月薪3K的后端面试点-网络与Java

网络基础

传输控制协议TCP简介

• 面向连接的、可靠的、基于字节流的传输层通信协议
• 将应用层的数据流分割成报文段并发送给目标节点的TCP层
• 数据包都有序号，对方收到则发送ACK确认，未收到则重传
• 使用校验和来检验数据在传输过程中是否有误
  

TCP Flags

• URG：紧急指针标志
• ACK：确认序号标志 应答
• PSH：push标志 数据包立即发送
• RST：重置连接标志 复位;中断一个连接
• SYN：同步序号，用于建立连接过程
• FIN：finish标志，用于释放连接
  
• 在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。
• 第一次握手：建立连接时，客户端发送SYN包（syn=j）到服务器，并进入SYN_SEND状态，等待服务器确认；
• 第二次握手：服务器收到SYN包，必须确认客户的SYN（ack=j+1)，同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态；
• 第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ack=k+1]，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。

为什么需要三次握手才能建立起连接

• 为了初始化Sequence Number的初始值
• 防止乱码

首次握手的隐患—SYN超时

• Server收到Client的SYN，回复SYN-ACK的时候未收到ACK确认
• Server不断重试直至超时，Linux默认等待63秒才断开连接
• 针对SYN Flood的防护措施
  • SYN队列满后，通过tcp_syncookies参数回发SYN Cookie
  • 若为正常连接则Client会回发SYN Cookie，直接建立连接
• 保活机制
  • 向对方发送保活探测报文，如果未收到响应则继续发送
  • 尝试次数达到保活探测数仍未收到响应则中断连接

TCP四次挥手

• TCP采用四次挥手来释放连接
  • 第一次挥手：Client 发送一个FIN，用来关闭 Client到Server的数据传送，Client进入FIN_WAIT_1状态；
  • 第二次挥手：Server收到FIN后，发送一个ACK给Client，确认序号为收到序号+1（与SYN相同，一个FIN占用一个序号），Server进入CLOSE_WAIT状态；
  • 第三次挥手：Server发送一个FIN，用来关闭Server到Client的数据传送，Server 进入LAST_ACK状态；
  • 第四次挥手：Client收到FIN后，Client进入TIME_WAIT状态，接着发送一个ACK给Server，确认序号为收到序号+1，Server 进入CLOSED状态，完成四次挥手。

为什么会有TIME_WAIT状态

• 确保有足够的时间让对方收到ACK包
• 避免新旧连接混淆

为什么需要四次握手才能断开连接

• 因为全双工，发送方和接收方都需要FIN报文和ACK报文

对方关闭socket连接，我方忙于读或写，没有及时关闭连接

• 检查代码，特别是释放资源的代码
• 检查配置，特别是处理请求的线程配置

UDP

• 面向非连接
• 不维护连接状态，支持同时向多个客户端传输相同的消息
• 数据包报头只有8个字节，额外开销较小
• 吞吐量只受限于数据生成速率、传输速率以及机器性能
• 尽最大努力交付，不保证可靠交付，不需要维持复杂的链接状态表

TCP的滑动窗口

• RTT：发送一个数据包到收到对应的ACK，所花费的时间
• RTO：重传时间间隔
• TCP使用滑动窗口做流量控制与乱序重排
  • 保证TCP的可靠性
  • 保证TCP的流控特性

• AdvertisedWindow=MaxRcvBuffer-(LastByteRcvd-LastByteRead)
• EffectiveWindow=AdvertisedWindow-(LastByteSent - LastByteAcked)

发送方

接收方

HTTPS

• SSL(Security Sockets Layer,安全套接层）
  • 为网络通信提供安全及数据完整性的一种安全协议
  • 是操作系统对外的API，SSL3.0后更名为TLS
  • 采用身份验证和数据加密保证网络通信的安全和数据的完整性

加密方式

• 对称加密：加密和解密都使用同一个密钥
• 非对称加密：加密使用的密钥和解密使用的密钥是不相同的
• 哈希算法：将任意长度的信息转换为固定长度的值，算法不可逆
• 数字签名：证明某个消息或者文件是某人发出/认同的

HTTP

• 请求/响应
  • 客户端连接到Web服务器
  • 发送HTTP请求
  • 服务器接受请求并返回HTTP响应
  • 释放连接TCP连接
  • 客户端浏览器解析HTML内容
• 回车经历
  • DNS解析
  • TCP连接
  • 发送HTTP请求
  • 服务器处理请求并返回HTTP报文
  • 浏览器解析渲染页面
  • 连接结束

• 五种可能的取值
  • 1xx：指示信息–表示请求已接收，继续处理
  • 2xx：成功–表示请求已被成功接收、理解、接受
  • 3xx：重定向–要完成请求必须进行更进一步的操作
  • 4xx：客户端错误–请求有语法错误或请求无法实现
  • 5xx：服务器端错误–服务器未能实现合法的请求
    

GET和POST

• Http报文层面：GET将请求信息放在URL，POST放在报文体中
• 数据库层面：GET符合幂等性和安全性，POST不符合
• 其他层面：GET可以被缓存、被存储，而POST不行

Cookie和Session

• Cookie
  • 是由服务器发给客户端的特殊信息，以文本的形式存放在客户端
  • 客户端再次请求的时候，会把Cookie回发
  • 服务器接收到后，会解析Cookie生成与客户端相对应的内容
• Session
  • 服务器端的机制，在服务器上保存的信息
  • 解析客户端请求并操作session id，按需保存状态信息
  • 使用Cookie来实现
  • 使用URL回写来实现
• Cookie数据存放在客户的浏览器上，Session数据放在服务器上
• Session相对于Cookie更安全
• 若考虑减轻服务器负担，应当使用Cookie

HTTPS数据传输流程

• 浏览器将支持的加密算法信息发送给服务器
• 服务器选择一套浏览器支持的加密算法，以证书的形式回发浏览器
• 浏览器验证证书合法性，并结合证书公钥加密信息发送给服务器
• 服务器使用私钥解密信息，验证哈希，加密响应消息回发浏览器

• 浏览器将支持的加密算法信息发送给服务器
• 服务器选择一套浏览器支持的加密算法，以证书的形式回发浏览器
• 浏览器验证证书合法性，并结合证书公钥加密信息发送给服务器
• 服务器使用私钥解密信息，验证哈希，加密响应消息回发浏览器
• 浏览器解密响应消息，并对消息进行验真，之后进行加密交互数据

• HTTPS需要到CA申请证书，HTTP不需要
• HTTPS密文传输，HTTP明文传输
• 连接方式不同，HTTPS默认使用443端口，HTTP使用80端口
• HTTPS=HTTP+加密+认证+完整性保护，较HTTP安全

• 浏览器默认填充http://，请求需要进行跳转，有被劫持的风险
• 可以使用HSTS（HTTP Strict Transport Security)优化

Linux

• 体系结构主要分为用户态（用户上层活动）和内核态
• 内核：本质是一段管理计算机硬件设备的程序
• 系统调用：内核的访问接口，是一种能再简化的操作
• 公用函数库

uname -a
man 2 syscalls 所有系统调用
man 2 acct 系统调用说明

使用管道注意的要点

• 只处理前一个命令正确输出，不处理错误输出
• 右边命令必须能够接收标准输入流，否则传递过程中数据会被抛弃
• sed,awk,grep,cut,head,top,less,more,wc.join,sort,split等

awk

• 一次读取一行文本，按输入分隔符进行切片，切成多个组成部分
• 将切片直接保存在内建的变量中,$1,$2…（$0表示行的全部）
• 支持对单个切片的判断，支持循环判断，默认分隔符为空格

awk '{print $1,$4}' netstat.txt
awk '$1=="tcp"&&$2==1{print $0}' netstat.txt
awk '{enginearr[$1]++}END{for(i in enginearr)printi"\t"enginearr[i]}'

sed

• 全名stream editor，流编辑器
• 适合用于对文本的行内容进行处理

sed -i 's/^Str/String/' replace.java
sed -i 's\.$/\;/' replace,java
sed -i 's/Jack/me/g' replace java

Java

Compile Once,Run Anywhere

Java源码首先被编译成字节码，再由不同平台的JVM进行解析，Java语言在不同的平台上运行时不需要进行重新编译，Java虚拟机在执行字节码的时候，把字节码转换成具体平台上的机器指令。

• javap -c sourcejavafile
  • 虚指令
• 为什么JVM不直接将源码解析成机器码去执行
  • 准备工作：每次执行都需要各种检查
  • 兼容性：也可以将别的语言解析成字节码

JVM如何加载.class文件

• Class Loader:依据特定格式，加载class文件到内存
• Execution Engine:对命令进行解析
• Native Interface:融合不同开发语言的原生库为Java所用
• Runtime Data Area:JVM内存空间结构模型

反射

JAVA反射机制是在运行状态中，对于任意一个类，都能够知道这个类的所有属性和方法；对于任意一个对象，都能够调用它的任意方法和属性；这种动态获取信息以及动态调用对象方法的功能称为java语言的反射机制。

import java.lang.reflect.Field;
import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;

public class ReflectSample {
    public static void main(String[] args) throws ClassNotFoundException, IllegalAccessException, InstantiationException, InvocationTargetException, NoSuchMethodException, NoSuchFieldException {
        Class rc = Class.forName("com.interview.javabasic.reflect.Robot");
        Robot r = (Robot) rc.newInstance();
        System.out.println("Class name is " + rc.getName());
        Method getHello = rc.getDeclaredMethod("throwHello", String.class);
        getHello.setAccessible(true);
        Object str = getHello.invoke(r, "Bob");
        System.out.println("getHello result is " + str);
        Method sayHi = rc.getMethod("sayHi", String.class);
        sayHi.invoke(r, "Welcome");
        Field name = rc.getDeclaredField("name");
        name.setAccessible(true);
        name.set(r, "Alice");
        sayHi.invoke(r, "Welcome");
        System.out.println(System.getProperty("java.ext.dirs"));
        System.out.println(System.getProperty("java.class.path"));

    }
}

类从编译到执行的过程

ClassLoader在Java中有着非常重要的作用，它主要工作在Class装载的加载阶段，其主要作用是从系统外部获得Class二进制数据流。它是Java的核心组件，所有的Class都是由ClassLoader进行加载的，ClassLoader 负责通过将Class文件里的二进制数据流装载进系统，然后交给Java虚拟机进行连接、初始化等操作。

• 编译器将Robotjava源文件编译为Robot.class字节码文件
• ClassLoader将字节码转换为JVM中的Class<Robot>对象
• JVM利用Class对象实例化为Robot对象

• ClassLoader种类
• BootStrapClassLoader:C++编写，加载核心库 java.*
• ExtClassLoader:Java编写，加载扩展库 javax.*
• AppClassLoader:Java编写，加载程序所在目录
• 自定义ClassLoader：Java编写，定制化加载

protected Class<?>findClass(String name)throws ClassNotFoundException {
	throw new ClassNotFoundException(name);
}
protected final Class<?> defineClass(byte[] b,int off,int len)
	throws ClassFormatError
{
	return defineClass(name:null,b,off,1en,protectionDomain:null);
}

自定义ClassLoader

双亲委派模型工作过程是：如果一个类加载器收到类加载的请求，它首先不会自己去尝试加载这个类，而是把这个请求委派给父类加载器完成。每个类加载器都是如此，只有当父加载器在自己的搜索范围内找不到指定的类时（即ClassNotFoundException），子加载器才会尝试自己去加载。

public class MyClassLoader extends ClassLoader {
    private String path;
    private String classLoaderName;

    public MyClassLoader(String path, String classLoaderName) {
        this.path = path;
        this.classLoaderName = classLoaderName;
    }

    //用于寻找类文件
    @Override
    public Class findClass(String name) {
        byte[] b = loadClassData(name);
        return defineClass(name, b, 0, b.length);
    }

    //用于加载类文件
    private byte[] loadClassData(String name) {
        name = path + name + ".class";
        InputStream in = null;
        ByteArrayOutputStream out = null;
        try {
            in = new FileInputStream(new File(name));
            out = new ByteArrayOutputStream();
            int i = 0;
            while ((i = in.read()) != -1) {
                out.write(i);
            }
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            try {
                out.close();
                in.close();
            } catch (Exception e) {
                e.printStackTrace();
            }
        }
        return out.toByteArray();
    }
}

类的加载方式

隐式加载：new
显式加载：loadClass，forName等

• 类装载过程
  • 加载
    • 通过ClassLoader加载class文件字节码，生成Class对象
  • 链接
    • 校验：检查加载的class的正确性和安全性
    • 准备：为类变量分配存储空间并设置类变量初始值
    • 解析：JVM将常量池内的符号引用转换为直接引用
  • 初始化
    • 执行类变量赋值和静态代码块

• Class.forName得到的class是已经初始化完成的
• Classloder.loadClass得到的class是还没有链接的

内存模型

• 32位处理器：2³²的可寻址范围
• 64位处理器：2⁶⁴的可寻址范围

地址空间的划分

• 内核空间
• 用户空间
  
• 线程私有：程序计数器、虚拟机栈、本地方法栈
• 线程共享：MetaSpace、Java堆

• 程序计数器（Program Counter Register)
  • 当前线程所执行的字节码行号指示器（逻辑）
  • 改变计数器的值来选取下一条需要执行的字节码指令
  • 和线程是一对一的关系即“线程私有"
  • 对Java方法计数，如果是Native方法则计数器值为Undefined
  • 不会发生内存泄露
• Java虚拟机栈（Stack)
  • Java方法执行的内存模型
  • 包含多个栈帧
    
• 局部变量表：包含方法执行过程中的所有变量
• 操作数栈：入栈、出栈、复制、交换、产生消费变量
  
• 递归为什么会引发 java.lang.StackOverflowError异常
  • 递归过深，栈帧数超出虚拟栈深度
  • 虚拟机栈过多会引发java.lang.OutOfMemoryError异常
• 本地方法栈
  • 与虚拟机栈相似，主要作用于标注了native的方法

JVM三大性能调优参数-Xms-Xmx-Xss的含义

java -Xms128m -Xm×128m -Xss256k -jar xxxx.jar

• Xss：规定了每个线程虚拟机栈（堆栈）的大小
• Xms:堆的初始值
• Xmx:堆能达到的最大值

Java内存模型中堆和栈的区别一内存分配策略

• 静态存储：编译时确定每个数据目标在运行时的存储空间需求
• 栈式存储：数据区需求在编译时未知，运行时模块入口前确定
• 堆式存储：编译时或运行时模块入口都无法确定，动态分配

• 引用对象、数组时，栈里定义变量保存堆中目标的首地址
  

Java内存模型中堆和栈的区别

• 管理方式：栈自动释放，堆需要GC
• 空间大小：栈比堆小
• 碎片相关：栈产生的碎片远小于堆
• 分配方式：栈支持静态和动态分配，而堆仅支持动态分配
• 效率：栈的效率比堆高
  

不同JDK版本之间的intern()方法的区别一 JDK6 JDK6+

String s = new String("a");
s.intern();

JDK6：当调用intern方法时，如果字符串常量池先前已创建出该字符串对象，则返回池中的该字符串的引用。否则，将此字符串对象添加到字符串常量池中，并且返回该字符串对象的引用。

JDK6+：当调用intern方法时，如果字符串常量池先前已创建出该字符串对象，则返回池中的该字符串的引用。否则，如果该字符串对象已经存在于Java堆中，则将堆中对此对象的引用添加到字符串常量池中，并且返回该引用；如果堆中不存在，则在池中创建该字符串并返回其引用。