面試-Java高級工程師

近期考慮換工做的問題，因而投簡歷面試，面試5家公司的高級Java工程師，有4家給了我offer，想着總結一下面試經驗，方便最近正在尋求機會的大家

1、無筆試題

不知道是否是職位緣由仍是沒遇到，面試時，都不須要作筆試題，而是填張我的信息表格，或者直接面試

2、三大框架方面問題

一、Spring 事務的隔離性，並說說每一個隔離性的區別

解答： Spring事務詳解

二、Spring事務的傳播行爲，並說說每一個傳播行爲的區別

解答： Spring事務詳解

三、hibernate跟Mybatis/ ibatis 的區別，爲何選擇？

解答： Hibernate與Mybatis的比較

四、Struts跟Spring mvc的優缺點，讓你選會如何選

解答： Spring MVC 與 Struts的區別

五、簡單說說Spring 事務機制

解答： Spring事務機制

六、Spring 4.0新特性

解答： Spring4新特性

3、負載均衡、集羣相關

一、weblogic 負載均衡的原理和集羣的配置

解答： a、WEBLOGIC負載均衡原理     b、負載均衡和集羣的配置（參考）

二、Nginx+Tomcat+Redis實現負載均衡、資源分離、session共享 

解答： 配置參考

三、nginx配置文件詳解——nginx.conf

解答： Nginx配置文件詳細說明

4、項目優化相關

一、web如何項目優化

解答：這個我整理過一次， web項目性能優化（整理）

二、單例模式有幾種？ 如何優化？

解答： 單例模式的7中用法

三、簡單說說線程池的原理和實現

解答： 線程原理及實現

5、併發和安全方面

一、項目併發如何處理？（咱們是web項目）

解答： 高併發量網站解決方案，另外，還有數據庫樂觀鎖，數據庫讀寫分離、使用消息隊列、多用存儲過程等等

二、簡單說說功能權限存在的水平權限漏洞和垂直權限漏洞的場景和解決辦法（由於咱們目前權限級別就是功能權限）

解答：
A、水平權限漏洞，以下圖

假設機構有 用戶A和用戶B 兩個用戶，其中A有一、2和3權限 ，  用戶B有 2 和3 的權限，這時候假設用戶B 知道1，並給本身添加1的權限，這時候就是水平權限漏洞。
目前解決辦法： 一、限制入口，讓用戶B沒法編輯本身的權限   二、對用戶B沒法進行向上擴展。最根本的解決辦法是深刻到數據權限
解答：水平權限漏洞和解決辦法


B、垂直權限漏洞
解答：垂直權限漏洞案例和解決方案

三、平臺上的圖片如何防盜鏈

解答：http下載防盜鏈原理：http協議的字段referer記錄來實現

四、如何區分上傳的圖片是否是木馬？

解答：一、看上傳的圖片後綴  二、如何後綴是篡改的，那麼每一個文件有個魔術數字  文件上傳-魔術數字

五、消息隊列的原理和實現

解答：一、消息隊列原理     二、深刻淺出 消息隊列 ActiveMQ

6、數據庫方面

一、mysql查詢字段區不區分大小寫？

解答：不區分，哪怕值也不區分（我當時還反問了，區不區分大小的應用含義有哪些，面試官沒說得出來）

二、簡單說說數據庫集羣和負載均衡、分佈式（我不懂這塊）

解答： 數據庫負載均衡和集羣參考 ， 參考2

三、存儲過程的結構和優勢

解答： 大概結構  
存儲過程的優缺點

四、觸發器的原理和做用

解答： 參考

大致就這些，還有一些忘了，等記起來再補充，或者其餘兄弟姐妹們遇到了，也能夠私聊或者回復給我，但願能幫助到你們~