这部分次要是开源JavaEE框架方面的内容,包括MVC等,由于2已经是明日黄花,在这里就不讨论2的面试题,如果需要相识相关内容,可以参考我的另一篇文章《Java面试题集(86-115)》。此外,这篇文章还对企业应用架构、大型网站架构和应用服务器优化等内容进行了简单的探讨,这些内容相信对面试会很有帮助。
126、什么是ORM答:对象关联映射(-,简称ORM)是一种为相识决程序的面向对象模型与数据库的关联模型互不匹配问题的技术;简单的说,ORM是通过使用描述对象和数据库之间映射的元数据(在Java中可以用XML或者是注解),将程序中的对象自动持久化到关联数据库中或者将关联数据库表中的行转换成Java对象,其本质上就是将数据从一种形式转换到此外一种形式。
127、持久层设计要考虑的问题有哪些你用过的持久层框架有哪些答:所谓"持久"就是将数据保存到可掉电式存储设备中以便今后使用,简单的说,就是将内存中的数据保存到关联型数据库、文件系统、消息队列等提供持久化支持的设备中。持久层就是系统中专注于实现数据持久化的相对独立的层面。
持久层设计的目标包括:
数据存储逻辑的分离,提供抽象化的数据访问接口。数据访问底层实现的分离,可以在不修改代码的情况下切换底层实现。资源管理和调度的分离,在数据访问层实现统一的资源调度(如缓存机制)。数据抽象,提供更面向对象的数据操作。持久层框架有:
GuzzjOOQData128、中是线程安全的吗是线程安全的吗(两个线程能够共享同一个吗)答对应的一个数据存储的概念,它是线程安全的,可以被多个线程并发访问。一般只会在启动的时候构建。对于应用程序,最好将通过单例模式进行封装以便于访问。是一个轻量级非线程安全的对象(线程间不能共享),它表示与数据库进行交互的一个工作单元。是由创建的,在任务完成之后它会被关闭。是持久层服务对外提供的次要接口。会延迟获取数据库连接(也就是在需要的时候才会获取)。为了避免创建太多的,可以使用将和当前线程绑定在一起,这样可以让同一个线程获得的总是同一个。3中的()方法就可以做到。
129、中的load和get方法的区别是什么答:次要有以下三项区别:
1)如果没有找到符合条件的记录,get方法返回,load方法抛出异常。2)get方法直接返回实体类对象,load方法返回实体类对象的代理。3)在3之前,get方法只在一级缓存中进行数据查找,如果没有找到对应的数据则越过二级缓存,直接发出SQL语句完成数据读取;load方法则可以从二级缓存中获取数据;从3开始,get方法不再是对二级缓存只写不读,它也是可以访问二级缓存的。
说明:对于load()方法认为该数据在数据库中一定存在可以放心的使用代理来实现延迟加载,如果没有数据就抛出异常,而通过get()方法获取的数据可以不存在。
130、的save()、()、()、lock()、()和()方法分别是做什么的有什么区别答的对象有三种状态:瞬时态()、持久态()和游离态(),如第135题中的图所示。瞬时态的实例可以通过调用save()、()或者()方法变成持久态;游离态的实例可以通过调用()、()、lock()或者()变成持久态。save()和()将会引发SQL的语句,而()或()会引发语句。save()和()的区别在于一个是将瞬时态对象变成持久态,一个是将游离态对象变为持久态。()方法可以完成save()和()方法的功能,它的意图是将新的状态合并到已有的持久化对象上或创建新的持久化对象。对于()方法,按照官方文档的说明:①()方法把一个瞬时态的实例持久化,但是并不保证标识符被急速填入到持久化实例中,标识符的填入能够被推迟到的时间;②()方法保证当它在一个事务外部被调用的时候并不触发一个语句,当需要封装一个长会话流程的时候,()方法是很有必要的;③save()方法不保证第②条,它要返回标识符,所以它会急速执行语句,不管是在事务内部还是外部。至于lock()方法和()方法的区别,()方法是把一个已经更改过的脱管状态的对象变成持久状态;lock()方法是把一个没有更改过的脱管状态的对象变成持久状态。
131、阐述加载实体对象的过程。答加载实体对象的步骤是:
1)在调用数据库查询功能之前,首先会在一级缓存中通过实体类型和主键进行查找,如果一级缓存查找命中且数据状态合法,则直接返回;2)如果一级缓存没有命中,接下来会在当前记录(相当于一个查询黑名单,如果出现重复的无效查询可以迅速做出判断,从而提升性能)中进行查找,如果中存在同样的查询条件,则返回;3)如果一级缓存查询失败则查询二级缓存,如果二级缓存命中则直接返回;4)如果之前的查询都未命中,则发出SQL语句,如果查询未发现对应记录则将此次查询添加到的中加以记录,并返回;5)根据映射配置和SQL语句得到,并创建对应的实体对象;6)将对象纳入(一级缓存)的管理;7)如果有对应的拦截器,则执行拦截器的方法;8)如果开启并设置了要使用二级缓存,则将数据对象纳入二级缓存;9)返回数据对象。132、接口的list方法和方法有什么区别答:
1)list()方法无法利用一级缓存和二级缓存(对缓存只写不读),它只能在开启查询缓存的前提下使用查询缓存;()方法可以充分利用缓存,如果目标数据只读或者读取频繁,使用()方法可以减少性能开销。2)list()方法不会引起N+1查询问题,而()方法能够引起N+1查询问题。说明:关于N+1查询问题,可以参考CSDN上的一篇文章《什么是N+1查询》
133、如何实现分页查询答:通过实现分页查询,开辟人员只需要提供HQL语句(调用的()方法)或查询条件(调用的()方法)、设置查询起始行数(调用或接口的()方法)和最大查询行数(调用或接口的()方法),并调用或接口的list()方法,会自动生成分页查询的SQL语句。
134、锁机制有什么用简述的悲观锁和乐观锁机制。答:有些业务逻辑在执行过程中要求对数据进行排他性的访问,于是需要通过一些机制保证在此过程中数据被锁住不会被外界修改,这就是所谓的锁机制。支持悲观锁和乐观锁两种锁机制。悲观锁,顾名思义悲观的认为在数据处理过程中极有能够存在修改数据的并发事务(包括本系统的其他事务或来自外部系统的事务),于是将处理的数据设置为锁定状态。悲观锁必须依赖数据库本身的锁机制才能真正保证数据访问的排他性,关于数据库的锁机制和事务隔离级别在《Java面试题大全(上)》中已经讨论过了。乐观锁,顾名思义,对并发事务持乐观态度(认为对数据的并发操作不会经常性的发生),通过更加宽松的锁机制来解决由于悲观锁排他性的数据访问对系统性能造成的严重影响。最常见的乐观锁是通过数据版本标识来实现的,读取数据时获得数据的版本号,更新数据时将此版本号加1,然后和数据库表对应记录的当前版本号进行比较,如果提交的数据版本号大于数据库中此记录的当前版本号则更新数据,否则认为是过期数据无法更新。中通过的get()和load()方法从数据库中加载对象时可以通过参数指定使用悲观锁;而乐观锁可以通过给实体类加整型的版本字段再通过XML或@注解进行配置。
提示:使用乐观锁会增加了一个版本字段,很明显这需要额外的空间来存储这个版本字段,浪费了空间,但是乐观锁会让系统具有更好的并发性,这是对时间的节省。因此乐观锁也是典型的空间换时间的策略。
135、阐述实体对象的三种状态以及转换关联。答:最新的文档中为对象定义了四种状态(原来是三种状态,面试的时候基本上问的也是三种状态),分别是:瞬时态(new,or)、持久态(,or)、游状态()和移除态(,以前文档中定义的三种状态中没有移除态),如下图所示,就以前的文档中移除态被视为是瞬时态。
瞬时态:当new一个实体对象后,这个对象处于瞬时态,即这个对象只是一个保存且则数据的内存区域,如果没有变量引用这个对象,则会被JVM的垃圾回收机制回收。这个对象所保存的数据与数据库没有任何关联,除非通过的save()、()、()、()方法把瞬时态对象与数据库关联,并把数据插入或者更新到数据库,这个对象才转换为持久态对象。持久态:持久态对象的实例在数据库中有对应的记录,并拥有一个持久化标识(ID)。对持久态对象进行操作后,数据库中对应的记录将被删除,那么持久态对象与数据库记录不再存在对应关联,持久态对象变成移除态(可以视为瞬时态)。持久态对象被修改变更后,不会马上同步到数据库,直到数据库事务提交。游离态:当进行了()、()、()或()后,实体对象从持久态变成游离态,对象虽然拥有持久和与数据库对应记录一致的标识值,但是因为对象已经从会话中清除掉,对象不在持久化管理之内,所以处于游离态(也叫脱管态)。游离态的对象与且则状态对象是十分相似的,只是它还含有持久化标识。136、如何理解的延迟加载机制在实际应用中,延迟加载与关闭的矛盾是如何处理的答:延迟加载就是并不是在读取的时候就把数据加载进来,而是等到使用时再加载。使用了虚拟代理机制实现延迟加载,我们使用的load()方法加载数据或者一对多关联映射在使用延迟加载的情况下从一的一方加载多的一方,得到的都是虚拟代理,简单的说返回给用户的并不是实体本身,而是实体对象的代理。代理对象在用户调用方法时才会去数据库加载数据。但加载数据就需要数据库连接。而当我们把会话关闭时,数据库连接就同时关闭了。延迟加载与关闭的矛盾一般可以这样处理:1)关闭延迟加载特性。这种方式操作起来比较简单,因为的延迟加载特性是可以通过映射文件或者注解进行配置的,但这种解决方案存在明显的缺陷。首先,出现"noorwas"通常说明系统中已经存在主外键关联,如果去掉延迟加载的话,每次查询的开销都会变得很大。2)在关闭之前先获取需要查询的数据,可以使用工具方法.()判断对象是否被加载,如果没有被加载则可以使用.()方法加载对象。3)使用拦截器或过滤器延长的生命周期直到视图获得数据。整合提供的和就是这种做法。
137、举一个多对多关联的例子,并说明如何实现多对多关联映射。138、谈一下你对继承映射的理解。答:继承关联的映射策略有三种:
1)每个继承布局一张表(per),不管多少个子类都用一张表。2)每个子类一张表(per),公共信息放一张表,特有信息放单独的表。3)每个具体类一张表(per),有多少个子类就有多少张表。第一种方式属于单表策略,其优点在于查询子类对象的时候无需表连接,查询速度快,适合多态查询;缺点是能够导致表很大。后两种方式属于多表策略,其优点在于数据存储紧凑,其缺点是需要进行连接查询,不适合多态查询。
139、简述常见优化策略。答:这个问题应当挑自己使用过的优化策略回答,常用的有:
1)制定合理的缓存策略(二级缓存、查询缓存)。2)采用合理的管理机制。3)尽量使用延迟加载特性。4)设定合理的批处理参数。5)如果可以,选用UUID作为主键生成器。6)如果可以,选用基于版本号的乐观锁替代悲观锁。7)在开辟过程中,开启.选项查看生成的SQL,从而相识底层的状况;开辟完成后关闭此选项。8)考虑数据库本身的优化,合理的索引、恰当的数据分区策略等都会对持久层的性能带来可观的提升,但这些需要专业的DBA(数据库管理员)提供支持。140、谈一谈的一级缓存、二级缓存和查询缓存。答的提供了一级缓存的功能,默认总是有效的,当应用程序保存持久化实体、修改持久化实体时,并不会急速把这种改变提交到数据库,而是缓存在当前的中,除非显示调用了的()方法或通过()方法关闭。通过一级缓存,可以减少程序与数据库的交互,从而提高数据库访问性能。级别的二级缓存是全局性的,所有的可以共享这个二级缓存。不过二级缓存默认是关闭的,需要显示开启并指定需要使用哪种二级缓存实现类(可以使用第三方提供的实现)。一旦开启了二级缓存并设置了需要使用二级缓存的实体类,就会缓存访问过的该实体类的每个对象,除非缓存的数据超出了指定的缓存空间。一级缓存和二级缓存都是对整个实体进行缓存,不会缓存普通属性,如果希望对普通属性进行缓存,可以使用查询缓存。查询缓存是将HQL或SQL语句以及它们的查询成果作为键值对进行缓存,对于同样的查询可以直接从缓存中获取数据。查询缓存默认也是关闭的,需要显示开启。
141、中类是做什么的143、中使用`#和$`书写占位符有什么区别答:#将传入的数据都当成一个字符串,会对传入的数据自动加上引号;$将传入的数据直接显示生成在SQL中。注意:使用$占位符能够会导致SQL注射攻击,能用#的地方就不要使用$,写by子句的时候应该用$而不是#。
144、解释一下中命名空间()的作用。答:在大型项目中,能够存在大量的SQL语句,这时候为每个SQL语句起一个唯一的标识(ID)就变得并不容易了。为相识决这个问题,在中,可认为每个映射文件起一个唯一的命名空间,这样定义在这个映射文件中的每个SQL语句就成了定义在这个命名空间中的一个ID。只要我们能够保证每个命名空间中这个ID是唯一的,即使在不同映射文件中的语句ID相同,也不会再产生冲突了。
145、中的动态SQL是什么意思答:对于一些复杂的查询,我们能够会指定多个查询条件,但是这些条件能够存在也能够不存在,例如在58同城上面找房子,我们能够会指定面积、楼层和所在位置来查找房源,也能够会指定面积、价格、户型和所在位置来查找房源,此时就需要根据用户指定的条件动态生成SQL语句。如果不使用持久层框架我们能够需要自己拼装SQL语句,还好提供了动态SQL的功能来解决这个问题。中用于实现动态SQL的元素次要有:
if/when/trimset下面是映射文件的片段。
id="foo"="Blog"="Blog"*from1=1iftest="!="and=#{}/ififtest="!="and=#{}/ififtest="!="and=#{}/if/复制当然也可以像下面这些书写。
id="foo"="Blog"="Blog"*from1=test="!="and=#{}/test="!="and=#{}/=""///复制再看看下面这个例子。
id="bar"="Blog"*fromid=""=""item="item"open="("=","=")"#{item}//复制146、什么是IoC和DIDI是如何实现的答:IoC叫节制反转,是of的缩写,DI()叫依赖注入,是对IoC更简单的诠释。节制反转是把传统上由程序代码直接操控的对象的调用权交给容器,通过容器来实现对象组件的装配和管理。所谓的"节制反转"就是对组件对象节制权的转移,从程序代码本身转移到了外部容器,由容器来创建对象并管理对象之间的依赖关联。IoC体现了好莱坞原则-"Don’tcallme,wewillcallyou"。依赖注入的基本原则是应用组件不应该负责查找资源或者其他依赖的协作对象。配置对象的工作应该由容器负责,查找资源的逻辑应该从应用组件的代码中抽取出来,交给容器来完成。DI是对IoC更准确的描述,即组件之间的依赖关联由容器在运行期决意,形象的来说,即由容器动态的将某种依赖关联注入到组件之中。举个例子:一个类A需要用到接口B中的方法,那么就需要为类A和接口B建立关联或依赖关联,最原始的方法是在类A中创建一个接口B的实现类C的实例,但这种方法需要开辟人员自行维护二者的依赖关联,也就是说当依赖关联发生变动的时候需要修改代码并重新构建整个系统。如果通过一个容器来管理这些对象以及对象的依赖关联,则只需要在类A中定义好用于关联接口B的方法(构造器或方法),将类A和接口B的实现类C放入容器中,通过对容器的配置来实现二者的关联。依赖注入可以通过方法注入(设值注入)、构造器注入和接口注入三种方式来实现,支持注入和构造器注入,通常使用构造器注入来注入必须的依赖关联,对于可选的依赖关联,则注入是更好的选择,注入需要类提供无参构造器或者无参的静态工厂方法来创建对象。
147、中Bean的作用域有哪些答:在的早期版本中,仅有两个作用域和,前者表示Bean以单例的方式存在;后者表示每次从容器中调用Bean时,都会返回一个新的实例,通常翻译为原型。
补充:设计模式中的创建型模式中也有一个原型模式,原型模式也是一个常用的模式,例如做一个室内设计软件,所有的素材都在工具箱中,而每次从工具箱中取出的都是素材对象的一个原型,可以通过对象克隆来实现原型模式。
2.x中针对新增了3个作用域,分别是(每次HTTP请求都会创建一个新的Bean)、(同一个共享同一个Bean,不同的使用不同的Bean)和(同一个全局共享一个Bean)。
说明:单例模式和原型模式都是重要的设计模式。一般情况下,无状态或状态不可变的类适合使用单例模式。在传统开辟中,由于DAO持有这个非线程安全对象因而没有使用单例模式;但在环境下,所有DAO类对可以采用单例模式,因为利用AOP和JavaAPI中的对非线程安全的对象进行了特殊处理。
为解决多线程程序的并发问题提供了一种新的思路。,顾名思义是线程的一个本地化对象,当工作于多线程中的对象使用维护变量时,为每个使用该变量的线程分配一个独立的变量副本,所以每一个线程都可以独立的改变自己的副本,而不影响其他线程所对应的副本。从线程的角度看,这个变量就像是线程的本地变量。类非常简单好用,只有四个方法,能用上的也就是下面三个方法:
voidset(T):设置当前线程的线程局部变量的值。Tget():获得当前线程所对应的线程局部变量的值。void():删除当前线程中线程局部变量的值。是如何做到为每一个线程维护一份独立的变量副本的呢在类中有一个Map,键为线程对象,值是其线程对应的变量的副本,自己要模拟实现一个类其实并不困难,代码如下所示:
java.util.;java.util.;java.util.Map;{,Tmap=.(new,T());voidset(T){map.put(.(),);}Tget(){map.get(.());}void(){map.(.());}}复制148、解释一下什么叫AOP(面向切面编程)答:AOP(-)指一种程序设计范型,该范型以一种称为切面()的语言构造为基础,切面是一种新的模块化机制,用来描述分散在对象、类或方法中的横切关注点()。
149、你是如何理解"横切关注"这个概念的答:"横切关注"是会影响到整个应用程序的关注功能,它跟正常的业务逻辑是正交的,没有必然的接洽,但是几乎所有的业务逻辑都会涉及到这些关注功能。通常,事务、日志、安全性等关注就是应用中的横切关注功能。
150、你如何理解AOP中的连接点()、切点()、增强()、引介()、织入()、切面()这些概念答:
a.连接点():程序执行的某个特定位置(如:某个方法调用前、调用后,方法抛出异常后)。一个类或一段程序代码拥有一些具有边界性质的特定点,这些代码中的特定点就是连接点。仅支持方法的连接点。b.切点():如果连接点相当于数据中的记录,那么切点相当于查询条件,一个切点可以匹配多个连接点。AOP的规则解析引擎负责解析切点所设定的查询条件,找到对应的连接点。c.增强():增强是织入到目标类连接点上的一段程序代码。提供的增强接口都是带方位名的,如等。很多资料上将增强译为“通知”,这明显是个词不达意的翻译,让很多程序员困惑了许久。说明:在国内的很多书面资猜中都被翻译成"通知",但是很显然这个翻译无法表达其本质,有少量的读物上将这个词翻译为"增强",这个翻译是对较为准确的诠释,我们通过AOP将横切关注功能加到原有的业务逻辑上,这就是对原有业务逻辑的一种增强,这种增强可以是前置增强、后置增强、返回后增强、抛异常时增强和包围型增强。
d.引介():引介是一种特殊的增强,它为类添加一些属性和方法。这样,即使一个业务类原本没有实现某个接口,通过引介功能,可以动态的为该业务类添加接口的实现逻辑,让业务类成为这个接口的实现类。e.织入():织入是将增强添加到目标类具体连接点上的过程,AOP有三种织入方式:1)编译期织入:需要特殊的Java编译期(例如的ajc);2)装载期织入:要求使用特殊的类加载器,在装载类的时候对类进行增强;3)运行时织入:在运行时为目标类生成代理实现增强。采用了动态代理的方式实现了运行时织入,而采用了编译期织入和装载期织入的方式。f.切面():切面是由切点和增强(引介)组成的,它包括了对横切关注功能的定义,也包括了对连接点的定义。151、中自动装配的方式有哪些提供了如下所示的事务管理器。
这些事务的父接口都是。的事务管理机制是一种典型的策略模式,代表事务管理接口,该接口定义了三个方法,该接口并不知道底层如何管理事务,但是它的实现类必须提供()方法(开启事务)、()方法(提交事务)、()方法(回滚事务)的多态实现,这样就可以用不同的实现类代表不同的事务管理策略。使用JTA全局事务策略时,需要底层应用服务器支持,而不同的应用服务器所提供的JTA全局事务能够存在细节上的差异,因此实际配置全局事务管理器是能够需要使用的子类,如(的服务器提供)、(IBM的服务器提供)等。
154、如何在Web项目中配置的IoC容器答:如果需要在Web项目中使用的IoC容器,可以在Web项目配置文件web.xml中做出如下配置:
--/--.xml/-/--..web../-/复制155、如何在Web项目中配置MVC答:要使用MVC需要在Web项目配置文件中配置其前端节制器,如下所示:
web--/--..web../--on-/load-on-/--/--*.html/url-/-/web-app复制157、如何在IoC容器中配置数据源答:DBCP配置:
beanid=""="org...dbcp."-=""name=""="${jdbc.}"/name="url"="${jdbc.url}"/name=""="${jdbc.}"/name=""="${jdbc.}"//-="jdbc."/复制C3P0配置:
beanid=""="com..v2.c3p0."-=""name=""="${jdbc.}"/name=""="${jdbc.url}"/name="user"="${jdbc.}"/name=""="${jdbc.}"//-="jdbc."/复制-.xml
?xml="1.0"="UTF-8"?=""="":p="":aop="":tx="":xsi=""xsi=""!--配置事务管理器:包括:通知、切面--!--事务管理器--beanid=""="org..jdbc.."!--数据源--name=""ref=""//bean!--通知--txid=""-=""tx!--传播行为--!--增删改操作需要配置事务--txname="save*"=""/txname="*"=""/txname="add*"=""/txname="*"=""/txname="*"=""/txname="*"=""/!--查询操作不需要配置事务--txname="find*"=""read-only="true"/txname="*"=""read-only="true"/txname="get*"=""read-only="true"//tx/tx!--切面--aop-ref=""="(*com....*.*(..))"//aop/复制159、选择使用框架的原因(框架为企业级开辟带来的好处有哪些)基于XML文件进行配置。基于注解进行配置。基于Java程序进行配置(3+)161、阐述框架中Bean的生命周期答:
1)IoC容器找到关于Bean的定义并实例化该Bean。2)IoC容器对Bean进行依赖注入。3)如果Bean实现了接口,则将该Bean的id传给方法。4)如果Bean实现了接口,则将对象传给方法。5)如果Bean实现了接口,则调用其方法。6)如果Bean实现了接口,则调用其方法。7)如果有和Bean关联的对象,则这些对象的方法被调用。8)当销毁Bean实例时,如果Bean实现了接口,则调用其方法。162、依赖注入时如何注入集合属性答:可以在定义Bean属性时,通过list/set/map/分别为其注入列表、集合、映射和键值都是字符串的映射属性。
163、中的自动装配有哪些限制减少HTTP请求数量:合并CSS、合并合并图片(CSS)使用阅读器缓存:通过设置HTTP响应头中的-和属性,将CSS、图片等在阅读器中缓存,当这些静态资源需要更新时,可以更新HTML文件中的引用来让阅读器重新请求新的资源启用压缩CSS前置,后置减少传输2)CDN加速:CDN()的本质仍然是缓存,将数据缓存在离用户最近的地方,CDN通常部署在网络运营商的机房,不仅可以提升响应速度,还可以减少应用服务器的压力。当然,CDN缓存的通常都是静态资源。
3)反向代理:反向代理相当于应用服务器的一个门面,可以保护网站的安全性,也可以实现负载平衡的功能,当然最重要的是它缓存了用户访问的热点资源,可以直接从反向代理将某些内容返回给用户阅读器。
167、你使用过的应用服务器优化技术有哪些答:1)分布式缓存:缓存的本质就是内存中的哈希表,如果设计一个优良的哈希函数,那么理论上哈希表读写的渐近时间复杂度为O(1)。缓存次要用来存放那些读写比很高、变化很少的数据,这样应用程序读取数据时先到缓存中读取,如果没有或者数据已经失效再去访问数据库或文件系统,并根据拟定的规则将数据写入缓存。对网站数据的访问也符合二八定律(分布,幂律分布),即80%的访问都集中在20%的数据上,如果能够将这20%的数据缓存起来,那么系统的性能将得到显著的改善。当然,使用缓存需要解决以下几个问题:
频繁修改的数据;数据不一致与脏读;缓存雪崩(可以采用分布式缓存服务器集群加以解决,是广泛采用的解决方案);缓存预热;缓存穿透(恶意持续请求不存在的数据)。2)异步操作:可以使用消息队列将调用异步化,通过异步处理将短时间高并发产生的事件消息存储在消息队列中,从而起到削峰作用。电商网站在进行促销活动时,可以将用户的订单请求存入消息队列,这样可以抵御大量的并发订单请求对系统和数据库的冲击。目前,绝大多数的电商网站即便不进行促销活动,订单系统都采用了消息队列来处理。3)使用集群。4)代码优化:
多线程:基于Java的Web开辟基本上都通过多线程的方式响应用户的并发请求,使用多线程技术在编程上要解决线程安全问题,次要可以考虑以下几个方面:A.将对象设计为`无状态对象`(这和面向对象的编程观点是矛盾的,在面向对象的世界中被视为不良设计),这样就不会存在并发访问时对象状态不一致的问题。B.在方法内部创建对象,这样对象由进入方法的线程创建,不会出现多个线程访问同一对象的问题。使用将对象与线程`绑定`也是很好的做法,这一点在前面已经探讨过了。C.对资源进行并发访问时应当使用合理的`锁机制`。非阻塞I/O:使用单线程和非阻塞I/O是目前公认的比多线程的方式更能充分发挥服务器性能的应用模式,基于Node.js构建的服务器就采用了这样的方式。Java在JDK1.4中就引入了NIO(Non-I/O),在3规范中又引入了异步的概念,这些都为在服务器端采用非阻塞I/O提供了必要的基础。资源复用:资源复用次要有两种方式,一是单例,二是对象池,我们使用的数据库连接池、线程池都是对象池化技术,这是典型的用空间换取时间的策略,另一方面也实现对资源的复用,从而避免了不必要的创建和释放资源所带来的开销。168、什么是XSS攻击什么是SQL注入攻击什么是CSRF攻击169.什么是范畴模型()贫血模型()和充血模型(rich)有什么区别答:范畴模型是范畴内的概念类或现实世界中对象的可视化表示,又称为概念模型或分析对象模型,它专注于分析问题范畴本身,发掘重要的业务范畴概念,并建立业务范畴概念之间的关联。贫血模型是指使用的范畴对象中只有和方法(POJO),所有的业务逻辑都不包含在范畴对象中而是放在业务逻辑层。有人将我们这里说的贫血模型进一步划分成失血模型(范畴对象完全没有业务逻辑)和贫血模型(范畴对象有少量的业务逻辑),我们这里就不对此加以区分了。充血模型将大多数业务逻辑和持久化放在范畴对象中,业务逻辑(业务门面)只是完成对业务逻辑的封装、事务和权限等的处理。下面两张图分别展示了贫血模型和充血模型的分层架构。贫血模型
更清晰的代码—只写需要的代码更好的设计更出色的灵巧性—鼓励程序员面向接口编程更快速的反馈—不会到系统上线时才知道bug的存在
