四种线程池拒绝策略

（1）AbortPolicy

ThreadPoolExecutor.AbortPolicy:丢弃任务并抛出RejectedExecutionException异常。

这是线程池默认的拒绝策略，在任务不能再提交的时候，抛出异常，及时反馈程序运行状态。如果是比较关键的业务，推荐使用此拒绝策略，这样子在系统不能承载更大的并发量的时候，能够及时的通过异常发现。

（2）DiscardPolicy

ThreadPoolExecutor.DiscardPolicy：丢弃任务，但是不抛出异常。如果线程队列已满，则后续提交的任务都会被丢弃，且是静默丢弃。

使用此策略，可能会使我们无法发现系统的异常状态。建议是一些无关紧要的业务采用此策略。

（3）DiscardOldestPolicy

ThreadPoolExecutor.DiscardOldestPolicy：丢弃队列最前面的任务，然后重新提交被拒绝的任务。

（4）CallerRunsPolicy

ThreadPoolExecutor.CallerRunsPolicy：由调用线程处理该任务，此策略提供简单的反馈控制机制，能够减缓新任务的提交速度。

AOP术语

1. 连接点（Joinpoint）

连接点描述的是程序执行的某个特定位置。如一个类的初始化前、初始化后，或者类的某个方法调用前、调用后、方法抛出异常后等等。一个类或一段程序代码拥有一些具有边界性质的特定点，这些特定点就称为连接点。连接点用来定义在目标程序的哪里通过AOP加入新的逻辑。

2. 切入点（Pointcut）

切入点是一个连接点的过滤条件，AOP 通过切入点定位到特定的连接点。。类比：连接点相当于数据库中的记录，切点相当于查询条件。切点和连接点不是一对一的关系，一个切点匹配多个连接点。

3. 通知（Advice）

切面在某个具体的连接点采取的行为或行动，称为通知。切面的核心逻辑代码都写在通知中，有人也称之为增强或者横切关注点。通知是切面功能的具体实现，通常是业务代码以外的需求，如日志、验证等，这些被模块化的特殊对象。

4. 通知器（Advisor）

通知器由一个切入点（pointcut）和一个通知（Advice）组成。

垃圾收集器

新生代收集器：Serial、ParNew、Parallel Scavenge；

老年代收集器：Serial Old、CMS、Parallel Old；

通用收集器： G1；

常用组合：Serial+Serial Old， Parallel Scavenge+Parallel Old，ParNew+CMS，G1（不需要组合其他收集器）。

Java程序初始化的遵循的三个原则

以下三个原则优先级依次递减：

1、静态对象（变量 ）优先于非静态对象初始化，其中，静态对象（变量）只初始化一次，而非静态对象可以初始化多次。

2、父类优先于子类进行初始化

3、按照成员变量定义顺序进行初始化

具体顺序：

        1.父类静态变量

        2.父类静态代码块

        3.子类静态变量

        4.子类静态代码块

        5.父类非静态变量

        6.父类非静态代码块

        7.父类构造方法

        8.子类非静态变量

        9.子类非静态代码块

        10.子类构造方法
 

分布式锁的实现方式

目前分布式锁的实现方案主要包括三种：

• 基于数据库（唯一索引）

• 基于缓存（Redis，memcached，tair）

• 基于Zookeeper

磁盘调度算法

1、先来先服务

磁盘调度的最简单形式当然是先来先服务（FCFS）算法。虽然这种算法比较公平，但是它通常并不提供最快的服务。

2.最短寻道时间优先（SSTF）

在移动磁头到别处以便处理其他请求之前，处理靠近当前磁头位置的所有请求可能较为合理。这个假设是最短寻道时间优先（SSTF）算法的基础。

SSTF 算法选择处理距离当前磁头位置的最短寻道时间的请求。换句话说，SSTF 选择最接近磁头位置的待处理请求。

3.电梯算法（scan）

对于扫描算法，磁臂从磁盘的一端开始，向另一端移动；在移过每个柱面时，处理请求。当到达磁盘的另一端时，磁头移动方向反转，并继续处理。磁头连续来回扫描磁盘。SCAN 算法有时称为电梯算法，因为磁头的行为就像大楼里面的电梯，先处理所有向上的请求，然后再处理相反方向的请求。

shell脚本中

shell脚本中，需求如下：如果 ls /tmp 执行成功输出True，否则输出Fail，下列哪项正确

• ls /tmp; [[ $# -eq 0 ]] && echo True || echo Fail

• ls /tmp; [[ $* -eq 0 ]] && echo True || echo Fail

• ls /tmp; [[ $0 -eq 0 ]] && echo True || echo Fail

• ls /tmp; [[ $? -eq 0 ]] && echo True || echo Fail

解释：

• ls /tmp: 执行ls命令来检查/tmp目录是否存在
• $?: 是上一个命令的返回值。如果ls命令执行成功，则返回值为0；否则返回值为非零值。
• [[ $? -eq 0 ]]: 如果上一个命令的返回值为0，即ls命令执行成功，则条件成立。
• &&: 是逻辑与操作符。如果前一个命令成功执行，则执行后一个命令。
• echo True: 如果ls命令执行成功，则输出True。
• ||: 是逻辑或操作符。如果前一个命令执行失败，则执行后一个命令。
• echo Fail: 如果ls命令执行失败，则输出Fail。

选项 A 中的$#表示命令行参数个数，而不是上一条命令执行结果的状态码。

选项 B 中的$*表示所有命令行参数的字符串，而不是上一条命令执行结果的状态码。

选项 C 中的$0表示脚本名字，而不是上一条命令执行结果的状态码。

选项 D 中的$?表示上一条命令执行的状态码，如果状态码为 0，表示命令执行成功，否则表示执行失败。因此这个选项是正确的。

linux指令

linux命令中cat、more、less、tail、head均可用来查看文件内容，主要区别有：

cat是一次性显示整个文件的内容，适用于文件内容少的情况；

more和less一般用于显示文件内容超过一屏的内容，并且提供翻页的功能。

tail 和 head分别显示文件的后几行和前几行内容。常用于大文件的截取。

网络安全

由于前端直接可被用户访问，攻击者可以轻易得到页面和通讯过程中的相关信息，进而进行恶意的攻击，关于其攻击的方式描述正确的有哪些？

A

假定站点 foo.com 的服务器架设在公司内网，提供了任意站点截图服务 foo.com/screenshot?url=xxx，恶意修改 url 中的值为内网地址，构成 SSRF 攻击，进而造成数据泄露的风险

B

网站 foo.com 提供 POST 方法的 /tansfer/to/xxx 的转账服务，由于未做 CSRF 的防范，被攻击者重复伪造该请求，形成重放攻击，造成经济损失

C

网站 foo.com 使用了非安全的 HTTP 协议，其中转账服务 POST /transfer/to/xxx，转账金额 money 在 payload 上，假定接口层面采用了随机 token 来防范 csrf 攻击，接口参数未做签名校验，此时攻击者通过篡改 money 的数值，构成中间人攻击

D

借助社会工程学的理论基础，基于用户的贪婪等心理，制作一个 qq.com 的”冒牌”中奖页面，诱导用户输入账号密码进行登录，造成隐私的泄露，属于”钓鱼”的网络欺诈行为

正确答案：ABCD

tcp粘包

tcp发送报文数据时，可能将多个数据包合并成一个大的数据包发送，就有可能发生粘包问题。如何解决？
 

答：

出现粘包，主要是tcp为了提高效率，每次都要等足够长的数据才进行发送，接收方要等到足够长的数据才从缓冲区提取。解决的办法就是只要能把包分开就不影响传输。

A:固定长度，肯定可以；

B：分隔符

D:添加长度信息。