前言
今天中午收到我司安全部发了一封邮件:Jackson存在安全漏洞。查了一下,这件事并不算很新鲜了(已经过了5天的样子),本文来聊聊吧。
说起来还蛮戏剧化:阿里云向Jackson官方提交了一个Jackson序列化安全漏洞。众所周知,在国内关于JSON库使用有两大主要阵营:国际著名的Jackson库和国内阿里巴巴出品的Fastjson。
同样的功能定位,不存在竞争想想也觉得不可能嘛。所以当我看到这个漏洞竟是阿里云上报的,就觉得这关系还蛮微妙呢,默默的腹黑了3秒钟,哈哈。
附:FasterXML/jackson-databind是一个简单基于Java应用库,Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。jackson-databind是其中的一个具有数据绑定功能的组件。
1.笔试常见的问题?
面试常见的问题上面给的面试题链接基本都有。我只提几点:
- 写SQL:写SQL很常考察group by、内连接和外连接。
- 手写代码:手写代码一般考单例、排序、线程、消费者生产者。我建议排序算法除了冒泡排序,最好还能手写一种其他的排序代码。试想:如果一般面试者都写的冒泡排序,而你写的是快速排序/堆排序,肯定能给面试官留下不错的印象。
2.面试流程?
- 让你自我介绍
- 问Java基础知识
- 问项目
- 情景问题,例如:你的一个功能上了生产环境后,服务器压力骤增,该怎么排查。
- 你有什么想问面试官的
3.面试常问的知识点?
1)集合相关问题(必问):
- HashMap、LinkedHashMap、ConcurrentHashMap、ArrayList、LinkedList的底层实现。
- HashMap和Hashtable的区别。
- ArrayList、LinkedList、Vector的区别。
- HashMap和ConcurrentHashMap的区别。
- HashMap和LinkedHashMap的区别。
- HashMap是线程安全的吗。
- ConcurrentHashMap是怎么实现线程安全的。
2)多线程并发相关问题(必问):
- 创建线程的3种方式。
- 什么是线程安全。
- Runnable接口和Callable接口的区别。
- wait方法和sleep方法的区别。
- synchronized、Lock、ReentrantLock、ReadWriteLock。
- 介绍下CAS(无锁技术)。
- volatile关键字的作用和原理。
- 什么是ThreadLocal。
- 创建线程池的4种方式。
- ThreadPoolExecutor的内部工作原理。
- 分布式环境下,怎么保证线程安全。
3)JVM相关问题:
- 介绍下垃圾收集机制(在什么时候,对什么,做了什么)。
- 垃圾收集有哪些算法,各自的特点。
- 类加载的过程。
- 双亲委派模型。
- 有哪些类加载器。
- 能不能自己写一个类叫java.lang.String。
4)设计模式相关问题(必问):
- 先问你熟悉哪些设计模式
- 然后再具体问你某个设计模式具体实现和相关扩展问题。
5)数据库相关问题,针对Mysql(必问):
- 给题目让你手写SQL。
- 有没有SQL优化经验。
- Mysql索引的数据结构。
- SQL怎么进行优化。
- SQL关键字的执行顺序。
- 有哪几种索引。
- 什么时候该(不该)建索引。
- Explain包含哪些列。
- Explain的Type列有哪几种值。
6)框架相关问题:
- Hibernate和Mybatis的区别。
- Spring MVC和Struts2的区别。
- Spring用了哪些设计模式。
- Spring中AOP主要用来做什么。
- Spring注入bean的方式。
- 什么是IOC,什么是依赖注入。
- Spring是单例还是多例,怎么修改。
- Spring事务隔离级别和传播性。
- 介绍下Mybatis/Hibernate的缓存机制。
- Mybatis的mapper文件中#和$的区别。
- Mybatis的mapper文件中resultType和resultMap的区别。
- Mybatis中DAO层接口没有写实现类,Mapper中的方法和DAO接口方法是怎么绑定到一起的,其内部是怎么实现的。
7)其他遇到问题:
- 介绍下栈和队列。
- IO和NIO的区别。
- 接口和抽象类的区别。
- int和Integer的自动拆箱/装箱相关问题。
- 常量池相关问题。
- ==和equals的区别。
- 重载和重写的区别。
- String和StringBuilder、StringBuffer的区别。
- 静态变量、实例变量、局部变量线程安全吗,为什么。
- try、catch、finally都有return语句时执行哪个。
- 介绍下B树、二叉树。
- ajax的4个字母分别是什么意思。
- xml全称是什么。
- 分布式锁的实现。
- 分布式session存储解决方案。
- 常用的linux命令。
给大家共享一下我整理的对标大厂复习的面试资料
- 第一部分:Java基础-中级-高级
- 第二部分:开源框架(SSM:Spring+SpringMVC+MyBatis)
- 第三部分:性能调优(JVM+MySQL+Tomcat)
- 第四部分:分布式(限流:ZK+Nginx;缓存:Redis+MongoDB+Memcached;通讯:MQ+kafka)
- 第五部分:微服务(SpringBoot+SpringCloud+Dubbo)
- 第六部分:其他:并发编程+设计模式+数据结构与算法+网络
这些面试全部出自大厂面试真题和面试合集当中,小编已经为大家整理完毕(PDF版)
总结:绘上一张Kakfa架构思维大纲脑图(xmind)
其实关于Kafka,能问的问题实在是太多了,扒了几天,最终筛选出44问:基础篇17问、进阶篇15问、高级篇12问,个个直戳痛点,不知道如果你不着急看答案,又能答出几个呢?
若是对Kafka的知识还回忆不起来,不妨先看我手绘的知识总结脑图(xmind不能上传,文章里用的是图片版)进行整体架构的梳理
梳理了知识,刷完了面试,如若你还想进一步的深入学习解读kafka以及源码,那么接下来的这份《手写“kafka”》将会是个不错的选择。
-
Kafka入门
-
为什么选择Kafka
-
Kafka的安装、管理和配置
-
Kafka的集群
-
第一个Kafka程序
-
Kafka的生产者
-
Kafka的消费者
-
深入理解Kafka
-
可靠的数据传递
-
Spring和Kafka的整合
-
SpringBoot和Kafka的整合
-
Kafka实战之削峰填谷
- 数据管道和流式处理(了解即可)
本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录