十一 并发编程

1 BIO、NIO、AIO 的区别

  同步阻塞 I/O(BIO)：同步阻塞 I/O，服务器实现模式为一个连接一个线程，即客户端有连接请求时服务器就需要启动一个线程进行处理，如果这个连接不做任何事情会造成不必要的线程开销，可以通过线程池机制来改善。BIO 方式适用于连接数目比较小且固定的架构，这种方式对服务端资源要求比较高，并发局限于应用中，在 jdk1.4以前是唯一的 io 现在，但程序直观简单易理解

  同步非阻塞 I/O(NIO)：同步非阻塞 I/O，服务器实现模式为一个请求一个线程，即客户端发送的连接请求都会注册到多路复用器上，多路复用器轮询到连接有 IO 请求时才启动一个线程进行处理。NIO 方式适用于连接数目多且连接比较短（轻操作）的架构，比如聊天服务器，并发局限于应用中，编程比较复杂，jdk1,4 开始支持

  异步非阻塞 I/O(AIO)：异步非阻塞 I/O，服务器实现模式为一个有效请求一个线程，客户端的 IO 请求都是由操作系统先完成了再通知服务器用其启动线程进行处理。AIO 方式适用于连接数目多且连接比较长（重操作）的架构，比如相册服务器，充分调用 OS 参与并发操作，编程比较复杂，jdk1.7 开始支持

2 Files 的常用方法都有哪些

Files.exists() 检测文件路径是否存在
Files.createFile()创建文件
Files.createDirectory()创建文件夹
Files.delete() 删除文件或者目录
Files.copy() 复制文件
Files.move() 移动文件
Files.size（）查看文件个数
Files.read() 读取文件
Files.write()写入文件

3 字节流与字符流

  字符流是由 Java 虚拟机将字节转换得到的，问题就出在这个过程还算是非常耗时，并且，如果我们不知道编码类型就很容易出现乱码问题。所以， I/O 流就干脆提供了一个直接操作字符的接口，方便我们平时对字符进行流操作。如果音频文件、图片等媒体文件用字节流比较好，如果涉及到字符的话使用字符流比较好

4 java 序列化

  序列化：将 Java 对象转换成字节流的过程。当 Java 对象需要在网络上传输 或者 持久化存储到文件中时，就需要对 Java 对象进行序列化处理。

  反序列化：将字节流转换成 Java 对象的过程。

  序列化的实现：类实现 Serializable 接口，这个接口没有需要实现的方法。实现 Serializable 接口是为了告诉 jvm 这个类的对象可以被序列化。

5 Java 序列化中某些字段不想进行序列化

  对于不想进行序列化的变量，使用 transient 关键字修饰。
  transient 关键字的作用是：阻止实例中那些用此关键字修饰的的变量序列化；当对象被反序列化时，被transient 修饰的变量值不会被持久化和恢复。transient 只能修饰变量，不能修饰类和方法

6 获取用键盘输入常用的两种方法

  方法 1：通过 Scanner

Scanner input = new Scanner(System.in);
String s = input.nextLine();
input.close();

  方法 2：通过 BufferedReader

BufferedReader input = new BufferedReader(new InputStreamReader(System.in));
String s = input.readLine();

十二 WEB 基础

1 get 和 post 请求的区别

  GET 请求只能 URL 编码，而 POST 支持多种编码方式
  GET 请求只接受 ASCII 字符的参数，而 POST 则没有限制
  GET 请求的参数通过 URL 传送，而 POST 放在 Request Body 中
  GET 相对于 POST 更不安全，因为参数直接暴露在 URL 中
  GET 请求会被浏览器主动缓存，而 POST 不会（除非自己手动设置）
  GET 请求在 URL 传参有长度限制，而 POST 则没有限制
  GET 产生的 URL 地址可以被收藏，而 POST 不可以
  GET 请求的参数会被完整的保留在浏览器的历史记录里，而 POST 的参数则不会
  GET 在浏览器回退时是无害的，而 POST 会再次提交请求

2 转发（Forward）和重定向（Redirect）的区别

  转发是服务器行为，重定向是客户端行为。

  从地址栏显示来说forward 是服务器请求资源，服务器直接访问目标地址的 URL，把那个 URL 的响应内容读取过来，然后把这些内容再发给浏览器。浏览器根本不知道服务器发送的内容从哪里来的，所以它的地址栏还是原来的地址。redirect 是服务端根据逻辑，发送一个状态码，告诉浏览器重新去请求那个地址，所以地址栏显示的是新的 URL。

  从数据共享来说forward：转发页面和转发到的页面可以共享 request 里面的数据。redirect：不能共享数据。

  从运用地方来说forward：一般用于用户登陆的时候，根据角色转发到相应的模块。redirect：一般用于用户注销登陆时返回主页面和跳转到其它的网站等。

  从效率来说forward：高。redirect：低。

3 JSP 和 Servlet 是什么关系

  Servlet 是一个特殊的 Java 程序，它运行于服务器的 JVM 中，能够依靠服务器的支持向浏览器提供显示内容。JSP 本质上是 Servlet 的一种简易形式，JSP会被服务器处理成一个类似于 Servlet 的 Java 程序，可以简化页面内容的生成。

  Servlet 和 JSP 最主要的不同点在于，Servlet 的应用逻辑是在 java 文件中，并且完全从表示层中的 HTML 分离开来。而 JSP 的情况是 Java 和HTML 可以组合成一个扩展名为 .jsp 的文件。

4 Servlet 有哪些作用域

  request(请求作用域)： 范围是从请求创建到请求结束这段时间，一个请求涉及到的多个跳转都共用一个 request 对象，也就是在作用域范围内。
  session(会话作用域)：范围在客户端和服务器端持续连接的过程，可以理解为打开浏览器访问服务器端资源开始直到关闭浏览器的整个过程为一个会话域。
  servletContext:(全局作用域):范围是服务器 Web 项目启动到停止，任何客户端都可以在这个公共内存区域存取数据。

5 Cookie 和 Session 的的区别

  session 在服务器端，cookie 在客户端（浏览器）
  session 默认被存在在服务器的一个文件里（不是内存）
  session 的运行依赖 session id，而 session id 是存在 cookie 中的，也就是说，如果浏览器禁用了 cookie，同时 session 也会失效，但是可以通过其它方式实现，比如在 url 中传递 session id
  session 可以放在文件、数据库、或内存中都可以用户验证这种场合一般会用 session

6 常见的 HTTP 响应状态码

常见的 HTTP 相应状态码
200：请求被正常处理
204：请求被受理但没有资源可以返回
206：客户端只是请求资源的一部分，服务器只对请求的部分资源执行 GET 方
法，相应报文中通过 Content-Range 指定范围的资源。
301：永久性重定向
302：临时重定向
303：与 302 状态码有相似功能，只是它希望客户端在请求一个 URI 的时候，
能通过 GET 方法重定向到另一个 URI 上
304：发送附带条件的请求时，条件不满足时返回，与重定向无关
307：临时重定向，与 302 类似，只是强制要求使用 POST 方法
400：请求报文语法有误，服务器无法识别
401：请求需要认证
403：请求的对应资源禁止被访问
404：服务器无法找到对应资源
500：服务器内部错误
503：服务器正忙

7 HTML、CSS、JavaScript 在 WEB 开发中的作用

  HTML（HyperText Markup Language，超文本标记语言）主要用于描述和定义网页的内容。它使用一系列标签来定义网页的不同部分，如标题、段落、图像、链接等，并且包含了Web页面的布局信息。通过HTML，开发者可以创建各种不同类型的网页，确保这些页面能够被各种不同的浏览器正确解读。HTML的主要作用是为网页提供基础的结构和内容，让用户能够清晰地浏览和理解页面信息。

  CSS（Cascading Style Sheets，层叠样式表）则负责设置元素的样式属性，控制网页的布局和外观。通过CSS，开发者可以方便地更改网页的字体、颜色、大小、间距等样式，使页面更加美观和易于阅读。此外，CSS还提供了灵活的方式来更新文档的格式，并保持多个文档之间的一致性。它减少了文件传输的大小，从而加快了页面加载速度，并且允许为多种设备或媒体优化网页，为不同的呈现设备以不同的查看样式表示相同的HTML文档。

  JavaScript则是一种脚本语言，主要用于实现网页上的交互效果和功能。通过JavaScript，开发者可以实现各种动态效果，如拖拽元素、下拉菜单滑动、隐藏数据、网页自动切换等。它还可以用于处理表单数据，控制网页的运行和引擎，以及操作数据库等。JavaScript在Web开发中起到了增强用户体验、提高网页交互性的作用。

  总的来说，HTML、CSS和JavaScript在WEB开发中相互协作，共同构建出功能丰富、美观易用的网页。HTML提供网页的基础结构和内容，CSS负责样式和布局的设计，而JavaScript则实现网页的交互效果和动态功能。这三者的结合使得Web开发更加高效和灵活。

8 如何防止表单重复提交

  防止表单重复提交是一个常见的需求，因为用户可能因为各种原因（如网络延迟、误操作等）多次点击提交按钮，导致数据重复插入或产生其他不期望的结果。以下是一些常用的方法来防止表单重复提交：

  禁用提交按钮：
  在用户点击提交按钮后，立即禁用该按钮，防止用户再次点击。但这种方法并不是最安全的，因为用户仍然可以通过其他方式（如脚本）重复提交。(按钮提交后隐藏或不可再点击)

  使用令牌（Token）：
  在服务器端生成一个唯一的令牌（Token），并将其存储在用户的会话中。当表单渲染时，将这个令牌作为隐藏字段添加到表单中。当用户提交表单时，服务器检查这个令牌是否有效且未被使用过。如果是，则处理表单数据并销毁令牌；如果不是，则拒绝处理并可能返回错误信息。(后台生成页面 token（标识），页面表单提交携带 token，后台进行校验)在服务器端，你需要验证并销毁这个令牌。

  重定向：
  在处理完表单提交后，将用户重定向到另一个页面（或相同的页面，但不带表单）。这样，即使用户再次点击浏览器的“后退”按钮并尝试重新提交，由于表单数据已经不在浏览器中了，所以不会再次提交。（提交成功后页面重定向）

  使用Post/Redirect/Get模式：
  这是另一种重定向策略，尤其适用于防止用户因为多次点击或刷新页面而重复提交。当表单通过POST方法提交时，服务器处理数据并将用户重定向到一个新的URL（通常是通过GET方法）。这样，用户刷新页面或多次点击提交按钮都不会再次触发POST请求。

  客户端JavaScript验证：
  虽然这不是最安全的方法，但你可以使用JavaScript在客户端进行基本的验证和防止重复提交。例如，你可以设置一个标志来跟踪表单是否已经提交。

  使用AJAX提交：
  通过AJAX（异步JavaScript和XML）提交表单可以避免页面刷新，并在提交后通过JavaScript禁用或隐藏提交按钮。但请注意，即使使用AJAX，你仍然需要在服务器端进行验证以防止重复提交。

  设置表单的autocomplete属性为"off"：这可以防止浏览器自动填充表单数据，但并不能完全防止重复提交。

  数据库主键唯一