javaWEB面试题

JDBC

JDBC访问数据库的基本步骤是什么？

• 加载驱动

• 通过DriverManager对象获取连接对象Connection

• 通过连接对象获取会话，有2种方式Statement、PreparedStatement;

• 通过会话进行数据的增删改查，封装对象

• 关闭资源、关闭会话、关闭连接。

说说preparedStatement和Statement的区别

• PreparedStatement 接口继承 StatementPreparedStatement 实例包含已编译的 SQL 语句，所以其执行速度要快于 Statement 对象

• 2，安全性：可以有效的避免sql注入攻击！sql注入攻击就是从客户端输入一些非法的特殊字符，而使服务端在构造sql语句的时候仍然能够正确构造，从而收集程序和服务器的信息和数据。
  比如：“select * from t_user where userName = ‘” + userName + “ ’ and password =’” + password + “’”
  如果用户名和密码输入的是’1’ or ‘1’=’1’ ; 则生产的sql语句是：
  “select * from t_user where userName = ‘1’ or ‘1’ =’1’ and password =’1’ or ‘1’=’1’ 这个语句中的where 部分没有起到对数据筛选的作用。

数据库连接池的原理。为什么要使用连接池

• 数据库连接是一件费时的操作，连接池可以使多个操作共享一个连接。
• 数据库连接池的基本思想就是为数据库连接建立一个“缓冲池”。预先在缓冲池中放入一定数量的连接，当需要建立数据库连接时，只需从“缓冲池”中取出一个，使用完毕之后再放回去。我们可以通过设定连接池最大连接数来防止系统无尽的与数据库连接。更为重要的是我们可以通过连接池的管理机制监视数据库的连接的数量、使用情况，为系统开发，测试及性能调整提供依据。
• 使用连接池是为了提高对数据库连接资源的管理

几个参数解释

• 最小连接数是连接池一直保持的数据连接。如果应用程序对数据库连接的使用量不大，将会有大量的数据库连接资源被浪费掉。

• 最大连接数是连接池能申请的最大连接数。如果数据连接请求超过此数，后面的数据连接请求将被加入到等待队列中，这会影响之后的数据库操作。

• 如果最小连接数与最大连接数相差太大，那么，最先的连接请求将会获利，之后超过最小连接数量的连接请求等价于建立一个新的数据库连接。不过，这些大于最小连接数的数据库连接在使用完不会马上被释放，它将被放到连接池中等待重复使用或是空闲超时后被释放。

• 上面的解释，可以这样理解：数据库池连接数量一直保持一个不少于最小连接数的数量，当数量不够时，数据库会创建一些连接，直到一个最大连接数，之后连接数据库就会等待。

说说事务的概念，在JDBC编程中处理事务的步骤

• 事务是作为单个逻辑工作单元执行的一系列操作。
• 一个逻辑工作单元必须有四个属性，称为原子性、一致性、隔离性和持久性 (ACID) 属性，只有这样才能成为一个事务
  事务处理步骤：
• conn.setAutoComit(false);设置提交方式为手工提交
• conn.commit()提交事务
• 出现异常，回滚 conn.rollback();

JDBC的脏读是什么？哪种数据库隔离级别能防止脏读？

当我们使用事务时，有可能会出现这样的情况，有一行数据刚更新，与此同时另一个查询读到了这个刚更新的值。这样就导致了脏读，因为更新的数据还没有进行持久化，更新这行数据的业务可能会进行回滚，这样这个数据就是无效的。数据库的TRANSACTIONREADCOMMITTED，TRANSACTIONREPEATABLEREAD，和TRANSACTION_SERIALIZABLE隔离级别可以防止脏读。

什么是幻读，哪种隔离级别可以防止幻读？

　　幻读是指一个事务多次执行一条查询返回的却是不同的值。假设一个事务正根据某个条件进行数据查询，然后另一个事务插入了一行满足这个查询条件的数据。之后这个事务再次执行了这条查询，返回的结果集中会包含刚插入的那条新数据。这行新数据被称为幻行，而这种现象就叫做幻读。

只有TRANSACTION_SERIALIZABLE隔离级别才能防止产生幻读。

JDBC的DriverManager是用来做什么的？

JDBC的DriverManager是一个工厂类，我们通过它来创建数据库连接。当JDBC的Driver类被加载进来时，它会自己注册到DriverManager类里面
然后我们会把数据库配置信息传成DriverManager.getConnection()方法，DriverManager会使用注册到它里面的驱动来获取数据库连接，并返回给调用的程序。

execute，executeQuery，executeUpdate的区别是什么？

• ​ Statement的execute(String query)方法用来执行任意的SQL查询，如果查询的结果是一个ResultSet，这个方法就返回true。如果结果不是ResultSet，比如insert或者update查询，它就会返回false。我们可以通过它的getResultSet方法来获取ResultSet，或者通过getUpdateCount()方法来获取更新的记录条数。
• Statement的executeQuery(String query)接口用来执行select查询，并且返回ResultSet。即使查询不到记录返回的ResultSet也不会为null。我们通常使用executeQuery来执行查询语句，这样的话如果传进来的是insert或者update语句的话，它会抛出错误信息为 “executeQuery method can not be used for update”的java.util.SQLException。
• Statement的executeUpdate(String query)方法用来执行insert或者update/delete（DML）语句，或者 什么也不返回，对于DDL语句，返回值是int类型，如果是DML语句的话，它就是更新的条数，如果是DDL的话，就返回0。
  只有当你不确定是什么语句的时候才应该使用execute()方法，否则应该使用executeQuery或者executeUpdate方法。

JDBC的ResultSet是什么？

在查询数据库后会返回一个ResultSet，它就像是查询结果集的一张数据表。
ResultSet对象维护了一个游标，指向当前的数据行。开始的时候这个游标指向的是第一行。如果调用了ResultSet的next()方法游标会下移一行，如果没有更多的数据了，next()方法会返回false。可以在for循环中用它来遍历数据集。
默认的ResultSet是不能更新的，游标也只能往下移。也就是说你只能从第一行到最后一行遍历一遍。不过也可以创建可以回滚或者可更新的ResultSet

当生成ResultSet的Statement对象要关闭或者重新执行或是获取下一个ResultSet的时候，ResultSet对象也会自动关闭。
可以通过ResultSet的getter方法，传入列名或者从1开始的序号来获取列数据。

cookie、Session

什么是cookie？Session和cookie有什么区别？

Cookie是会话技术,将用户的信息保存到浏览器的对象.

区别：

• cookie数据存放在客户的浏览器上，session数据放在服务器上

• cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,如果主要考虑到安全应当使用session

• session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能，如果主要考虑到减轻服务器性能方面，应当使用COOKIE

• 单个cookie在客户端的限制是3K，就是说一个站点在客户端存放的COOKIE不能4K。

结论：

将登陆信息等重要信息存放为SESSION;其他信息如果需要保留，可以放在COOKIE中。

Servlet

说一说Servlet的生命周期

Servlet有良好的生存期的定义，包括加载和实例化、初始化、处理请求以及服务结束。这个生存期由javax.servlet.Servlet接口的init(),service()和destroy方法表达。

​ Servlet被服务器实例化后，容器运行其init方法，请求到达时运行其service方法，service方法自动派遣运行与请求对应的doXXX方法（doGet，doPost）等，当服务器决定将实例销毁的时候调用其destroy方法。

web容器加载servlet，生命周期开始。通过调用servlet的init()方法进行servlet的初始化。通过调用service()方法实现，根据请求的不同调用不同的do***()方法。结束服务，web容器调用servlet的destroy()方法。

目前的大多框架都是默认单例类实例的，因此使用完成后不会被destroy掉

Servlet API中forward()与redirect()的区别？

1.从地址栏显示来说

forward是服务器请求资源,服务器直接访问目标地址的URL,把那个URL的响应内容读取过来,然后把这些内容再发给浏览器.浏览器根本不知道服务器发送的内容从哪里来的,所以它的地址栏还是原来的地址.
redirect是服务端根据逻辑,发送一个状态码,告诉浏览器重新去请求那个地址.所以地址栏显示的是新的URL.所以redirect等于客户端向服务器端发出两次request，同时也接受两次response。

2.从数据共享来说

forward:转发页面和转发到的页面可以共享request里面的数据.
redirect:不能共享数据.
redirect不仅可以重定向到当前应用程序的其他资源,还可以重定向到同一个站点上的其他应用程序中的资源,甚至是使用绝对URL重定向到其他站点的资源.
forward方法只能在同一个Web应用程序内的资源之间转发请求.forward 是服务器内部的一种操作.
redirect 是服务器通知客户端,让客户端重新发起请求.
所以,你可以说 redirect 是一种间接的请求, 但是你不能说"一个请求是属于forward还是redirect "

3.从运用地方来说

forward:一般用于用户登陆的时候,根据角色转发到相应的模块.
redirect:一般用于用户注销登陆时返回主页面和跳转到其它的网站等.

4.从效率来说

​ forward:高.

​ redirect:低.

request.getAttribute()和 request.getParameter()有何区别?

request.getParameter()取得是通过容器的实现来取得通过类似post，get等方式传入的数据。

request.setAttribute()和getAttribute()只是在web容器内部流转，仅仅是请求处理阶段。

getAttribute是返回对象,getParameter返回字符串

getAttribute()一向是和setAttribute()一起使用的，只有先用setAttribute()设置之后，才能够通过getAttribute()来获得值，它们传递的是Object类型的数据。而且必须在同一个request对象中使用才有效。,而getParameter()是接收表单的get或者post提交过来的参数

拦截器和过滤器的区别

JSP

jsp静态包含和动态包含的区别

• <%@include file="xxx.jsp"%>为jsp中的编译指令，其文件的包含是发生在jsp向servlet转换的时期，而<jsp:include page="xxx.jsp">是jsp中的动作指令，其文件的包含是发生在编译时期，也就是将java文件编译为class文件的时期

• 使用静态包含只会产生一个class文件，而使用动态包含会产生多个class文件

• 使用静态包含，包含页面和被包含页面的request对象为同一对象，因为静态包含只是将被包含的页面的内容复制到包含的页面中去；而动态包含包含页面和被包含页面不是同一个页面，被包含的页面的request对象可以取到的参数范围要相对大些，不仅可以取到传递到包含页面的参数，同样也能取得在包含页面向下传递的参数

MVC的各个部分都有那些技术来实现?如何实现

MVC是Model－View－Controller的简写。Model代表的是应用的业务逻辑（通过JavaBean，EJB组件实现），View是应用的表示面（由JSP页面产生），Controller是提供应用的处理过程控制（一般是一个Servlet），通过这种设计模型把应用逻辑，处理过程和显示逻辑分成不同的组件实现。这些组件可以进行交互和重用

jsp有哪些内置对象?作用分别是什么?

• JSP中九大内置对象为：

  • pageContext 页面上下文对象     类型 javax.servlet.jsp.PageContext 作用域 Page
  • request 请求对象　　                 类型 javax.servlet.ServletRequest 作用域 Request
  • response 响应对象　　              类型 javax.servlet.SrvletResponse 作用域 Page
  • session 会话对象　　                 类型 javax.servlet.http.HttpSession 作用域 Session
  • application 应用程序对象　        类型 javax.servlet.ServletContext 作用域 Application
  • out 输出对象　　                        类型 javax.servlet.jsp.JspWriter 作用域 Page
  • config 配置对象　　                   类型 javax.servlet.ServletConfig 作用域 Page
  • exception 例外对象　　　　      类型 javax.lang.Throwable 作用域 page
  • page 页面对象　　　　             类型javax.lang.Object 作用域 Page

1）pageContext

①javax.servlet.jsp.PageContext（抽象类）类型，pageContext 对象直译时可以称作“页面上下文”对象，代表的是当前页面运行的一些属性。此对象提供自身和其他3个作用域层次的属性查询和修改能力，同时可以获取其他8个内置对象。它也提供了转发请求到其它资源和包含其他资源的方法：该对象的方法都是抽象方法。作用域为page（页面执行期）。

②常用的方法有 ：findAttribute、getAttribute、getAttributesScope 和getAttributeNamesInScope，一般情况下pageContext对象用到得也不是很多，只有在项目所面临的情况比较复杂的情况下，才会利用到页面属性来辅助处理。

2）request

①javax.servlet.ServletRequest的子类型，equest 对象代表的是来自客户端的请求，例如我们在FORM表单中填写的信息等，封装了由WEB浏览器或其它客户端生      成地HTTP请求的细节（参数，属性，头标和数据等），是最常用的对象。作用域为request(用户请求期）。

②常用的方法有：getParameter、getParameterNames 和getParameterValues等，通过调用这几个方法来获取请求对象中所包含的参数的值，方法可查看API。

3）response

①javax.servlet.ServletResponse的子类型，response 对象代表的是对客户端的响应，此对象封装了返回到HTTP客户端的输出，向页面作者提供设置响应头标和状     态码的方式。经常用来设置HTTP标题，添加cookie，设置响应内容的类型和状态，发送HTTP重定向和编码URL等。作用域为page（页面执行期）。

②也就是说可以通过response 对象来组织发送到客户端的数据。但是由于组织方式比较底层，所以不建议普通读者使用，需要向客户端发送文字时直接使用。

③常用方法有：sendRedirect、setContentType、encodeRedirectURL、addHeader、addCookie、getWriter等

4）session

①avax.servlet.http.HttpSession类型，主要用于跟踪对话。HttpSession是一个类似哈希表的与单一WEB浏览器会话相关的对象，它存在于HTTP请求之间，可以存     储任何类型的命名对象。作用域session(会话期）。若不需要在请求之间跟踪会话对象，可以通过在page指令中指定session="false"。

②session对象代表服务器与客户端所建立的会话，当需要在不同的JSP页面中保留客户信息的情况下使用，比如在线购物、客户轨迹跟踪等。“session” 对象建立在     cookie的基础上，所以使用时应注意判断一下客户端是否打开了cookie。注意：不要把cookie也理解为九大内置对象之一，cookie主要是实现了session的作用。

概要：
HTTP是无状态（stateless）协议；
Web Server 对每一个客户端请求都没有历史记忆；
Session用来保存客户端状态信息；
由Web Server 写入；
存于客户端；
客户端的每次访问都把上次的session记录传递给Web Server；
Web Server读取客户端提交的session来获取客户端的状态信息。

③常用方法有：getAttribute、setAttribute、removeAttribute、setMaxInactiveInterval、getId、 getValue、 getValueNames和putValue等。

5）application

①javax.servlet.ServletContext类型，作用域是application(整个程序运行期）。它提供了关于服务器版本，应用级初始化参数和应用内资源绝对路径，注册信息的方     式，负责提供应用程序在服务器中运行时的一些全局信息。

②常用的方法有：getMimeType、getRealPath、getResourceAsStream等。

③获取ServletContext对象的途径：

方法一：通过GenericServlet提供的 getServletContext()

protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
     ServletContext servletContext3 = getServletContext();
}   
方法二：通过ServletConfig提供的getServletContext()
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    ServletContext servletContext2 = getServletConfig().getServletContext();
}   
方法三：通过HttpServletRequest获取
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
     ServletContext servletContext1 = req.getServletContext();
}   
方法四：通过HttpSession获取。
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    ServletContext servletContext = req.getSession().getServletContext();
}

servlet的环境通过调用getServletConfig().getContext()方法获得。

6）out

①javax.servlet.jsp.JspWriter类型，代表输出流的对象。作用域为page（页面执行期）。

②out 对象代表了向客户端发送数据的对象，与“response” 对象不同，通过“out” 对象发送的内容将是浏览器需要显示的内容，是文本一级的，可以通过“out” 对象直  接向客户端写一个由程序动态生成HTML文件。常用的方法除了pirnt和println之外，还包括clear、clearBuffer、flush、getBufferSize和getRemaining，这是因 为“out”对象内部包含了一个缓冲区，所以需要一些对缓冲区进行操作的方法。

7）config

①javax.servlet.ServletConfig类型，“config” 对象提供一些配置信息，作用域为page（页面执行期）。

②常用的方法有：getInitParameter和getInitParameterNames，以获得Servlet初始化时的参数。

8）exception

①java.lang.Throwable类型，通过JSP错误页面中一个catch块已经益出但没有捕获的java.lang.Throwable的任意实例，传向了errorPage的URI。作用域为page（页面执行期）。

②“exception” 代表了JSP文件运行时所产生的例外对象，此对象不能在一般JSP文件中直接使用，而只能在使用了page指令“<%@ page isErrorPage="true "%>”的JSP文件中使用。

9）page

①java.lang.Object类型，指向页面自身的方式。作用域为page（页面执行期）。

②“page” 对象代表了正在运行的由JSP文件产生的类对象，不建议一般读者使用。

四大作用域

四个域对象：pageContext  --  page域                              

                      request  --  request域

                      session  -- session域

                      application  --  context域

 1）域对象作用：保存数据和获取数据，用于数据共享。

 2）域对象方法：setAttribute("name",Object) 保存数据

                            getAttribute("name")  获取数据

                            removeAttribute("name") 清除数据

 3）域对象作用范围：

                                  page域： 只能在当前jsp页面中使用（当前页面）

                                  request域： 只能在同一个请求中使用（转发）

                                  session域： 只能在同一个会话（session对象）中使用（私有的）

                                  context域： 只能在同一个web应用中使用。（全局的）

　　1、如果把变量放到pageContext里，就说明它的作用域是page，它的有效范围只在当前jsp页面里。 从把变量放到pageContext开始，到jsp页面结束，你都可以使用这个变量。
　　2、如果把变量放到request里，就说明它的作用域是request，它的有效范围是当前请求周期。所谓请求周期，就是指从http请求发起，到服务器处理结束，返回响应的整个过程。就算在这个过程中，使用request对象的getRequestDispatcher("path").forward(request, response)的请求转发方式跳转了多个jsp页面，在这些页面里你都可以使用这个变量，但如果使用了response对象的sendRedirect("path")重定向方式，那这个request域就会失去效果。因为response的sendRedirect("path")重定向方式，跟request对象的getRequestDispatcher("path").forward(request, response)的请求转发方式是有区别的，因为重定向涉及到浏览器的两次请求和两次响应，故第二次的request会将第一次的request域刷新。

　　3、如果把变量放到session里，就说明它的作用域是session，有效范围是当前会话。所谓当前会话，是指从用户打开浏览器开始，到用户关闭浏览器这中间的过程。这个过程可能包含多个请求响应。也就是说，只要用户不关浏览器，服务器就有办法知道这些请求是一个人发起的，整个过程被称为一个会话（session），而放到会话中的变量。

　　session是在服务器端建立的，浏览器访问服务器会有一个jsessionid，浏览器端通过 jsessionid定位服务器端的session,session的创建和销毁由服务器端控制。当浏览器关闭后，session还存在在服务器端，只不过你新开的浏览器去访问服务器会创建另一个session,这个时候的jsessionid已经不一样了。也就不能访问上一次的哪个session里面的内容了。

　　那服务器端session如何创建的呢？ 普通htm不会创建，jsp默认是创建的，只要你访问一个任何一个jsp就会创建（不过只创建一次），你关闭浏览器从新访问又会创建一个，这些创建的 session由服务器自己控制销毁(tomcat默认为30分钟，web.xml中配置)，你也可以在服务器端代码中手动调用session.invalidate()销毁它。

　　注意:如果JSP没有显示的使用 <%@page session="false"%> 关闭session，则JSP文件在编译成Servlet时将会自动加上这样一条语句HttpSession session = HttpServletRequest.getSession(true)，这也是JSP中隐含的session对象的来历。

　　4、如果把变量放到application里，就说明它的作用域是application，它的有效范围是整个应用。整个应用是指从应用启动，到应用结束。我们没有说“从服务器启动，到服务器关闭”是因为一个服务器可能部署多个应用，当然你关闭了服务器，就会把上面所有的应用都关闭了。application作用域里的变量，它们的存活时间是最长的，如果不进行手工删除，它们就一直可以使用。与上述三个不同的是，application里的变量可以被所有用户共用。如果用户甲的操作修改了application中的变量，用户乙访问时得到的是修改后的值。

jsp和servlet的区别、共同点、各自应用的范围？

JSP是Servlet技术的扩展，本质上就是Servlet的简易方式。JSP编译后是“类servlet”。

​ Servlet和JSP最主要的不同点在于：Servlet的应用逻辑是在Java文件中，并且完全从表示层中的HTML里分离开来。而JSP的情况是Java和HTML可以组合成一个扩展名为.jsp的文件。

​ JSP侧重于视图，Servlet主要用于控制逻辑。在struts框架中,JSP位于MVC设计模式的视图层,而Servlet位于控制层.

tomcat容器是如何创建servlet类实例？用到了什么原理？

当容器启动时，会读取在webapps目录下所有的web应用中的web.xml文件，然后对xml文件进行解析，并读取servlet注册信息。然后，将每个应用中注册的servlet类都进行加载，并通过反射的方式实例化。（有时候也是在第一次请求时实例化）
在servlet注册时加上1如果为正数，则在一开始就实例化，如果不写或为负数，则第一次请求实例化。

AJAX有哪些有点和缺点？

优点：

​ 1、最大的一点是页面无刷新，用户的体验非常好。

​ 2、使用异步方式与服务器通信，具有更加迅速的响应能力。

​ 3、可以把以前一些服务器负担的工作转嫁到客户端，利用客户端闲置的能力来处理，减轻服务器和带宽的负担，节约空间和宽带租用成本。并且减轻服务器的负担，ajax的原则是“按需取数据”，可以最大程度的减少冗余请求，和响应对服务器造成的负担。

​ 4、基于标准化的并被广泛支持的技术，不需要下载插件或者小程序。

缺点：

​ 1、ajax不支持浏览器back按钮。

​ 2、安全问题 AJAX暴露了与服务器交互的细节。

​ 3、对搜索引擎的支持比较弱。

​ 4、破坏了程序的异常机制。

​ 5、不容易调试。

AJAX应用和传统Web应用有什么不同？

​ 在传统的Javascript编程中，如果想得到服务器端数据库或文件上的信息，或者发送客户端信息到服务器，需要建立一个HTML form然后GET或者POST数据到服务器端。用户需要点击”Submit”按钮来发送或者接受数据信息，然后等待服务器响应请求，页面重新加载。

​ 因为服务器每次都会返回一个新的页面， 所以传统的web应用有可能很慢而且用户交互不友好。

​ 使用AJAX技术， 就可以使Javascript通过XMLHttpRequest对象直接与服务器进行交互。

​ 通过HTTP Request， 一个web页面可以发送一个请求到web服务器并且接受web服务器返回的信息(不用重新加载页面)，展示给用户的还是同一个页面，用户感觉页面刷新，也看不到到Javascript后台进行的发送请求和接受响应，体验非常好。

编码转换：怎样将GB2312编码的字符串转换为ISO-8859-1编码的字符串？

答：示例代码如下:

String s1=”你好”;

String s2=new String(s1.getBytes(“GB2312”),”ISO-8859-1”);

get和post的区别？

答：在数据传输过程中分别对应了HTTP协议中的GET和POST方法。二者主要区分如下：

（1）get是用来从服务器上获取数据，而post是用来向服务器上传递数据；

（2）Get是不安全的，因为在传输过程中，数据被放在请求的URL中；post的所有操作对用户来说都是不可见的；

如果数据是英文字母/数字，原样发送，如果是空格，转换为+，如果是中文/其他字符，则直接把字符串用BASE64加密，得出如：%E4%BD%A0%E5%A5%BD，其中％XX中的XX为该符号以16进制表示的ASCII。

　　POST把提交的数据则放置在是HTTP包的包体中。

（3）Get传输的数据量小，主要是由于受URL长度的限制；而post可以传输大量的数据，所以上传文件只能用post;

（4）Get是form的默认方法

（5）Get将表单中的数据按照var=value的形式，添加到action所指向的URL后面，并且两者用“？”连接，而各个变量之间使用“&”连接；post是将表单中的数据放在form的数据体中，按照变量和值相对应的方式，传递到action所指向的URL；

（6）Get限制form表单的数据集必须为ASCLL字符，而post支持整个ISO1 0646字符集；

Tomcat8.0以上URL编码改为utf-8，get不会乱码 post会乱码。