JAVAEE.高薪必备面试题2023

大家好，欢迎来到IT知识分享网。

目录

一、 Mybatis 8

1. 谈谈MyBatis 8

2. Mybatis的优点 8

3. Mybatis的缺点 8

4. 什么是ORM 8

5. 为什么说Mybatis是半自动ORM映射工具？它与全自动的区别在哪里？ 8

6. JDBC 编程有哪些不足之处，MyBatis 是如何解决这些问题的？ 9

7. Mybatis 的编程步骤是什么样的？ 9

8. Mybatis 中#和$的区别？ 9

9. 使用 MyBatis 的 mapper 接口调用时有哪些要求？ 9

10. Mybatis 中一级缓存与二级缓存？ 9

11. MyBatis 在 insert 插入操作时返回主键 ID 10

12. Xml映射文件中，除了常见的select|insert|updae|delete标签之外，还有哪些标签？ 10

13. 最佳实践中，通常一个Xml映射文件，都会写一个Dao接口与之对应，请问，这个Dao接口的工作原理是什么？Dao接口里的方法，参数不同时，方法能重载吗？ 10

14. 简述Mybatis的Xml映射文件和Mybatis内部数据结构之间的映射关系？ 11

15. Mybatis的Xml映射文件中，不同的Xml映射文件，id是否可以重复？ 11

16. Mybatis是如何进行分页的？分页插件的原理是什么？ 11

17. 简述Mybatis的插件运行原理，以及如何编写一个插件。 11

18. Mybatis是如何将sql执行结果封装为目标对象并返回的？都有哪些映射形式？ 11

19. Mybatis动态sql是做什么的？都有哪些动态sql？能简述一下动态sql的执行原理不？ 12

20. Mybatis能执行一对一、一对多的关联查询吗？都有哪些实现方式，以及它们之间的区别。 12

21. Mybatis是否支持延迟加载？如果支持，它的实现原理是什么？ 12

22. Mybatis中如何执行批处理？Mybatis都有哪些Executor执行器？它们之间的区别是什么？ 12

23. Mybatis中如何指定使用哪一种Executor执行器？ 12

24. Mybatis是否可以映射Enum枚举类？ 13

25. Mybatis映射文件中，如果A标签通过include引用了B标签的内容，请问，B标签能否定义在A标签的后面，还是说必须定义在A标签的前面？ 13

26. Mybatis框架适用场合 13

二、 Hibernate 13

1. 讲下什么是ORM?ORM组件有哪些？ 13

2. 谈谈你对 Hibernate 的理解。 13

3. 关于 Hibernate 的 orm 思想你了解多少？ 14

4. 简述一下 hibernate 的开发流程 14

5. Hibernate 和 JDBC 优缺点对比 14

5.Hibernate 和 Mybatis 的区别？ 14

6. Hibernate 的查询方式有哪些？ 15

7. Hibernate中有几种检索方式，优缺点？ 15

8. 说说HQL和QBC，项目中都是怎么用的？ 15

9. 说说hibernate的三种状态之间如何转换？ 15

10. hibernate 的缓存机制。 16

11. 什么是 Hibernate 延迟加载，如何实现延迟加载? 16

12. 如何进行 Hibernate 的优化？ 16

13. 如何搭建一个Hibernate的环境 16

14. Hibernate中session有几种创建方式？都有那些区别？ 17

15. Hibernate中怎样实现类之间的关系?(如：一对多、多对多的关系) 17

16. 谈谈Hibernate中inverse的作用？ 17

三、 Struts2 17

1. 什么是Struts2 17

2. Struts2 执行流程 18

3. 说下Struts的设计模式 18

4. 哪个类是Struts2中的前端控制器？ 18

5. Struts2 中 Action 配置的注意事项有哪些？ 19

6. Struts2操作URI的默认后缀是什么？我们如何更改它？ 19

7. 对我们的操作类使用Action接口和ActionSupport类有什么区别，您更喜欢哪一个？ 19

8. Struts2中动作映射中命名空间的用途是什么？ 19

9. 什么是struts-default包，它有什么好处？ 19

10. 什么是Struts2中的拦截器？ 19

11. Struts2中拦截器有哪些好处？ 19

12. Struts2拦截器实现了哪种设计模式？ 20

13. Struts2动作和拦截器是否是线程安全的？ 20

14. 哪个拦截器负责将请求参数映射到动作类Java Bean属性？ 20

15. 哪个拦截器负责i18n支持？ 20

16. execAndWait拦截器有什么用？ 20

17. Struts2中令牌拦截器的用途是什么？ 20

18. 我们如何编写自己的拦截器并将其映射为动作？ 20

19. 什么是拦截器的生命周期？ 20

20. 简单介绍一下 Struts2 的值栈。 21

21. 什么是拦截器堆栈？ 21

22. 拦截器和过滤器有哪些区别？ 21

23. 在Struts2中创建Action类有哪些不同的方法？ 21

24. 什么是ValueStack和OGNL？ 21

25. 列举Struts2中引入的一些有用的注释？ 21

26. 提供一些您使用过的重要Struts2常量？ 22

27. 我们怎样才能在动作类中获得Servlet API请求，响应，HttpSession等对象？ 22

28. 我们如何在Struts2应用程序中集成log4j？ 22

29. 什么是不同的Struts2标签？我们怎样才能使用它们？ 22

30. 什么是Struts2中的自定义类型转换器？ 22

31. 结果页面的默认位置是什么？我们如何更改它？ 23

32. 我们如何在Struts2应用程序中上传文件？ 23

33. 开发Struts2应用程序时要遵循哪些最佳实践？ 23

34. Struts2 的封装方式有哪些？ 23

35. Struts2 中的 # 和 % 分别是做什么的？ 23

36. Struts2 中有哪些常用结果类型？ 24

37. SpringMVC 和 Struts2 的区别？ 24

四、 Spring 25

1. Spring 25

2. Spring好处: 25

3. Spring能帮我们做什么？ 25

4. Spring结构 25

5. Spring核⼼容器(应⽤上下⽂)模块 26

6. ApplicationContext通常的实现是什么 26

7. 什么是Springbeans? 26

8. 什么是Spring的内部bean？ 27

9. 你怎样定义类的作用域? 27

10. 什么是bean的自动装配？ 27

11. 一个SpringBean定义包含什么？ 27

12. 一个SpringBeans的定义需要包含什么？ 27

13. 解释Spring支持的几种bean的作用域。 27

14. 简单介绍一下Springbean的生命周期 27

15. 哪些是重要的bean生命周期方法？你能重载它们吗？ 28

16. BeanFactory常用的实现类有哪些？ 28

17. BeanFactory与AppliacationContext有什么区别 28

18. Spring框架中的单例bean是线程安全的吗? 28

19. 你怎样定义类的作用域? 28

20. XMLBeanFactory 28

21. 如何给Spring容器提供配置元数据? 28

22. Spring配置文件 29

23. 什么是SpringIOC容器？ 29

24. 什么是Spring的依赖注入？ 29

25. SpringIOC（控制反转）: 29

26. IOC的优点是什么？ 29

27. 有哪些不同类型的IOC（依赖注入）方式？ 29

28. 解释不同方式的自动装配。 30

29. 在Spring中如何注入一个java集合？ 30

30. 哪种依赖注入方式你建议使用，构造器注入，还是Setter方法注入？ 30

31. Spring中的设计模式 30

32. 什么是基于注解的容器配置? 30

33. 怎样开启注解装配？ 31

34. Spring的常用注解 31

35. 解释对象/关系映射集成模块 31

36. 简单解释一下spring的AOP 31

37. AOP底层实现⽅式？ 31

38. 在SpringAOP中，关注点和横切关注的区别是什么？ 31

39. 什么是目标对象? 32

40. 什么是切点？ 32

41. 什么是连接点？ 32

42. 什么是织入？什么是织入应用的不同点？ 32

43. 什么是代理? 32

44. Spring的通知是什么？有哪几种类型？ 32

45. 解释JDBC抽象和DAO模块。 32

46. 解释对象/关系映射集成模块。 32

47. Spring支持的ORM框架有哪些？ 33

48. 请描述一下Spring的事务 33

49. Spring事务隔离级别 35

50. Spring怎么设置隔离级别？ 36

51. 使用Spring通过什么方式访问Hibernate? 36

52. 解释SpringJDBC、SpringDAO和SpringORM 36

53. 在Spring框架中如何更有效地使用JDBC? 36

54. 解释WEB模块 36

55. 一个Spring的应用看起来象什么？ 37

五、 SpringMVC 37

1. Spring MVC 37

2. SpringMVC 的流程 37

3. SpringMVC 的工作原理 37

4. SpringMVC 的优点 37

5. SpringMVC 的主要组建 38

6. SpringMVC 和 Struts2 的区别有哪些？ 38

7. SpringMVC 如何设定重定向和转发的？ 38

8. SpringMVC 里面拦截器如何写？ 38

9. SpringMVC 的异常处理 39

10. SpringMVC 的核⼼⼊⼝类是什么？Struts1,Struts2 的分别是什么？ 39

11. SpringMVC 的控制器是不是单例模式，如果是，有什么问题，如何解决。 39

12. SpringMVC 的控制器的注解⼀般⽤那个，有没有别的注解可以替代？ 39

13. SpringMVC 的@RequestMapping 注解⽤在类上⾯有什么作⽤？ 39

14. SpringMVC 如何把某个请求映射到特定的⽅法上⾯？ 39

15. SpringMVC 如果想在拦截的⽅法⾥⾯得到从前台传⼊的参数，如何得到？ 39

16. SpringMVC 中的函数的返回值是什么？ 39

17. SpringMVC ⽤什么对象从后台向前台传递数据的？ 39

18. SpringMVC 中有个类把视图和数据合并在⼀起，叫什么？ 39

19. SpringMVC 中怎么把 ModelMap ⾥⾯的数据放⼊ Session ⾥⾯？ 40

20. SpringMVC 如何在⽅法⾥⾯得到 Request 或者 Session？ 40

21. SpringMVC常用注解都有哪些？ 40

22. 如何开启注解处理器和适配器？ 40

23. SpringMvc怎么和AJAX相互调用的？ 40

24. 如何解决POST请求中文乱码问题，GET的又如何处理呢？ 40

25. 如果在拦截请求中,我想拦截get方式提交的方法,怎么配置？ 41

26. 如果前台有很多个参数传入,并且这些参数都是一个对象的,那么怎么样快速得到这个对象？ 41

27. 当一个方法向AJAX返回特殊对象,譬如Object,List等,需要做什么处理？ 41

六、 Springboot 41

1. SpringBoot 41

2. SpringBoot工程的使用特点 41

3. SpringBoot 2.x 有什么新特性？与 1.x 有什么区别？ 41

4. SpringBoot 默认启动方式是什么？还有什么启动方式？ 42

5. SpringBoot 的核⼼配置⽂件有⼏个？它们的区别是什么？ 42

6. Bootstrap 和 application 的区别？ 42

7. SpringBoot 的配置⽂件有哪⼏种格式？它们有什么区别？ 42

8. 什么是YAML？ 43

9. 如何在自定义端口上运行Spring Boot应用程序？ 43

10. SpringBoot 的核⼼注解是哪个？它主要由哪⼏个注解组成的？ 43

11. SpringBoot 有哪几种读取配置的⽅式？ 43

12. 开启 SpringBoot 特性有哪⼏种⽅式？ 43

13. SpringBoot 需要独⽴的容器运⾏吗？ 43

14. 运⾏ SpringBoot 有哪⼏种⽅式？ 43

15. SpringBoot ⾃动配置原理是什么？ 44

16. 你如何理解 SpringBoot 中的 Starters？ 44

17. 如何在 SpringBoot 启动的时候运⾏⼀些特定的代码？ 44

18. SpringBoot ⽀持哪些⽇志框架？推荐和默认的⽇志框架是哪个？ 44

19. SpringBoot 实现热部署有哪⼏种⽅式？ 44

20. 如何重新加载Spring Boot上的更改，而无需重新启动服务器？ 44

21. 你如何理解 SpringBoot 配置加载顺序？ 44

22. SpringBoot 项⽬ jar 包打成 war 包需要什么？ 45

23. SpringBoot 怎么定义不同环境配置？ 45

24. springboot中常用的starter的组件有哪些. 45

25. Spring Boot中的监视器是什么？ 45

26. 如何在Spring Boot中禁用Actuator端点安全性？ 45

27. 如何实现Spring Boot应用程序的安全性？ 45

28. 如何集成Spring Boot和ActiveMQ？ 46

29. 如何使用Spring Boot实现分页和排序？ 46

30. 什么是Swagger？你用Spring Boot实现了它吗？ 46

31. springboot与spring的区别. 46

32. springboot项目需要兼容老项目（spring框架），该如何实现. 46

七、 SpringCloud 46

1. SpringCloud 46

2. 什么是微服务？ 46

3. 使用Spring Cloud有什么优势？ 47

4. SpringCloud 如何实现服务的注册和发现 47

5. Ribbon 和 Feign 的区别 47

6. Spring Cloud 的特性 47

7. 什么是Spring Cloud Eureka? 48

8. 什么是负载均衡？ 48

9. 什么是服务容错保护？什么是Spring Cloud Hystrix? 48

10. 什么是声明式服务调用？ 48

11. 什么是api服务网关？ 48

12. 什么是Spring Cloud Config? 49

13. 什么是Spring Cloud Bus? 49

14. 什么是Spring Cloud Stream? 49

15. Spring Cloud Stream与Spring Cloud Bus区别？ 49

16. 什么是Spring Cloud Security？ 50

17. SpringBoot和SpringCloud 50

18. SpringCloud 断路器的作用 50

19. 什么是服务熔断?什么是服务降级 50

20. 微服务的优缺点分别是什么? 51

21. 服务注册和发现是什么意思？Spring Cloud如何实现？ 51

22. Spring Cloud核心组件，在微服务架构中，分别扮演的角色： 51

23. Eureka和ZooKeeper都可以提供服务注册与发现的功能,请说说两个的区别 51

24. 你所知道的微服务技术栈有哪些?请列举一二 53

八、 SpringSecurity 53

1. Spring security的简介 53

2. 框架原理 54

3. 核心功能 54

4. 框架的核心组件 54

5. spring security实现方式 54

6. spring security控制权限的几种方法 54

九、 Shiro 55

1. 简单介绍一下Shiro框架 55

2. Shiro的优点 55

3. 简述Shiro的核心组件 55

4. shiro有哪些组件？ 55

5. Shiro运行原理 1、Application Code:应用程序代码，就是我们自己的编码，如果在程序中需要进 行权限控制，需要调用 Subject 的 API。 56

6. Shiro认证过程 56

7. Authentication 和 Authorization 56

8. Shiro工作流程 56

9. Shiro授权过程 57

10. Shiro如何自实现认证 57

11. shiro权限认证的三种方式 57

12. 如何实现自实现授权 57

13. 如何配置在 Spring 中配置使用 Shiro 58

14. 比较SpringSecurity 和 Shiro 58

十、 Redis 58

1. Redis 的特点？ 58

2. 为什么 redis 需要把所有数据放到内存中？ 58

3. Redis 常见的性能问题都有哪些？如何解决？ 58

4. Redis 最适合的场景有哪些？ 59

5. Memcache 与 Redis 的区别都有哪些？ 59

6. Redis 用过 RedisNX 吗？Redis 有哪几种数据结构？ 59

7. Redis 的优缺点 59

8. Redis 的持久化 60

1、什么是Redis? 60

2、Redis的数据类型？ 61

3、使用Redis有哪些好处？ 61

4、Redis相比Memcached有哪些优势？ 61

5、Memcache与Redis的区别都有哪些？ 61

6、Redis是单进程单线程的？ 61

7、一个字符串类型的值能存储最大容量是多少？ 61

8、Redis的持久化机制是什么？各自的优缺点？ 61

9、Redis常见性能问题和解决方案： 62

10、redis过期键的删除策略？ 62

11、Redis的回收策略（淘汰策略）? 62

12、为什么redis需要把所有数据放到内存中？ 63

13、Redis的同步机制了解么？ 63

14、Pipeline有什么好处，为什么要用pipeline？ 63

15、是否使用过Redis集群，集群的原理是什么？ 63

16、Redis集群方案什么情况下会导致整个集群不可用？ 63

17、Redis支持的Java客户端都有哪些？官方推荐用哪个？ 63

18、Jedis与Redisson对比有什么优缺点？ 63

19、Redis如何设置密码及验证密码？ 64

20、说说Redis哈希槽的概念？ 64

21、Redis集群的主从复制模型是怎样的？ 64

22、Redis集群会有写操作丢失吗？为什么？ 64

23、Redis集群之间是如何复制的？ 64

24、Redis集群最大节点个数是多少？ 64

25、Redis集群如何选择数据库？ 64

26、怎么测试Redis的连通性？ 64

27、怎么理解Redis事务？ 64

29、Redis key的过期时间和永久有效分别怎么设置？ 65

30、Redis如何做内存优化？ 65

31、Redis回收进程如何工作的？ 65

32、都有哪些办法可以降低Redis的内存使用情况呢？ 65

33、Redis的内存用完了会发生什么？ 65

34、一个Redis实例最多能存放多少的keys？List、Set、Sorted Set他们最多能存放多少元素？ 65

35、MySQL里有2000w数据，redis中只存20w的数据，如何保证redis中的数据都是热点数据？ 65

36、Redis最适合的场景？ 66

37、假如Redis里面有1亿个key，其中有10w个key是以某个固定的已知的前缀开头的，如果将它们全部找出来？ 66

38、如果有大量的key需要设置同一时间过期，一般需要注意什么？ 67

39、使用过Redis做异步队列么，你是怎么用的？ 67

40、设置缓存值的过期时间？ 67

Mybatis

谈谈MyBatis

Mybatis是一个半自动化的ORM框架，它对jdbc的操作数据库的过程进行封装，使得开发者只需要专注于SQL语句本身，而不用去关心注册驱动，创建connection等，Mybatis通过xml文件配置或者注解的方式将要执行的各种statement配置起来，并通过java对象和statement中的sql进行映射成最终执行的sql语句，最后由Mybatis框架执行sql并将结果映射成java对象并返回。每个MyBatis应用程序主要都是使用SqlSessionFactory实例的，一个SqlSessionFactory实例可以通过SqlSessionFactoryBuilder获得。SqlSessionFactoryBuilder可以从一个xml配置文件或者一个预定义的配置类的实例获得。

Mybatis分为三层

（1）API接口层：提供给外部使用的接口API

（2）数据处理层：负责具体的SQL

（3）基础支撑层：负责最基础的功能支撑，如连接管理，事务管理，配置加载和缓存处理

Mybatis的优点

1. 基于SQL语句编程，相当灵活，不会对应用程序或者数据库的现有设计造成任何影响，SQL写在XML里，解除sql与程序代码的耦合，便于统一管理；提供XML标签，支持编写动态SQL语句，并可重用。
2. 与JDBC相比，减少了50%以上的代码量，消除了JDBC大量冗余的代码，不需要手动开关连接；
3. 很好的与各种数据库兼容（因为MyBatis使用JDBC来连接数据库，所以只要JDBC支持的数据库MyBatis都支持）。
4. 能够与Spring很好的集成；
5. 提供映射标签，支持对象与数据库的ORM字段关系映射；提供对象关系映射标签，支持对象关系组件维护。

Mybatis的缺点

1. Sql语句的编写工作量较大，尤其当字段多、关联表多时，对开发人员编写Sql语句的功底有一定要求。
2. 对性能的要求很高，或者需求变化较多的项目，如互联网项目，MyBatis将是不错的选择。

什么是ORM

对象关系映射（Object Relational Mapping，简称ORM）是通过使用描述对象和数据库之间映射的元数据，将面向对象语言程序中的对象自动持久化到关系数据库中。常见的ORM框架有：Hibernate、TopLink、Castor JDO、Apache OJB、MyBatis等。

为什么说Mybatis是半自动ORM映射工具？它与全自动的区别在哪里？

Hibernate属于全自动ORM映射工具，使用Hibernate查询关联对象或者关联集合对象时，可以根据对象关系模型直接获取，所以它是全自动的。而Mybatis在查询关联对象或关联集合对象时，需要手动编写sql来完成，所以，称之为半自动ORM映射工具。

JDBC 编程有哪些不足之处，MyBatis 是如何解决这些问题的？

1. 数据库链接创建、释放频繁造成系统资源浪费从而影响系统性能，如果使用数据库链接池可解决此问题。解决：在 SqlMapConfig.xml 中配置数据链接池，使用连接池管理数据库链接。
2. Sql 语句写在代码中造成代码不易维护，实际应用 sql 变化的可能较大，sql 变动需要改变 java 代码。解决：将 Sql 语句配置在 XXXXmapper.xml 文件中与 java 代码分离
3. 向 sql 语句传参数麻烦，因为 sql 语句的 where 条件不一定，可能多也可能少，占位符需要和参数一一对应。解决： Mybatis 自动将 java 对象映射至 sql 语句。
4. 对结果集解析麻烦，sql 变化导致解析代码变化，且解析前需要遍历，如果能将数据库记录封装成 pojo 对象解析比较方便。解决：Mybatis 自动将 sql 执行结果映射至 java 对象。

Mybatis 的编程步骤是什么样的？

1. 创建 SqlSessionFactory
2. 通过 SqlSessionFactory 创建 SqlSession
3. 通过 sqlsession 执行数据库操作
4. 调用 session.commit()提交事务
5. 调用 session.close()关闭会话

Mybatis 中#和$的区别？

1. ${}是Properties文件中的变量占位符，它可以用于标签属性值和sql内部，属于静态文本替换，如：order by #user_id#，如果传入的值是111,那么解析成 sql 时的值为 order by “111”, 如果传入的值是 id，则解析成的 sql 为 order by “id”.
2. #{}是sql的参数占位符，Mybatis会将sql中的#{}替换为?号，在sql执行前会使用PreparedStatement的参数设置方法，按序给sql的?号占位符设置参数值。比如ps.setInt(0, parameterValue)，#{item.name}的取值方式为使用反射从参数对象中获取item对象的name属性值，相当于param.getItem().getName()。
3. #方式能够很大程度防止 sql 注入。
4. $方式无法防止 Sql 注入。
5. $方式一般用于传入数据库对象，例如传入表名.
6. 一般能用#的就别用$.

使用 MyBatis 的 mapper 接口调用时有哪些要求？

1. Mapper 接口方法名和 mapper.xml 中定义的每个 sql 的 id 相同
2. Mapper 接口方法的输入参数类型和 mapper.xml 中定义的每个 sql 的 parameterType 的类型相同
3. Mapper 接口方法的输出参数类型和 mapper.xml 中定义的每个 sql 的 resultType 的类型相同

4. Mapper.xml 文件中的 namespace 即是 mapper 接口的类路径。

Mybatis 中一级缓存与二级缓存？

1. 一级缓存: 基于 PerpetualCache 的 HashMap 本地缓存，其存储作用域为 Session，当 Session flush 或close 之后，该 Session 中的所有 Cache 就将清空。

2. 二级缓存与一级缓存其机制相同，默认也是采用 PerpetualCache，HashMap 存储，不同在于其存储作用域为Mapper(Namespace)，并且可自定义存储源，如 Ehcache。作用域为 namespance 是指对该 namespance 对应的配置文件中所有的 select 操作结果都缓存，这样不同线程之间就可以共用二级缓存。

启动二级缓存：在 mapper 配置文件中：<cache />。二级缓存可以设置返回的缓存对象策略：<cache readOnly=”true”>。当 readOnly=”true”时，表示二级缓存返回给所有调用者同一个缓存对象实例，调用者可以 update 获取的缓存实例，但是这样可能会造成其他调用者出现数据不一致的情况（因为所有调用者调用的是同一个实例）。当 readOnly=”false”时，返回给调用者的是二级缓存总缓存对象的拷贝，即不同调用者获取的是缓存对象不同的实例，这样调用者对各自的缓存对象的修改不会影响到其他的调用者，即是安全的，所以默认是 readOnly=”false”;3. 对于缓存数据更新机制，当某一个作用域(一级缓存 Session/二级缓存 Namespaces)的进行了 C/U/D 操作后，默认该作用域下所有 select 中的缓存将被 clear。

MyBatis 在 insert 插入操作时返回主键 ID

数据库为 MySql 时：

1. <insert id=”insert” parameterType=”com.test.User” keyProperty=”userId” useGeneratedKeys=”true” >

“keyProperty”表示返回的 id 要保存到对象的那个属性中，“useGeneratedKeys”表示主键 id 为自增长模式。MySQL 中做以上配置就 OK 了数据库为 Oracle 时：

2. <insert id=”insert” parameterType=”com.test.User”>

<selectKey resultType=”INTEGER” order=”BEFORE” keyProperty=”userId”>

SELECT SEQ_USER.NEXTVAL as userId from DUAL

</selectKey>

insert into user (user_id, user_name, modified, state) values(#{userId}, #{userName}, #{modified}, #{state})

</insert>

由于 Oracle 没有自增长一说法，只有序列这种模仿自增的形式，所以不能再使用“useGeneratedKeys”属性。而是使用<selectKey>将 ID 获取并赋值到对象的属性中，insert 插入操作时正常插入id。

Xml映射文件中，除了常见的select|insert|updae|delete标签之外，还有哪些标签？

还有很多其他的标签，<resultMap>、<parameterMap>、<sql>、<include>、<selectKey>，加上动态sql的9个标签，trim|where|set|foreach|if|choose|when|otherwise|bind等，其中<sql>为sql片段标签，通过<include>标签引入sql片段，<selectKey>为不支持自增的主键生成策略标签。

最佳实践中，通常一个Xml映射文件，都会写一个Dao接口与之对应，请问，这个Dao接口的工作原理是什么？Dao接口里的方法，参数不同时，方法能重载吗？

Dao接口，就是人们常说的Mapper接口，接口的全限名，就是映射文件中的namespace的值，接口的方法名，就是映射文件中MappedStatement的id值，接口方法内的参数，就是传递给sql的参数。Mapper接口是没有实现类的，当调用接口方法时，接口全限名+方法名拼接字符串作为key值，可唯一定位一个MappedStatement，举例：com.mybatis3.mappers.StudentDao.findStudentById，可以唯一找到namespace为com.mybatis3.mappers.StudentDao下面id = findStudentById的MappedStatement。在Mybatis中，每一个<select>、<insert>、<update>、<delete>标签，都会被解析为一个MappedStatement对象。

Dao接口里的方法，是不能重载的，因为是全限名+方法名的保存和寻找策略。

Dao接口的工作原理是JDK动态代理，Mybatis运行时会使用JDK动态代理为Dao接口生成代理proxy对象，代理对象proxy会拦截接口方法，转而执行MappedStatement所代表的sql，然后将sql执行结果返回。

简述Mybatis的Xml映射文件和Mybatis内部数据结构之间的映射关系？

Mybatis将所有Xml配置信息都封装到All-In-One重量级对象Configuration内部。在Xml映射文件中，<parameterMap>标签会被解析为ParameterMap对象，其每个子元素会被解析为ParameterMapping对象。<resultMap>标签会被解析为ResultMap对象，其每个子元素会被解析为ResultMapping对象。每一个<select>、<insert>、<update>、<delete>标签均会被解析为MappedStatement对象，标签内的sql会被解析为BoundSql对象。

Mybatis的Xml映射文件中，不同的Xml映射文件，id是否可以重复？

不同的Xml映射文件，如果配置了namespace，那么id可以重复；如果没有配置namespace，那么id不能重复；毕竟namespace不是必须的，只是最佳实践而已。

原因就是namespace+id是作为Map<String, MappedStatement>的key使用的，如果没有namespace，就剩下id，那么，id重复会导致数据互相覆盖。有了namespace，自然id就可以重复，namespace不同，namespace+id自然也就不同。

Mybatis是如何进行分页的？分页插件的原理是什么？

Mybatis使用RowBounds对象进行分页，它是针对ResultSet结果集执行的内存分页，而非物理分页，可以在sql内直接书写带有物理分页的参数来完成物理分页功能，也可以使用分页插件来完成物理分页。

分页插件的基本原理是使用Mybatis提供的插件接口，实现自定义插件，在插件的拦截方法内拦截待执行的sql，然后重写sql，根据dialect方言，添加对应的物理分页语句和物理分页参数。

举例：select * from student，拦截sql后重写为：select t.* from （select * from student）t limit 0，10

简述Mybatis的插件运行原理，以及如何编写一个插件。

Mybatis仅可以编写针对ParameterHandler、ResultSetHandler、StatementHandler、Executor这4种接口的插件，Mybatis使用JDK的动态代理，为需要拦截的接口生成代理对象以实现接口方法拦截功能，每当执行这4种接口对象的方法时，就会进入拦截方法，具体就是InvocationHandler的invoke()方法，当然，只会拦截那些你指定需要拦截的方法。

实现Mybatis的Interceptor接口并复写intercept()方法，然后在给插件编写注解，指定要拦截哪一个接口的哪些方法即可，记住，别忘了在配置文件中配置你编写的插件。

Mybatis是如何将sql执行结果封装为目标对象并返回的？都有哪些映射形式？

第一种是使用<resultMap>标签，逐一定义列名和对象属性名之间的映射关系。第二种是使用sql列的别名功能，将列别名书写为对象属性名，比如T_NAME AS NAME，对象属性名一般是name，小写，但是列名不区分大小写，Mybatis会忽略列名大小写，智能找到与之对应对象属性名，你甚至可以写成T_NAME AS NaMe，Mybatis一样可以正常工作。

有了列名与属性名的映射关系后，Mybatis通过反射创建对象，同时使用反射给对象的属性逐一赋值并返回，那些找不到映射关系的属性，是无法完成赋值的。

Mybatis动态sql是做什么的？都有哪些动态sql？能简述一下动态sql的执行原理不？

Mybatis动态sql可以让我们在Xml映射文件内，以标签的形式编写动态sql，完成逻辑判断和动态拼接sql的功能，Mybatis提供了9种动态sql标签trim|where|set|foreach|if|choose|when|otherwise|bind。

其执行原理为，使用OGNL从sql参数对象中计算表达式的值，根据表达式的值动态拼接sql，以此来完成动态sql的功能。

Mybatis能执行一对一、一对多的关联查询吗？都有哪些实现方式，以及它们之间的区别。

能，Mybatis不仅可以执行一对一、一对多的关联查询，还可以执行多对一，多对多的关联查询，多对一查询，其实就是一对一查询，只需要把selectOne()修改为selectList()即可；多对多查询，其实就是一对多查询，只需要把selectOne()修改为selectList()即可。

关联对象查询，有两种实现方式，一种是单独发送一个sql去查询关联对象，赋给主对象，然后返回主对象。另一种是使用嵌套查询，嵌套查询的含义为使用join查询，一部分列是A对象的属性值，另外一部分列是关联对象B的属性值，好处是只发一个sql查询，就可以把主对象和其关联对象查出来。

Mybatis是否支持延迟加载？如果支持，它的实现原理是什么？

Mybatis仅支持association关联对象和collection关联集合对象的延迟加载，association指的就是一对一，collection指的就是一对多查询。在Mybatis配置文件中，可以配置是否启用延迟加载lazyLoadingEnabled=true|false。

它的原理是，使用CGLIB创建目标对象的代理对象，当调用目标方法时，进入拦截器方法，比如调用a.getB().getName()，拦截器invoke()方法发现a.getB()是null值，那么就会单独发送事先保存好的查询关联B对象的sql，把B查询上来，然后调用a.setB(b)，于是a的对象b属性就有值了，接着完成a.getB().getName()方法的调用。这就是延迟加载的基本原理。

当然了，不光是Mybatis，几乎所有的包括Hibernate，支持延迟加载的原理都是一样的。

Mybatis中如何执行批处理？Mybatis都有哪些Executor执行器？它们之间的区别是什么？

Mybatis使用Executor完成批处理。

Mybatis有三种基本的Executor执行器，SimpleExecutor、ReuseExecutor、BatchExecutor。

SimpleExecutor：每执行一次update或select，就开启一个Statement对象，用完立刻关闭Statement对象。

ReuseExecutor：执行update或select，以sql作为key查找Statement对象，存在就使用，不存在就创建，用完后，不关闭Statement对象，而是放置于Map<String, Statement>内，供下一次使用。简言之，就是重复使用Statement对象。

BatchExecutor：执行update（没有select，JDBC批处理不支持select），将所有sql都添加到批处理中（addBatch()），等待统一执行（executeBatch()），它缓存了多个Statement对象，每个Statement对象都是addBatch()完毕后，等待逐一执行executeBatch()批处理。与JDBC批处理相同。

作用范围：Executor的这些特点，都严格限制在SqlSession生命周期范围内。

Mybatis中如何指定使用哪一种Executor执行器？

在Mybatis配置文件中，可以指定默认的ExecutorType执行器类型，也可以手动给DefaultSqlSessionFactory的创建SqlSession的方法传递ExecutorType类型参数。

Mybatis是否可以映射Enum枚举类？

Mybatis可以映射枚举类，不单可以映射枚举类，Mybatis可以映射任何对象到表的一列上。映射方式为自定义一个TypeHandler，实现TypeHandler的setParameter()和getResult()接口方法。TypeHandler有两个作用，一是完成从javaType至jdbcType的转换，二是完成jdbcType至javaType的转换，体现为setParameter()和getResult()两个方法，分别代表设置sql问号占位符参数和获取列查询结果。

Mybatis映射文件中，如果A标签通过include引用了B标签的内容，请问，B标签能否定义在A标签的后面，还是说必须定义在A标签的前面？

虽然Mybatis解析Xml映射文件是按照顺序解析的，但是，被引用的B标签依然可以定义在任何地方，Mybatis都可以正确识别。原理是，Mybatis解析A标签，发现A标签引用了B标签，但是B标签尚未解析到，尚不存在，此时，Mybatis会将A标签标记为未解析状态，然后继续解析余下的标签，包含B标签，待所有标签解析完毕，Mybatis会重新解析那些被标记为未解析的标签，此时再解析A标签时，B标签已经存在，A标签也就可以正常解析完成了。

Mybatis框架适用场合

MyBatis专注于SQL本身，是一个足够灵活的DAO层解决方案。

对性能的要求很高，或者需求变化较多的项目，如互联网项目，MyBatis将是不错的选择。

Hibernate

讲下什么是ORM?ORM组件有哪些？

orm是对象关系映射，是一种程序技术，通过将java对象映射到数据库表，通过操作java对象，就可以完成对数据表的操作。常用的orm组件有JDBC、Hibernate、mybatis、springDate等

谈谈你对 Hibernate 的理解。

1.面向对象设计的软件内部运行过程可以理解成就是在不断创建各种新对象、建立对象之间的关系，调用对象的方法来

改变各个对象的状态和对象消亡的过程，不管程序运行的过程和操作怎么样，本质上都是要得到一个结果，程序上一个

时刻和下一个时刻的运行结果的差异就表现在内存中的对象状态发生了变化。

2.为了在关机和内存空间不够的状况下，保持程序的运行状态，需要将内存中的对象状态保存到持久化设备和从持久化

设备中恢复出对象的状态，通常都是保存到关系数据库来保存大量对象信息。从 Java 程序的运行功能上来讲，保存对

象状态的功能相比系统运行的其他功能来说，应该是一个很不起眼的附属功能，java 采用 jdbc 来实现这个功能，这个

不起眼的功能却要编写大量的代码，而做的事情仅仅是保存对象和恢复对象，并且那些大量的 jdbc 代码并没有什么技术含量，基本上是采用一套例行公事的标准代码模板来编写，是一种苦活和重复性的工作。

3.通过数据库保存 java 程序运行时产生的对象和恢复对象，其实就是实现了 java 对象与关系数据库记录的映射关系，称为 ORM（即 Object Relation Mapping），人们可以通过封装 JDBC 代码来实现了这种功能，封装出来的产品称之为 ORM 框架，Hibernate 就是其中的一种流行 ORM 框架。使用 Hibernate 框架，不用写 JDBC 代码，仅仅是调用一个 save 方法，就可以将对象保存到关系数据库中，仅仅是调用一个 get 方法，就可以从数据库中加载出一个对象。

关于 Hibernate 的 orm 思想你了解多少？

ORM 指的是对象关系型映射(Object RelationShip Mapping )，指的就是我们通过创建实体类对象和数据库中的表关系进行一一对应，来实现通过操作实体类对象来更改数据库里边的数据信息。这里边起到关键作用的是通过Hibernate 的映射文件+Hibernate 的核心配置文件。

简述一下 hibernate 的开发流程

第一步：加载 hibernate 的配置文件，读取配置文件的参数(jdbc 连接参数，数据 库方言，hbm 表与对象关系映射文件)

第二步：创建 SessionFactory 会话工厂(内部有连接池)

第三步：打开 session 获取连接，构造 session 对象(一次会话维持一个数据连接， 也是一级缓存)

第四步：开启事务

第五步：进行操作

第六步：提交事务

第七步：关闭 session(会话)将连接释放第八步：关闭连接池

Hibernate 和 JDBC 优缺点对比

相同点：

1. 两者都是 java 数据库操作的中间件
2. 两者对数据库进行直接操作的对象都是线程不安全的，都需要及时关闭。
3. 两者都可对数据库的更新操作进行显式的事务处理。

不同点：

1. JDBC 是 SUN 公司提供一套操作数据库的规范，使用 java 代码操作数据库。Hibernate 是一个基于 jdbc 的主流持久化框架，对 JDBC 访问数据库的代码做了封装。
2. 使用的 SQL 语言不同：JDBC 使用的是基于关系型数据库的标准 SQL 语言，Hibernate 使用的是 HQL(Hibernate query language)语言。
3. 操作的对象不同：JDBC 操作的是数据，将数据通过 SQL 语句直接传送到数据库中执行，Hibernate 操作的是持久化对象，由底层持久化对象的数据更新到数据库中。
4. 数据状态不同：JDBC 操作的数据是“瞬时”的，变量的值无法与数据库中的值保持一致，而 Hibernate 操作的数据是可持久的，即持久化对象的数据属性的值是可以跟数据库中的值保持一致的。

5.Hibernate 和 Mybatis 的区别？

两者相同点：

1. Hibernate 与 MyBatis 都可以是通过 SessionFactoryBuider 由 XML 配置文件生成 SessionFactory，然后由SessionFactory 生成 Session，最后由 Session 来开启执行事务和 SQL 语句。其中 SessionFactoryBuider，SessionFactory，Session 的生命周期都是差不多的。
2. Hibernate 和 MyBatis 都支持 JDBC 和 JTA 事务处理。

Mybatis 优势：

1. MyBatis 可以进行更为细致的 SQL 优化，可以减少查询字段。
2. MyBatis 容易掌握，而 Hibernate 门槛较高。

Hibernate 优势：

1. Hibernate 的 DAO 层开发比 MyBatis 简单，Mybatis 需要维护 SQL 和结果映射。
2. Hibernate 对对象的维护和缓存要比 MyBatis 好，对增删改查的对象的维护要方便。
3. Hibernate 数据库移植性很好，MyBatis 的数据库移植性不好，不同的数据库需要写不同 SQL。

4）Hibernate 有更好的二级缓存机制，可以使用第三方缓存。MyBatis 本身提供的缓存机制不佳。

Hibernate 的查询方式有哪些？

Hibernate 的查询方式常见的主要分为三种： HQL, QBC（命名查询）, 以及使用原生 SQL 查询（SqlQuery）

Hibernate中有几种检索方式，优缺点？

1. 立即检索：立即查询，在执行查询语句时，立即查询所有的数据。get

优点：对应用程序完全透明，不管对象处于持久化状态，还是游离状态，应用程序都可以方便的从一个对象导航到与它关联的对象；

缺点：1.select 语句太多；2.可能会加载应用程序不需要访问的对象白白浪费许多内存空间；

1. 延迟检索：延迟查询，在执行查询语句之后，在需要时再查询。

优点：由应用程序决定需要加载哪些对象，可以避免可执行多余的 select 语句，以及避免加载应用程序不需要访问的对象。因此能提高检索性能，并且能节省内存空间；

缺点：应用程序如果希望访问游离状态代理类实例，必须保证他在持久化状态时已经被初始化；

1. 迫切左外连接检索

优点：1、对应用程序完全透明，不管对象处于持久化状态，还是游离状态，应用程序都可以方便地冲一个对象导航到与它关联的对象。2、使用了外连接，select 语句数目少；

缺点：1、可能会加载应用程序不需要访问的对象，白白浪费许多内存空间；2、复杂的数据库表连接也会影响检。

说说HQL和QBC，项目中都是怎么用的？

1. HQL与qbc都是面向对象的查询语句，qbc相对于hql更加面向对象，在qbc中把查询语句都封装成了方法。
2. qbc：通过调用不同的方法来实现对对象的操作，从而对数据进行操作
3. hql：可以手动编写sql语句来进行查询。

说说hibernate的三种状态之间如何转换？

hibernate的三种状态是瞬时状态、持久状态、托管状态

瞬时态(临时态、自由态)：不存在持久化标识 OID，尚未与 Hibernate Session 关联对象， 被认为处于瞬时态，失去引用将被 JVM。

回收持久态：存在持久化标识 OID，与当前 session 有关联，并且相关联的 session 没有关闭 , 并且事务未提交。

脱管态(离线态、游离态)：存在持久化标识 OID，但没有与当前 session 关联，脱管状态 改变 hibernate 不能检测到。

比如有一个User实体类和一张User表。当new了一个user对象，但没有开启事务。此时user就处于瞬时状态，与数据库的数据没有任何联系，当开启事务后，执行了session.save()方法后，session缓存中存放了该user对象，而数据库中也有相应的这条数据，此时就转换为持久状态。当事务提交后，session被销毁。session缓存中就没有user对象，而数据库表中有相应记录，此时为托管状态。

hibernate 的缓存机制。

Hibernate 缓存分为两层：Hibernate 的一级缓存和 Hibernate 二级缓存。

Hibernate 一级缓存（Session 的缓存）：

1. Session 实现了第一级 Cache，属于事务级数据缓冲。一旦事务结束，缓存随之失效。一个 Session 的生命周期对应一个数据库事务或一个程序事务。
2. Session-Cache 总是被打开并且不能被关闭的。

（3）Session-Cache 保证一个 Session 中两次请求同一个对象时，取得的对象是同一个 Java 实例，有时它可以避免不必要的数据冲突。a.在对于同一个对象进行循环引用时，不至于产生堆栈溢出。b.当数据库事务结束时，对于同一数据表行，不会产生数据冲突。因为对于数据库中的一行，最多有一个对象来表示它。c.一个事务中可能会有很多个处理单元，在每一个处理单元中做的操作都会立即被其他的数据单元得知。

Hibernate 二级缓存（SessionFactory 的缓存）：

1. 二级缓存是 SessionFactory 范围内的缓存，所有的 Session 共享同一个二级缓存。在二级缓存中保存持久化实例的散装形式的数据。
2. 持久化不同的数据需要不同的 Cache 策略，比如一些因素将影响 Cache 策略的选择：数据的读/写比例、数据表是否能被其他的应用程序所访问等。

（3）设置 Hibernate 二级缓存需要分两步：首先，确认使用什么数据并发策略。然后，配置缓存过期时间并设置 Cache提供器。

什么是 Hibernate 延迟加载，如何实现延迟加载?

延迟加载机制是为了避免一些无谓的性能开销而提出来的，所谓延迟加载就是当在真正需要数据的时候，才真正执行数据加载操作。在 Hibernate 中提供了对实体对象的延迟加载以及对集合的延迟加载，另外在 Hibernate3 中还提供了对属性的延迟加载。延迟加载的过程：通过代理（Proxy）机制来实现延迟加载。Hibernate 从数据库获取某一个对象数据时、获取某一个对象的集合属性值时，或获取某一个对象所关联的另一个对象时，由于没有使用该对象的数据（除标识符外），Hibernate 并不从数据库加载真正的数据，而只是为该对象创建一个代理对象来代表这个对象，这个对象上的所有属性都为默认值；只有在真正需要使用该对象的数据时才创建这个真正的对象，真正从数据库中加载它的数据。通过lazy属性来控制懒加载机制，在映射文件中set标签中配置lazy属性，一般默认为true，lazy属性中有三个值，true为懒加载 false为不加载。extra为及其懒惰(当用户只需要订单数时发送聚合函数去查询)。

如何进行 Hibernate 的优化？

1. 数据库设计调整。（2）HQL 优化。（3）API 的正确使用(如根据不同的业务类型选用不同的集合及查询 API)。 （4）主配置参数(日志，查询缓存，fetch_size, batch_size 等)。 （5）映射文件优化(ID 生成策略，二级缓存，延迟加载，关联优化)。 （6）一级缓存的管理。（7）针对二级缓存，还有许多特有的策略。（8）事务控制策略。

如何搭建一个Hibernate的环境

1.先导入jar包与配置文件、hibernate启动session的工具类。

2.在配置文件中配置数据库的基本信息与数据库方言

3.进行测试，先创建实体类和数据库中的表。创建映射文件，命名规则是 实体类名.hbm.xml。位置要与实体类同一包下。在映射文件中配置 实体类与数据库表之间的映射关系。在hibernate.cfg.xml配置文件中添加映射文件的路径。

4.通过hibernate的工具类创建sessionfactory，通过工厂创建session对象，通过session开启事务，进行数据操作后，事务提交。

Hibernate中session有几种创建方式？都有那些区别？

有两种创建方式：

第一种是：通过sessionfactory.getcurrentSession()创建session，它是从当前线程中去找，看有没有session，如果有则返回session，如果没有则创建session。属于单例模式

第二种是：通过sessionfactory.opensession()创建session，每次都是新创建一个session。

Hibernate中怎样实现类之间的关系?(如：一对多、多对多的关系)

一对多：

1.实体类中：一的一方用set集合保存多的一方 ，多的一方用对象来保存1的一方

2.在一的一方的映射文件中配置set标签，set标签中name属性=“存放多的一方的属性”，key标签中的column属性为外键字段。onetomany标签的class属性为多的一方的全类名。

3.在多的一方的映射文件中配置manytoone标签，标签中的name属性为保存一的一方的属性名。配置column标签 标签中的属性name为外键

多对多：

1.在实体类中都用set集合保存对方

2.在映射文件中配置set标签，标签name为存放另一方的属性名，标签中table属性为中间表名，配置key标签，key标签中column属性为当前表的属性，再配置manytomany标签。标签中column属性为另一方的外键 class属性为另一方的实体类全类名。

谈谈Hibernate中inverse的作用？

inverse常用于一对多，多对多的映射文件中的set标签，inverse属性设置为true，是讲维护外键权反转到另一方，在一对多中，默认为1的一方，在多对多中，双方都维护，不设置权限反转会抛异常。

Struts2

什么是Struts2

Struts2 框架是一个按照 MVC 设计模式设计的 WEB 层框架开源框架，是在 struts 1 和 WebWork 的技术基础上进行了合并的全新的框架，更加灵活，易于使用和扩展。Struts 2 以 WebWork为核心，采用拦截器的机制来处理用户的请求，这样的设计也使得业务逻辑控制器能够与 ServletAPI 完全脱离开。我们可以把 struts2 理解为一个大大的 servlet，这个 Servlet 名为 ActionServlet 或是 ActionServlet 的⼦类，我们可以在 web.xml ⽂件中将符合某种特征的所有请求交给这个 Servlet 处理，这个 Servlet 再参照⼀个配置⽂件(通常为 struts.xml)将各个请求分别分配给不同的 action 处理。Struts2在处理客户端请求时，会先读取 web.xml 配置文件，根据前端控制器将符合条件的请求分给各个不同的 Action 处理。在此之前，ActionServlet 会把数据封装成一个 javaBean。 Struts2 框架提供了许多的拦截器，在封装数据的过程中，我们可以对数据进行一些操 作，例如：数据校验等等。当 Action 执行完后要返回一个结果视图，这个结果视图可以跟据 struts2 的配置文件中配置，选择转发或者重定向。

扩展知识点：struts 的配置文件可以有多个，可以按模块配置各自的配置文件，这样可以防止配置文件的过度膨胀；

优点:

• 实现 MVC 模式，结构清晰，使开发⼈员仅仅关注业务逻辑的实现。
• 有丰富的 tag 能够⽤，struts 的标记库(Taglib)，如能灵活动⽤。则能⼤⼤的提⾼开发效率。
• ⻚⾯导航，⻚⾯导航将是今后的⼀个发展⽅向。其实，这样做，使系统的脉络更加清晰。
• 提供 Exception 处理机制。
• 数据库链接池管理。
• ⽀持 I18N。

缺点:

• 转到展示层时，需要配置 forward，每次转到展示层。相信⼤多数都是直接转到 JSP，⽽是涉及到转向，需要配置 forward。假设有是个展示层的 JSP，需要配置⼗次 struts，并且还不包括有时候 ⽂件夹、⽂件变更。需要⼜⼀次改动 forward。注意，每次改动配置之后。要求⼜⼀次部署整 个项⽬。⽽ tomcat 这种 server，还必须⼜⼀次启动 server，假设业务变更复杂频繁的系统，这种 操作简单不可想象。
• struts 的 action 必须是 thread-safe ⽅式，它仅仅同意⼀个实例去处理全部的请求。所以 action ⽤到的全部资源都必须统⼀同步。这个就引起了线程安全的问题。
• 测试不⽅便，struts 的每⼀个 action 都同 Web 层耦合在⼀起。这样它的测试依赖于Web 容器，单元测试也⾮常难实现。
• 类 型 的 转 换 ，struts 的 FormBean 把 全 部 的 数 据 都 作 为 String 类 型 ， 它 能 够 使 ⽤ ⼯ 具 Commons-Beanutils 进⾏类型转化。但它的转化都是在 Class 级别，并且转化的类型是不可配 置的。类型转化时的错误信息返回给⽤户也是⾮常困难的。
• 对 Servlet 的依赖性过强，struts 处理 Action 时必须要依赖 ServletRequest 和 ServletResponse。
• 前端表达式语⾔⽅⾯，Struts 集成了 JSTL，所以它主要使⽤ JSTL 的表达式语⾔来获取数据。

Struts2 执行流程

• 客户端发送请求，请求到达服务端，由 struts 的核⼼控制器拦截请求。
• 核⼼控制器调⽤ action 映射器匹配请求路径和映射路径，判断映射路径是否存在。
• 核⼼控制器调⽤ actionProxy 代理器，actionProxy 代理调⽤配置管理器，配置管理器解析 struts.xml，匹配要 访问的 action，返回结果给 actionProxy 。
• actionProxy 代理调⽤对应的 action，执⾏业务逻辑操作，调⽤之前执⾏⼀系列的拦截器(封装请求参 数，数据校验等操作)。
• action 返回 string 字符串，配置管理器确定返回结果，倒着执⾏⼀系列的拦截器。
• 返回结果给客户端。

说下Struts的设计模式

MVC模式:
1、web应用程序启动时就会加载并初始化ActionServler。
2、用户提交表单时，一个配置好的ActionForm对象被创建，并被填入表单相应的数据，ActionServler根据Struts-config.xml文件配置好的设置决定是否需要表单验证，如果需要就调用ActionForm的Validate（）验证后选择将请求发送到哪个Action，如果Action不存在，ActionServlet会先创建这个对象，然后调用Action的execute（）方法.
3、Execute（）从ActionForm对象中获取数据，完成业务逻辑，返回一个ActionForward对象，ActionServlet再把客户请求转发给ActionForward对象指定的jsp组件，ActionForward对象指定的jsp生成动态的网页，返回给客户。

哪个类是Struts2中的前端控制器？

org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter是Struts2中的Front Controller类，每个请求处理都从这个类开始。早期版本的Struts2 org.apache.struts2.dispatcher.FilterDispatcher用作Front Controller类。

Struts2 中 Action 配置的注意事项有哪些？

1. name 包名称，在 struts2 的配置文件中，包名不能重复，name 并不是真正包名，只是为了管理 Action
2. namespace 和 <action>的 name 属性，决定 Action 的访问路径 (以/开始 )

3. extends 继承哪个包，通常开发中继承 struts-default 包 (struts-default 包 在 struts-default.xml 中定义 )【可以使用包中默认的拦截器和结果集】

Struts2操作URI的默认后缀是什么？我们如何更改它？

Struts2操作的默认URI后缀是.action，在Struts1中，默认后缀为.do。我们可以通过在Struts2配置文件中定义struts.action.extension常量值来更改此后缀：

<constant name=”struts.action.extension” value=”action，do”></constant>

对我们的操作类使用Action接口和ActionSupport类有什么区别，您更喜欢哪一个？

我们可以实现Action接口来创建我们的动作类。这个接口有一个我们需要实现的方法execute（）。使用此接口的唯一好处是它包含一些我们可以用于结果页面的常量，这些常量是SUCCESS，ERROR，NONE，INPUT和LOGIN。

ActionSupport类是Action接口的默认实现，它还实现了与Validation和i18n支持相关的接口。ActionSupport类实现Action，Validateable，ValidationAware，TextProvider和LocaleProvider接口。我们可以覆盖ActionSupport类的validate（）方法，以在我们的操作类中包含字段级验证登录。

根据需求，我们可以使用任何方法来创建struts 2动作类，我最喜欢的是ActionSupport类，因为它有助于在动作类中轻松编写验证和i18n逻辑。

Struts2中动作映射中命名空间的用途是什么？

Struts2命名空间配置允许我们轻松创建模块。我们可以使用命名空间根据其功能分离我们的操作类，例如admin，user，customer等。

什么是struts-default包，它有什么好处？

struts-default是一个抽象包，它定义了所有Struts2拦截器和常用的拦截器堆栈。建议在配置应用程序包时扩展此程序包，以避免再次配置拦截器。这是为了帮助开发人员消除在我们的应用程序中配置拦截器和结果页面的繁琐任务。

什么是Struts2中的拦截器？

拦截器是Struts2 Framework的支柱。Struts2拦截器负责框架完成的大部分处理，例如将请求参数传递给动作类，使Servlet API请求，响应，会话可用于Action类，验证，i18n支持等。

ActionInvocation负责封装Action类和拦截器并按顺序触发它们。在ActionInvocation中使用的最重要的方法是invoke（）方法，它跟踪拦截器链并调用下一个拦截器或动作。这是Java EE框架中责任链模式的最佳示例之一。

Struts2中拦截器有哪些好处？

拦截器在实现高度分离关注方面起着至关重要的作用。

Struts2拦截器是可配置的，我们可以为我们想要的任何动作配置它。

我们可以创建自己的自定义拦截器来执行一些常见任务，例如请求参数记录，身份验证等。这有助于我们在一个位置处理常见任务，从而降低维护成本。

我们可以创建拦截器堆栈以用于不同的操作。

Struts2拦截器实现了哪种设计模式？

Struts2拦截器基于拦截滤波器设计模式。拦截器堆栈中拦截器的调用非常类似于责任链设计模式。

Struts2动作和拦截器是否是线程安全的？

Struts2 Action类是线程安全的，因为对象是为每个处理它的请求实例化的。

Struts2拦截器是单例类，并且创建了一个新线程来处理请求，因此它不是线程安全的，我们需要仔细实现它们以避免共享数据的任何问题。

哪个拦截器负责将请求参数映射到动作类Java Bean属性？

com.opensymphony.xwork2.interceptor.ParametersInterceptor拦截器负责将请求参数映射到Action类的java bean属性。此拦截器在struts-default包中配置，名称为“params”。此拦截器是basicStack和defaultStack拦截器堆栈的一部分。

哪个拦截器负责i18n支持？

com.opensymphony.xwork2.interceptor.I18nInterceptor拦截器负责Struts2应用程序中的i18n支持。此拦截器在struts-default包中配置，名称为“i18n”，它是i18nStack和defaultStack的一部分。

execAndWait拦截器有什么用？

Struts2为长时间运行的动作类提供了execAndWait拦截器。我们可以使用此拦截器将中间响应页面返回给客户端，一旦处理完成，最终响应将返回给客户端。此拦截器在struts-default包中定义，实现在ExecuteAndWaitInterceptor类中。

Struts2中令牌拦截器的用途是什么？

Web应用程序的主要问题之一是双表单提交。如果不注意，双重表单提交可能会导致向客户收取双倍金额或两次更新数据库值。我们可以使用令牌拦截器来解决双表格提交问题。这个拦截器是在struts-default包中定义的，但它不是任何拦截器堆栈的一部分，所以我们需要在我们的动作类中手动包含它。

我们如何编写自己的拦截器并将其映射为动作？

我们可以实现com.opensymphony.xwork2.interceptor.Interceptor接口来创建自己的拦截器。一旦拦截器类准备就绪，我们需要在我们想要使用它的struts.xml包中定义它。我们还可以使用自定义拦截器和defaultStack拦截器创建拦截器堆栈。之后我们可以为我们想要使用拦截器的动作类配置它。

什么是拦截器的生命周期？

拦截器接口定义了三个方法 – init（），destroy（）和intercept（）。init和destroy是拦截器的生命周期方法。拦截器是Singleton类，Struts2初始化一个新线程来处理每个请求。创建拦截器实例时调用init（）方法，我们可以初始化此方法中的任何资源。应用程序关闭时调用destroy（）方法，我们可以释放此方法中的任何资源。

intercept（）是每次客户端请求通过拦截器时调用的方法。

简单介绍一下 Struts2 的值栈。

值栈是对应每一个请求对象的数据存储中心。Struts2 的一个很重要的特点就是引入了值栈。之前我们通过缓存或者模型驱动在 action 和页面之间传递数据，数据混乱，并且难以管理，缓存还有时间和数量限制，使用起来非常的困难。值栈的引入解决了这个问题，它可以统一管理页面和action 之间的数据，供 action、result、interceptor 等使用。我们大多数情况下不需要考虑值栈在哪里，里面有什么，只需要去获取自己需要的数据就可以了，大大的降低了开发人员的工作量和逻辑复杂性。

什么是拦截器堆栈？

拦截器堆栈可帮助我们将多个拦截器组合在一起以供进一步使用。struts-default包创建了一些最常用的拦截器堆栈–basicStack和defaultStack。我们可以在包的开头创建我们自己的拦截器堆栈，然后配置我们的动作类来使用它。

拦截器和过滤器有哪些区别？

• 拦截器是基于 java 的反射机制的，而过滤器是基于函数回调
• 拦截器不依赖与 servlet 容器，而过滤器依赖与 servlet 容器
• 拦截器只能对 action 请求起作用，而过滤器则可以对几乎所有的请求起作用
• 拦截器可以访问 action 上下文、值栈里的对象，而过滤器不能在 action 的生命周期中，拦截器可以多次被调用，而过滤器只能在容器初始化时被调用一 次

在Struts2中创建Action类有哪些不同的方法？

Struts2提供了创建动作类的不同方法。通过实现Action接口 使用Struts2 @Action注释 通过扩展ActionSupport类 任何返回String的execute（）方法的普通java类都可以配置为Action类。

什么是ValueStack和OGNL？

ValueStack是Struts2存储应用程序数据以处理客户端请求的存储区域。数据存储在ActionContext使用ThreadLocal的对象中，以具有特定于特定请求线程的值。

对象图导航语言（OGNL）是一种功能强大的表达式语言，用于处理存储在ValueStack上的数据。正如您在架构图中看到的，拦截器和结果页面都可以使用OGNL访问存储在ValueStack上的数据。

列举Struts2中引入的一些有用的注释？

Struts2中引入的一些重要注释是：

@Action创建动作类

@Actions为多个动作配置单个类

@Namespace和@Namespaces用于创建不同的模块

@Result用于结果页面

@ResultPath用于配置结果页面位置

提供一些您使用过的重要Struts2常量？

1.struts.devMode在开发模式下运行我们的应用程序。此模式会重新加载属性文件，并提供额外的日志记录和调试功能。它在开发我们的应用程序时非常有用，但我们应该在将代码转移到生产时将其关闭。

2.struts.convention.result.path用于配置结果页面的位置。默认情况下，Struts2在{WEBAPP-ROOT} / {Namespace} /中查找结果页面，我们可以使用此常量更改位置。

3.struts.custom.i18n.resources为i18n支持定义全局资源包。

4.struts.action.extension为Struts2应用程序配置URL后缀。默认后缀是.action但有时我们可能想将其更改为.do或其他内容。我们可以在struts.xml文件中配置上面的常量，如下所示。

<constant name=”struts.devMode” value=”true”></constant>

<constant name=”struts.action.extension” value=”action，do”></constant>

<constant name=”struts.custom.i18n.resources” value=”global”></constant>

<constant name=”struts.convention.result.path” value=”/”></constant>

我们怎样才能在动作类中获得Servlet API请求，响应，HttpSession等对象？

Struts2操作类不提供对Servlet API组件的直接访问，例如Request，Response和Session。但是，有时我们需要在操作类中进行这些访问，例如检查HTTP方法或设置响应中的cookie。

这就是为什么Struts2 API提供了一堆* Aware接口，我们可以实现这些接口来访问这些对象。Struts2 API使用依赖注入在操作类中注入Servlet API组件。一些重要的Aware接口是SessionAware，ApplicationAware，ServletRequestAware和ServletResponseAware。

我们如何在Struts2应用程序中集成log4j？

Struts2提供了log4j API的简单集成以便进行日志记录，我们需要的只是WEB-INF / classes目录中的log4j配置文件。

什么是不同的Struts2标签？我们怎样才能使用它们？

Struts2提供了许多自定义标记，我们可以在结果页面中使用它们来创建客户端请求的视图。这些标签大致分为三类 – 数据标签，控制标签和UI标签。

我们可以通过使用taglib指令在JSP页面中添加这些标记来使用这些标记。

<%@ taglib uri=”/struts-tags” prefix=”s” %>

一些重要的Data标签是property，set，push，bean，action，include，i18n和text标签。

控制标签用于处理和导航集合中的数据。一些重要的Control标签是if-elseif-else，iterator，append，merge，sort，subset和generator标签。

Struts2 UI标签用于生成HTML标记语言，将HTML表单数据绑定到动作类属性，类型转换，验证和i18n支持。一些重要的UI标签是form，textfield，password，textarea，checkbox，select，radio和submit标签。

什么是Struts2中的自定义类型转换器？

Struts2支持OGNL表达式语言，它在Struts 2中执行两项重要任务 – 数据传输和类型转换。

OGNL非常灵活，我们可以轻松扩展它以创建我们自己的自定义转换器类。创建和配置自定义类型转换器类非常简单，第一步是修复自定义类的输入格式。第二步是实现转换器类。类型转换器类应该实现com.opensymphony.xwork2.conversion.TypeConverter接口。由于在Web应用程序中，我们总是以String的形式获取请求并以String的形式发送响应，Struts 2 API提供了TypeConverter接口的默认实现，即StrutsTypeConverter。StrutsTypeConverter包含两个抽象方法 – convertFromString将String转换为Object，convertToString将Object转换为String。

结果页面的默认位置是什么？我们如何更改它？

默认情况下，Struts2在{WEBAPP-ROOT} / {Namespace} /目录中查找结果页面，但有时我们希望将结果页面保存在另一个位置，我们可以在Struts2配置文件中提供struts.convention.result.path常量值来更改结果页面位置。

另一种方法是在操作类中使用@ResultPath批注来提供结果页面位置。

我们如何在Struts2应用程序中上传文件？

文件上载是Web应用程序中的常见任务之一。这就是为什么Struts2通过FileUploadInterceptor提供对文件上传的内置支持。此拦截器在struts-default包中配置，并提供选项以设置文件的最大大小和可以上载到服务器的文件类型。

开发Struts2应用程序时要遵循哪些最佳实践？

开发Struts2应用程序时的一些最佳实践是：

1.在创建程序包时始终尝试扩展struts-default程序包，以避免在配置拦截器时出现代码冗余。

2.对于整个应用程序中的常见任务，例如记录请求参数，请尝试使用拦截器。

3.始终将动作类java bean属性保存在单独的bean中以便重用代码并实现ModelDriven接口。

4.如果您有将在多个操作中使用的自定义拦截器，请为此创建拦截器堆栈，然后使用它。

5.尝试使用基于功能区域的命名空间配置在不同模块中划分应用程序。

6.尝试在结果页面中使用Struts2标记进行代码说明，如果需要，可以创建自己的类型转换器。

7.使用开发模式可以加快开发速度，但请确保生产代码不以dev模式运行。

8.使用Struts2 i18n支持资源包并支持本地化。

9.Struts2提供了许多可以拥有资源包的地方，但是尝试保留一个全局资源包，一个用于动作类以避免混淆。struts-default包配置所有拦截器并创建不同的拦截器堆栈。尝试仅使用所需的内容，例如，如果您没有本地化要求，则可以避免使用i18n拦截器。

Struts2 的封装方式有哪些？

1. 属性封装1. 在 action 中设置成员变量，变量名与表单中的 name 属性值相同2. 生成变量的 set 方法实例：获取用户输入的用户名和密码jsp 页面如下：java 代码如下：
2. 模型驱动（常用1. action 实现 ModeDriven 接口2. 在 action 里创建实体类对象3. 实现接口的 getModel 方法并返回所创建的对象示例：获取用户输入的用户名和密码jsp 页面如下：java 代码如下：需注意的是表单 name 的值应与类的属性名相同。
3. 表达式封1. 在 action 中声明实体类2. 生成实体类的 set 和 get 方法3. 在表单输入项的 name 属性值里面写表达式jsp 页面如下：java 代码如下：

Struts2 中的 # 和 % 分别是做什么的？

1. 使用#获取 context 里面数据<s:iterator value = “list” var=”user”><s:property value = “#user.username”></s:iterator>（2）向 request 域放值(获取 context 里面数据，写 ognl 时候，首先添加符号#context 的 key 名称.域对象名称)
2. 在页面中使用 ognl 获取<s:property value = “#request.req”>感恩于心，回报于行。 面试宝典系列-Java
3. %在 struts2 标签中表单标签在 struts2 标签里面使用 ognl 表达式，如果直接在 struts2 表单标签里面使用 ognl 表达式不识别，只有%之后才会识别。<s:textfield name=”username” value=”%{#request.req}”>

Struts2 中有哪些常用结果类型？

1. dispatcher ：默认的请求转发的结果类型，Action 转发给 JSP
2. chain ：Action 转发到另一个 Action （同一次请求）
3. redirect ： 重定向，重定向到一个路径信息，路径信息没有限制（不在一个请求中），Action 重定向到 JSP
4. redirectAction ：Action 重定向到另一个 Action
5. stream ：将原始数据作为流传递回浏览器端，该结果类型对下载的内容和图片非常有用。
6. freemarker ：呈现 freemarker 模板。

7）plaintext ：返回普通文本内容。

SpringMVC 和 Struts2 的区别？

1. Struts2 是类级别的拦截， 一个类对应一个 request 上下文，SpringMVC 是方法级别的拦截，一个方法对应一个request上下文，而方法同时又跟一个url对应，所以说从架构本身上SpringMVC就容易实现restful url，而struts2的架构实现起来要费劲，因为 Struts2 中 Action 的一个方法可以对应一个 url，而其类属性却被所有方法共享，这也就无法用注解或其他方式标识其所属方法了。
2. 由上边原因，SpringMVC 的方法之间基本上独立的，独享 request response 数据，请求数据通过参数获取，处理结果通过 ModelMap 交回给框架，方法之间不共享变量，而 Struts2 搞的就比较乱，虽然方法之间也是独立的，但其所有 Action 变量是共享的，这不会影响程序运行，却给我们编码 读程序时带来麻烦，每次来了请求就创建一个Action，一个 Action 对象对应一个 request 上下文。
3. 由于 Struts2 需要针对每个 request 进行封装，把 request，session 等 servlet 生命周期的变量封装成一个一个 Map，供给每个 Action 使用，并保证线程安全，所以在原则上，是比较耗费内存的。
4. 拦截器实现机制上，Struts2 有以自己的 interceptor 机制，SpringMVC 用的是独立的 AOP 方式，这样导致Struts2 的配置文件量还是比 SpringMVC 大。
5. SpringMVC 的入口是 servlet，而 Struts2 是 filter（这里要指出，filter 和 servlet 是不同的。），这就导致了二者的机制不同，这里就牵涉到 servlet 和 filter 的区别了。
6. SpringMVC 集成了 Ajax，使用非常方便，只需一个注解@ResponseBody 就可以实现，然后直接返回响应文本即可，而 Struts2 拦截器集成了 Ajax，在 Action 中处理时一般必须安装插件或者自己写代码集成进去，使用起来也相对不方便。
7. SpringMVC 验证支持 JSR303，处理起来相对更加灵活方便，而 Struts2 验证比较繁琐，感觉太烦乱。
8. Spring MVC 和 Spring 是无缝的。从这个项目的管理和安全上也比 Struts2 高（当然 Struts2 也可以通过不同的目录结构和相关配置做到 SpringMVC 一样的效果，但是需要 xml 配置的地方不少）。
9. 设计思想上，Struts2 更加符合 OOP 的编程思想， SpringMVC 就比较谨慎，在 servlet 上扩展。
10. SpringMVC 开发效率和性能高于 Struts2。
11. SpringMVC 可以认为已经 100%零配置。

Spring

Spring

Spring是个java企业级应⽤的开源开发框架，Spring主要⽤来开发Java应⽤，但是有些扩展是针对构建J2EE平台的WEB应⽤。Spring框架⽬标是简化Java企业级应⽤开发，并通过POJO为基础的编程模型促进良好的编程习惯。Spring可以是使简单的JavaBean实现以前只有EJB才能实现的功能。

Spring容器的主要核心是：控制反转（IOC），传统的java开发模式中，当需要一个对象时，我们会自己使用new或者getInstance等直接或者间接调用构造方法创建一个对象。而在spring开发模式中，spring容器使用了工厂模式为我们创建了所需要的对象，不需要我们自己创建了，直接调用spring提供的对象就可以了，这是控制反转的思想。依赖注入（DI），spring使用javaBean对象的set方法或者带参数的构造方法为我们在创建所需对象时将其属性自动设置所需要的值的过程，就是依赖注入的思想。面向切面编程（AOP），在面向对象编程（oop）思想中，我们将事物纵向抽成一个个的对象。而在面向切面编程中，我们将一个个的对象某些类似的方面横向抽成一个切面，对这个切面进行一些如权限控制、事物管理，记录日志等公用操作处理的过程就是面向切面编程的思想。AOP底层是动态代理，如果是接口采用JDK动态代理，如果是类采用CGLIB方式实现动态代理。

Spring好处:

1. 轻量:Spring是轻量的,基本的版本⼤约2MB。
2. 控制反转:Spring通过控制反转实现了松散耦合,对象们给它们的依赖,⽽不是创建或查找依赖的对象们。
3. ⾯向切⾯编程(AOP):Spring⽀持⾯向切⾯编程,并且把应⽤业务逻辑和系统服务分开。
4. 容器:Spring包含并管理应⽤中对象的声明周期和配置。
5. MVC框架:Spring的WEB框架是个精⼼设计的框架,是Web框架的⼀个很好的替代品
6. 事务管理:Spring提供⼀个持续的事务管理接⼝,可以扩展到上⾄本地事务下⾄全局事务(JTA)。
7. 异常处理:Spring提供⽅便的API把具体技术相关的异常(⽐如由JDBC,HibernateorJDO抛出的)转化为⼀致的unchecked异常。

Spring能帮我们做什么？

1. Spring能帮我们根据配置文件创建及组装对象之间的依赖关系。Spring根据配置文件来进行创建及组装对象间依赖关系，只需要改配置文件即可
2. Spring面向切面编程能帮助我们无耦合的实现日志记录，性能统计，安全控制。Spring面向切面编程能提供一种更好的方式来完成，一般通过配置方式，而且不需要在现有代码中添加任何额外代码，现有代码专注业务逻辑。
3. Spring能非常简单的帮我们管理数据库事务。采用Spring，我们只需获取连接，执行SQL，其他事物相关的都交给Spring来管理了。
4. Spring还能与第三方数据库访问框架（如Hibernate、JPA）无缝集成，而且自己也提供了一套JDBC访问模板，来方便数据库访问。

e.Spring还能与第三方Web（如Struts、JSF）框架无缝集成，而且自己也提供了一套SpringMVC框架，来方便web层搭建。f.Spring能方便的与JavaEE（如JavaMail、任务调度）整合，与更多技术整合（比如缓存框架）。

Spring结构

1. 核心容器：包括Core、Beans、Context、EL模块。Core模块：封装了框架依赖的最底层部分，包括资源访问、类型转换及一些常用工具类。Beans模块：提供了框架的基础部分，包括反转控制和依赖注入。其中BeanFactory是容器核心，本质是“工厂设计模式”的实现，而且无需编程实现“单例设计模式”，单例完全由容器控制，而且提倡面向接口编程，而非面向实现编程；所有应用程序对象及对象间关系由框架管理，从而真正把你从程序逻辑中把维护对象之间的依赖关系提取出来，所有这些依赖关系都由BeanFactory来维护。Context模块：以Core和Beans为基础，集成Beans模块功能并添加资源绑定、数据验证、国际化、JavaEE支持、容器生命周期、事件传播等；核心接口是ApplicationContext。EL模块：提供强大的表达式语言支持，支持访问和修改属性值，方法调用，支持访问及修改数组、容器和索引器，命名变量，支持算数和逻辑运算，支持从Spring容器获取Bean，它也支持列表投影、选择和一般的列表聚合等。
2. AOP、Aspects模块：AOP模块：SpringAOP模块提供了符合AOPAlliance规范的面向方面的编程（aspect-orientedprogramming）实现，提供比如日志记录、权限控制、性能统计等通用功能和业务逻辑分离的技术，并且能动态的把这些功能添加到需要的代码中；这样各专其职，降低业务逻辑和通用功能的耦合。Aspects模块：提供了对AspectJ的集成，AspectJ提供了比SpringASP更强大的功能。数据访问/集成模块：该模块包括了JDBC、ORM、OXM、JMS和事务管理。事务模块：该模块用于Spring管理事务，只要是Spring管理对象都能得到Spring管理事务的好处，无需在代码中进行事务控制了，而且支持编程和声明性的事务管理。
3. JDBC模块：提供了一个JBDC的样例模板，使用这些模板能消除传统冗长的JDBC编码还有必须的事务控制，而且能享受到Spring管理事务的好处。ORM模块：提供与流行的“对象-关系”映射框架的无缝集成，包括Hibernate、JPA、MyBatis等。而且可以使用Spring事务管理，无需额外控制事务。
4. OXM模块：提供了一个对Object/XML映射实现，将java对象映射成XML数据，或者将XML数据映射成java对象，Object/XML映射实现包括JAXB、Castor、XMLBeans和XStream。
5. JMS模块：用于JMS(JavaMessagingService)，提供一套“消息生产者、消息消费者”模板用于更加简单的使用JMS，JMS用于用于在两个应用程序之间，或分布式系统中发送消息，进行异步通信。
6. Web/Remoting模块：Web/Remoting模块包含了Web、Web-Servlet、Web-Struts、Web-Porlet模块。
7. Web模块：提供了基础的web功能。例如多文件上传、集成IoC容器、远程过程访问（RMI、Hessian、Burlap）以及WebService支持，并提供一个RestTemplate类来提供方便的Restfulservices访问。
8. Web-Servlet模块：提供了一个SpringMVCWeb框架实现。SpringMVC框架提供了基于注解的请求资源注入、更简单的数据绑定、数据验证等及一套非常易用的JSP标签，完全无缝与Spring其他技术协作。
9. Web-Struts模块：提供了与Struts无缝集成，Struts1.x和Struts2.x都支持
10. Test模块：Spring支持Junit和TestNG测试框架，而且还额外提供了一些基于Spring的测试功能，比如在测试Web框架时，模拟Http请求的功能。

Spring核⼼容器(应⽤上下⽂)模块

这是基本的Spring模块，提供Spring框架的基础功能，BeanFactory是任何以Spring为基础的应⽤的核⼼。Spring框架建⽴在此模块之上，它使Spring成为⼀个容器。

ApplicationContext通常的实现是什么

FileSystemXmlApplicationContext:此容器从⼀个XML⽂件中加载beans的定义XMLBean配置⽂件的全路径名必须提供它的构造函数。ClassPathXmlApplicationContext:此容器也从⼀个XML⽂件中加载beans的定义,这⾥需要正确设置classpath因为这个容器将在classpath⾥找bean配置。WebXmlApplicationContext:此容器加载⼀个XML⽂件,此⽂件定义了⼀个WEB应用的所有bean。

什么是Springbeans?

Springbeans是那些形成Spring应用的主干的java对象。它们被SpringIOC容器初始化，装配，和管理。这些beans通过容器中配置的元数据创建。比如，以XML文件中<bean/>的形式定义。Spring框架定义的beans都是单例beans。在beantag中有个属性”singleton”，如果它被赋为TRUE，bean就是单件，否则就是一个prototypebean。默认是TRUE，所以所有在Spring框架中的beans缺省都是单件。

什么是Spring的内部bean？

当一个bean仅被用作另一个bean的属性时，它能被声明为一个内部bean，为了定义innerbean，在Spring的基于XML的配置元数据中，可以在<property/>或<constructor-arg/>元素内使用<bean/>元素，内部bean通常是匿名的，它们的Scope一般是prototype。

你怎样定义类的作用域?

当定义一个<bean>在Spring里，我们还能给这个bean声明一个作用域。它可以通过bean定义中的scope属性来定义。如，当Spring要在需要的时候每次生产一个新的bean实例，bean的scope属性被指定为prototype。另一方面，一个bean每次使用的时候必须返回同一个实例，这个bean的scope属性必须设为singleton。

什么是bean的自动装配？

无须在Spring配置文件中描述javaBean之间的依赖关系（如配置<property>、<constructor-arg>）。IOC容器会自动建立javabean之间的关联关系。

一个SpringBean定义包含什么？

一个SpringBean的定义包含容器必知的所有配置元数据，包括如何创建一个bean，它的生命周期详情及它的依赖。

一个SpringBeans的定义需要包含什么？

一个SpringBean的定义包含容器必知的所有配置元数据，包括如何创建一个bean，它的生命周期详情及它的依赖。

解释Spring支持的几种bean的作用域。

Spring框架支持以下五种bean的作用域：

1. singleton: bean在每个Springioc容器中只有一个实例。
2. prototype：一个bean的定义可以有多个实例。
3. request：每次http请求都会创建一个bean，该作用域仅在基于web的SpringApplicationContext情形下有效。
4. session：在一个HTTPSession中，一个bean定义对应一个实例。该作用域仅在基于web的SpringApplicationContext情形下有效。
5. global-session：在一个全局的HTTPSession中，一个bean定义对应一个实例。该作用域仅在基于web的SpringApplicationContext情形下有效。

缺省的Springbean的作用域是Singleton.

简单介绍一下Springbean的生命周期

bean定义：在配置文件里面用<bean></bean>来进行定义。bean初始化：有两种方式初始化1.在配置文件中通过指定init-method属性来完成2.实现org.springframwork.beans.factory.InitializingBean接口bean调用：有三种方式可以得到bean实例，并进行调用bean销毁：销毁有两种方式1.使用配置文件指定的destroy-method属性2.实现org.springframwork.bean.factory.DisposeableBean接口

哪些是重要的bean生命周期方法？你能重载它们吗？

有两个重要的bean生命周期方法，第一个是setup，它是在容器加载bean的时候被调用。第二个方法是teardown它是在容器卸载类的时候被调用。

Thebean标签有两个重要的属性（init-method和destroy-method）。用它们你可以自己定制初始化和注销方法。它们也有相应的注解（@PostConstruct和@PreDestroy）。

BeanFactory常用的实现类有哪些？

Bean工厂是工厂模式的一个实现，提供了控制反转功能，用来把应用的配置和依赖从正真的应用代码中分离。常用的BeanFactory实现有DefaultListableBeanFactory、XmlBeanFactory、ApplicationContext等。XMLBeanFactory，最常用的就是org.springframework.beans.factory.xml.XmlBeanFactory，它根据XML文件中的定义加载beans。该容器从XML文件读取配置元数据并用它去创建一个完全配置的系统或应用。

BeanFactory与AppliacationContext有什么区别

1. BeanFactory基础类型的IOC容器，提供完成的IOC服务支持。如果没有特殊指定，默认采用延迟初始化策略。相对来说，容器启动初期速度较快，所需资源有限。

2.ApplicationContextApplicationContext是在BeanFactory的基础上构建，是相对比较高级的容器实现，除了BeanFactory的所有支持外，ApplicationContext还提供了事件发布、国际化支持等功能。ApplicationContext管理的对象，在容器启动后默认全部初始化并且绑定完成。

Spring框架中的单例bean是线程安全的吗?

Spring框架中的单例bean不是线程安全的。

你怎样定义类的作用域?

当定义一个<bean>在Spring里，我们还能给这个bean声明一个作用域。它可以通过bean定义中的scope属性来定义。如，当Spring要在需要的时候每次生产一个新的bean实例，bean的scope属性被指定为prototype。另一方面，一个bean每次使用的时候必须返回同一个实例，这个bean的scope属性必须设为singleton。

XMLBeanFactory

最常⽤的就是org.springframework.beans.factory.xml.XmlBeanFactory,它根据XML⽂件中的定义加载benas。该容器从XML⽂件读取配置元数据并⽤它去创建⼀个完全配置的系统或应⽤。

如何给Spring容器提供配置元数据?

这里有三种重要的方法给Spring容器提供配置元数据。

XML配置文件。

基于注解的配置。

基于java的配置。

Spring配置文件

Spring配置⽂件是个XML⽂件，这个⽂件包含了类信息，描述了如何配置他们，以及如何相互调⽤。

什么是SpringIOC容器？

IOC控制反转：SpringIOC负责创建对象，管理对象。通过依赖注入（DI），装配对象，配置对象，并且管理这些对象的整个生命周期。

什么是Spring的依赖注入？

IOC的⼀个重点是在系统运⾏中,动态的向某个对象提供它所需要的其他对象。这⼀点是通过DI(依赖注⼊)来实现的。平常的java开发中，程序员在某个类中需要依赖其它类的方法，则通常是new一个依赖类再调用类实例的方法，这种开发存在的问题是new的类实例不好统一管理，spring提出了依赖注入的思想，即依赖类不由程序员实例化，而是通过spring容器帮我们new指定实例并且将实例注入到需要该对象的类中。依赖注入的另一种说法是“控制反转”，通俗的理解是：平常我们new一个实例，这个实例的控制权是我们程序员，而控制反转是指new实例工作不由我们程序员来做而是交给spring容器来做。

依赖注入，是IOC的一个方面，是个通常的概念，它有多种解释。这概念是说你不用创建对象，而只需要描述它如何被创建。不在代码里直接组装你的组件和服务，但是要在配置文件里描述哪些组件需要哪些服务，之后一个容器（IOC容器）负责把他们组装起来。那么DI是如何实现的呢?Java1.3之后⼀个重要特征是反射(reflection),它允许程序在运⾏的时候动态的⽣成对象，执⾏对象的⽅法、改变对象的属性，spring就是通过反射来实现注⼊的。

SpringIOC（控制反转）:

SpringIOC（InversionofControl）负责创建对象,管理对象(通过依赖注⼊(DI))，装配对象，配置对象，并且管理这些对象的整个⽣命周期。Ioc是Spring所倡导的开发⽅式,所有的类都会在spring容器中登记,告诉spring你是个什么东⻄,你需要什么东⻄，然后spring会在系统运⾏到适当的时候，把你要的东⻄主动给你,同时也把你交给其他需要你的东⻄。所有类的创建,销毁都由spring来控制,也就是说控制对象⽣存周期的不再是引⽤它的对象，⽽是spring。对于某个具体的对象⽽⾔，以前是它控制其他对象，现在是所有对象都被spring控制，这件控制反转。

IOC的优点是什么？

IOC或依赖注入把应用的代码量降到最低。它使应用容易测试，单元测试不再需要单例和JNDI查找机制。最小的代价和最小的侵入性使松散耦合得以实现。IOC容器支持加载服务时的饿汉式初始化和懒加载。

有哪些不同类型的IOC（依赖注入）方式？

Spring提供了多种依赖注入的方式。

1. Set注入：Setter方法注入是容器通过调用无参构造器或无参static工厂方法实例化bean之后，调用该bean的setter方法，即实现了基于setter的依赖注入。
2. 构造器注入：构造器依赖注入通过容器触发一个类的构造器来实现的，该类有一系列参数，每个参数代表一个对其他类的依赖。
3. 基于注解的注⼊

解释不同方式的自动装配。

有五种自动装配的方式，可以用来指导Spring容器用自动装配方式来进行依赖注入。

1. no：默认的方式是不进行自动装配，通过显式设置ref属性来进行装配。
2. byName：通过参数名自动装配，Spring容器在配置文件中发现bean的autowire属性被设置成byname，之后容器试图匹配、装配和该bean的属性具有相同名字的bean。
3. byType：通过参数类型自动装配，Spring容器在配置文件中发现bean的autowire属性被设置成byType，之后容器试图匹配、装配和该bean的属性具有相同类型的bean。如果有多个bean符合条件，则抛出错误。
4. constructor：这个方式类似于byType，但是要提供给构造器参数，如果没有确定的带参数的构造器参数类型，将会抛出异常。
5. autodetect：首先尝试使用constructor来自动装配，如果无法工作，则使用byType方式。

在Spring中如何注入一个java集合？

Spring提供以下几种集合的配置元素：

<list>类型用于注入一列值，允许有相同的值。

<set>类型用于注入一组值，不允许有相同的值。

<map>类型用于注入一组键值对，键和值都可以为任意类型。

<props>类型用于注入一组键值对，键和值都只能为String类型。

哪种依赖注入方式你建议使用，构造器注入，还是Setter方法注入？

两种依赖方式都可以使用，构造器注入和Setter方法注入。最好的解决方案是用构造器参数实现强制依赖，setter方法实现可选依赖。

Spring中的设计模式

1. 单例模式——spring中两种代理方式，若目标对象实现了若干接口，spring使用jdk的java.lang.reflect.Proxy感恩于心，回报于行。面试宝典系列-Javahttp://www.itheima.comCopyright©2018黑马程序员390类代理。若目标兑现没有实现任何接口，spring使用CGLIB库生成目标类的子类。单例模式——在spring的配置文件中设置bean默认为单例模式。
2. 模板方式模式——用来解决代码重复的问题。比如：RestTemplate、JmsTemplate、JpaTemplate
3. 前端控制器模式——spring提供了前端控制器DispatherServlet来对请求进行分发。
4. 试图帮助（viewhelper）——spring提供了一系列的JSP标签，高效宏来帮助将分散的代码整合在试图中。
5. 依赖注入——贯穿于BeanFactory/ApplacationContext接口的核心理念
6. 工厂模式——在工厂模式中，我们在创建对象时不会对客户端暴露创建逻辑，并且是通过使用同一个接口来指向新创建的对象。Spring中使用beanFactory来创建对象的实例。

什么是基于注解的容器配置?

相对于XML文件，注解型的配置依赖于通过字节码元数据装配组件，而非尖括号的声明。开发者通过在相应的类，方法或属性上使用注解的方式，直接组件类中进行配置，而不是使用xml表述bean的装配关系。

怎样开启注解装配？

注解装配在默认情况下是不开启的，为了使用注解装配，我们必须在Spring配置文件中配置<context:annotation-config/>元素。

Spring的常用注解

Spring在2.5版本以后开始支持注解的方式来配置依赖注入。可以用注解的方式来代替xml中bean的描述。注解注入将会被容器在XML注入之前被处理，所以后者会覆盖掉前者对于同一个属性的处理结果。注解装配在spring中默认是关闭的。所以需要在spring的核心配置文件中配置一下才能使用基于注解的装配模式。

配置方式如下：<context:annotation-config/>

常用的注解：@Required:该注解应用于设值方法

@Autowired：该注解应用于有值设值方法、非设值方法、构造方法和变量。

@Qualifier：该注解和@Autowired搭配使用，用于消除特定bean自动装配的歧义。

解释对象/关系映射集成模块

Spring通过ORM模块，⽀出我们在JDBC之上使⽤⼀个对象/关系映射(ORM)⼯具，Spring⽀持集成主流的ORM框架，⽐如Hiberate，JDO和IBATISSQLMaps。Spring的事务管理同样⽀持以上所有ORM框架及JDBC。

简单解释一下spring的AOP

AOP（AspectOrientedProgramming），即面向切面编程，可以说是OOP（ObjectOrientedProgramming，面向对象编程）的补充和完善。OOP引入封装、继承、多态等概念来建立一种对象层次结构，用于模拟公共行为的一个集合。不过OOP允许开发者定义纵向的关系，但并不适合定义横向的关系，例如日志功能。日志代码往往横向地散布在所有对象层次中，而与它对应的对象的核心功能毫无关系对于其他类型的代码，如安全性、异常处理和透明的持续性也都是如此，这种散布在各处的无关的代码被称为横切（crosscutting），在OOP设计中，它导致了大量代码的重复，而不利于各个模块的重用。AOP技术恰恰相反，它利用一种称为”横切”的技术，剖解开封装的对象内部，并将那些影响了多个类的公共行为封装到一个可重用模块，并将其命名为”Aspect”，即切面。所谓”切面”，简单说就是那些与业务无关，却为业务模块所共同调用的逻辑或责任封装起来，便于减少系统的重复代码，降低模块之间的耦合度，并有利于未来的可操作性和可维护性。使用”横切”技术，AOP把软件系统分为两个部分：核心关注点和横切关注点。业务处理的主要流程是核心关注点，与之关系不大的部分是横切关注点。横切关注点的一个特点是，他们经常发生在核心关注点的多处，而各处基本相似，比如权限认证、日志、事物。AOP的作用在于分离系统中的各种关注点，将核心关注点和横切关注点分离开来。AOP核心就是切面，它将多个类的通用行为封装成可重用的模块，该模块含有一组API提供横切功能。比如，一个日志模块可以被称作日志的AOP切面。根据需求的不同，一个应用程序可以有若干切面。在SpringAOP中，切面通过带有@Aspect注解的类实现。

AOP底层实现⽅式？

动态代理。

在SpringAOP中，关注点和横切关注的区别是什么？

关注点是应用中一个模块的行为，一个关注点可能会被定义成一个我们想实现的一个功能。横切关注点是一个关注点，此关注点是整个应用都会使用的功能，并影响整个应用，比如日志，安全和数据传输，几乎应用的每个模块都需要的功能。因此这些都属于横切关注点。

什么是目标对象?

被一个或者多个切面所通知的对象。它通常是一个代理对象。也指被通知（advised）对象。

什么是切点？

切入点是一个或一组连接点，通知将在这些位置执行。可以通过表达式或匹配的方式指明切入点。

什么是连接点？

被拦截到的点，因为Spring只支持方法类型的连接点，所以在Spring中连接点指的就是被拦截到的方法，实际上连接点还可以是字段或者构造器。

什么是织入？什么是织入应用的不同点？

织入是将切面和到其他应用类型或对象连接或创建一个被通知对象的过程。织入可以在编译时，加载时，或运行

什么是代理?

代理是通知目标对象后创建的对象。从客户端的角度看，代理对象和目标对象是一样的。

Spring的通知是什么？有哪几种类型？

通知是个在方法执行前或执行后要做的动作，实际上是程序执行时要通过SpringAOP框架触发的代码段。Spring切面可以应用五种类型的通知：

1. before：前置通知，在一个方法执行前被调用。
2. after:在方法执行之后调用的通知，无论方法执行是否成功。感恩于心，回报于行。面试宝典系列-Java
3. after-returning:仅当方法成功完成后执行的通知。
4. after-throwing:在方法抛出异常退出时执行的通知。

5）around:在方法执行之前和之后调用的通知。

解释JDBC抽象和DAO模块。

通过使⽤JDBC抽象和DAO模块，保证数据库代码的简介，并能避免数据库资源错误关闭导致的问题，它在各种不同的数据库的错误信息之上，提供了⼀个统⼀的异常访问层。它还利⽤Spring的AOP模块给Spring应⽤中的对象提供事务管理服务。

解释对象/关系映射集成模块。

Spring通过提供ORM模块，支持我们在直接JDBC之上使用一个对象/关系映射映射(ORM)工具，Spring支持集成主流的ORM框架，如Hiberate,JDO和iBATISSQLMaps。Spring的事务管理同样支持以上所有ORM框架及JDBC。

Spring支持的ORM框架有哪些？

Spring支持以下ORM：Hibernate、iBatis、JPA(JavaPersistenceAPI)、TopLink、JDO(JavaDataObjects)、OJB

请描述一下Spring的事务

声明式事务管理的定义：用在 Spring 配置文件中声明式的处理事务来代替代码式的处理事务。这样的好 处是，事务管理不侵入开发的组件，具体来说，业务逻辑对象就不会意识到正在事务管理之中，事实上也应该 如此，因为事务管理是属于系统层面的服务，而不是业务逻辑的一部分，如果想要改变事务管理策划的话，也 只需要在定义文件中重新配置即可，这样维护起来极其方便。

基于 TransactionInterceptor 的声明式事务管理：两个次要的属性： transactionManager，用来 指定一个事务治 理器，并将具体事务相 关的操作请托给它；其 他一个是 Properties 类型的 transactionAttributes 属性，该属性的每一个键值对中，键指定的是方法名，方法名可以行使通配符，而值就是表现呼应方法的所运用的事务属性。

<bean id=“transactionInterceptor”

class=“org.springframework.transaction.interceptor.TransactionInterceptor”>

<property name=“transactionManager” ref=“transactionManager” />

<property name=“transactionAttributes”>

<props>

<prop key=“transfer”>PROPAGATION_REQUIRED</prop>

</props>

</property>

</bean>

<bean id=“bankServiceTarget” class=“footmark.spring.core.tx.declare.origin.BankServiceImpl”>

<property name=“bankDao” ref=“bankDao” />

</bean>

<bean id=“bankService” class=“org.springframework.aop.framework.ProxyFactoryBean”>

<property name=“target” ref=“bankServiceTarget” />

<property name=“interceptorNames”>

<list>

<idref bean=“transactionInterceptor” />

</list>

</property>

</bean>

基于 TransactionProxyFactoryBean 的声明式事务管理：设置配置文件与先前比照简化了许多。我们把这类设置配置文件格式称为 Spring 经典的声明式事务治理

<bean id=“bankServiceTarget”

class=“footmark.spring.core.tx.declare.classic.BankServiceImpl”>

<property name=“bankDao” ref=“bankDao” />

</bean>

<bean id=“bankService”

class=“org.springframework.transaction.interceptor.TransactionProxyFactoryBean>

<property name=“target” ref=“bankServiceTarget” />

<property name=“transactionManager” ref=“transactionManager” />

<property name=“transactionAttributes”>

<props>

<prop key=“transfer”>PROPAGATION_REQUIRED</prop>

</props>

</property>

</bean>

基于 <tx> 命名空间的声明式事务治理：在前两种方法的基础上，Spring 2.x 引入了 <tx> 命名空间，连络行使 <aop> 命名空间，带给开发人员设置配备声明式事务的全新体验。

<bean id=“bankService” class=“footmark.spring.core.tx.declare.namespace.BankServiceImpl”>

<property name=“bankDao” ref=“bankDao” />

</bean>

<tx:advice id=“bankAdvice” transaction-manager=“transactionManager”>

<tx:attributes>

<tx:method name=“transfer” propagation=“REQUIRED” />

</tx:attributes>

</tx:advice>

<aop:config>

<aop:pointcut id=“bankPointcut” expression=“execution(* *.transfer(..))” />

<aop:advisor advice-ref=“bankAdvice” pointcut-ref=“bankPointcut” />

</aop:config>

基于 @Transactional 的声明式事务管理：Spring 2.x 还引入了基于 Annotation 的体式格式，具体次要触及@Transactional 标注。@Transactional 可以浸染于接口、接口方法、类和类方法上。算作用于类上时，该类的一切public 方法将都具有该类型的事务属性。

@Transactional(propagation = Propagation.REQUIRED)

public boolean transfer(Long fromId， Long toId， double amount) {

return bankDao.transfer(fromId， toId， amount);

}

编程式事物管理的定义：在代码中显式挪用 beginTransaction()、commit()、rollback()等事务治理相关的方法，

这就是编程式事务管理。Spring 对事物的编程式管理有基于底层 API 的编程式管理和基于 TransactionTemplate 的

编程式事务管理两种方式。

基 于 底 层 API 的 编 程 式 管 理 ： 凭 证 PlatformTransactionManager 、 TransactionDefinition 和

TransactionStatus 三个焦点接口，来实现编程式事务管理。

public class BankServiceImpl implements BancService {

private BanckDao bankDao;

private TransactionDefinition txDefinition;

private PlatformTransactionManager txManager;

public boolean transfer(Long fromId,Long toId,double amount) {

TransactionStatus txStatus = txManager.getTransaction(txDefinition);

boolean result = false;

try {

result = bankDao.transfer(fromId， toId， amount);

txManager.commit(txStatus);

} catch (Exception e) {

result = false;

txManager.rollback(txStatus);

System.out.println(“Transfer Error!”);

}

return result;

}

}

基于 TransactionTemplate 的编程式事务管理:为了不损坏代码原有的条理性，避免出现每一个方法中都包括相同的启动事物、提交、回滚事物样板代码的现象，spring 提供了 transactionTemplate 模板来实现编程式事务管理。

public class BankServiceImpl implements BankService {

private BankDao bankDao;

private TransactionTemplate transactionTemplate;

public boolean transfer(final Long fromId,final Long toId,final double amount) {

return (Boolean) transactionTemplate.execute(new TransactionCallback(){

public Object doInTransaction(TransactionStatus status){

Object result;

try {

result = bankDao.transfer(fromId， toId， amount);

} catch (Exception e) {

status.setRollbackOnly();

result = false;

System.out.println(“Transfer Error!”);

}

return result;

}

});

}

}

编程式事务与声明式事务的区别：

1. 编程式事务是自己写事务处理的类，然后调用

2）声明式事务是在配置文件中配置，一般搭配在框架里面使用！

Spring事务隔离级别

Default：使用数据库本身的隔离级别ORACLE（读已提交）Mysql（可重复读）；

Read_Uncomited（脏读）：读取过期的数据，就是一个事物读到另一个事务未提交的新数据，最低隔离级别，一切皆有可能；

Read_Commited（幻读）：读取临时的数据，就是一个事物在进行修改全表的时候，另一个事务对数据进行了新增，从而第一个事务的执行完后发现还有没有修改的数据，就好像发生了幻觉一样；

RepeaTable_Read（不可重复读）：就是在同一个事务中先后执行两条一样的select语句，之间没有执行过Del 语句但先后结果不一样，这就是不可重复读；；

Serializable：串行化，最高隔离界别，杜绝一切隐患，但效率较低；

Spring怎么设置隔离级别？

用@Transactional注解声明式事务的事务管理中来设置isolation属性的隔离级别

在配置文件中设置事务<tx:method>元素

使用Spring通过什么方式访问Hibernate?

在Spring中有两种方式访问Hibernate：1）控制反转HibernateTemplate和Callback。2）继承HibernateDAOSupport提供一个AOP拦截器。

解释SpringJDBC、SpringDAO和SpringORM

Spring-DAO并非Spring的一个模块，它实际上是指示你写DAO操作、写好DAO操作的一些规范。因此，对于访问你的数据它既没有提供接口也没有提供实现更没有提供模板。在写一个DAO的时候，你应该使用@Repository对其进行注解，这样底层技术(JDBC，Hibernate，JPA，等等)的相关异常才能一致性地翻译为相应的DataAccessException子类。Spring-JDBC提供了Jdbc模板类，它移除了连接代码以帮你专注于SQL查询和相关参数。Spring-JDBC还提供了一个JdbcDaoSupport，这样你可以对你的DAO进行扩展开发。它主要定义了两个属性：一个DataSource和一个JdbcTemplate，它们都可以用来实现DAO方法。JdbcDaoSupport还提供了一个将SQL异常转换为SpringDataAccessExceptions的异常翻译器。Spring-ORM是一个囊括了很多持久层技术(JPA，JDO，Hibernate，iBatis)的总括模块。对于这些技术中的每一个，Spring都提供了集成类，这样每一种技术都能够在遵循Spring的配置原则下进行使用，并平稳地和Spring事务管理进行集成。对于每一种技术，配置主要在于将一个DataSourcebean注入到某种SessionFactory或者EntityManagerFactory等bean中。纯JDBC不需要这样的一个集成类(JdbcTemplate除外)，因为JDBC仅依赖于一个DataSource。如果你计划使用一种ORM技术，比如JPA或者Hibernate，那么你就不需要Spring-JDBC模块了，你需要的是这个Spring-ORM模块。

在Spring框架中如何更有效地使用JDBC?

使用SpringJDBC框架，资源管理和错误处理的代价都会被减轻。所以开发者只需写statements和queries从数据存取数据，JDBC也可以在Spring框架提供的模板类的帮助下更有效地被使用，这个模板叫JdbcTemplate。JdbcTemplate类提供了很多便利的方法解决诸如把数据库数据转变成基本数据类型或对象，执行写好的或可调用的数据库操作语句，提供自定义的数据错误处理。

解释WEB模块

Spring的WEB模块式构建在applicationcontext模块基础之上，提供⼀个适合web应⽤的上下⽂。这个模块也包括⽀持多种⾯向web的任务，如透明地处理多个⽂件上传请求和程序级求参数的绑定到你的业务对象。它也有对JakartaStruts的⽀持。

一个Spring的应用看起来象什么？

一个定义了一些功能的接口。

这实现包括属性，它的Setter，getter方法和函数等。

SpringAOP。

Spring的XML配置文件。

使用以上功能的客户端程序。

SpringMVC

Spring MVC

是⼀个基于 MVC 架构的⽤来简化 web 应⽤程序开发框架，它是 Spring 的 ⼀个模块，⽆需中间整合层来整合，它和 Struts2 ⼀样都属于表现层的框架，在 web 模型中， MVC 是⼀种很流⾏的框架，把 Model，View，Controller 分离，把较为复杂的 web 应⽤分为 逻辑清晰的⼏部分，简化开发，减少出错，⽅便组内开发⼈员之间的配合。

SpringMVC 的流程

⽤户发送请求⾄前端控制器 DispatcherServlet。 2. DispatcherServlet 收到请求后，调⽤ HandlerMapping 处理器映射器，请求获取 Handle。 3. 处理器映射器根据请求 url 找到具体的处理器，⽣成处理器对象及处理器拦截器(如果则⽣成 并返回给 DispatcherServlet)。 4. 执⾏处理器(Handler，也叫后端控制器)。 5. Handler 执⾏完成返回 ModelAndView。 6. HandlerAdapter 将 Handler 执⾏结果 ModelAndView 返回给 DispatcherServlet。 7. DispatcherServlet 将 ModelAndView 传给 ViewResolver 视图解析器进⾏解析。8. ViewResolver 解析后返回具体 View。 9. DispatcherServlet 对 View 进⾏渲染视图(即将模型数据填充⾄视图中)。 10. DispatcherServlet 响应⽤户。

SpringMVC 的工作原理

a.用户向服务器发送请求，请求被springMVC前端控制器DispatchServlet捕获；

b.DispatcherServle对请求URL进行解析，得到请求资源标识符（URL），然后根据该URL调用HandlerMapping

将请求映射到处理器HandlerExcutionChain；

c.DispatchServlet根据获得Handler选择一个合适的HandlerAdapter适配器处理；

d.Handler对数据处理完成以后将返回一个ModelAndView（）对象给DisPatchServlet;

e.Handler返回的ModelAndView()只是一个逻辑视图并不是一个正式的视图，DispatcherSevlet通过

ViewResolver试图解析器将逻辑视图转化为真正的视图View;

h.DispatcherServle通过model解析出ModelAndView()中的参数进行解析最终展现出完整的view并返回给

客户端;

SpringMVC 的优点

! 它是基于组件技术的，全部的应⽤对象，⽆论控制器和视图，还是业务对象之类的都是 java 组件，并且和 Spring 提供的其他基础结构紧密集成。

! 不依赖于 Servlet API（⽬标虽是如此，但是在实现的时候确实是依赖于 Servlet 的）。

! 可以任意使⽤各种视图技术，⽽不仅仅局限于 JSP。

! ⽀持各种请求资源的映射策略。 ! 它是易于扩展的。

SpringMVC 的主要组建

! 前 端 控 制 器 DispatcherServlet ，作 ⽤ ：接 受 请 求 、响 应 结 果 相 当 于 转 发 器 ，有 了 DispatcherServlet 就减少了其他组件之间的耦合度。

! 处理器映射器 HandlerMapping，作⽤：根据请求的 URL 来查找 Handler。

! 处理器适配器 HandlerAdapter，注意：在编写 Handler 的时候要按照 HandlerAdapter 要求的 规则去编写，这样适配器 HandlerAdapter 才可以正确的去执⾏ Handler。

! 处理器 Handler(需要程序员开发)。

! 视图解析器 ViewResolver。

! 视图 View(需要程序员开发)。

SpringMVC 和 Struts2 的区别有哪些？

! SpringMVC 的⼊⼝是⼀个 servle 及前端控制器(DispatcherServlet)，⽽ Struts2⼊⼝是⼀个 filter 过滤器(StrutsPrepareAndExecuteFilter)。

! SpringMVC 是基于⽅法开发（⼀个 url 对应⼀个⽅法），请求参数传递到⽅法的形参，可以 设计为单例或多例，Struts2 是基于类开发，传递参数通过类的属性，只能设计为多例。

! Struts2 采⽤值栈存储请求和响应的数据，通过 OGNL 存取数据，SpringMVC 通过参数解析 器是将 request 请求内容解析，并给⽅法形参赋值，将数据和视图封装成 ModelAndView 对 象，最后⼜将 ModelAndView 中的模型数据通过 request 域传输到⻚⾯。

SpringMVC 如何设定重定向和转发的？

! 在返回值前⾯ forward,就可以让结果转发，譬如 forward:user.do?name=method4

! 在返回值前⾯ redirect，就可以让返回值重定向，譬如 redirect：http://www.baidu.com

SpringMVC 里面拦截器如何写？

有两种写法，⼀种是实现 HandlerInterceptor 接⼝，另⼀种是继承适配器类，接着在接⼝⽅法 当中实现处理逻辑，然后在 SpringMVC 的配置⽂件中配置拦截器即可:

<!–配置 SpringMVC 的拦截器–>

<mvc:interceptors>

<!–配置⼀个拦截器的 Bean 就可以了，默认是对所有请求都拦截–>

<bean id=”myInterceptor” class=”com.et.action.myHandlerInterceptor”> </bean>

<!–只针对部分请求拦截–>

<mvc:interceptor>

<mvc:mapping path=”/modelMap.do”/>

<bean class=”com.et.action.MyHandlerInterceptorAdapter”/>

</mvc:interceptor>

</mvc:interceptors>

SpringMVC 的异常处理

可以将异常抛给 Spring 框架，由 Spring 的 AOP 来处理，我们只需要配置简单的异常处理器 在异常处理器中添加视图⻚⾯即可。

SpringMVC 的核⼼⼊⼝类是什么？Struts1,Struts2 的分别是什么？

SpringMVC的是DispatcherServlet ， Struts1 的是ActionServlet ，Struts2的是StrutsPrepareAndExecuteFilter。

SpringMVC 的控制器是不是单例模式，如果是，有什么问题，如何解决。

SpringMVC 的控制器是单例模式，所以在多线程访问的时候有线程安全问题，不要⽤同步， 会影响性能的，解决⽅案是在控制器⾥⾯不能写字段。

SpringMVC 的控制器的注解⼀般⽤那个，有没有别的注解可以替代？

⼀般⽤@Controller,表示表现层，不能⽤别的注解替代。

SpringMVC 的@RequestMapping 注解⽤在类上⾯有什么作⽤？

是⼀个⽤来处理请求地址映射的注解，可以⽤于类或⽅法上，表示类中的所有响应请求的⽅ 法都是以该路径作为⽗路径。

SpringMVC 如何把某个请求映射到特定的⽅法上⾯？

直接在⽅法上⾯加上注解@RequestMapping,并且在这个注解⾥⾯写上要拦截的路径。

SpringMVC 如果想在拦截的⽅法⾥⾯得到从前台传⼊的参数，如何得到？

直接在⽅法中声明这个对象，SpringMvc 就⾃动会把属性赋值到这个对象⾥⾯。

SpringMVC 中的函数的返回值是什么？

返回值可以有很多类型，有 String，ModelAndview，Model

SpringMVC ⽤什么对象从后台向前台传递数据的？

通过 ModelMap 对象，可以在这个对象⾥⾯⽤ put ⽅法，把对象加到⾥⾯，前台就可以通过 el 表达式拿到。

SpringMVC 中有个类把视图和数据合并在⼀起，叫什么？

ModelAndview。

SpringMVC 中怎么把 ModelMap ⾥⾯的数据放⼊ Session ⾥⾯？

可以在类上⾯加上@SessionAttributes 注解，⾥⾯包含的字符串就是要放⼊ Session ⾥⾯的 key。当⼀个⽅法向 AJAX 返回特殊对象，譬如 Object，List 等，需要做什么处理？

SpringMVC 如何在⽅法⾥⾯得到 Request 或者 Session？

直接在⽅法的形参中声明 Request，SpringMvc 就⾃动把 request 对象传⼊。获取 Session，也 是 同 样 的 ⽅ 法 ， 但 是 需 要 在 ⽅ 法 中 获 取 request 中 的 Session ， 例 如 ： Session session=request.getSession();即可，获取 Response 也是需要在⽅法的形参中声明 Response。

SpringMVC常用注解都有哪些？

@requestMapping用于请求url映射。

@RequestBody注解实现接收http请求的json数据，将json数据转换为java对象。

@ResponseBody注解实现将controller方法返回对象转化为json响应给客户。

如何开启注解处理器和适配器？

我们在项目中一般会在springmvc.xml中通过开启<mvc：annotation-driven>来实现注解处

理器和适配器的开启。

SpringMvc怎么和AJAX相互调用的？

通过Jackson框架就可以把Java里面的对象直接转化成Js可以识别的Json对象。具体步骤如下 ：

（1）加入Jackson.jar

（2）在配置文件中配置json的映射

（3）在接受Ajax方法里面可以直接返回Object,List等,但方法前面要加上@ResponseBody注解。

如何解决POST请求中文乱码问题，GET的又如何处理呢？

（1）解决post请求乱码问题：

在web.xml中加入：

<filter>

<filter-name>CharacterEncodingFilter</filter-name>

<filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>

<init-param>

<param-name>encoding</param-name>

<param-value>utf-8</param-value>

</init-param>

</filter>

<filter-mapping>

<filter-name>CharacterEncodingFilter</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>

（2）get请求中文参数出现乱码解决方法有两个：

①修改tomcat配置文件添加编码与工程编码一致，如下：

<ConnectorURIEncoding=”utf-8″ connectionTimeout=”20000″ port=”8080″ protocol=”HTTP/1.1″ redirectPort=”8443″/>

②另外一种方法对参数进行重新编码：

String userName = new String(request.getParamter(“userName”).getBytes(“ISO8859-1″),”utf-8”)

ISO8859-1是tomcat默认编码，需要将tomcat编码后的内容按utf-8编码。

如果在拦截请求中,我想拦截get方式提交的方法,怎么配置？

答：可以在@RequestMapping注解里面加上method=RequestMethod.GET。

如果前台有很多个参数传入,并且这些参数都是一个对象的,那么怎么样快速得到这个对象？

答：直接在方法中声明这个对象,SpringMvc就自动会把属性赋值到这个对象里面。

当一个方法向AJAX返回特殊对象,譬如Object,List等,需要做什么处理？

答：要加上@ResponseBody注解。

Springboot

SpringBoot

Spring Boot 是 Spring 开源组织下的子项目，是 Spring 组件一站式解决方案，它的产⽣简化了框架的使⽤，所谓简化，是指简化了 使用 Spring 的难度，简省了繁重的配置，提供了各种启动器，开发者能快速上手，所以 SpringBoot 是⼀个服务于框架的框架，服务范围是简化配置⽂件。

Spring Boot 优点，如：

（1）独立运行（2）简化配置（3）自动配置（4）无代码生成和XML配置（5）应用监控（6）上手容易

SpringBoot工程的使用特点

⼀个简单的 SpringBoot ⼯程是不需要在 pom.xml ⼿动添加什么配置的，如果与其他技术则需要在 pom.xml 中添加依赖，由程序⾃动加载依赖 jar 等配置⽂件。我们之前在利⽤ SS或者 SSH 开发的时候，在 resources 中储存各种对应框架的配置⽂件，⽽现在我们只需要⼀个配置⽂件即可，配置内容⼤体有服务器端⼝号、数据库连接的地址、⽤户名、密码，虽然简单但在⼀定问题上⽽⾔，这也是极不安全的，将所有配置，放在⼀个⽂件⾥，是很危险的，但对于⼀般项⽬⽽⾔并不会有太⼤影响。在 SpringBoot 创 建 时 会 ⾃ 动 创 建 BootdemolApplication 启动类，代表着本⼯程项⽬合服务器的启动加载，在 SpringBoot 中是内含服务器，所以不⽤⼿动配置 Tomcat，但注意端⼝号冲突问题。

SpringBoot 2.x 有什么新特性？与 1.x 有什么区别？

1. 配置变更。
2. JDK 版本升级。
3. 第三⽅类库升级。
4. 响应式 Spring 编程⽀持。
5. HTTP/2 ⽀持。
6. 配置属性绑定。
7. 更多改进加强。

SpringBoot 默认启动方式是什么？还有什么启动方式？

1. 运⾏带有 mian ⽅法类。

类 上 需 要 加 @SpringBootApplication 注 解 ， main ⽅ 法 中 使 ⽤ SpringApplication.run(类名.class，args);⾃动加载 application.properties ⽂件。

1. 通过命令⾏ java -jar 的⽅式。

java -jar jar_path –param

jar_path：指将项⽬打包为 jar 包之后的存储路径。

–param：为需要在命令⾏指定的参数。例如： java -jar emample.jar –server.port=8081 该命令通过启动⾏指定了项⽬启动后绑定的端⼝号，因为该命令⾏参数将会覆盖 application.properties 中的端⼝配置。

1. 通过 spring-boot-plugin 的⽅式。如 果 需 要 正 常 使 ⽤ 该 maven 插 件 ， 需 要 我 们 在 maven 项 ⽬ 中 增 spring-boot-maven-plugin 插件配置。

<plugin>

<groupId>org.springframework.boot</groupId>

<artifactId>spring-boot-maven-plugin</artifactId>

</plugin>

准备⼯作做好之后，我们进⼊项⽬的根⽬录，执⾏ mvn spring-boot：run。 通过该命令启动项⽬，可以为其制定执⾏参数，例如： 如果有多个参数需要指定，以逗号进⾏分割。具体⽤法通过 Drun.arguments 来 定： mvn spring-boot：run -Drun.arguments=”–server.port=8080”

SpringBoot 的核⼼配置⽂件有⼏个？它们的区别是什么？

SpringBoot 的核⼼配置⽂件是 application 和 boostrap 配置⽂件。 Application 配置⽂件这个容易理解，主要⽤于 Spring boot 项⽬的⾃动化配置。

Bootstrap 配置⽂件有以下⼏个应⽤场景。

（1）使用 Spring Cloud Config 配置中心时，这时需要在 bootstrap 配置文件中添加连接到配置中心的配置属性来加载外部配置中心的配置信息；

（2）一些固定的不能被覆盖的属性；

（3）一些加密/解密的场景；

Bootstrap 和 application 的区别？

Bootstrap>application>其他。

SpringBoot 的配置⽂件有哪⼏种格式？它们有什么区别？

1. properties 和 yml，它们的区别主要是书写格式不同。
2. Properties： app.user.name= javastack

Yml：

app：

user：name： javastack

1. yml 格式不⽀持@PropertySource 注解导⼊配置。
2. properties 和 yml中包含相同属性时，properties 文件优先级高于yml文件。

什么是YAML？

YAML是一种人类可读的数据序列化语言。它通常用于配置文件。与属性文件相比，如果我们想要在配置文件中添加复杂的属性，YAML文件就更加结构化，而且更少混淆。可以看出YAML具有分层配置数据。

如何在自定义端口上运行Spring Boot应用程序？

为了在自定义端口上运行Spring Boot应用程序，您可以在application.properties中指定端口。 server.port = 8090

SpringBoot 的核⼼注解是哪个？它主要由哪⼏个注解组成的？

启动类上⾯注解是@SpringBootApplication，它也是 SpringBoot 的核⼼注解，主要包含 了以下 3 个注解： 包 括 @ComponentScan ， @SpringBootConfiguration，@EnableAutoConfiguration。

@EnableAutoConfiguration 的作⽤启动⾃动的配置，@EnableAutoConfiguration 注解就是 SpringBoot 根据你添加的 jar 包来配置你项⽬的默认配置，⽐如根据 spring-boot-starter-web， 来判断你项⽬是否添加了 webmvc 和 tomcat，就会⾃动帮你配置 web 项⽬中所需要的默 配置。

@ComponentScan 扫 描 当 前 包 及 其 ⼦ 包 下 被 @Component ，@Controller ，@Service ， @Repository 注解标记的类并纳⼊ spring 容器中进⾏管理。

@SpringBootConfiguration 继承⾃@Configuration，⼆者功能也⼀直，标注当前类是配置类， 并会将当前类内声明的⼀个或多个以@Bean 注解标记的⽅法的实例纳⼊到 spring 容器中 并且实例名就是⽅法名。

SpringBoot 有哪几种读取配置的⽅式？

SpringBoot 可以通过@PropertySource，@Value，@Environment，@ConfigurationProperties 来绑定变量。

开启 SpringBoot 特性有哪⼏种⽅式？

1. 继承 spring-boot-starter-parent 项⽬。
2. 导⼊ spring-boot-dependencies 项⽬依赖。

SpringBoot 需要独⽴的容器运⾏吗？

可以不需要，内置了 Tomcat/Jetty 等容器。

运⾏ SpringBoot 有哪⼏种⽅式？

打包⽤命令或者放到容器中运⾏。

⽤ Maven/Gradle 插件运⾏。

直接执⾏ main ⽅法运⾏。

SpringBoot ⾃动配置原理是什么？

注解@EnableAutoConfiguraction，@Configuration，@ConditionalOnClass 就是⾃动配置 的核⼼，⾸先它得是⼀个配置⽂件，其次根据类路径下是否有这个类取⾃动配置。

你如何理解 SpringBoot 中的 Starters？

Starters 可以理解为启动器，它包含了⼀系列可以集成到应⽤⾥⾯的依赖包，可以⼀站 式集成 Spring 及其他技术，⽽不需要到处找示例代码和依赖包。如想使⽤ Spring JPA 访问 数据库，只要加⼊ spring-boot-starter-data-jpa 启动器依赖就能使⽤了。

如何在 SpringBoot 启动的时候运⾏⼀些特定的代码？

可以实现接⼝ ApplicationRunner 或者 CommandLineRunner，这两个接⼝实现⽅式⼀样， 它们都只提供了⼀个 run ⽅法，。

SpringBoot ⽀持哪些⽇志框架？推荐和默认的⽇志框架是哪个？

SpringBoot ⽀持 Java Util Logging，Log4j2，Logback 作为⽇志框架，如果你使⽤ Starters 启动器，SpringBoot 将使⽤ Logback 作为默认框架。

SpringBoot 实现热部署有哪⼏种⽅式？

主要有两种⽅式： Spring Loaded Spring-boot-devtools

如何重新加载Spring Boot上的更改，而无需重新启动服务器？

这可以使用DEV工具来实现。通过这种依赖关系，可以节省任何更改，嵌入式tomcat将重新启动。Spring Boot有一个开发工具（DevTools）模块，它有助于提高开发人员的生产力。Java开发人员面临的一个主要挑战是将文件更改自动部署到服务器并自动重启服务器。开发人员可以重新加载Spring Boot上的更改，而无需重新启动服务器。这将消除每次手动部署更改的需要。Spring Boot在发布它的第一个版本时没有这个功能。这是开发人员最需要的功能。DevTools模块完全满足开发人员的需求。该模块将在生产环境中被禁用。它还提供H2数据库控制台以更好地测试应用程序。

你如何理解 SpringBoot 配置加载顺序？

在 SpringBoot ⾥⾯，可以使⽤以下⼏种⽅式来加载配置。

Properties ⽂件。

Yaml ⽂件。

系统环境变量。

命令⾏参数。

SpringBoot 项⽬ jar 包打成 war 包需要什么？

1. 去掉 pom.xml 的内置 tomcat
2. 在 pom.xml 中配置启动类，使⽤ spring-boot-maven-plugin 插件。
3. 修改打包⽅式为<packaging>war</packaging>⽅式。
4. 修改启动类，继承 SpringBootServletInitializer 类，然后重写⾥⾯的 configure ⽅法，设定为启动类。
5. 打包测试，通过命令 mvn clean package 打包。

SpringBoot 怎么定义不同环境配置？

在 SpringBoot 中多环境配置⽂件名需要满⾜ application-{profile}.properties 的格式，其 中{profile}对应环境标识，⽐如： application-dev.properties：开发环境。

application-test.properties：测试环境。

application-prod.properties：⽣产环境。

⾄ 于 那 些 具 体 的 配 置 ⽂ 件 会 被 加 载 ，需 要 在 application.properties ⽂ 件 中 通 过 spring.profiles.active 属性来设置，其中对应{profile0 值}。如：spring.profiles.active=test

springboot中常用的starter的组件有哪些.

spring-boot-starter-parent //boot项目继承的父项目模块.

spring-boot-starter-web //boot项目集成web开发模块.

spring-boot-starter-tomcat //boot项目集成tomcat内嵌服务器.

spring-boot-starter-test //boot项目集成测试模块.

mybatis-spring-boot-starter //boot项目集成mybatis框架.

spring-boot-starter-jdbc //boot项目底层集成jdbc实现数据库操作支持.

其他诸多组件，可到maven中搜索，或第三方starter组件到github上查询

Spring Boot中的监视器是什么？

Spring boot actuator是spring启动框架中的重要功能之一。Spring boot监视器可帮助您访问生产环境中正在运行的应用程序的当前状态。有几个指标必须在生产环境中进行检查和监控。即使一些外部应用程序可能正在使用这些服务来向相关人员触发警报消息。监视器模块公开了一组可直接作为HTTP URL访问的REST端点来检查状态。

如何在Spring Boot中禁用Actuator端点安全性？

默认情况下，所有敏感的HTTP端点都是安全的，只有具有ACTUATOR角色的用户才能访问它们。安全性是使用标准的HttpServletRequest.isUserInRole方法实施的。 我们可以使用management.security.enabled = false来禁用安全性。只有在执行机构端点在防火墙后访问时，才建议禁用安全性。

如何实现Spring Boot应用程序的安全性？

为了实现Spring Boot的安全性，我们使用 spring-boot-starter-security依赖项，并且必须添加安全配置。它只需要很少的代码。配置类将必须扩展WebSecurityConfigurerAdapter并覆盖其方法。

如何集成Spring Boot和ActiveMQ？

对于集成Spring Boot和ActiveMQ，我们使用spring-boot-starter-activemq依赖关系。 它只需要很少的配置，并且不需要样板代码。

如何使用Spring Boot实现分页和排序？

使用Spring Boot实现分页非常简单。使用Spring Data-JPA可以实现将可分页的org.springframework.data.domain.Pageable传递给存储库方法。

什么是Swagger？你用Spring Boot实现了它吗？

Swagger广泛用于可视化API，使用Swagger UI为前端开发人员提供在线沙箱。Swagger是用于生成RESTful Web服务的可视化表示的工具，规范和完整框架实现。它使文档能够以与服务器相同的速度更新。当通过Swagger正确定义时，消费者可以使用最少量的实现逻辑来理解远程服务并与其进行交互。因此，Swagger消除了调用服务时的猜测。

springboot与spring的区别.

java在集成spring等框架需要作出大量的配置，开发效率低，繁琐.所以官方提出 springboot的核心思想：习惯优于配置.可以快速创建开发基于spring框架的项目.或者支持可以不用或很少的spring配置即可。

springboot项目需要兼容老项目（spring框架），该如何实现.

集成老项目spring框架的容器配置文件即可：spring-boot一般提倡零配置，但是如果需要配置，也可增加：@ImportResource({“classpath：spring1.xml” ， “classpath：spring2.xml”})注意：resources/spring1.xml位置.

SpringCloud

SpringCloud

SpringCloud 是⼀个微服务框架，相⽐ Dubbo 等 RPC 框架，SpringCloud 提供的全套的分布式系统解决⽅案。SpringCloud 对微服务基础框架 Netflix 的多个开源组件进⾏了封装， 同时⼜实现了和云端平台以及和 SpringBoot 开发框架的集成。SpringCloud 为微服务架构开 发涉及的配置管理，服务管理，熔断机制，智能路由，微代理，控制总线，⼀次性 token， 全局⼀致性锁，leader 选举，分布式 session，集群状态管理等操作提供了⼀种简单的开发 式。SpringCloud 为开发者提供了快速构建分布式系统的⼯具，开发者可以快速的启动服务 器或构建应⽤，同时能够快速和云平台资源进⾏对接。

什么是微服务？

微服务是一种架构风格，一个大型复杂软件应用由一个或多个微服务组成。系统中的各个微服务可被独立部署，各个微服务之间是松耦合的。每个微服务仅关注于完成一件任务并很好地完成该任务。在所有情况下，每个任务代表着一个小的业务能力。

可以在“自己的程序”中运行，并通过“轻量级设备与HTTP型API进行沟通”。关键在于该服务可以在自己的程序中运行。通过这一点我们就可以将服务公开与微服务架构（在现有系统中分布一个API）区分开来。在服务公开中，许多服务都可以被内部独立进程所限制。如果其中任何一个服务需要增加某种功能，那么就必须缩小进程范围。在微服务架构中，只需要在特定的某种服务中增加所需功能，而不影响整体进程。

使用Spring Cloud有什么优势？

Spring Cloud 来源于 Spring，质量、稳定性、持续性都可以得到保证。

Spirng Cloud 天然支持 Spring Boot，更加便于业务落地。

Spring Cloud 发展非常的快，从 2016 年开始接触的时候相关组件版本为 1.x，到现在将要发布 2.x 系列。

Spring Cloud 是 Java 领域最适合做微服务的框架。

相比于其它框架，Spring Cloud 对微服务周边环境的支持力度最大。

对于中小企业来讲，使用门槛较低。

Spring Cloud 是微服务架构的最佳落地方案。

SpringCloud 如何实现服务的注册和发现

服务在发布时指定对应的服务名(服务名包括了 IP 地址和端⼝)将服务注册到注册中⼼ (eureka 或者 zookeeper)。 这⼀过程是 SpringCloud ⾃动实现只需要在 main ⽅法添加 EnableDisscoveryClient 同⼀ 服务修改端⼝就可以启动多个实例。

调⽤⽅法：传递服务名称通过注册中⼼获取所有的可⽤实例，通过负载均衡策略调⽤ (ribbon 和 feign)对应的服务。

Ribbon 和 Feign 的区别

Ribbon 添加 Maven 依赖 spring-starter-ribbon 使⽤@RibbonClient(value=”服务名称”)使RestTemplate 调⽤远程服务对应的⽅法。

Feign 添加 Maven 依赖 spring-starter-feign 服务提供⽅提供对外接⼝，调⽤⽅接⼝在接 ⼝上使⽤@FeignClient(“指定服务名”)。

Ribbon 和 Feign 都是⽤于调⽤其他服务的，不过⽅法不同。

1. 启 动 类 使 ⽤ 的 注 解 不 同 ， Ribbon ⽤ 的 是 @RibbonClient ， Feign ⽤ 的 @EnableFeignClients。
2. 服务的指定位置不同，Ribbon 是在@RibbonClient 注解上声明，Feign 则是在定义 抽象⽅法的接⼝中使⽤@FeignClient 声明。
3. 调⽤⽅法不同，Ribbon 需要⾃⼰构建 HTTP 请求，模拟 HTTP 请求然后使⽤ RestTemplate 发送给其他服务，步骤相当繁琐。Feign 则是在 Ribbon 的基础上进⾏了⼀次 进，采⽤接⼝的⽅式，将需要调⽤的其他服务的⽅法定义成抽象⽅法即可。不需要⾃⼰构建 HTTP 请求。不过抽象⽅法的注解、⽅法签名要和提供服务的⽅法完全⼀致。

Spring Cloud 的特性

分布式/版本化配置。

服务注册和发现。

路由。

服务和服务之间的调用。

负载均衡。

断路器。

分布式消息传递。

什么是Spring Cloud Eureka?

Spring Cloud Eureka是基于Spring Cloud Netflix微服务套件的一部分，它基于Eureak做了二次封装，主要负责完成微服务构架中的服务治理功能。Spring Cloud为Eureka增加了Spring Boot风格的自动化配置，我们只需通过简单引入依赖和注解配置就能让Spring Bootg构建的微服务应用轻松地与Eureka服务治理体系进行整合。服务治理是微服务构架中最为核心和基础的模块，它主要用来实现各个微服务实例的自动化注册与发现。

什么是负载均衡？

负载均衡分为服务端负载均衡和客户端负载均衡。

服务端负载均衡：当浏览器向后台发出请求的时候，会首先向反向代理服务器发送请求，反向代理服务器会根据客户端部署的ip：port映射表以及负载均衡策略，来决定向哪台服务器发送请求，一般会使用到nginx反向代理技术。

客户端负载均衡：当浏览器向后台发出请求的时候，客户端会向服务注册器(例如：Eureka Server)，拉取注册到服务器的可用服务信息，然后根据负载均衡策略，直接命中哪台服务器发送请求。这整个过程都是在客户端完成的，并不需要反向代理服务器的参与。

服务端负载均衡：分为两种，一种是硬件负载均衡，还有一种是软件负载均衡。

我们主要讲客户端负载均衡，Spring cloud Ribbon 是一个基于Http和TCP的客服端负载均衡工具，它是基于Netflix Ribbon实现。Ribbon不需要独立部署，但它几乎存在于每个微服务的基础设施中。Ribbon 可以通过在客户端中配置ribbonServerList来设置服务端列表去轮询访问以达到均衡负载的作用。

当Ribbon与Eureka联合使用时，ribbonServerList会被DiscoveryEnabledNIWSServerList重写，扩展成从Eureka注册中心中获取服务实例列表。同时它也会用NIWSDiscoveryPing来取代IPing，它将职责委托给Eureka来确定服务端是否已经启动。Spring Cloud Feign默认集成了Ribbon，并和Eureka结合，默认实现了负载均衡的效果,也是客户端使用。

什么是服务容错保护？什么是Spring Cloud Hystrix?

Spring Cloud Hystrix是服务容错保护，也是服务熔断器。Hystrix是Spring Cloud提供的一种带有熔断机制的框架，由于在微服务系统中同一个操作会由多个不同的微服务来共同完成，所以微服务与微服务之间会由很多相互的调用，由于在分布式环境中经常会出现某个微服务节点故障的情况，所以会由调用失败发生，而熔断器的作用就是当出现远程调用失败的时候提供一种机制来保证程序的正常运行而不会卡死在某一次调用，类似Java程序中的try-catch结构，而只有当异常发生的时候才会进入catch的代码块。

什么是声明式服务调用？

Spring Cloud Feign是声明式服务调用。Feign是一个声明式的Web Service客户端，它的目的就是让Web Service调用更加简单。Feign提供了HTTP请求的模板，通过编写简单的接口和插入注解，就可以定义好HTTP请求的参数、格式、地址等信息。而Feign则会完全代理HTTP请求，我们只需要像调用方法一样调用它就可以完成服务请求及相关处理。

什么是api服务网关？

API网关是一个服务器，是系统的唯一入口。从面向对象设计的角度看，它与外观模式类似。API网关封装了系统内部架构，为每个客户端提供一个定制的API。它可能还具有其它职责，如身份验证、监控、负载均衡、缓存、请求分片与管理、静态响应处理。

API网关方式的核心要点是，所有的客户端和消费端都通过统一的网关接入微服务，在网关层处理所有的非业务功能。通常，网关也是提供REST/HTTP的访问API。服务端通过API-GW注册和管理服务。Spring Cloud Zuul是API网关，Zuul是Netflix开源的微服务网关，他可以和Eureka,Ribbon,Hystrix等组件配合使用，Filter是Zuul的核心，用来实现对外服务的控制。Filter的生命周期有4个，分是“PRE”、“ROUTING”、“POST”、“ERROR”。

什么是Spring Cloud Config?

配置管理工具包，让你可以把配置放到远程服务器，集中化管理集群配置，目前支持本地存储、Git以及svn。 如果微服务架构中没有使用统一配置中心时，所存在的问题：

配置文件分散在各个项目里，不方便维护

配置内容安全与权限，实际开发中，开发人员是不知道线上环境的配置的

更新配置后，项目需要重启

在分布式系统中，由于服务数量巨多，为了方便服务配置文件统一管理，实时更新，所以需要分布式配置中心组件。市面上开源的配置中心有很多，BAT每家都出过，360的QConf、淘宝的diamond、百度的disconf都是解决这类问题。国外也有很多开源的配置中心Apache的Apache Commons Configuration、owner、cfg4j等等。在Spring Cloud中，有分布式配置中心组件spring cloud config ，它支持配置服务放在配置服务的内存中（即本地），也支持放在远程Git仓库中。在spring cloud config 组件中，分两个角色，一是config server，二是config client。一个配置中心提供的核心功能:

• 提供服务端和客户端支持
• 集中管理各环境的配置文件
• 配置文件修改之后，可以快速的生效
• 可以进行版本管理
• 支持大的并发查询
• 支持各种语言

什么是Spring Cloud Bus?

在微服务架构的系统中，我们通常会使用轻量级的消息代理来构建一个共用的消息主题让系统中所有微服务实例都连接上来，由于该主题中产生的消息会被所有实例监听和消费，所以我们称它为消息总线。Spring Cloud Bus就像一个分布式执行器，用于扩展的Spring Boot应用程序，但也可以用作应用程序之间的通信通道。Spring Cloud Bus支持RabbitMQ和Kafka。

什么是Spring Cloud Stream?

Spring Cloud Stream是构建消息驱动的微服务应用程序的框架。Spring Cloud Stream基于Spring Boot建立独立的生产级Spring应用程序，并使用Spring Integration提供与消息代理的连接。它提供了来自几家供应商的中间件的意见配置，介绍了持久发布订阅语义，消费者组和分区的概念。

Spring Cloud Stream与Spring Cloud Bus区别？

Spring Cloud Stream通过对消息中间件进行抽象封装，提供一个统一的接口供我们发送和监听消息，而Bus则是在Stream基础之上再次进行抽象封装，使得我们可以在不用理解消息发送、监听等概念的基础上使用消息来完成业务逻辑的处理。Spring Cloud Stream中，异步调用能让各个服务充分解耦而且也更加灵活。而Spring Cloud Bus就是借助消息驱动来实现将消息（事件）广播到各个服务中，然后服务对这些消息进行消费。

什么是Spring Cloud Security？

Spring Cloud Security提供了一组原语，用于构建安全的应用程序和服务，而且操作简便。可以在外部（或集中）进行大量配置的声明性模型有助于实现大型协作的远程组件系统，通常具有中央身份管理服务。它也非常易于在Cloud Foundry等服务平台中使用。在Spring Boot和Spring Security OAuth2的基础上，可以快速创建实现常见模式的系统，如单点登录，令牌中继和令牌交换。有以下功能：

从Zuul代理中的前端到后端服务中继SSO令牌

资源服务器之间的中继令牌

使Feign客户端表现得像OAuth2RestTemplate（获取令牌等）的拦截器

在Zuul代理中配置下游身份验证

SpringBoot和SpringCloud

SpringBoot是Spring推出用于解决传统框架配置文件冗余,装配组件繁杂的基于Maven的解决方案,旨在快速搭建单个微服务

而SpringCloud专注于解决各个微服务之间的协调与配置,服务之间的通信,熔断,负载均衡等

技术维度并相同,并且SpringCloud是依赖于SpringBoot的,而SpringBoot并不是依赖与SpringCloud,甚至还可以和Dubbo进行优秀的整合开发。

总结:

SpringBoot专注于快速方便的开发单个个体的微服务

SpringCloud是关注全局的微服务协调整理治理框架,整合并管理各个微服务,为各个微服务之间提供,配置管理,服务发现,断路器,路由,事件总线等集成服务

SpringBoot不依赖于SpringCloud,SpringCloud依赖于SpringBoot,属于依赖关系

SpringBoot专注于快速,方便的开发单个的微服务个体,SpringCloud关注全局的服务治理框架

SpringCloud 断路器的作用

当⼀个服务调⽤另⼀个服务由于⽹络原因或者⾃身原因出现问题时，调⽤者就会等待 被调⽤者的响应，当更多的服务请求到这些资源时。导致更多的请求等待，这样就会发⽣ 锁效应(雪崩效应)，断路器就是解决这⼀问题。

断路器状态：

完全打开状态：⼀定时间内达到⼀定次数⽆法调⽤，并且多次检测没有恢复的迹象， 断路器完全打开，那么下次请求就不会请求到该服务。

半开状态：段时间内，有恢复迹象断路器会将部分请求发给该服务，当能正常调⽤时 断路器关闭。

关闭状态：当服务⼀直处于正常状态，能正常调⽤断路器关闭。

什么是服务熔断?什么是服务降级

在复杂的分布式系统中,微服务之间的相互调用,有可能出现各种各样的原因导致服务的阻塞,在高并发场景下,服务的阻塞意味着线程的阻塞,导致当前线程不可用,服务器的线程全部阻塞,导致服务器崩溃,由于服务之间的调用关系是同步的,会对整个微服务系统造成服务雪崩

为了解决某个微服务的调用响应时间过长或者不可用进而占用越来越多的系统资源引起雪崩效应就需要进行服务熔断和服务降级处理。

微服务的优缺点分别是什么?

优点：

每一个服务足够内聚,代码容易理解

开发效率提高,一个服务只做一件事

微服务能够被小团队单独开发

微服务是松耦合的,是有功能意义的服务

可以用不同的语言开发,面向接口编程

易于与第三方集成

微服务只是业务逻辑的代码,不会和HTML,CSS或者其他界面组合

开发中,两种开发模式

前后端分离

全栈工程师

可以灵活搭配,连接公共库/连接独立库

缺点

分布式系统的负责性

多服务运维难度,随着服务的增加,运维的压力也在增大

系统部署依赖

服务间通信成本

数据一致性

系统集成测试

性能监控

服务注册和发现是什么意思？Spring Cloud如何实现？

当我们开始一个项目时，我们通常在属性文件中进行所有的配置。随着越来越多的服务开发和部署，添加和修改这些属性变得更加复杂。有些服务可能会下降，而某些位置可能会发生变化。手动更改属性可能会产生问题。 Eureka服务注册和发现可以在这种情况下提供帮助。由于所有服务都在Eureka服务器上注册并通过调用Eureka服务器完成查找，因此无需处理服务地点的任何更改和处理。

Spring Cloud核心组件，在微服务架构中，分别扮演的角色：

Eureka：各个服务启动时，Eureka Client都会将服务注册到Eureka Server，并且Eureka Client还可以反过来从Eureka Server拉取注册表，从而知道其他服务在哪里

Ribbon：服务间发起请求的时候，基于Ribbon做负载均衡，从一个服务的多台机器中选择一台

Feign：基于Feign的动态代理机制，根据注解和选择的机器，拼接请求URL地址，发起请求

Hystrix：发起请求是通过Hystrix的线程池来走的，不同的服务走不同的线程池，实现了不同服务调用的隔离，避免了服务雪崩的问题

Zuul：如果前端、移动端要调用后端系统，统一从Zuul网关进入，由Zuul网关转发请求给对应的服务

Eureka和ZooKeeper都可以提供服务注册与发现的功能,请说说两个的区别

1、ZooKeeper保证的是CP,Eureka保证的是AP
ZooKeeper在选举期间注册服务瘫痪,虽然服务最终会恢复,但是选举期间不可用的
Eureka各个节点是平等关系,只要有一台Eureka就可以保证服务可用,而查询到的数据并不是最新的
自我保护机制会导致
Eureka不再从注册列表移除因长时间没收到心跳而应该过期的服务
Eureka仍然能够接受新服务的注册和查询请求,但是不会被同步到其他节点(高可用)
当网络稳定时,当前实例新的注册信息会被同步到其他节点中(最终一致性)
Eureka可以很好的应对因网络故障导致部分节点失去联系的情况,而不会像ZooKeeper一样使得整个注册系统瘫痪
2、ZooKeeper有Leader和Follower角色,Eureka各个节点平等
3、ZooKeeper采用过半数存活原则,Eureka采用自我保护机制解决分区问题
4、Eureka本质上是一个工程,而ZooKeeper只是一个进程

你所知道的微服务技术栈有哪些?请列举一二
多种技术的集合体
我们在讨论一个分布式的微服务架构的话,需要哪些维度
维度(SpringCloud)
服务开发
SpringBoot
Spring
SpringMVC
服务配置与管理
Netfilx公司的Archaiusm,阿里的Diamond
服务注册与发现
Eureka,ZooKeeper
服务调用
Rest,RPC,gRPC
服务熔断器
Hystrix
服务负载均衡
Ribbon,Nginx
服务接口调用
Feign
消息队列
Kafka,RabbitMq,ActiveMq
服务配置中心管理
SpringCloudConfing
服务路由(API网关)
Zuul
事件消息总线
SpringCloud Bus

SpringSecurity

Spring security的简介

SpringSecurity一个能够为基于Spring的企业应用系统提供声明式的安全訪问控制解决方式的安全框架（简单说是对访问权限进行控制嘛），应用的安全性包括用户认证（Authentication）和用户授权（Authorization）两个部分。用户认证指的是验证某个用户是否为系统中的合法主体，也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中，不同用户所具有的权限是不同的。比如对一个文件来说，有的用户只能进行读取，而有的用户可以进行修改。一般来说，系统会为不同的用户分配不同的角色，而每个角色则对应一系列的权限。spring security的主要核心功能为认证和授权，所有的架构也是基于这两个核心功能去实现的。

框架原理

对web项目得资源安全性得保护，最好得方法是使用Filter,对方法进行保护，最好得方式使用AOP。SpringSecurity对目进行认证和用户得授权时，基于Sevrvlet过滤器和Spring AOP，通过各种各样得拦截器来实现的权限控制，提供了安全性解决方案，可以在web项目请求和方法调用过程中处理身份认证和授权，从而实现对项目得安全管理。

核心功能

主要核心核心功能：认证，授权。

认证：指验证某个用户是否是系统中得合法用户，用户是否可以访问该系统，一般要求用户提供用户名和密码进行登录认证。

授权：指验证某个用户是否有权限执行某个操作，在一个系统中，不同用户所拥有得权限是不同得，系统会根据不同得角色分配不同得功能。

框架的核心组件

SecurityContextHolder：提供对SecurityContext的访问

SecurityContext,：持有Authentication对象和其他可能需要的信息

AuthenticationManager 其中可以包含多个AuthenticationProvider

ProviderManager对象为AuthenticationManager接口的实现类

AuthenticationProvider 主要用来进行认证操作的类 调用其中的authenticate()方法去进行认证操作

Authentication：Spring Security方式的认证主体

GrantedAuthority：对认证主题的应用层面的授权，含当前用户的权限信息，通常使用角色表示

UserDetails：构建Authentication对象必须的信息，可以自定义，可能需要访问DB得到

UserDetailsService：通过username构建UserDetails对象，通过loadUserByUsername根据userName获取UserDetail对象 （可以在这里基于自身业务进行自定义的实现 如通过数据库，xml,缓存获取等）

spring security实现方式

1. 配置文件实现，只需要在配置文件中指定拦截的url所需要权限、配置userDetailsService指定用户名、密码、对应权限，就可以实现。
2. 实现UserDetailsService，loadUserByUsername(String userName)方法，根据userName来实现自己的业务逻辑返回UserDetails的实现类，需要自定义User类实现UserDetails，比较重要的方法是getAuthorities()，用来返回该用户所拥有的权限。
3. 通过自定义filter重写spring security拦截器，实现动态过滤用户权限。
4. 通过自定义filter重写spring security拦截器，实现自定义参数来检验用户，并且过滤权限。

spring security控制权限的几种方法

在Spring Security3的使用中，有4种方法：

1. 全部利用配置文件，将用户、权限、资源(url)硬编码在xml文件中；
2. 用户和权限用数据库存储，而资源(url)和权限的对应采用硬编码配置。
3. 细分角色和权限，并将用户、角色、权限和资源均采用数据库存储，并且自定义过滤器，代替原有的FilterSecurityInterceptor过滤器，并分别实现AccessDecisionManager、InvocationSecurityMetadataSourceService和UserDetailsService，并在配置文件中进行相应配置。
4. 修改spring security的源代码，主要是修改InvocationSecurityMetadataSourceService和UserDetailsService两个类。前者是将配置文件或数据库中存储的资源(url)提取出来加工成为url和权限列表的Map供Security使用，后者提取用户名和权限组成一个完整的(UserDetails)User对象，该对象可以提供用户的详细信息供AuthentationManager进行认证与授权使用。

Shiro

简单介绍一下Shiro框架

Apache Shiro是Java的一个安全框架。使用shiro可以非常容易的开发出足够好的应用，其不仅可以用在JavaSE环境，也可以用在JavaEE环境。Shiro可以帮助我们完成：认证、授权、加密、会话管理、与Web集成、缓存等。

Shiro的优点

1. 简单的身份认证, 支持多种数据源；
2. 对角色的简单的授权, 支持细粒度的授权(方法级)；
3. 支持一级缓存，以提升应用程序的性能；
4. 内置的基于 POJO 企业会话管理, 适用于 Web 以及非 Web 的环境；
5. 非常简单的加密 API；
6. 不跟任何的框架或者容器捆绑, 可以独立运行；

简述Shiro的核心组件

Shiro 架构 3 个核心组件：

1. Subject：正与系统进行交互的人, 或某一个第三方服务。所有 Subject 实例都被绑定到（且这是必须的）一个SecurityManager 上。
2. SecurityManager：Shiro 架构的心脏, 用来协调内部各安全组件, 管理内部组件实例, 并通过它来提供安全管理的各种服务。当Shiro 与一个 Subject 进行交互时, 实质上是幕后的 SecurityManager 处理所有繁重的 Subject 安全操作。
3. Realms：本质上是一个特定安全的 DAO。 当配置 Shiro 时, 必须指定至少一个 Realm 用来进行身份验证和/或授权。Shiro 提供了多种可用的 Realms 来获取安全相关的数据。如关系数据库(JDBC), INI 及属性文件等。 可以定义自己 Realm 实现来代表自定义的数据源。

shiro有哪些组件？

Authentication：身份认证/登录，验证用户是不是拥有相应的身份；

Authorization：授权，即权限验证，验证某个已认证的用户是否拥有某个权限；即判断用户是否能做事情，常见的如：验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限；

Session Manager：会话管理，即用户登录后就是一次会话，在没有退出之前，它的所有信息都在会话中；会话可以是普通JavaSE环境的，也可以是如Web环境的；

Cryptography：加密，保护数据的安全性，如密码加密存储到数据库，而不是明文存储；

Web Support：Web支持，可以非常容易的集成到Web环境；

Caching：缓存，比如用户登录后，其用户信息、拥有的角色/权限不必每次去查，这样可以提高效率；

Concurrency：shiro支持多线程应用的并发验证，即如在一个线程中开启另一个线程，能把权限自动传播过去；

Testing：提供测试支持；

Run As：允许一个用户假装为另一个用户（如果他们允许）的身份进行访问；

Remember Me：记住我，这个是非常常见的功能，即一次登录后，下次再来的话不用登录了。

记住一点，Shiro不会去维护用户、维护权限；这些需要我们自己去设计/提供；然后通过相应的接口注入给Shiro即可。

Shiro运行原理
1、Application Code:应用程序代码，就是我们自己的编码，如果在程序中需要进 行权限控制，需要调用 Subject 的 API。

2、Subject:主体，代表的了当前用户。所有的 Subject 都绑定到 SecurityManager， 与 Subject 的所有交互都会委托给 SecurityManager,可以将 Subject 当成一个 门面，而真正执行者是 SecurityManager 。

3、SecurityManage:安全管理器，所有与安全有关的操作都会与 SecurityManager 交互，并且它管理所有的 Subject 。

4、Realm:域 shiro 是从 Realm 来获取安全数据（用户，角色，权限）。就是说 SecurityManager 要验证用户身份， 那么它需要从 Realm 获取相应的用户进行比较以确定用户 身份是否合法；也需要从Realm 得到用户相应的角色/权限进行验证用户是否 能进行操作； 可以把 Realm 看成 DataSource，即安全数据源 。

Shiro认证过程

①应用程序代码调用 Subject。login 方法，传递创建好的包含终端用户的 Principals(身份)和 Credentials(凭证)的 AuthenticationToken 实例
②Subject 实例：通常为 DelegatingSubject(或子类)委托应用程序的 SecurityManager 通过调用securityManager。login(token) 开始真正的验证。
③SubjectManager 接收 token，调用内部的 Authenticator 实例调用 authenticator。authenticate(token)。Authenticator 通常是一个 ModularRealmAuthenticator 实例, 支持在身份验证中协调一个或多个Realm 实例
④如果应用程序中配置了一个以上的 Realm, ModularRealmAuthenticator 实例将利用配置好的AuthenticationStrategy 来启动 Multi-Realm 认证尝试。 在Realms 被身份验证调用之前, 期间和以后,AuthenticationStrategy 被调用使其能够对每个Realm 的结果作出反应。
⑤每个配置的 Realm 用来帮助看它是否支持提交的 AuthenticationToken。 如果支持, 那么支持 Realm 的 getAuthenticationInfo 方法将会伴随着提交的 token 被调用。 getAuthenticationInfo 方法有效地代表一个特定 Realm 的单一的身份验证尝试。

Authentication 和 Authorization

在shiro的用户权限认证过程中其通过两个方法来实现：

1、Authentication：是验证用户身份的过程。

2、Authorization：是授权访问控制，用于对用户进行的操作进行人证授权，证明该用户是否允许进行当前操作，如访问某个链接，某个资源文件等。

Shiro工作流程

也就是说对于我们而言，最简单的一个Shiro应用：

1、应用代码通过Subject来进行认证和授权，而Subject又委托给SecurityManager；

2、我们需要给Shiro的SecurityManager注入Realm，从而让SecurityManager能得到合法的用户及其权限进行判断。

Shiro授权过程

①应用程序或框架代码调用任何 Subject 的hasRole*, checkRole*, isPermitted*,或者checkPermission*方法的变体, 传递任何所需的权限
②Subject 的实例—通常是 DelegatingSubject(或子类), 调用securityManager 的对应的方法。
③SecurityManager 调用 org。apache。shiro。authz。Authorizer 接口的对应方法。默认情况下，authorizer 实例是一个 ModularRealmAuthorizer 实例, 它支持协调任何授权操作过程中的一个或多个Realm 实例
④每个配置好的 Realm 被检查是否实现了相同的 Authorizer 接口。 如果是, Realm 各自的 hasRole*, checkRole*,isPermitted*，或 checkPermission* 方法将被调用。

Shiro如何自实现认证

Shiro的认证过程由Realm 执行,SecurityManager会调用org.apache.shiro.realm.Realm 的getAuthenticationInfo(AuthenticationToken token) 方法。 实际开发中, 通常提供 org.apache.shiro.realm.AuthenticatingRealm 的实现类, 并在该实现类中提供 doGetAuthenticationInfo(AuthenticationToken token)方法的具体实现。

shiro权限认证的三种方式

1.使用URL实现权限控制：spring配置shirofiter配置url验证规则

2.使用注解实现权限控制：@RequiresPermissions({“ceshi.test”})@RequiresRoles(“adminRole”)

3.使用shiro标签进行权限控制

如何实现自实现授权

实际开发中, 通常提供 org。apache。shiro。realm。AuthorizingRealm 的实现类，并提供 doGetAuthorizationInfo(PrincipalCollection principals) 方法的具体实现。

如何配置在 Spring 中配置使用 Shiro

①在 web。xml 中配置 Shiro 的 Filter
②在 Spring 的配置文件中配置 Shiro:
配置自定义 Realm：实现自定义认证和授权
配置 Shiro 实体类使用的缓存策略
配置 SecurityManager
配置保证 Shiro 内部 Bean 声明周期都得到执行的 Lifecycle Bean 后置处理器
配置AOP 式方法级权限检查
配置 Shiro Filter

比较SpringSecurity 和 Shiro

1. 相比 Spring Security, Shiro 在保持强大功能的同时, 使用简单性和灵活性
2. SpringSecurity：即使是一个一个简单的请求，最少得经过它的 8 个Filter
3. SpringSecurity必须在 Spring 的环境下使用
4. 初学 Spring Security, 曲线还是较大, 需要深入学习其源码和框架, 配置起来也较费力。

Redis

Redis 的特点？

Redis 是由意大利人 Salvatore Sanfilippo（网名：antirez）开发的一款内存高速缓存数据库。Redis 全称为：Remote Dictionary Server（远程数据服务），该软件使用 C 语言编写，典型的 NoSQL 数据库服务器，Redis 是一个 key-value 存储系统，它支持丰富的数据类型，如：string、list、set、zset(sorted set)、hash。Redis 本质上是一个 Key-Value 类型的内存数据库，很像 memcached，整个 数据库统统加载在内存当中进行操作，定期通过异步操作把数据库数据 flush 到硬盘 上进行保存。因为是纯内存操作，Redis 的性能非常出色，每秒可以处理超过 10 万次读写操作，是已知性能最快的 Key-Value DB。Redis 的出色之处不仅仅是性能，Redis 最大的魅力是支持保存多种数据结构，此外单 个 value 的最大限制是1GB，不像 memcached 只能保存 1MB 的数据，另外 Redis 也可以对存入的 Key-Value 设置 expire 时间。Redis 的主要缺点是数据库容量受到物理内存的限制，不能用作海量数据的高性能读写，因此 Redis 适合的场景主要局限在较小数据量的高性能操作和运算上。

为什么 redis 需要把所有数据放到内存中？

Redis 为了达到最快的读写速度将数据都读到内存中，并通过异步的方式将数据写入磁盘。所以 redis 具有快速和数据持久化的特征。如果不将数据放在内存中，磁盘 I/O 速度为严重影响 redis 的性能。在内存越来越便宜的今天，redis 将会越来越受欢迎。如果设置了最大使用的内存，则数据已有记录数达到内存限值后不能继续插入新值。

Redis 常见的性能问题都有哪些？如何解决？

1. 、Master 写内存快照，save 命令调度 rdbSave 函数，会阻塞主线程的工作，当快照比较大时对性能影响是非常大的，会间断性暂停服务，所以 Master 最好不要写内存快照。（2）、Master AOF 持久化，如果不重写 AOF 文件，这个持久化方式对性能的影响是最小的，但是 AOF 文件会不断增大，AOF 文件过大会影响 Master 重启的恢复速度。Master 最好不要做任何持久化工作，包括内存快照和 AOF日志文件，特别是不要启用内存快照做持久化,如果数据比较关键，某个 Slave 开启 AOF 备份数据，策略为每秒同步一次。（3）、Master 调用 BGREWRITEAOF 重写 AOF 文件，AOF 在重写的时候会占大量的 CPU 和内存资源，导致服务 load 过高，出现短暂服务暂停现象。（4）、Redis 主从复制的性能问题，为了主从复制的速度和连接的稳定性，Slave 和 Master 最好在同一个局域网内

Redis 最适合的场景有哪些？

1. 、会话缓存（Session Cache） （2）、全页缓存（FPC） （3）、队列（4）、排行榜/计数器（5）、发布/订阅

Memcache 与 Redis 的区别都有哪些？

1. 、存储方式不同，Memcache 是把数据全部存在内存中，数据不能超过内存的大小，断电后数据库会挂掉。Redis 有部分存在硬盘上，这样能保证数据的持久性。
2. 、数据支持的类型不同 memcahe 对数据类型支持相对简单，redis 有复杂的数据类型。
3. 、使用底层模型不同 它们之间底层实现方式 以及与客户端之间通信的应用协议不一样。Redis 直接自己构建了 VM 机制 ，因为一般的系统调用系统函数的话，会浪费一定的时间去移动和请求。

（4）、支持的 value 大小不一样 redis 最大可以达到 1GB，而 memcache 只有 1MB。

Redis 用过 RedisNX 吗？Redis 有哪几种数据结构？

反正我是不知道 redisnx 是什么，度娘也不清楚，如果面试中问道自己没有接触过或者没有听过的技术可以直接大胆的告诉他，没有接触过，或者没有听过。Redis 的数据结构有五种，分别是：String——字符串String 数据结构是简单的 key-value 类型，value 不仅可以是 String，也可以是数字（当数字类型用 Long 可以表示的时候 encoding 就是整型，其他都存储在 sdshdr 当做字符串）。Hash——字典在 Memcached 中，我们经常将一些结构化的信息打包成 hashmap，在客户端序列化后存储为一个字符串的值（一般是 JSON 格式），比如用户的昵称、年龄、性别、积分等。List——列表List 说白了就是链表（redis 使用双端链表实现的 List），相信学过数据结构知识的人都应该能理解其结构。Set——集合Set 就是一个集合，集合的概念就是一堆不重复值的组合。利用 Redis 提供的 Set 数据结构，可以存储一些集合性的数据。Sorted Set——有序集合和 Sets 相比，Sorted Sets 是将 Set 中的元素增加了一个权重参数 score，使得集合中的元素能够按 score 进行有序排列，1. 带有权重的元素，比如一个游戏的用户得分排行榜2.比较复杂的数据结构，一般用到的场景不算太多

Redis 的优缺点

优点：a) 性能极高 – Redis 能支持超过 100K+ 每秒的读写频率。b) 丰富的数据类型 – Redis 支持二进制案例的 Strings, Lists, Hashes, Sets 及 Ordered Sets 数据类型操作。c) 原子 – Redis 的所有操作都是原子性的，同时 Redis 还支持对几个操作全并后的原子性执行。attention 原子性定义：例如，A 想要从自己的帐户中转 1000 块钱到 B 的帐户里。那个从 A 开始转帐，到转帐结束的这一个过程，称之为一个事务。如果在 A 的帐户已经减去了 1000 块钱的时候，忽然发生了意外，比如停电什么的，导致转帐事务意外终止了，而此时 B 的帐户里还没有增加 1000 块钱。那么，我们称这个操作失败了，要进行回滚。回滚就是回到事务开始之前的状态，也就是回到 A 的帐户还没减 1000 块的状态，B 的帐户的原来的状态。此时A 的帐户仍然有 3000 块，B 的帐户仍然有 2000 块。我们把这种要么一起成功（A 帐户成功减少 1000，同时 B 帐户成功增加 1000），要么一起失败（A 帐户回到原来状态，B 帐户也回到原来状态）的操作叫原子性操作。如果把一个事务可看作是一个程序,它要么完整的被执行,要么完全不执行，这种特性就叫原子性。·d）丰富的特性 – Redis 还支持 publish/subscribe, 通知, key 过期等等特性。缺点：a）. 由于是内存数据库，所以，单台机器，存储的数据量，跟机器本身的内存大小。虽然 redis 本身有 key 过期策略，但是还是需要提前预估和节约内存。如果内存增长过快，需要定期删除数据。b). 如果进行完整重同步，由于需要生成 rdb 文件，并进行传输，会占用主机的 CPU，并会消耗现网的带宽。不过 redis2.8 版本，已经有部分重同步的功能，但是还是有可能有完整重同步的。比如，新上线的备机。c). 修改配置文件，进行重启，将硬盘中的数据加载进内存，时间比较久。在这个过程中，redis 不能提供服务。

Redis 的持久化

RDB 持久化：该机制可以在指定的时间间隔内生成数据集的时间点快照（point-in-time snapshot）。AOF 持久化：记录服务器执行的所有写操作命令，并在服务器启动时，通过重新执行这些命令来还原数据集。AOF 文件中的命令全部以 Redis 协议的格式来保存，新命令会被追加到文件的末尾。 Redis 还可以在后台对 AOF 文件进行重写（rewrite），使得 AOF 文件的体积不会超出保存数据集状态所需的实际大小无持久化：让数据只在服务器运行时存在。同时应用 AOF 和 RDB：当 Redis 重启时， 它会优先使用 AOF 文件来还原数据集， 因为 AOF 文件保存的数据集通常比 RDB 文件所保存的数据集更完整。RDB 的优缺点：优点：RDB 是一个非常紧凑（compact）的文件，它保存了 Redis 在某个时间点上的数据集。 这种文件非常适合用于进行备份： 比如说，你可以在最近的 24 小时内，每小时备份一次 RDB 文件，并且在每个月的每一天，也备份一个 RDB 文件。 这样的话，即使遇上问题，也可以随时将数据集还原到不同的版本。RDB 非常适用于灾难恢复（disaster recovery）：它只有一个文件，并且内容都非常紧凑，可以（在加密后）将它传送到别的数据中心，或者亚马逊 S3 中。RDB 可以最大化 Redis 的性能：父进程在保存 RDB 文件时唯一要做的就是 fork 出一个子进程，然后这个子进程就会处理接下来的所有保存工作，父进程无须执行任何磁盘 I/O 操作。RDB 在恢复大数据集时的速度比 AOF 的恢复速度要快。缺点：如果你需要尽量避免在服务器故障时丢失数据，那么 RDB 不适合你。 虽然 Redis 允许你设置不同的保存点（save point）来控制保存 RDB 文件的频率， 但是， 因为 RDB 文件需要保存整个数据集的状态， 所以它并不是一个轻松的操作。 因此你可能会至少 5 分钟才保存一次 RDB 文件。 在这种情况下， 一旦发生故障停机， 你就可能会丢失好几分钟的数据。每次保存 RDB 的时候，Redis 都要 fork() 出一个子进程，并由子进程来进行实际的持久化工作。 在数据集比较庞大时， fork() 可能会非常耗时，造成服务器在某某毫秒内停止处理客户端；如果数据集非常巨大，并且 CPU 时间非常紧张的话，那么这种停止时间甚至可能会长达整整一秒。AOF 的优缺点。优点：1、使用 AOF 持久化会让 Redis 变得非常耐久（much more durable）：你可以设置不同的 fsync 策略，比如无 fsync ，每秒钟一次 fsync ，或者每次执行写入命令时 fsync 。 AOF 的默认策略为每秒钟 fsync 一次，在这种配置下，Redis 仍然可以保持良好的性能，并且就算发生故障停机，也最多只会丢失一秒钟的数据（ fsync 会在后台线程执行，所以主线程可以继续努力地处理命令请求）。AOF 文件是一个只进行追加操作的日志文件（append only log）， 因此对 AOF 文件的写入不需要进行 seek ， 即使日志因为某些原因而包含了未写入完整的命令（比如写入时磁盘已满，写入中途停机，等等）， redis-check-aof 工具也可以轻易地修复这种问题。2、Redis 可以在 AOF 文件体积变得过大时，自动地在后台对 AOF 进行重写： 重写后的新 AOF 文件包含了恢复当前数据集所需的最小命令集合。 整个重写操作是绝对安全的，因为 Redis 在创建新 AOF 文件的过程中，会继续将命令追加到现有的 AOF 文件里面，即使重写过程中发生停机，现有的 AOF 文件也不会丢失。 而一旦新 AOF 文件创建完毕，Redis 就会从旧 AOF 文件切换到新 AOF 文件，并开始对新 AOF 文件进行追加操作。缺点：对于相同的数据集来说，AOF 文件的体积通常要大于 RDB 文件的体积。根据所使用的 fsync 策略，AOF 的速度可能会慢于 RDB 。 在一般情况下， 每秒 fsync 的性能依然非常高， 而关闭 fsync 可以让 AOF 的速度和 RDB 一样快， 即使在高负荷之下也是如此。 不过在处理巨大的写入载入时，RDB 可以提供更有保证的最大延迟时间（latency）。AOF 在过去曾经发生过这样的 bug ： 因为个别命令的原因，导致 AOF 文件在重新载入时，无法将数据集恢复成保存时的原样。 （举个例子，阻塞命令 BRPOPLPUSH 就曾经引起过这样的 bug 。） 测试套件里为这种情况添加了测试： 它们会自动生成随机的、复杂的数据集， 并通过重新载入这些数据来确保一切正常。 虽然这种 bug 在AOF 文件中并不常见， 但是对比来说， RDB 几乎是不可能出现这种 bug 的。

1、什么是Redis?

答：Redis全称为：Remote Dictionary Server（远程数据服务），是一个基于内存的高性能key-value数据库。

2、Redis的数据类型？

答：Redis支持五种数据类型：string（字符串），hash（哈希），list（列表），set（集合）及zset(sorted set：有序集合)。

我们实际项目中比较常用的是string，hash如果你是Redis中高级用户，还需要加上下面几种数据结构HyperLogLog、Geo、Pub/Sub。

如果你说还玩过Redis Module，像BloomFilter，RedisSearch，Redis-ML，面试官得眼睛就开始发亮了。

3、使用Redis有哪些好处？

(1) 速度快，因为数据存在内存中，类似于HashMap，HashMap的优势就是查找和操作的时间复杂度都是O(1)

(2) 支持丰富数据类型，支持string，list，set，Zset，hash等

(3) 支持事务，操作都是原子性，所谓的原子性就是对数据的更改要么全部执行，要么全部不执行

(4) 丰富的特性：可用于缓存，消息，按key设置过期时间，过期后将会自动删除

4、Redis相比Memcached有哪些优势？

(1) Memcached所有的值均是简单的字符串，redis作为其替代者，支持更为丰富的数据类型

(2) Redis的速度比Memcached快很多

(3) Redis可以持久化其数据

5、Memcache与Redis的区别都有哪些？

(1)、存储方式 Memecache把数据全部存在内存之中，断电后会挂掉，数据不能超过内存大小。 Redis有部份存在硬盘上，这样能保证数据的持久性。

(2)、数据支持类型 Memcache对数据类型支持相对简单。 Redis有复杂的数据类型。

(3)、使用底层模型不同 它们之间底层实现方式 以及与客户端之间通信的应用协议不一样。 Redis直接自己构建了VM 机制 ，因为一般的系统调用系统函数的话，会浪费一定的时间去移动和请求。

6、Redis是单进程单线程的？

答：Redis是单进程单线程的，redis利用队列技术将并发访问变为串行访问，消除了传统数据库串行控制的开销。

7、一个字符串类型的值能存储最大容量是多少？

答：512M

8、Redis的持久化机制是什么？各自的优缺点？

Redis提供两种持久化机制RDB和AOF机制:

1）RDB(Redis DataBase)持久化方式： 是指用数据集快照的方式(半持久化模式)记录redis数据库的所有键值对,在某个时间点将数据写入一个临时文件，持久化结束后，用这个临时文件替换上次持久化的文件，达到数据恢复。

优点： 　　

1.只有一个文件dump.rdb，方便持久化。 　　

2.容灾性好，一个文件可以保存到安全的磁盘。 　　

3.性能最大化，fork子进程来完成写操作，让主进程继续处理命令，所以是IO最大化。(使用单独子进程来进行持久化，主进程不会进行任何IO操作，保证了redis的高性能) 4.相对于数据集大时，比AOF的启动效率更高。

缺点： 　　

1.数据安全性低。(RDB是间隔一段时间进行持久化，如果持久化之间redis发生故障，会发生数据丢失。所以这种方式更适合数据要求不严谨的时候)

2）AOF(Append-only file)持久化方式： 是指所有的命令行记录以redis命令请求协议的格式(完全持久化存储)保存为aof文件。

优点： 　　

1.数据安全，aof持久化可以配置appendfsync属性，有always，每进行一次命令操作就记录到aof文件中一次。 　　

2.通过append模式写文件，即使中途服务器宕机，可以通过redis-check-aof工具解决数据一致性问题。 　　

3.AOF机制的rewrite模式。(AOF文件没被rewrite之前（文件过大时会对命令进行合并重写），可以删除其中的某些命令（比如误操作的flushall）)

缺点： 　　

1.AOF文件比RDB文件大，且恢复速度慢。 　　

2.数据集大的时候，比rdb启动效率低。

9、Redis常见性能问题和解决方案：

(1) Master最好不要写内存快照，如果Master写内存快照，save命令调度rdbSave函数，会阻塞主线程的工作，当快照比较大时对性能影响是非常大的，会间断性暂停服务。

(2) 如果数据比较重要，某个Slave开启AOF备份数据，策略设置为每秒同步一次

(3) 为了主从复制的速度和连接的稳定性，Master和Slave最好在同一个局域网内

(4) 尽量避免在压力很大的主库上增加从库

(5) 主从复制不要用图状结构，用单向链表结构更为稳定，即：Master <- Slave1 <- Slave2 <- Slave3…这样的结构方便解决单点故障问题，实现Slave对Master的替换。如果Master挂了，可以立刻启用Slave1做Master，其他不变。

10、redis过期键的删除策略？

(1)、定时删除:在设置键的过期时间的同时，创建一个定时器(timer). 让定时器在键的过期时间来临时，立即执行对键的删除操作。

(2)、惰性删除:放任键过期不管，但是每次从键空间中获取键时，都检查取得的键是否过期，如果过期的话，就删除该键;如果没有过期，就返回该键。

(3)、定期删除:每隔一段时间程序就对数据库进行一次检查，删除里面的过期键。至于要删除多少过期键，以及要检查多少个数据库，则由算法决定。

11、Redis的回收策略（淘汰策略）?

volatile-lru：从已设置过期时间的数据集（server.db[i].expires）中挑选最近最少使用的数据淘汰

volatile-ttl：从已设置过期时间的数据集（server.db[i].expires）中挑选将要过期的数据淘汰

volatile-random：从已设置过期时间的数据集（server.db[i].expires）中任意选择数据淘汰

allkeys-lru：从数据集（server.db[i].dict）中挑选最近最少使用的数据淘汰

allkeys-random：从数据集（server.db[i].dict）中任意选择数据淘汰

no-enviction（驱逐）：禁止驱逐数据

注意这里的6种机制，volatile和allkeys规定了是对已设置过期时间的数据集淘汰数据还是从全部数据集淘汰数据，后面的lru、ttl以及random是三种不同的淘汰策略，再加上一种no-enviction永不回收的策略。 　　

使用策略规则： 　　

1、如果数据呈现幂律分布，也就是一部分数据访问频率高，一部分数据访问频率低，则使用allkeys-lru 　　

2、如果数据呈现平等分布，也就是所有的数据访问频率都相同，则使用allkeys-random

12、为什么redis需要把所有数据放到内存中？

答：Redis为了达到最快的读写速度将数据都读到内存中，并通过异步的方式将数据写入磁盘。所以redis具有快速和数据持久化的特征。如果不将数据放在内存中，磁盘I/O速度为严重影响redis的性能。在内存越来越便宜的今天，redis将会越来越受欢迎。如果设置了最大使用的内存，则数据已有记录数达到内存限值后不能继续插入新值。

13、Redis的同步机制了解么？

答：Redis可以使用主从同步，从从同步。第一次同步时，主节点做一次bgsave，并同时将后续修改操作记录到内存buffer，待完成后将rdb文件全量同步到复制节点，复制节点接受完成后将rdb镜像加载到内存。加载完成后，再通知主节点将期间修改的操作记录同步到复制节点进行重放就完成了同步过程。

14、Pipeline有什么好处，为什么要用pipeline？

答：可以将多次IO往返的时间缩减为一次，前提是pipeline执行的指令之间没有因果相关性。使用redis-benchmark进行压测的时候可以发现影响redis的QPS峰值的一个重要因素是pipeline批次指令的数目。

15、是否使用过Redis集群，集群的原理是什么？

(1)、Redis Sentinal着眼于高可用，在master宕机时会自动将slave提升为master，继续提供服务。

(2)、Redis Cluster着眼于扩展性，在单个redis内存不足时，使用Cluster进行分片存储。

16、Redis集群方案什么情况下会导致整个集群不可用？

答：有A，B，C三个节点的集群,在没有复制模型的情况下,如果节点B失败了，那么整个集群就会以为缺少5501-11000这个范围的槽而不可用。

17、Redis支持的Java客户端都有哪些？官方推荐用哪个？

答：Redisson、Jedis、lettuce等等，官方推荐使用Redisson。

18、Jedis与Redisson对比有什么优缺点？

答：Jedis是Redis的Java实现的客户端，其API提供了比较全面的Redis命令的支持；Redisson实现了分布式和可扩展的Java数据结构，和Jedis相比，功能较为简单，不支持字符串操作，不支持排序、事务、管道、分区等Redis特性。Redisson的宗旨是促进使用者对Redis的关注分离，从而让使用者能够将精力更集中地放在处理业务逻辑上。

19、Redis如何设置密码及验证密码？

设置密码：config set requirepass

授权密码：auth

20、说说Redis哈希槽的概念？

答：Redis集群没有使用一致性hash,而是引入了哈希槽的概念，Redis集群有16384个哈希槽，每个key通过CRC16校验后对16384取模来决定放置哪个槽，集群的每个节点负责一部分hash槽。

21、Redis集群的主从复制模型是怎样的？

答：为了使在部分节点失败或者大部分节点无法通信的情况下集群仍然可用，所以集群使用了主从复制模型,每个节点都会有N-1个复制品.

22、Redis集群会有写操作丢失吗？为什么？

答：Redis并不能保证数据的强一致性，这意味这在实际中集群在特定的条件下可能会丢失写操作。

23、Redis集群之间是如何复制的？

答：异步复制

24、Redis集群最大节点个数是多少？

答：16384个。

25、Redis集群如何选择数据库？

答：Redis集群目前无法做数据库选择，默认在0数据库。

26、怎么测试Redis的连通性？

答：使用ping命令。

27、怎么理解Redis事务？

答：

1）事务是一个单独的隔离操作：事务中的所有命令都会序列化、按顺序地执行。事务在执行的过程中，不会被其他客户端发送来的命令请求所打断。

2）事务是一个原子操作：事务中的命令要么全部被执行，要么全部都不执行。

28、Redis事务相关的命令有哪几个？

答：MULTI、EXEC、DISCARD、WATCH

29、Redis key的过期时间和永久有效分别怎么设置？

答：EXPIRE和PERSIST命令。

30、Redis如何做内存优化？

答：尽可能使用散列表（hashes），散列表（是说散列表里面存储的数少）使用的内存非常小，所以你应该尽可能的将你的数据模型抽象到一个散列表里面。比如你的web系统中有一个用户对象，不要为这个用户的名称，姓氏，邮箱，密码设置单独的key,而是应该把这个用户的所有信息存储到一张散列表里面.

31、Redis回收进程如何工作的？

答：一个客户端运行了新的命令，添加了新的数据。Redi检查内存使用情况，如果大于maxmemory的限制, 则根据设定好的策略进行回收。一个新的命令被执行，等等。所以我们不断地穿越内存限制的边界，通过不断达到边界然后不断地回收回到边界以下。如果一个命令的结果导致大量内存被使用（例如很大的集合的交集保存到一个新的键），不用多久内存限制就会被这个内存使用量超越。

32、都有哪些办法可以降低Redis的内存使用情况呢？

答：如果你使用的是32位的Redis实例，可以好好利用Hash,list,sorted set,set等集合类型数据，因为通常情况下很多小的Key-Value可以用更紧凑的方式存放到一起。

33、Redis的内存用完了会发生什么？

答：如果达到设置的上限，Redis的写命令会返回错误信息（但是读命令还可以正常返回。）或者你可以将Redis当缓存来使用配置淘汰机制，当Redis达到内存上限时会冲刷掉旧的内容。

34、一个Redis实例最多能存放多少的keys？List、Set、Sorted Set他们最多能存放多少元素？

答：理论上Redis可以处理多达232的keys，并且在实际中进行了测试，每个实例至少存放了2亿5千万的keys。我们正在测试一些较大的值。任何list、set、和sorted set都可以放232个元素。换句话说，Redis的存储极限是系统中的可用内存值。

35、MySQL里有2000w数据，redis中只存20w的数据，如何保证redis中的数据都是热点数据？

答：Redis内存数据集大小上升到一定大小的时候，就会施行数据淘汰策略。

相关知识：Redis提供6种数据淘汰策略：

voltile-lru：从已设置过期时间的数据集（server.db[i].expires）中挑选最近最少使用的数据淘汰

volatile-ttl：从已设置过期时间的数据集（server.db[i].expires）中挑选将要过期的数据淘汰

volatile-random：从已设置过期时间的数据集（server.db[i].expires）中任意选择数据淘汰

allkeys-lru：从数据集（server.db[i].dict）中挑选最近最少使用的数据淘汰

allkeys-random：从数据集（server.db[i].dict）中任意选择数据淘汰

no-enviction（驱逐）：禁止驱逐数据

36、Redis最适合的场景？

（1）、会话缓存（Session Cache）

最常用的一种使用Redis的情景是会话缓存（session cache）。用Redis缓存会话比其他存储（如Memcached）的优势在于：Redis提供持久化。当维护一个不是严格要求一致性的缓存时，如果用户的购物车信息全部丢失，大部分人都会不高兴的，现在，他们还会这样吗？ 幸运的是，随着 Redis 这些年的改进，很容易找到怎么恰当的使用Redis来缓存会话的文档。甚至广为人知的商业平台Magento也提供Redis的插件。

（2）、全页缓存（FPC）

除基本的会话token之外，Redis还提供很简便的FPC平台。回到一致性问题，即使重启了Redis实例，因为有磁盘的持久化，用户也不会看到页面加载速度的下降，这是一个极大改进，类似PHP本地FPC。 再次以Magento为例，Magento提供一个插件来使用Redis作为全页缓存后端。 此外，对WordPress的用户来说，Pantheon有一个非常好的插件 wp-redis，这个插件能帮助你以最快速度加载你曾浏览过的页面。

（3）、队列

Reids在内存存储引擎领域的一大优点是提供 list 和 set 操作，这使得Redis能作为一个很好的消息队列平台来使用。Redis作为队列使用的操作，就类似于本地程序语言（如Python）对 list 的 push/pop 操作。 如果你快速的在Google中搜索“Redis queues”，你马上就能找到大量的开源项目，这些项目的目的就是利用Redis创建非常好的后端工具，以满足各种队列需求。例如，Celery有一个后台就是使用Redis作为broker，你可以从这里去查看。

（4），排行榜/计数器

Redis在内存中对数字进行递增或递减的操作实现的非常好。集合（Set）和有序集合（Sorted Set）也使得我们在执行这些操作的时候变的非常简单，Redis只是正好提供了这两种数据结构。所以，我们要从排序集合中获取到排名最靠前的10个用户–我们称之为“user_scores”，我们只需要像下面一样执行即可： 当然，这是假定你是根据你用户的分数做递增的排序。如果你想返回用户及用户的分数，你需要这样执行： ZRANGE user_scores 0 10 WITHSCORES Agora Games就是一个很好的例子，用Ruby实现的，它的排行榜就是使用Redis来存储数据的，你可以在这里看到。

（5）、发布/订阅

最后（但肯定不是最不重要的）是Redis的发布/订阅功能。发布/订阅的使用场景确实非常多。我已看见人们在社交网络连接中使用，还可作为基于发布/订阅的脚本触发器，甚至用Redis的发布/订阅功能来建立聊天系统！

37、假如Redis里面有1亿个key，其中有10w个key是以某个固定的已知的前缀开头的，如果将它们全部找出来？

答：使用keys指令可以扫出指定模式的key列表。

对方接着追问：如果这个redis正在给线上的业务提供服务，那使用keys指令会有什么问题？

这个时候你要回答redis关键的一个特性：redis的单线程的。keys指令会导致线程阻塞一段时间，线上服务会停顿，直到指令执行完毕，服务才能恢复。这个时候可以使用scan指令，scan指令可以无阻塞的提取出指定模式的key列表，但是会有一定的重复概率，在客户端做一次去重就可以了，但是整体所花费的时间会比直接用keys指令长。

38、如果有大量的key需要设置同一时间过期，一般需要注意什么？

答：如果大量的key过期时间设置的过于集中，到过期的那个时间点，redis可能会出现短暂的卡顿现象。一般需要在时间上加一个随机值，使得过期时间分散一些。

39、使用过Redis做异步队列么，你是怎么用的？

答：一般使用list结构作为队列，rpush生产消息，lpop消费消息。当lpop没有消息的时候，要适当sleep一会再重试。

如果对方追问可不可以不用sleep呢？

list还有个指令叫blpop，在没有消息的时候，它会阻塞住直到消息到来。如果对方追问能不能生产一次消费多次呢？使用pub/sub主题订阅者模式，可以实现1:N的消息队列。

如果对方追问pub/sub有什么缺点？

在消费者下线的情况下，生产的消息会丢失，得使用专业的消息队列如RabbitMQ等。

如果对方追问redis如何实现延时队列？

使用sortedset，拿时间戳作为score，消息内容作为key调用zadd来生产消息，消费者用zrangebyscore指令获取N秒之前的数据轮询进行处理。

40、设置缓存值的过期时间？

常用的方式：expire key time（以秒为单位）

字符串独有方式：setex（String key，int seconds，String value）

如果没有设置时间，那缓存就是永不过期；