看到了一篇比较好的博客，地址收藏

http://blog.csdn.net/moneyshi/article/details/50786786

 

面试题总结——JAVA高级工程师

近期考虑换工作的问题，于是投简历面试，面试5家公司的高级工程师，有4家给了我offer，想着总结一下面试经验，方便最近正在寻求机会的你们

 

一、无笔试题

 

不知道是不是职位原因还是没遇到，面试时，都不需要做笔试题，而是填张个人信息表格，或者直接面试

 

 

二、三大框架方面问题

 

1、Spring 事务的隔离性，并说说每个隔离性的区别

解答：

 

2、Spring事务的传播行为，并说说每个传播行为的区别

解答：

 

3、hibernate跟Mybatis/ ibatis 的区别，为什么选择？

解答：

 

4、Struts跟Spring mvc的优缺点，让你选会如何选

解答：

 

5、简单说说Spring 事务机制

解答：

 

6、Spring 4.0新特性

解答：

 

 

 

三、负载均衡、集群相关

1、weblogic 负载均衡的原理和集群的配置

解答：    

 

2、Nginx+Tomcat+Redis实现负载均衡、资源分离、session共享 

解答：

 

3、nginx配置文件详解——nginx.conf

解答：

 

 

 

四、项目优化相关

1、web如何项目优化

解答：这个我整理过一次，

 

2、单例模式有几种？ 如何优化？

解答：

 

3、简单说说线程池的原理和实现

解答：

 

 

 

 

 

五、并发和安全方面

1、项目并发如何处理？（我们是web项目）

解答：，另外，还有数据库乐观锁，数据库读写分离、使用消息队列、多用存储过程等等

 

2、简单说说功能权限存在的水平权限漏洞和垂直权限漏洞的场景和解决办法（因为我们目前权限级别就是功能权限）

解答：

A、水平权限漏洞，如下图

假设机构有 用户A和用户B 两个用户，其中A有1、2和3权限 ，  用户B有 2 和3 的权限，这时候假设用户B 知道1，并给自己添加1的权限，这时候就是水平权限漏洞。 目前解决办法：1、限制入口，让用户B无法编辑自己的权限   2、对用户B无法进行向上扩展。最根本的解决办法是深入到数据权限 解答： B、垂直权限漏洞 解答：  

3、平台上的图片如何防盗链

解答：

 

4、如何区分上传的图片是不是木马？

解答：1、看上传的图片后缀  2、如何后缀是篡改的，那么每个文件有个魔术数字  

 

5、消息队列的原理和实现

解答：     2、

 

 

 

 

 

六、数据库方面

1、mysql查询字段区不区分大小写？

解答：不区分，哪怕值也不区分（我当时还反问了，区不区分大小的应用含义有哪些，面试官没说得出来）

 

2、简单说说数据库集群和负载均衡、分布式（我不懂这块）

解答： ，

 

3、存储过程的结构和优点

解答：

 

4、触发器的原理和作用

解答：