前言

今天中午收到我司安全部发了一封邮件：Jackson存在安全漏洞。查了一下，这件事并不算很新鲜了（已经过了5天的样子），本文来聊聊吧。

说起来还蛮戏剧化：阿里云向Jackson官方提交了一个Jackson序列化安全漏洞。众所周知，在国内关于JSON库使用有两大主要阵营：国际著名的Jackson库和国内阿里巴巴出品的Fastjson。

同样的功能定位，不存在竞争想想也觉得不可能嘛。所以当我看到这个漏洞竟是阿里云上报的，就觉得这关系还蛮微妙呢，默默的腹黑了3秒钟，哈哈。

附：FasterXML/jackson-databind是一个简单基于Java应用库，Jackson可以轻松的将Java对象转换成json对象和xml文档，同样也可以将json、xml转换成Java对象。Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。jackson-databind是其中的一个具有数据绑定功能的组件。

1.笔试常见的问题？

面试常见的问题上面给的面试题链接基本都有。我只提几点：

1. 写SQL：写SQL很常考察group by、内连接和外连接。
2. 手写代码：手写代码一般考单例、排序、线程、消费者生产者。我建议排序算法除了冒泡排序，最好还能手写一种其他的排序代码。试想：如果一般面试者都写的冒泡排序，而你写的是快速排序/堆排序，肯定能给面试官留下不错的印象。

2.面试流程？

1. 让你自我介绍
2. 问Java基础知识
3. 问项目
4. 情景问题，例如：你的一个功能上了生产环境后，服务器压力骤增，该怎么排查。
5. 你有什么想问面试官的

3.面试常问的知识点？

1）集合相关问题（必问）：

• HashMap、LinkedHashMap、ConcurrentHashMap、ArrayList、LinkedList的底层实现。
• HashMap和Hashtable的区别。
• ArrayList、LinkedList、Vector的区别。
• HashMap和ConcurrentHashMap的区别。
• HashMap和LinkedHashMap的区别。
• HashMap是线程安全的吗。
• ConcurrentHashMap是怎么实现线程安全的。

2）多线程并发相关问题（必问）：

• 创建线程的3种方式。
• 什么是线程安全。
• Runnable接口和Callable接口的区别。
• wait方法和sleep方法的区别。
• synchronized、Lock、ReentrantLock、ReadWriteLock。
• 介绍下CAS(无锁技术)。
• volatile关键字的作用和原理。
• 什么是ThreadLocal。
• 创建线程池的4种方式。
• ThreadPoolExecutor的内部工作原理。
• 分布式环境下，怎么保证线程安全。

3）JVM相关问题：

• 介绍下垃圾收集机制（在什么时候，对什么，做了什么）。
• 垃圾收集有哪些算法，各自的特点。
• 类加载的过程。
• 双亲委派模型。
• 有哪些类加载器。
• 能不能自己写一个类叫java.lang.String。

4）设计模式相关问题（必问）：

• 先问你熟悉哪些设计模式
• 然后再具体问你某个设计模式具体实现和相关扩展问题。

5）数据库相关问题，针对Mysql（必问）：

• 给题目让你手写SQL。
• 有没有SQL优化经验。
• Mysql索引的数据结构。
• SQL怎么进行优化。
• SQL关键字的执行顺序。
• 有哪几种索引。
• 什么时候该（不该）建索引。
• Explain包含哪些列。
• Explain的Type列有哪几种值。

6）框架相关问题：

• Hibernate和Mybatis的区别。
• Spring MVC和Struts2的区别。
• Spring用了哪些设计模式。
• Spring中AOP主要用来做什么。
• Spring注入bean的方式。
• 什么是IOC，什么是依赖注入。
• Spring是单例还是多例，怎么修改。
• Spring事务隔离级别和传播性。
• 介绍下Mybatis/Hibernate的缓存机制。
• Mybatis的mapper文件中#和$的区别。
• Mybatis的mapper文件中resultType和resultMap的区别。
• Mybatis中DAO层接口没有写实现类，Mapper中的方法和DAO接口方法是怎么绑定到一起的，其内部是怎么实现的。

7）其他遇到问题：

• 介绍下栈和队列。
• IO和NIO的区别。
• 接口和抽象类的区别。
• int和Integer的自动拆箱/装箱相关问题。
• 常量池相关问题。
• ==和equals的区别。
• 重载和重写的区别。
• String和StringBuilder、StringBuffer的区别。
• 静态变量、实例变量、局部变量线程安全吗，为什么。
• try、catch、finally都有return语句时执行哪个。
• 介绍下B树、二叉树。
• ajax的4个字母分别是什么意思。
• xml全称是什么。
• 分布式锁的实现。
• 分布式session存储解决方案。
• 常用的linux命令。

给大家共享一下我整理的对标大厂复习的面试资料

• 第一部分：Java基础-中级-高级

• 第二部分：开源框架（SSM：Spring+SpringMVC+MyBatis）

• 第三部分：性能调优（JVM+MySQL+Tomcat）

• 第四部分：分布式（限流：ZK+Nginx；缓存：Redis+MongoDB+Memcached；通讯：MQ+kafka）

• 第五部分：微服务（SpringBoot+SpringCloud+Dubbo）

• 第六部分：其他：并发编程+设计模式+数据结构与算法+网络

这些面试全部出自大厂面试真题和面试合集当中，小编已经为大家整理完毕（PDF版）

总结：绘上一张Kakfa架构思维大纲脑图（xmind）

其实关于Kafka，能问的问题实在是太多了，扒了几天，最终筛选出44问：基础篇17问、进阶篇15问、高级篇12问，个个直戳痛点，不知道如果你不着急看答案，又能答出几个呢？

若是对Kafka的知识还回忆不起来，不妨先看我手绘的知识总结脑图（xmind不能上传，文章里用的是图片版）进行整体架构的梳理

梳理了知识，刷完了面试，如若你还想进一步的深入学习解读kafka以及源码，那么接下来的这份《手写“kafka”》将会是个不错的选择。

• Kafka入门

• 为什么选择Kafka

• Kafka的安装、管理和配置

• Kafka的集群

• 第一个Kafka程序

• Kafka的生产者

• Kafka的消费者

• 深入理解Kafka

• 可靠的数据传递

• Spring和Kafka的整合

• SpringBoot和Kafka的整合

• Kafka实战之削峰填谷

• 数据管道和流式处理(了解即可)

本文已被CODING开源项目：【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录