近期考慮換工作的問(wèn)題，于是投簡(jiǎn)歷面試，面試5家公司的高級(jí)Java工程師，有4家給了我offer，想著總結(jié)一下面試經(jīng)驗(yàn)，方便最近正在尋求機(jī)會(huì)的你們

關(guān)于面試問(wèn)題的解答，我文末附上了鏈接，大家自行參考。

一、無(wú)筆試題

不知道是不是職位原因還是沒(méi)遇到，面試時(shí)，都不需要做筆試題，而是填張個(gè)人信息表格，或者直接面試

二、三大框架方面問(wèn)題

1、Spring 事務(wù)的隔離性，并說(shuō)說(shuō)每個(gè)隔離性的區(qū)別

解答：Spring事務(wù)詳解

2、Spring事務(wù)的傳播行為，并說(shuō)說(shuō)每個(gè)傳播行為的區(qū)別

解答：Spring事務(wù)詳解

3、hibernate跟Mybatis/ ibatis 的區(qū)別，為什么選擇？

解答：Hibernate與Mybatis的比較

4、Struts跟Spring mvc的優(yōu)缺點(diǎn)，讓你選會(huì)如何選

解答：Spring MVC 與 Struts的區(qū)別

5、簡(jiǎn)單說(shuō)說(shuō)Spring 事務(wù)機(jī)制

解答：Spring事務(wù)機(jī)制

6、Spring 4.0新特性

解答：Spring4新特性

三、負(fù)載均衡、集群相關(guān)

1、weblogic 負(fù)載均衡的原理和集群的配置

解答：a、WEBLOGIC負(fù)載均衡原理 b、負(fù)載均衡和集群的配置（參考）

2、Nginx+Tomcat+Redis實(shí)現(xiàn)負(fù)載均衡、資源分離、session共享

解答：配置參考

3、nginx配置文件詳解——nginx.conf

解答：Nginx配置文件詳細(xì)說(shuō)明

四、項(xiàng)目?jī)?yōu)化相關(guān)

1、web如何項(xiàng)目?jī)?yōu)化

解答：這個(gè)我整理過(guò)一次，web項(xiàng)目性能優(yōu)化（整理）

2、單例模式有幾種？ 如何優(yōu)化？

解答：?jiǎn)卫Ｊ降?中用法

3、簡(jiǎn)單說(shuō)說(shuō)線程池的原理和實(shí)現(xiàn)

解答：線程原理及實(shí)現(xiàn)

五、并發(fā)和安全方面

1、項(xiàng)目并發(fā)如何處理？（我們是web項(xiàng)目）

解答：高并發(fā)量網(wǎng)站解決方案，另外，還有數(shù)據(jù)庫(kù)樂(lè)觀鎖，數(shù)據(jù)庫(kù)讀寫(xiě)分離、使用消息隊(duì)列、多用存儲(chǔ)過(guò)程等等

2、簡(jiǎn)單說(shuō)說(shuō)功能權(quán)限存在的水平權(quán)限漏洞和垂直權(quán)限漏洞的場(chǎng)景和解決辦法（因?yàn)槲覀兡壳皺?quán)限級(jí)別就是功能權(quán)限）

解答：

A、水平權(quán)限漏洞，如下圖

假設(shè)機(jī)構(gòu)有 用戶A和用戶B 兩個(gè)用戶，其中A有1、2和3權(quán)限 ， 用戶B有 2 和3 的權(quán)限，這時(shí)候假設(shè)用戶B 知道1，并給自己添加1的權(quán)限，這時(shí)候就是水平權(quán)限漏洞。

目前解決辦法：1、限制入口，讓用戶B無(wú)法編輯自己的權(quán)限 2、對(duì)用戶B無(wú)法進(jìn)行向上擴(kuò)展。最根本的解決辦法是深入到數(shù)據(jù)權(quán)限

解答：水平權(quán)限漏洞和解決辦法

B、垂直權(quán)限漏洞

解答：垂直權(quán)限漏洞案例和解決方案

3、平臺(tái)上的圖片如何防盜鏈

解答：http下載防盜鏈原理：http協(xié)議的字段referer記錄來(lái)實(shí)現(xiàn)

4、如何區(qū)分上傳的圖片是不是木馬？

解答：1、看上傳的圖片后綴 2、如何后綴是篡改的，那么每個(gè)文件有個(gè)魔術(shù)數(shù)字 文件上傳-魔術(shù)數(shù)字

5、消息隊(duì)列的原理和實(shí)現(xiàn)

解答：1、消息隊(duì)列原理 2、深入淺出 消息隊(duì)列 ActiveMQ

六、數(shù)據(jù)庫(kù)方面

1、mysql查詢字段區(qū)不區(qū)分大小寫(xiě)？

解答：不區(qū)分，哪怕值也不區(qū)分（我當(dāng)時(shí)還反問(wèn)了，區(qū)不區(qū)分大小的應(yīng)用含義有哪些，面試官?zèng)]說(shuō)得出來(lái)）

2、簡(jiǎn)單說(shuō)說(shuō)數(shù)據(jù)庫(kù)集群和負(fù)載均衡、分布式（我不懂這塊）

解答：數(shù)據(jù)庫(kù)負(fù)載均衡和集群參考 ，參考2

3、存儲(chǔ)過(guò)程的結(jié)構(gòu)和優(yōu)點(diǎn)

解答：大概結(jié)構(gòu)

存儲(chǔ)過(guò)程的優(yōu)缺點(diǎn)

4、觸發(fā)器的原理和作用

解答：參考

（解答參考）原文：https://blog.csdn.net/moneyshi/article/details/50786786

我這里還附上一套Java架構(gòu)學(xué)習(xí)路線圖，大家做以參考

大體就這些，還有一些忘了，等記起來(lái)再補(bǔ)充，或者其他兄弟姐妹們遇到了，也可以私聊或者回復(fù)給我。

另外感謝大家閱讀，我還準(zhǔn)備了一些資源，都是文中路線圖中關(guān)于Java高并發(fā)、分布式、微服務(wù)、JVM、等技術(shù)的，適用于有一定基礎(chǔ)和工作經(jīng)驗(yàn)的JAVA開(kāi)發(fā)人員。希望能幫助到大家~

領(lǐng)取方式：加入QQ群，程序員社區(qū)：236283328。