什么是java序列化，什么时候需要序列化?

序列化是指将java对象转化成字节流的过程，反序列化是指将字节流转化成java对象的过程。

当java对象需要在网络上传输 或者 持久化到存储文件中，就需要对java对象进行序列化处理。

JVM的主要组成部分，描述一下类加载过程?

java代码在编译之后，不会直接编译成操作系统可以识别的机器码，而是编译成只有jvm可以识别的字节码。jvm充当翻译的作用，动态的将java代码翻译成不同操作系统可以识别的机器码。即实现了一次编译，处处运行--->跨平台

组成部分

1.类加载器(Class Loader)：jvm将java代码 编译成字节码之后，jvm可以将字节码读入到内存里，从而进行解析运行等过程，该过程称为类加载机制。

2.运行时数据区(Runtime Data Area)：jvm将管理的内存划分成不同的区域，即不同的数据放在不同的地方。分为：方法区，堆区，虚拟机栈，程序计数器，本地方法栈

3.执行引擎(Execution Engine)：代码运行由执行引擎完成

 

类加载的过程

1.加载：查找并加载类的二进制数据，生成class对象实例

2.链接：当类加载到jvm内存区后，开始链接操作

2.1验证阶段，检查格式，语义，字节码，符号引用。

2.2准备阶段，为类的静态变量 分配内存并初始化为默认值

补充：静态变量和实例变量的区别：

• 静态变量：存储在方法区中，只有一份，属于类，所有的实例都共享同一个静态变量。
• 实例变量：存储在堆内存中，每创建一个实例，就会在堆内存中为该实例分配一块内存区域来存储实例变量，每个实例都有自己独立的实例变量。

2.3解析阶段，将类，接口，字段和方法的符号引用转为直接引用（即JVM可以直接使用内存地址来访问目标）

3.初始化：将静态变量初始化为指定的值，并执行静态代码块。该阶段是类装载的最后一个阶段，此时类才会开始执行java字节码。

4.使用：可以在程序中访问和调用静态成员，以及new创建对象实例

5.卸载：当该类的所有实例都被回收，该类就会被卸载

动态代理是什么，有什么应用，如何实现动态代理?

动态/静态 代理讲解

动态代理：动态代理：在运行时，创建目标类，可以调用和扩展目标类的方法。

例如：客户要找老板，但是客户多老板少，此时人力公司（JDK/CGLIB）动态派遣秘书解决客户的问题，客户只需根据需求动态获取秘书即可。

人力公司JDK需要目标类实现它的接口，而CGLIB需要继承目标类。

如果代理类实现了接口，就使用JDK代理，否则使用CGLIB代理

JDK底层通过反射调用实现动态代理，CGLIB是通过实时调用实现动态代理。

应用场景如：

• 统计每个 api 的请求耗时

• 统一的日志输出

• Spring的 AOP 功能模块就是采用动态代理的机制来实现切面编程

数据库事务的隔离级别，请描述一下乐观锁和悲观锁?

 先明确事务四大属性：原子性、一致性、隔离性、持久性。

原子性：要么全部成功要么全部失败回滚。

一致性：指事务状态的一致性，比如A和B互相转账的钱一共是1000，不管转几次，如何转，都要是1000

隔离性：不被其他事务干扰

持久性：对数据库的更改是永久的

在数据库操作中，并发的情况下可能出现如下问题：

更新丢失（Lost update），脏读（Dirty Reads），不可重复读（Non-repeatable Reads），幻读

更新丢失：后修改的覆盖前面修改的

脏读：A事务读取到B事务修改但未提交的数据，此时B执行回滚，那么A读到的数据就是经过B修改的脏数据

不可重复度：一个事务对同一行数据重复读取两次，但是却得到了不同的结果。

幻读：虽然查出来的数据结果可能是正确的，但是肯定会影响数据行和状态的一致性。这里的数据行指的是，我一开始预期是有10条记录，结果却有11条记录，并且由于事务的隔离，我看不到有11条记录，还以为10条记录。 

事物的隔离级别以及对应可以解决的并发问题（隔离级别由低到高）： 

Read uncommitted（读未提交）-->解决更新丢失，可能出现脏读

举例：如果一个事务已经开始写数据，则另外一个事务则不允许同时进行写操作，但允许其他事务读此行数据

Read committed（授权读取、读提交）-->解决脏读，可能出现不可重复读

举例：读事务允许其他事务访问该行数据，但未提交的写事务禁止其他事务访问该行数据

Repeatable read（可重复读取）-->解决不可重复读取和脏读，可能出现幻读

举例：读取数据的事务将会禁止写事务（但允许读事务），写事务则禁止任何其他事务

Serializable（序列化）-->解决脏读、不可重复读，幻读

最严格的事务隔离，它要求事务序列化执行，事务只能一个接着一个地执行，不能并发执行

乐观锁和悲观锁

乐观锁：总是假设最好的情况，认为共享资源每次被访问的时候不会出现问题，线程可以不停地执行，无需加锁也无需等待，只在提交修改的时候去验证对应的资源（也就是数据）是否被其它线程修改了（具体方法可以使用版本号机制或 CAS 算法）。

悲观锁：总是假设最坏的情况，认为共享资源每次被访问就会出现问题(比如共享数据被修改)，所以每次在获取资源的时候都会上锁，这样其他线程想拿到这个资源就会阻塞，直到锁被上一个持有者释放。也就是说，共享资源每次只给一个线程使用，其它线程阻塞，用完后再把资源转让给其它线程。缺点：线程阻塞，可能出现死锁问题

springcloud五大组件是什么，它们是如何运行的?

 一、服务治理组件

Nacos：是服务注册中心和配置中心的结合体，采用C/S架构，包含两大组件：

Nacos Server：可以作为服务注册中心、配置中心，帮助Nacos Client实现服务的注册、发现，配置的动态刷新。

Nacos Client：通过spring-cloud-starter-alibaba-nacos-discovery，在Nacos Server中实现服务的注册和发现；通过spring-cloud-starter-alibaba-nacos-config，在Nacos Server中实现配置的动态刷新。

二、负载均衡组件

Ribbon：客户端负载均衡和服务调用工具，不需要独立部署，几乎存在于每一个使用 Spring Cloud 构建的微服务中，是 Spring Cloud 体系中最核心、最重要的组件之一

三、熔断器组件

Hystrix：有效地阻止分布式微服务系统中出现联动故障，如雪崩，以提高微服务系统的弹性。Spring Cloud Hystrix 具有服务降级、服务熔断、线程隔离、请求缓存、请求合并以及实时故障监控等强大功能。

 四、服务网关组件

 GateWay：在微服务架构中，一个系统往往由多个微服务组成，而这些服务可能部署在不同机房、不同地区、不同域名下。这种情况下，客户端（例如浏览器、手机、软件工具等）想要直接请求这些服务，就需要知道它们具体的地址信息，例如 IP 地址、端口号等。

可以通过服务网关，直接请求到服务网关，再由服务网关根据不同的标识信息将请求转发到微服务实例。可以在服务网关中处理一些非业务功能的逻辑，例如权限验证、监控、缓存、请求路由等。

五、分布式配置组件

Config：在分布式微服务系统中，几乎所有服务的运行都离不开配置文件的支持，为了解决这些问题，通常我们都会使用配置中心对配置进行统一管理。可以为微服务架构中各个微服务提供集中化的外部配置支持。

什么是sql注入，如何防止sqI注入?

 是一种常见的web应用安全漏洞，例如通过输入框输入非法的sql代码从而操纵数据库获得敏感数据。

是否发生sql注入可以通过查看日志和数据库记录进行确认，如果确实发生了sql注入，立即隔离受影响的系统减少风险。

使用参数化查询而不是字符串拼接，是预防sql注入最基础最有效的方法。

预编译：绑定变量，也就是相当于将数据和代码分离，把传入的参数绑定为一个变量而不是sql语句，用  ?  表示，达到无法改变sql结构。

说白话就是：不使用字符串拼接，而是将不确定数据部分用 ？ 表示，不管输入什么，都只会作为参数而不是sql语句。

接口与抽象类区别，final关键字为什么不能修饰抽象类?

对于抽象类,时刻需要谨记: 抽象类是不能够直接实例化的, 如果要使用一个抽象类,就必须要有该抽象类的子类. 如果抽象类的子类不是抽象类的话,就一定要重写该抽象类的所有抽象方法.

java中一个类只能继承一个类,但是却可以实现(implements)多个接口. 如果实现接口的类不是抽象类的话,则该子类必须重写接口中所有的抽象方法.

具体两者的区别：抽象类和接口的区别

定义抽象类是让其他类继承的，如果定义为final 该类就不能被继承，这样彼此就会产生矛盾，所以final 不能修饰抽象类

详细描述一下HashMap的实现原理

 HashMap底层是一个数组，数组的每个元素是一个链表或者红黑树，

添加元素时，计算得到该key的hash值。将hash值对数组的长度进行取模，以此来获取key要存在数组的哪一个位置。如果该位置没有key，直接插入。如果该位置有key，将这个key和要插入的key进行比对是否一致，如果一致，说明是同一个key，直接覆盖；如果不一致，就把该key的节点追加到这个链表上。jdk1.8之后为了减少链表搜索时间（jdk1.8引入红黑树的原因），当链表长度大于8的时候，将链表转为红黑树

白话总结：

1.计算插入的key的hash值

2.根据值进行算法判断插入的位置

3.如果该位置没有key，直接插入

4.如果该位置有key，并且是同一个key，则覆盖

5.如果不是同一个key，则追加到链表/红黑树

线程池有哪些状态

 running: 线程池可以接受新任务并处理队列中的任务。
shutdown: 线程池不再接受新任务，但会继续处理队列中的任务。
stop: 线程池不再接受新任务，不再处理队列中的任务，并中断正在执行的任务。
tidying: 所有任务已终止，线程池中的线程数量为0，即将进入TERMINATED状态（该状态进行资源清理操作）。
terminated: 线程池已完全终止。

如何防止死锁

死锁：两个或两个以上的线程在执行的过程中，去争夺同一个共享资源，造成相互等待的现象。如果没有外部干预，线程会一直阻塞。

死锁产生的条件：

必须四个条件都满足才会产生死锁

1.互斥：共享资源只能被一个线程占用，其他线程无法干扰

2.请求（资源y）和保持（不释放资源x）：线程1已经取得资源x，在等待资源y的时候，不释放x。

3.不可抢占：其他线程不能强行抢占线程1占有的资源

4.循环等待：线程1等待线程2占有的资源，线程2等待线程1占有的资源

如果防止死锁：

产生死锁只能人工干预或者kill该线程

防止死锁只需要破坏死锁四个条件任意一个，其中互斥条件不能被破坏，因为它是互斥锁的基本约束，只能破坏其他三个条件。

请求和保持-->一次性申请所有的资源，则不需要等待

不可抢占-->占用资源的线程在申请其他资源的时候，如果申请不到，则主动释放占用的资源

循环等待-->按序申请来预防，即线性化申请

mybatis支持延迟加载吗，延迟加载的原理

支持

延迟加载是相对于联表操作而言的，单表操作没有延迟加载。比如用户表和商品表，如果只需要用户信息，而不需要对应的商品信息，则可以使用延迟加载（懒加载），也就是在需要用到的数据才进行加载，不需要用到的时候就不加载，可以提高数据库性能，因为单表查询比关联查询要快。

延迟加载的原理

主要依赖于动态代理和动态sql，先为主查询对象（用户表）生成一个动态代理类类并返回，该类可以通过内部的方法判断是否开启了延迟加载，如果开启，则会执行事先存储好的关联对象的查询sql，并将结果通过反射赋值给关联对象。