javaWeb常用面試題

JDBC

JDBC訪問數據庫的基本步驟是什么？

• 加載驅動

• 通過DriverManager對象獲取連接對象Connection

• 通過連接對象獲取會話，有2種方式Statement、PreparedStatement;

• 通過會話進行數據的增刪改查，封裝對象

• 關閉資源、關閉會話、關閉連接。

說說preparedStatement和Statement的區別

• PreparedStatement 接口繼承 StatementPreparedStatement 實例包含已編譯的 SQL 語句，所以其執行速度要快於 Statement 對象

• 2，安全性：可以有效的避免sql注入攻擊！sql注入攻擊就是從客戶端輸入一些非法的特殊字符，而使服務端在構造sql語句的時候仍然能夠正確構造，從而收集程序和服務器的信息和數據。
  比如：“select * from t_user where userName = ‘” + userName + “ ’ and password =’” + password + “’”
  如果用戶名和密碼輸入的是’1’ or ‘1’=’1’ ; 則生產的sql語句是：
  “select * from t_user where userName = ‘1’ or ‘1’ =’1’ and password =’1’ or ‘1’=’1’ 這個語句中的where 部分沒有起到對數據篩選的作用。

數據庫連接池的原理。為什么要使用連接池

• 數據庫連接是一件費時的操作，連接池可以使多個操作共享一個連接。
• 數據庫連接池的基本思想就是為數據庫連接建立一個“緩沖池”。預先在緩沖池中放入一定數量的連接，當需要建立數據庫連接時，只需從“緩沖池”中取出一個，使用完畢之后再放回去。我們可以通過設定連接池最大連接數來防止系統無盡的與數據庫連接。更為重要的是我們可以通過連接池的管理機制監視數據庫的連接的數量、使用情況，為系統開發，測試及性能調整提供依據。
• 使用連接池是為了提高對數據庫連接資源的管理

幾個參數解釋

• 最小連接數是連接池一直保持的數據連接。如果應用程序對數據庫連接的使用量不大，將會有大量的數據庫連接資源被浪費掉。

• 最大連接數是連接池能申請的最大連接數。如果數據連接請求超過此數，后面的數據連接請求將被加入到等待隊列中，這會影響之后的數據庫操作。

• 如果最小連接數與最大連接數相差太大，那么，最先的連接請求將會獲利，之后超過最小連接數量的連接請求等價於建立一個新的數據庫連接。不過，這些大於最小連接數的數據庫連接在使用完不會馬上被釋放，它將被放到連接池中等待重復使用或是空閑超時后被釋放。

• 上面的解釋，可以這樣理解：數據庫池連接數量一直保持一個不少於最小連接數的數量，當數量不夠時，數據庫會創建一些連接，直到一個最大連接數，之后連接數據庫就會等待。

說說事務的概念，在JDBC編程中處理事務的步驟

• 事務是作為單個邏輯工作單元執行的一系列操作。
• 一個邏輯工作單元必須有四個屬性，稱為原子性、一致性、隔離性和持久性 (ACID) 屬性，只有這樣才能成為一個事務
  事務處理步驟：
• conn.setAutoComit(false);設置提交方式為手工提交
• conn.commit()提交事務
• 出現異常，回滾 conn.rollback();

JDBC的臟讀是什么？哪種數據庫隔離級別能防止臟讀？

當我們使用事務時，有可能會出現這樣的情況，有一行數據剛更新，與此同時另一個查詢讀到了這個剛更新的值。這樣就導致了臟讀，因為更新的數據還沒有進行持久化，更新這行數據的業務可能會進行回滾，這樣這個數據就是無效的。數據庫的TRANSACTIONREADCOMMITTED，TRANSACTIONREPEATABLEREAD，和TRANSACTION_SERIALIZABLE隔離級別可以防止臟讀。

什么是幻讀，哪種隔離級別可以防止幻讀？

　　幻讀是指一個事務多次執行一條查詢返回的卻是不同的值。假設一個事務正根據某個條件進行數據查詢，然后另一個事務插入了一行滿足這個查詢條件的數據。之后這個事務再次執行了這條查詢，返回的結果集中會包含剛插入的那條新數據。這行新數據被稱為幻行，而這種現象就叫做幻讀。

只有TRANSACTION_SERIALIZABLE隔離級別才能防止產生幻讀。

JDBC的DriverManager是用來做什么的？

JDBC的DriverManager是一個工廠類，我們通過它來創建數據庫連接。當JDBC的Driver類被加載進來時，它會自己注冊到DriverManager類里面
然后我們會把數據庫配置信息傳成DriverManager.getConnection()方法，DriverManager會使用注冊到它里面的驅動來獲取數據庫連接，並返回給調用的程序。

execute，executeQuery，executeUpdate的區別是什么？

• ​ Statement的execute(String query)方法用來執行任意的SQL查詢，如果查詢的結果是一個ResultSet，這個方法就返回true。如果結果不是ResultSet，比如insert或者update查詢，它就會返回false。我們可以通過它的getResultSet方法來獲取ResultSet，或者通過getUpdateCount()方法來獲取更新的記錄條數。
• Statement的executeQuery(String query)接口用來執行select查詢，並且返回ResultSet。即使查詢不到記錄返回的ResultSet也不會為null。我們通常使用executeQuery來執行查詢語句，這樣的話如果傳進來的是insert或者update語句的話，它會拋出錯誤信息為 “executeQuery method can not be used for update”的java.util.SQLException。
• Statement的executeUpdate(String query)方法用來執行insert或者update/delete（DML）語句，或者 什么也不返回，對於DDL語句，返回值是int類型，如果是DML語句的話，它就是更新的條數，如果是DDL的話，就返回0。
  只有當你不確定是什么語句的時候才應該使用execute()方法，否則應該使用executeQuery或者executeUpdate方法。

JDBC的ResultSet是什么？

在查詢數據庫后會返回一個ResultSet，它就像是查詢結果集的一張數據表。
ResultSet對象維護了一個游標，指向當前的數據行。開始的時候這個游標指向的是第一行。如果調用了ResultSet的next()方法游標會下移一行，如果沒有更多的數據了，next()方法會返回false。可以在for循環中用它來遍歷數據集。
默認的ResultSet是不能更新的，游標也只能往下移。也就是說你只能從第一行到最后一行遍歷一遍。不過也可以創建可以回滾或者可更新的ResultSet

當生成ResultSet的Statement對象要關閉或者重新執行或是獲取下一個ResultSet的時候，ResultSet對象也會自動關閉。
可以通過ResultSet的getter方法，傳入列名或者從1開始的序號來獲取列數據。

cookie、Session

什么是cookie？Session和cookie有什么區別？

Cookie是會話技術,將用戶的信息保存到瀏覽器的對象.

區別：

• cookie數據存放在客戶的瀏覽器上，session數據放在服務器上

• cookie不是很安全，別人可以分析存放在本地的COOKIE並進行COOKIE欺騙,如果主要考慮到安全應當使用session

• session會在一定時間內保存在服務器上。當訪問增多，會比較占用你服務器的性能，如果主要考慮到減輕服務器性能方面，應當使用COOKIE

• 單個cookie在客戶端的限制是3K，就是說一個站點在客戶端存放的COOKIE不能4K。

結論：

將登陸信息等重要信息存放為SESSION;其他信息如果需要保留，可以放在COOKIE中。

Servlet

說一說Servlet的生命周期

Servlet有良好的生存期的定義，包括加載和實例化、初始化、處理請求以及服務結束。這個生存期由javax.servlet.Servlet接口的init(),service()和destroy方法表達。

​ Servlet被服務器實例化后，容器運行其init方法，請求到達時運行其service方法，service方法自動派遣運行與請求對應的doXXX方法（doGet，doPost）等，當服務器決定將實例銷毀的時候調用其destroy方法。

web容器加載servlet，生命周期開始。通過調用servlet的init()方法進行servlet的初始化。通過調用service()方法實現，根據請求的不同調用不同的do***()方法。結束服務，web容器調用servlet的destroy()方法。

目前的大多框架都是默認單例類實例的，因此使用完成后不會被destroy掉

Servlet API中forward()與redirect()的區別？

1.從地址欄顯示來說

forward是服務器請求資源,服務器直接訪問目標地址的URL,把那個URL的響應內容讀取過來,然后把這些內容再發給瀏覽器.瀏覽器根本不知道服務器發送的內容從哪里來的,所以它的地址欄還是原來的地址.
redirect是服務端根據邏輯,發送一個狀態碼,告訴瀏覽器重新去請求那個地址.所以地址欄顯示的是新的URL.所以redirect等於客戶端向服務器端發出兩次request，同時也接受兩次response。

2.從數據共享來說

forward:轉發頁面和轉發到的頁面可以共享request里面的數據.
redirect:不能共享數據.
redirect不僅可以重定向到當前應用程序的其他資源,還可以重定向到同一個站點上的其他應用程序中的資源,甚至是使用絕對URL重定向到其他站點的資源.
forward方法只能在同一個Web應用程序內的資源之間轉發請求.forward 是服務器內部的一種操作.
redirect 是服務器通知客戶端,讓客戶端重新發起請求.
所以,你可以說 redirect 是一種間接的請求, 但是你不能說"一個請求是屬於forward還是redirect "

3.從運用地方來說

forward:一般用於用戶登陸的時候,根據角色轉發到相應的模塊.
redirect:一般用於用戶注銷登陸時返回主頁面和跳轉到其它的網站等.

4.從效率來說

​ forward:高.

​ redirect:低.

request.getAttribute()和 request.getParameter()有何區別?

request.getParameter()取得是通過容器的實現來取得通過類似post，get等方式傳入的數據。

request.setAttribute()和getAttribute()只是在web容器內部流轉，僅僅是請求處理階段。

getAttribute是返回對象,getParameter返回字符串

getAttribute()一向是和setAttribute()一起使用的，只有先用setAttribute()設置之后，才能夠通過getAttribute()來獲得值，它們傳遞的是Object類型的數據。而且必須在同一個request對象中使用才有效。,而getParameter()是接收表單的get或者post提交過來的參數

攔截器和過濾器的區別

JSP

jsp靜態包含和動態包含的區別

• <%@include file="xxx.jsp"%>為jsp中的編譯指令，其文件的包含是發生在jsp向servlet轉換的時期，而<jsp:include page="xxx.jsp">是jsp中的動作指令，其文件的包含是發生在編譯時期，也就是將java文件編譯為class文件的時期

• 使用靜態包含只會產生一個class文件，而使用動態包含會產生多個class文件

• 使用靜態包含，包含頁面和被包含頁面的request對象為同一對象，因為靜態包含只是將被包含的頁面的內容復制到包含的頁面中去；而動態包含包含頁面和被包含頁面不是同一個頁面，被包含的頁面的request對象可以取到的參數范圍要相對大些，不僅可以取到傳遞到包含頁面的參數，同樣也能取得在包含頁面向下傳遞的參數

MVC的各個部分都有那些技術來實現?如何實現

MVC是Model－View－Controller的簡寫。Model代表的是應用的業務邏輯（通過JavaBean，EJB組件實現），View是應用的表示面（由JSP頁面產生），Controller是提供應用的處理過程控制（一般是一個Servlet），通過這種設計模型把應用邏輯，處理過程和顯示邏輯分成不同的組件實現。這些組件可以進行交互和重用

jsp有哪些內置對象?作用分別是什么?

• request 用戶端請求，此請求會包含來自GET/POST請求的參數

• response 網頁傳回用戶端的回應

• pageContext 網頁的屬性是在這里管理

• session 與請求有關的會話期

• application servlet 正在執行的內容

• out 用來傳送回應的輸出

• config servlet的構架部件

• page JSP網頁本身

• exception 針對錯誤網頁，未捕捉的例外

jsp和servlet的區別、共同點、各自應用的范圍？

JSP是Servlet技術的擴展，本質上就是Servlet的簡易方式。JSP編譯后是“類servlet”。

​ Servlet和JSP最主要的不同點在於：Servlet的應用邏輯是在Java文件中，並且完全從表示層中的HTML里分離開來。而JSP的情況是Java和HTML可以組合成一個擴展名為.jsp的文件。

​ JSP側重於視圖，Servlet主要用於控制邏輯。在struts框架中,JSP位於MVC設計模式的視圖層,而Servlet位於控制層.

tomcat容器是如何創建servlet類實例？用到了什么原理？

當容器啟動時，會讀取在webapps目錄下所有的web應用中的web.xml文件，然后對xml文件進行解析，並讀取servlet注冊信息。然后，將每個應用中注冊的servlet類都進行加載，並通過反射的方式實例化。（有時候也是在第一次請求時實例化）
在servlet注冊時加上 1 如果為正數，則在一開始就實例化，如果不寫或為負數，則第一次請求實例化。

AJAX有哪些有點和缺點？

優點：

​ 1、最大的一點是頁面無刷新，用戶的體驗非常好。

​ 2、使用異步方式與服務器通信，具有更加迅速的響應能力。

​ 3、可以把以前一些服務器負擔的工作轉嫁到客戶端，利用客戶端閑置的能力來處理，減輕服務器和帶寬的負擔，節約空間和寬帶租用成本。並且減輕服務器的負擔，ajax的原則是“按需取數據”，可以最大程度的減少冗余請求，和響應對服務器造成的負擔。

​ 4、基於標准化的並被廣泛支持的技術，不需要下載插件或者小程序。

缺點：

​ 1、ajax不支持瀏覽器back按鈕。

​ 2、安全問題 AJAX暴露了與服務器交互的細節。

​ 3、對搜索引擎的支持比較弱。

​ 4、破壞了程序的異常機制。

​ 5、不容易調試。

AJAX應用和傳統Web應用有什么不同？

​ 在傳統的Javascript編程中，如果想得到服務器端數據庫或文件上的信息，或者發送客戶端信息到服務器，需要建立一個HTML form然后GET或者POST數據到服務器端。用戶需要點擊”Submit”按鈕來發送或者接受數據信息，然后等待服務器響應請求，頁面重新加載。

​ 因為服務器每次都會返回一個新的頁面， 所以傳統的web應用有可能很慢而且用戶交互不友好。

​ 使用AJAX技術， 就可以使Javascript通過XMLHttpRequest對象直接與服務器進行交互。

​ 通過HTTP Request， 一個web頁面可以發送一個請求到web服務器並且接受web服務器返回的信息(不用重新加載頁面)，展示給用戶的還是同一個頁面，用戶感覺頁面刷新，也看不到到Javascript后台進行的發送請求和接受響應，體驗非常好。