面試總結——Java高級工程師（一）

1、無筆試題

不知道是否是職位緣由仍是沒遇到，面試時，都不須要作筆試題，而是填張我的信息表格，或者直接面試

2、三大框架方面問題

一、Spring 事務的隔離性，並說說每一個隔離性的區別
解答：spring事務詳解

二、Spring事務的傳播行爲，並說說每一個傳播行爲的區別
解答：spring事務詳解

三、hibernate跟Mybatis/ ibatis 的區別，爲何選擇？
解答：Hibernate與 MyBatis的比較

四、Struts跟Spring mvc的優缺點，讓你選會如何選
解答：spring mvc與struts的區別

五、簡單說說Spring 事務機制
解答：Spring 事物機制總結

六、Spring 4.0新特性
解答：sprin新特性

3、負載均衡、集羣相關

一、weblogic 負載均衡的原理和集羣的配置
解答：a、WEBLOGIC負載均衡原理   Weblogic加Apache的負載均衡以及羣集配置

二、Nginx+Tomcat+Redis實現負載均衡、資源分離、session共享 
解答：配置參考

三、nginx配置文件詳解——nginx.conf
解答：Nginx配置文件詳細說明

4、項目優化相關

一、web如何項目優化
解答：這個我整理過一次，web項目性能優化（整理）

二、單例模式有幾種？ 如何優化？
解答：單例模式的七種寫法

三、簡單說說線程池的原理和實現
解答：線程池的原理及實現

5、併發和安全方面

一、項目併發如何處理？（咱們是web項目）
解答：高併發量網站解決方案，另外，還有數據庫樂觀鎖，數據庫讀寫分離、使用消息隊列、多用存儲過程等等

二、簡單說說功能權限存在的水平權限漏洞和垂直權限漏洞的場景和解決辦法（由於咱們目前權限級別就是功能權限）
解答：
A、水平權限漏洞，以下圖

假設機構有 用戶A和用戶B 兩個用戶，其中A有一、2和3權限 ，  用戶B有 2 和3 的權限，這時候假設用戶B 知道1，並給本身添加1的權限，這時候就是水平權限漏洞。
目前解決辦法：一、限制入口，讓用戶B沒法編輯本身的權限   二、對用戶B沒法進行向上擴展。最根本的解決辦法是深刻到數據權限
解答：水平權限漏洞和解決辦法

B、垂直權限漏洞
解答：垂直權限漏洞案例和解決方案
三、平臺上的圖片如何防盜鏈
解答：http下載防盜鏈原理：http協議的字段referer記錄來實現

四、如何區分上傳的圖片是否是木馬？
解答：一、看上傳的圖片後綴  二、如何後綴是篡改的，那麼每一個文件有個魔術數字  文件上傳-魔術數字

五、消息隊列的原理和實現
解答：一、消息隊列原理     二、深刻淺出 消息隊列 ActiveMQ

6、數據庫方面

一、mysql查詢字段區不區分大小寫？
解答：不區分，哪怕值也不區分（我當時還反問了，區不區分大小的應用含義有哪些，面試官沒說得出來）

二、簡單說說數據庫集羣和負載均衡、分佈式（我不懂這塊）
解答：數據庫負載均衡和集羣參考 ，參考2

三、存儲過程的結構和優勢
解答：大概結構  
存儲過程的優缺點

四、觸發器的原理和做用
解答：參考
--------------------- 
做者：執筆記憶的空白 
來源：CSDN 
原文：https://blog.csdn.net/moneyshi/article/details/50786786