阿粉被面试官吊起来疯狂捶打，结果很尴尬

本文转载自微信公众号「Java极客技术」，作者鸭血粉丝。转载本文请联系Java极客技术公众号。

创新互联于2013年创立，是专业互联网技术服务公司，拥有项目成都做网站、成都网站设计、成都外贸网站建设网站策划，项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命，1280元金水做网站,已为上家服务,为金水各地企业和个人服务,联系电话:028-86922220

阿粉最近接到了一个面试，但是面试结果不是很尽如人意，因为虽然有些问题回答的还凑活，但是因为面试官问了一些后序的内容，阿粉不会，于是就被吊起来疯狂捶打了半天，败兴而归。

面试题1：HashMap和ConcurrentHashMap的区别

我们都知道HashMap是线程不安全的，当我们在有并发的情况下去使用HashMap的put，还有get等一些方法的时候，CPU直接飙升，而且也没有办法保证线程的安全性，但是更加安全的HashTable呢?

因为在HashTable里面put和get的方法的，没一个都是加上了synchronize，虽然保证了线程的安全性，但是效率就比较低下了，在我们进行并发访问的时候，每次只能是一个线程进行操作，其他的线程就只能是阻塞执行，所以，他的效率相对来说，是非常低的，这时候我们就出现了ConcurrentHashMap。

而ConcurrentHashMap则使用了锁分段(减小锁范围)、CAS(乐观锁，减小上下文切换开销，无阻塞)等等技术，这时候你回答了，就出现了一环套一环的操作，那么你就分别来说说把。

在JDK1.7中，ConcurrentHashMap使用的锁分段技术，将数据分成一段一段的存储，然后给每一段数据配一把锁，当一个线程占用锁访问其中一个段数据的时候，其他段的数据也能被其他线程访问。

在JDK1.8中，ConcurrentHashMap采用CAS和synchronized方式处理并发。以put操作为例，CAS方式确定key的数组下标，synchronized保证链表节点的同步效果

阿粉也没怎么墨迹，直接说能给我一张纸么?于是阿粉画了一个之前在网上看的图。

阿粉给面试官介绍的时候直接就从图上介绍了，而阿粉直接分析源码的时候，刚开始Segment继承了ReentrantLock的时候，面试官就打断了我接下来要叙述的内容，让我直接就说1.8的了。

1.8中的：

• 首先new一个新的hash表(nextTable)出来，大小是原来的2倍。后面的rehash都是针对这个新的hash表操作，不涉及原hash表(table)。
• 然后会对原hash表(table)中的每个链表进行rehash，此时会尝试获取头节点的锁。这一步就保证了在rehash的过程中不能对这个链表执行put操作。
• 通过sizeCtl控制，使扩容过程中不会new出多个新hash表来。
• 最后，将所有键值对重新rehash到新表(nextTable)中后，用nextTable将table替换。这就避免了HashMap中get和扩容并发时，可能get到null的问题。
• 在整个过程中，共享变量的存储和读取全部通过volatile或CAS的方式，保证了线程安全。

而至于分析源码，阿粉不再进行分析了，以后在遇到面试的时候分析源码的时候在继续给大家说。毕竟下面还有很多内容。

面试题2：你对着两种方式的看法是什么，为什么1.8要改变呢?优点是哪里呢?

阿粉就猜测到可能这么问，毕竟你开了头了，你都区分出1.7和1.8了，必然会有面试官会这么问你，阿粉是这么回答的。

(1) 减少内存开销

假设使用可重入锁，那么每个节点都需要继承AQS，但并不是每个节点都需要同步支持，只有链表的头节点(红黑树的根节点)需要同步，这无疑消耗巨大内存。

(2) 获得JVM的支持

可重入锁毕竟是API级别的，后续的性能优化空间很小。synchronized则是JVM直接支持的，JVM能够在运行时作出相应的优化措施：锁粗化、锁消除、锁自旋等等。使得synchronized能够随着JDK版本的升级而不改动代码的前提下获得性能上的提升。

也是亏了阿粉在面试之前的时候看过很多这样的文章，很多东西都专门去比对了一下，于是第二个问题结束了。

面试题3：你们是怎么避免 SQL 注入的?

阿粉看到这个问题的时候，第一反应就是肯定是按照我简历上写的问的，因为阿粉之前的公司就是对安全性要求比较高的，像什么SQL注入啦，像跨站攻击啦，于是阿粉就开始说了。

阿粉在之前的时候时候最多使用的是 where条件后面加上个1=1然后再继续写自己的参数。

• 确认每种数据的类型，比如是数字，数据库则必须使用int类型来存储
• 严格限制数据库权限
• 过滤参数中含有的一些数据库关键词

比如说过滤一些 and，char，这些在数据库语句中是关键字的一些词。

也可能面试官对这些数据安全的方面不是太注重，所以，阿粉回答出这几种方式之后，就已经算是完事了，也没有继续再往下深究。

面试题4：说一下 MySQL常用的引擎都有哪些?

数据库存储引擎是数据库底层软件组织，数据库管理系统(DBMS)使用数据引擎进行创建、查询、更新和删除数据。不同的存储引擎提供不同的存储机制、索引技巧、锁定水平等功能，使用不同的存储引擎，还可以 获得特定的功能。现在许多不同的数据库管理系统都支持多种不同的数据引擎。存储引擎主要有：1. MyIsam , 2. InnoDB, 3. Memory, 4. Archive, 5. Federated 。

 关于这个阿粉就不再给大家说了，给大家安排上几张图：

面试题5：看你简历上说用过redis，那么你说一下redis的持久化的方式吧。

• RDB持久化方式能够在指定的时间间隔能对你的数据进行快照存储.
• AOF持久化方式记录每次对服务器写的操作,当服务器重启的时候会重新执行这些命令来恢复原始的数据,AOF命令以redis协议追加保存每次写的操作到文件末尾.Redis还能对AOF文件进行后台重写,使得AOF文件的体积不至于过大.

RDB其实就是把数据以快照的形式保存在磁盘上。什么是快照呢，你可以理解成把当前时刻的数据拍成一张照片保存下来。

RDB持久化是指在指定的时间间隔内将内存中的数据集快照写入磁盘。也是默认的持久化方式，这种方式是就是将内存中数据以快照的方式写入到二进制文件中,默认的文件名为dump.rdb。

而关于怎么触发，这个就直接去修改redis.conf配置文件即可。

AOF持久化，实际上就是追加保存每次写的操作到文件末尾，也可能阿粉在实际的使用Redis的时候，并没有去做过持久化的操作，回答到这里已经算是没有其他的了，而接下来面试官问的几个关于Redis的问题就回答不是特别的好了，所以在Redis上面，还是得下功夫呀。

面试题6：JVM的内存结构，还有就是不同代的算法。

阿粉在之前的文章已经算是分析的非常的透彻了，所以在这里阿粉就把之前的链接送上，大家可以看一下。

面试的时候按照这个套路回答 Java GC 的相关问题一定能过!

当前名称：阿粉被面试官吊起来疯狂捶打，结果很尴尬
网站链接：http://www.shufengxianlan.com/qtweb/news33/399983.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联