java知识点

TELNET HTTP HTTPS FTP TFTP NFS SMTP 等

子主题

TCP

UDP

总结

SPX

1.基于请求/响应模型的协议。请求和响应必须成对，先有请求后有响应

2.http协议默认端口:80

3.简单快速：客户向服务器请求服务时，只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单，使得HTTP服务器的程序规模小，因而通信速度很快。

4.灵活：HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。

5.无连接：无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。采用这种方式可以节省传输时间。

6.无状态：HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大。另一方面，在服务器不需要先前信息时它的应答就较快。

请求行：

请求头:

请求体

响应行：

响应头：

响应体

服务器上返回的资源文件比较大，比如有些 js 文件大小可能就有几兆。文件过大就会影响传 输的效率，同时也会带来带宽的消耗。怎么办呢？

1. 常见的手段是，对文件进行压缩，减少文件大小。那压缩和解压缩的流程怎么实现呢？ 首先服务端需要能支持文件的压缩功能，其次浏览器能够针对被压缩的文件进行解压缩。浏 览器可以指定 Accept-Encoding 来高速服务器我当前支持的编码类型 Accept-Encoding:gzip,deflate 那服务端会根据支持的编码类型，选择合适的类型进行压缩。常见的编码方式有：gzip/deflate

2. 分割传输 在传输大容量数据时，通过把数据分割成多块，能够让浏览器逐步显示页面。这种把实体主 体分块的功能称为分块传输编码（Chunked Transfer Coding）。

在最早的 http 协议中，每进行一次 http 通信，就需要做一次 tcp 的连接。而一次连接需要进 行 3 次握手，这种通信方式会增加通信量的开销。

HTTP 协议是无状态的，什么是无状态呢？就是说 HTTP 协议本身不会对请求和响应之间的 通信状态做保存。 但是现在的应用都是有状态的，如果是无状态，那这些应用基本没人用，你想想，访问一个 电商网站，先登录，然后去选购商品，当点击一个商品加入购物车以后又提示你登录。这种 用户体验根本不会有人去使用。那我们是如何实现带状态的协议呢？

Http 协议中引入了 cookie 技术，用来解决 http 协议无状态的问题。通过在请求和响应报文 中写入 Cookie 信息来控制客户端的状态；Cookie 会根据从服务器端发送的响应报文内的一 个叫做 Set-Cookie 的首部字段信息，通知客户端保存 Cookie。当下次客户端再往该服务器 发送请求时，客户端会自动在请求报文中加入 Cookie 值后发送出去。

服务端是通过什么方式来保存状态的呢？ 在基于 tomcat 这类的 jsp/servlet 容器中，会提供 session 这样的机制来保存服务端的对象状态，服务器使用一种类似于散列表的结构来保存信 息，当程序需要为某个客户端的请求创建一个 session 的时候，服务器首先检查这个客户端 的请求是否包含了一个 session 标识- session id； 如果已包含一个 session id 则说明以前已经为客户端创建过 session，服务器就按照 session id 把这个 session 检索出来使用（如果检索不到，会新建一个）； 如果客户端请求不包含 sessionid，则为此客户端创建一个 session 并且生成一个与此 session 相关联的 session id， session id 的值是一个既不会重复，又不容易被找到规律的仿造字符 串，这个 session id 将会返回给客户端保存

报文发送和接收是分开的，相互独立的，互不影响。这种方式又分两种情况：
(1)异步双工：接收和发送在同一个程序中，由两个不同的子进程分别负责发送和接收
(2)异步单工：接收和发送是用两个不同的程序来完成。 

报文发送和接收是同步进行，既报文发送后等待接收返回报文。 同步方式一般需要考虑超时问题，即报文发出去后不能无限等待，需要设定超时时间，超过该时间发送方不再等待读返回报文，直接通知超时返回。

在长连接中一般是没有条件能够判断读写什么时候结束，所以必须要加长度报文头。读函数先是读取报文头的长度，再根据这个长度去读相应长度的报文。 

通常由I/O线程触发，例如TCP链路建立事件、链路关闭事件、读事件、异常通知事件等

Inbound 事件是通知事件, 当某件事情已经就绪后, 通知上层。

Inbound事件发起者是unsafe，默认的处理者是 TailContext, 并且其处理方法是空实现

Inbound 事件在 Pipeline 中传输方向是 headContext -> tailContext

通常是由用户主动发起的网络I/O操作，例如用户发起的连接操作、绑定操作、消息发送等操作

Outbound 事件是请求事件(由 Connect 发起一个请求, 并最终由 unsafe 处理这个请求)

Outbound 事件的发起者是 Channel，Outbound 事件的处理者是 unsafe

Outbound 事件在 Pipeline 中的传输方向是 tailContext -> headContext

listenfd

connfd

listenfd进行accept阻塞监听，创建一个connfd

用户态内核态之间copy数据。每个connfd对应着2个应用缓冲区：readbuf和writebuf

处理connfd发来的数据，进行业务逻辑处理，准备response到writebuf

read

decode

compute

encode

send

其中，以read和send阶段IO最为频繁

Reactor模型基于事件驱动，来了事件我通知你，你来处理

三种角色

三种Reactor线程模型

来了事件我来处理，处理完了我通知你

理论上proactor比Reactor效率要高一些，异步IO能够充分利用DMA特性，让IO操作与计算重叠，但是实现真正的异步IO,操作系统需要做大量的工作

目前Window下通过IOCP实现了真正的异步IO，而在Linux系统下的AIO并不完善，因此在Linux下实现高并发网络编程时都是以Reactor模式为主

NioEventLoop读取到消息之后，直接调用 ChannelPipeline的 fireChannelRead（ Object msg），只要用户不主动切换线程，一直会由 NioEventLoop调用到用户的 Handler，期间不进行线程切换。这种串行化处理方式避免了多线程操作导致的锁的竞争，从性能角度看是最优

volatile的大量、正确使用

CAS和原子类的广泛使用

线程安全容器的使用

通过读写锁提升并发性能

创建连接超时定时任务之后，会由NioEventLoop负责执行。如果已经连接超时，但是服务端仍然没有返回 TCP握手应答，则关闭连接。

设置完连接超时之后， Netty在发起连接的时候，会根据超时时间创建 ScheduledFuture挂载在 Reactor线程上，用于定时监测是否发生连接超时。 

Netty的客户端连接超时参数与其他常用的 TCP参数一起配置，使用起来非常方便，上层用户不用关心底层的超时实现机制。这既满足了用户的个性化需求，又实现了故障的分层隔离。

由于TCP是全双工的，通信双方都需要关闭和释放Socket句柄才不会发生句柄的泄漏，Netty底层已经自动对该故障进行了处理，及时关闭了句柄

场景

在实际的NIO编程过程中，经常存在一种误区：认为只要是对方关闭连接，就会发生 IO异常，捕获 IO异常之后再关闭连接即可。实际上，连接的合法关闭不会发生 IO异常，它是一种正常场景，如果遗漏了该场景的判断和处理就会导致连接句柄泄漏

场景

客户端的断连重连机制

消息的缓存重发

接口日志中详细记录故障细节

运维相关功能，例如告警、触发邮件/短信等

心跳检测的目的就是确认当前链路可用，对方活着并且能够正常接收和发送消息。做为高可靠的NIO框架， Netty也提供了心跳检测机制，下面我们一起熟悉下心跳的检测原理

三种层面的心跳

Netty的心跳检测实际上是利用了链路空闲检测机制实现

空闲检测机制

两种心跳检测

为了保证服务端能够有充足的时间释放句柄资源，在首次断连时客户端需要等待INTERVAL时间之后再发起重连，而不是失败后就立即重连

为了保证句柄资源能够及时释放，无论什么场景下的重连失败，客户端都必须保证自身的资源被及时释放

重连失败后，需要打印异常堆栈信息，方便后续的问题定位

当客户端握手成功之后，在链路处于正常状态下，不允许客户端重复登录，以防止客户端在异常状态下反复重连导致句柄资源被耗尽

每条链路都包含接收和发送缓冲区，链路个数太多容易导致内存溢出

防止非法长度或者消息过大导致内存溢出
消息解码的时候，对消息长度进行判断，如果超过最大容量上限，则抛出解码异常，拒绝分配内存

防止因为缓冲区使用不当导致的内存泄露
为了防止因为用户遗漏导致内存泄漏，Netty在Pipe line的TailHandler中自动对内存进行释放

Netty的 NIO消息发送队列 ChannelOutboundBuffer并没有容量上限控制，它会随着消息的积压自动扩展，直到达到 0x7fffffff
通过启动项的ChannelOption设置发送队列的长度，或者通过 - D启动参数配置该长度

防止由于上下游网元性能不均衡导致下游网元被压垮，业务流程中断

防止由于通信模块接收消息过快，后端业务线程处理不及时导致的”撑死”问题

全局流量整形

单链路流量整形

不需要做握手、黑白名单、SSL/TLS等

在企业内网

开放给企业外部第三方应用访问

Netty需要向上层提供通信层的安全传输，也就是需要支持SSL/TLS

握手的发起是在客户端和服务端TCP链路建立成功通道激活时，握手消息的接入和安全认证在服务端处理

SSL单向认证

SSL双向认证

第三方CA认证

参数配置Reactor线程模型

参数配置Channel类型，工厂模式创建Channel实例

服务端配置为NioServerSocketChannel，客户端配置为NioSocketChannel

参数配置parentGroup的Option

参数配置parentGroup中accept线程的Handler

参数配置TCP属性

参数配置childGroup的Reactor线程Attr

参数配置childGroup的Reactor线程Handler

服务端监听端口，返回ChannelFuture

客户端连接Tcp服务端，返回ChannelFuture

pipeline()、Unsafe()
返回ChannelPipeline、Unsafe

返回channel对象中的closeFuture对象

与NIO中Channel对应的方法功能相似

入参可以新增ChannelPromise

返回参数ChannelFuture

获取当前Channel的配置信息，例如CONNECT_ TIMEOUT_ MILLIS

设置用户自定义的属性，类似于request上的attribute

用户自定义ChannelHandler会插入到head和tail之间

如果是ChannelInboundHandler的回调，根据插入的顺序从左向右进行链式调用，ChannelOutboundHandler则相反

channel()、context()
返回Channel、ChannelHandlerContext

ChannelPipeline拥有channel所有方法

fireChannelActive()、fireChannelRead()、fireChannelRegistered()
返回ChannelPipeline

channel()、handler()、pipeline()、executor()
返回Channel、ChannelHandler、ChannelPipeline、EventExecutor

ChannelHandlerContext拥有channel所有方法

fireChannelActive()、fireChannelRead()、fireChannelRegistered()
返回ChannelHandlerContext

ChannelHandlerContext的自定义属性

选择性地拦截和处理某个或者某些事件

ChannelInitializer

ChannelInboundHandlerAdapter
处理read()输入数据

ChannelOutboundHandlerAdapter

channelRegistered

channelUnregistered

channelActive

channelInactive

channelRead

channelReadComplete

userEventTriggered

channelWritabilityChanged

exceptionCaught

系统编解码框架

通用基于长度的半包解码器

码流日志打印

SSL安全认证

链路空闲检测

流量整形

Base64编解码

一种时间轮管理 Timeout 事件的方式。其设计非常巧妙，并且类似时钟的运行

调用者线程会阻塞，直到操作完成
sync()内部调用了await()

获取线程处理结果

子主题

sync()、await()
调用者线程会阻塞，直到操作完成
sync()内部调用了await()
setSuccess()、setFailure()
trySuccess()、tryFailure()

缓冲区buffer

通道channel

多路复用器selector

多用户多任务的系统 安全性更高 开源免费

将所有的目录和文件数据组织为一个树型的目录结构，整个系统中 只存在一个根目录，所有的分区、目录、文件都在同一个根目录下面。

root:当前登录的用户名 

localhost：本机的主机名 

~:用户当前所在目录

~代表家目录 root 用户的家目录是：/root ；普通用户的家目录是：/home 

#：当前登录的用户为管理员用户 

$：当前登录的用户为普通用户

由 root 用户切换到普通用户不需要输入密码 由普通用户切换到其他用户就必须输入密码

cd

文件名 ：一次性显示完成，然后退出
-n 文件名 ：一次性显示完成，带行号，然后退出

history [n] n 为数字，列出最近的 n 条命令
! number 执行第几条命令
!! 执行上一条
! command 从最近的命令查到以 command 开头的命令执行

举例：查看 pwd 命令的帮助信息 pwd --help 如果使用 help 命令查看外部命令的帮助信息时则会报错 使用--help 选项查以查看外部命令的帮助信息

使用“↑ ”、“↓ ”方向键滚动文本 使用 Page Up 和 Page Down 键翻页 按 Q 或 q 键退出阅读环境、按“/”键后查找内容

输出重定向：>或>>

输入重定向：<或<<

错误重定向：2>或2>>

管道符用于将“|”左边命令的执行结果作为“|”右边命令的输入。

chmod u +或－权限 ：修改所有者权限
chmod g+或－权限 ：修改所属组权限
chmod o +或－权限 ：修改其他用户权限
chmod a+或－权限 ：修改所有用户权限

chom 权限之和

子主题

创建ACL规则 setfacl -m u：用户名：权限 文件名
查看ACL规则 ：getfacl 文件名
删除一条规则 ：setfacl -x u：用户名 文件名
删除所有规则 ：setfacl -b 文件名

chmod o+t 文件名 ：针对其他用户，只能删除自己的文件，不能删除其他的用户的文件

chmod g+s 文件名 ：:针对其他用户设置，以所属组的身份去执行

chmod u+s 文件名 : 以文件所有者的身份执行文件，只针对可执行文件。

客户端从一个任意的端口N（N>1024）连接到FTP服务器的port 21命令端口，客户端开始监听端口N+1，并发送FTP命令“port N+1”到FTP服务器，FTP服务器以数据端口（20）连接到客户端指定的数据端口（N+1）

客户端从一个任意的端口N（N>1024）连接到FTP服务器的port 21命令端口，客户端开始监听端口N+1，客户端提交 PASV命令，服务器会开启一个任意的端口（P >1024），并发送PORT P命令给客户端。客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据

#yum install vsftpd ftp

#systemctl start vsftpd.service 启动服务
#systemctl enable vsftpd.service 开机自启

#firewall-cmd --permanent --zone=public --add-service=ftp
#firewall-cmd --reload
#systemctl stop firewalld
#setenforce 0

 Linux系统中使用ftp命令进行访问：
在windows客户端访问ftp服务器：软件

__outline__设置匿名用户访问ftp的默认目录

__outline__设置匿名用户访问ftp的默认目录

设置匿名用户登录ftp时不输入密码

设置匿名用户上传、新建、删除文件

设置文件权限

设置匿名用户上传或新建文件的权限

设置不允许系统用户登录，只能匿名用户登录

设置匿名用户访问ftp的默认目录

系统用户默认访问主目录，具有上传、下载、新建、删除的权限，还可以切换到的系统其他目录

设置系统用户只能访问自己的主目录并具有所有权限，不允许切换到系统的其他目录

设置系统用户访问指定目录，不允许切换到系统的其他目录，并具上传、下载、新建、删除的权限

基于本地用户的访问控制

Vsftp软件搭建的FTP服务器的日志文件

日志文件输出格式

安装Vsftpd虚拟用户需要用到的软件及认证模块

创建虚拟用户临时文件/etc/vsftpd/ftpusers.txt

生成Vsftpd虚拟用户数据库认证文件，设置权限为600

配置PAM认证文件：vim /etc/pam.d/vsftpd.vu

创建一个系统用户，用于虚拟用户映射

修改配置文件：#vim /etc/vsftpd/vsftpd.conf

分别为虚拟用户创建私有的虚拟目录与独立的配置文件

useradd 用户名

cat /etc/passwd

groups 用户名

passwd 用户名

cat /etc/shadow | grep 用户名

gpaaswd -a 用户名 组名

gpasswd -d 用户名 组名

gpasswd -A 用户名 组名

进入用户 newgrp 用户组

 用户配置文件/etc/passwd，在 passwd 配置 文件中，从左到右各个字段的含义如下：
用户名：用户登录系统时使用的用户名。

口令：存放加密的口令，被/etc/shadow 文件保护。

用户标识号(UID)：系统内部用它来标识用户，每个用户的 UID 都是唯一的。

用户组标识号(GID)：系统内部用它来标识用户所属的组，这里的 GID 是主组 GID
。
注释性描述：为了方便管理和记忆该用户而添加的信息。

用户主目录：也称家目录，用户登录系统后所进入的目录。

命令解释器：指示该用户使用的 Shell，CentOS Linux 7 默认的是 bash。如果指定 Shell 为/sbin/nologin，则代表用户无法登录系统。

用户密码配置文件/etc/shadow

用户名：用户账户名
。
密码：用户的加密密码。

最后一次修改的时间：从 1970 年 1 月 1 日起，到用户最后一次更改密码的天数。

最小时间间隔：从 1970 年 1 月 1 日起，到用户可以更改密码的天数，(0 表示随时可以变更)。

最大时间间隔：从 1970 年 1 月 1 日起，到必须更改密码的天数，否则密码将过期，(99999 表示永远不 过期)。

警告时间：在密码过期之前多少天提醒用户更新，默认值是 7 天。

不活动时间：在用户密码过期之后到禁用账户的天数。

失效时间：从 1970 年 1 月 1 日起，到账户被禁用的天数。

标志：保留位。

groupadd 组名

cat /etc/group

gpasswd 用户组

group-n 新组名

ln -s 连接文件名 软连接文件名

ln 连接源文件 硬连接文件名

-d 指定用户主目录
-g 指定用户组
-m 若主目录不存在，则创建
-s 指定登录时使用的 Shell 类型，默认为/bin/bash，如果为 /bin/nologin 就是虚拟用户
-c 设置对该账号的注释说明文字
-r 创建系统账号(用户 ID 小于 1000，从 999 起按照递减的顺序创建)， 默认不创建对应的主目录
-u 手工指定新用户的 ID 值，该值必须唯一，且大于 999。
-M 不创建主目录

-l 锁定用户密码
-u 解锁用户密码
-S 查询用户密码状态
-d 删除用户密码

-l 修改用户名
-c 修改用户描述信息
-d 修改主目录
-s 修改用户登录的 shell 类型

-m 密码可更改的最小天数。为零时代表任何时候都可以更改密码
-W 用户密码到期前，提前收到警告信息的天数
-M 密码保持有效的最大天数
-E 账号到期的日期。过了这天，此账号将不可用
-d 上一次更改的日期
-I 停滞时期。如果一个密码已过期这些天，那么此账号将不可用
-l 列出当前的设置。由非特权用户来确定他们的密码或账号何时过期

-f 设置真实姓名。
-h 设置家中的电话号码。
-o 设置办公室的地址。
-p 设置办公室的电话号码。

alias 别名='命令行'

unalias 别名

unalias 别名

查看sudo软件包：# rpm -qi sudo
用vim编辑sudoers的模板配置文件：# vim /etc/sudoers

第一个ALL：多个系统之间部署 sudo 环境时，该ALL代表所有主机。
也可以换成相应的主机名，表示改规则只适用主机名对应的系统
第二个ALL（即括号内的）：指出规定的 user 用户能够以何种身份来执行命令。
该ALL表示user用户能够以任何用户的身份执行命令
第三个ALL：表示能执行"命令表"，ALL表示用户能够执行系统中的所有命令。

用户名 ALL=(ALL) NOPASSWD: ALL

扩展分区 是不能格式化的

命令格式：hostname [新主机名]

命令格式：hostnamectl set-hostname 新主机名

ifcfg-ens33

直接修改网卡配置文件

ifconfig 命令

网卡常用命令

-c : 指定向目的主机发送多少个报文。
-s :指定发送报文的大小，以字节为单位。 -W: 设置等待接收回应报文的时间间隔，以秒为单位

-l : 显示正在监听的服务或端口。
-a : 显示当前主机开放的所有端口
-n : 不进行域名解析。
-p : 显示端口是由哪个进程和程序在监听。
-c : 动态显示网络连接和端口监听信息。 -i : 显示网卡相关信息。
-r : 显示当前主机的路由表信息

命令格式：traceroute 目的 IP 地址

RPM 主要有５种基本功能：查询、安装、升级、刷新、卸载

软件包的查询功能主要由-q选项完成 rpm -q

#rpm -ivh telnet-server-0.17-59.el7.x86_64.rpm

#rpm -Fvh telnet-server-0.17-59.el7.x86_64.rpm

#rpm -e telnet-server

#rpm -q telnet-server xinetd #mount /dev/sr0 /mnt/cdrom #cd /mnt/cdrom # rpm -ivh telnet-server xinetd # systemctl start telnet.socket xinetd.service # systemctl status telnet.socket xinetd.service

# systemctl status firewalld.service # firewall-cmd --zone=public --add-port=23/tcp --permanent # systemctl restart firewalld.service

开始--运行--cmd Telnet 192.168.64.128

（1）挂载光盘到/mnt/cdrom （2）创建自定义 yum 文件:#vim/etc/yum.d/media.repo [media] name=CentOS7 baseurl=file:///mnt/cdrom enabled=1 gpgcheck=0 gpqkey=gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

install package1 [package2][…] 使用 YUM 源安装软件包。 update [package][packge2][…] 使用 YUM 源升级软件包。 check-update 检查 YUM 源中所有可用的升级。 remove|erase package1 [package2][…] 卸载软件包。 list[…]系统中已经安装的以及 YUM 源中所有可用的软件包。 info[…] 查看软件包信息。 clean all 清空所有的缓存信息。 makecache all 生成所有的缓存信息 groupinstall group1 [group2] […] 使用 YUM 源安装组包。 groupremove group1 [group2] […] 卸载组包。

运行级别 0：关机模式。poweroff.target 运行级别 1：单用户模式，仅用于 root 用户对系统进行维护时。rescue.target 运行级别 2：多用户模式（没有 NFS）。multi-user.target 运行级别 3：完全多用户模式，即多用户文本界面模式，是标准的运行级别。multi-user.target 运行级别 4：特定运行级别，基本不用的用户模式。multi-user.target 运行级别 5：X11，Linux 系统的图形界面运行级别。graphical.target 运行级别 6：重新启动。reboot.target target 文件保存在：/lib/system/system 目录中。 运行级别的设置由/etc/systemd/system/default.target 文件来控制。 运行级别服务程序存放位置：/etc/rc.d/ 服务进程存放在运行级别对应的目录中：Snnxxxx 或 Knnxxxxx 服务程序的脚本文件存放位置：/etc/rc.d/init.d/

命令格式：systemctl 选项 服务名 选项说明： start：启动;stop:停止；restart：重启；status：服务状态 服务名：一般以“.service”结尾，输入服务名时了可省略

①使用 ntsysv 命令设置服务的自启动 命令格式：ntsysv [--back][--level] 选项说明：back,在互动界面不显示 cancel;level,在指定的运行级别中设置服务的自启动。 ②使用 systemctl 命令设置服务的自启动 查看服务的自启动状态：systemctl is-enabled [服务名称] 开启服务的自启动：systemctl enable 服务名称 关闭服务的自启动：systemctl disable 服务名称

命令格式：systemctl [选项] [–type=TYPE] [–all] 选项说明： (1) list-units：依据 unit 列出所有启动的 unit。加上–all 会列出没启动的 unit; (2) list-unit-files:依据/usr/lib/systemd/system/ 内的启动文件，列出启动文件列表

进程的概念

进程的查看：ps 命令

查看各进程继承关系的命令：pstree

进程的终止

进程的调度

配置本地源进行安装：挂载光盘（准备软件仓库）---编辑本地yum源文件

samba :服务端程序
samba-client：客户端程序

准备共享目录：/mnt/public
配置文件：/etc/samba/smb.conf
配置服务：vim /etc/samba/smb.conf
[company] //共享名称为
company comment = company share //共享注释
path = /home/company //指定共享路径
browseable = yes //所有人可见
guest ok = no //拒绝匿名访问
writeable = yes //支持写入数据

服务名称：smb.service nmb.service
重启服务：systemctl restart smb nmb

systemctl stop firewalld 关闭防火墙
setenforce 0 关闭selinux

useradd -s /bin/nologin smbsuer1 新建一个不能登录到系统的用户
mbpasswd -a smbsuer1 将用户设置为samba用户

1.在Linux客户端测试：

2.在windows客户端测试

文件本身的权限
配置文件中的共享权限：

命名只能使用英文字母，数字和下划线，首个字符不能以数字开头
区分大小写
中间不能有空格
不能使用标点符号
不能使用关键字

字符串

数组

readonly temp

unset temp

$temp
${temp}

用户自定义变量

环境变量

位置参数变量

预定义变量

=

+

-

*

/

%

==

!=

<<

>>

&

|

^

~

-eq

-ne

-gt

-ge

-lt

-le

!

-o

-a

&&

||

=

!=

-z

-n

$

-b

-c

-d

-f

-k

-p

-u

-g

-r

-w

-x

-s

-e

-S

-L

read [OPTIONS] [ARGUMENTS]

select

echo [OPTIONS] [ARGUMENTS]

printf [FORMAT-STRING] [ARGUMENTS]

test

[ ]

[[ ]]

$[ ]

$(( ))

${ }

basename [PATHNAME] [SUFFIX]

dirname [PATHNAME]

用于Bean的Setter方法上，以指示该Bean组装时必须要有该属性，否则抛出BeanInitializationException

此注释应用于字段，setter方法和构造函数。
当在字段上使用并使用属性名称传递字段的值时，Spring会自动为字段分配传递的值。
当在setter方法上使用时，Spring尝试在该方法上执行by Type自动装配。
在构造函数上使用时，构造函数注入发生在对象创建时。
当加上（required=false）时，就算找不到bean也不报错。

JSR规范中也有相对应的注解：JSR250的@Resource，JSR330的@Inject

这个注解通常和@Autowired一起使用。
当你想对注入的过程做更多的控制，@Qualifier可以帮助你指定做更详细配置。
一般在两个或者多个Bean是相同的类型，spring在注入的时候会出现混乱，使用该注解可以消除这种混乱。

等同于spring的XML配置文件；使用Java代码可以检查类型安全。
如果有些第三方库需要用到xml文件，建议仍然通过@Configuration类作为项目的配置主类，
并使用@ImportResource注解加载xml配置文件

与@Configuration注解一起，发现和装配Bean。
可通过basePackageClasses 或basePackage指定扫描的基类或基包。
如果声明的包未定义的话，会从声明该注解的类所在的包及子包开始扫描

等价于XML中配置的bean。
放在方法的上面，而不是类，产生一个Bean,并交给Spring容器管理。

指示Bean的初始化方法和销毁方法

用在组件类上。Spring默认在启动时自动装载依赖类。使用此注解时，会在第一次请求使用时才初始化该类。
也可与@Configuration一起使用，则所有@Bean注解的方法会延时初始化。

可用于字段，构造器参数，方法参数，以指示一个默认的值。
支持#{...}和${...}这两种占位符。
注入Spring boot application.properties配置的属性的值

用来导入其他配置类

用来加载xml配置文件

通过声明方式将属性资源添加到spring环境

可配合CommandLineRunner使用，在程序启动后执行一些基础任务;
当组件不好归类的时候，可以使用这个注解进行标注

用于定义控制器类，在spring 项目中由控制器负责将用户发来的URL请求转发到对应的服务接口（service层），
一般这个注解在类中，通常方法需要配合注解@RequestMapping

一般用于修饰service层的组件

声明该类是一个Repository

自动配置。尝试根据你添加的jar依赖自动配置你的Spring应用。
例如，如果classpath下存在HSQLDB，并且你没有手动配置任何数据库连接beans，将自动配置一个内存型（in-memory）数据库”。
你可以将@EnableAutoConfiguration或@SpringBootApplication注解添加到一个@Configuration类上来选择自动配置。
如果发现应用了你不想要的特定自动配置类，可使用@EnableAutoConfiguration注解的排除属性来禁用它们

包含了@ComponentScan、@Configuration和@EnableAutoConfiguration注解
其中@ComponentScan让spring Boot扫描到Configuration类并把它加入到程序上下文

配置服务器

注册服务器

发现客户端

熔断器

服务降级

方法级

方法级，更新缓存

方法级，清除缓存

在类级别配置缓存，以避免多次声明

方法级，具有该注解的方法应无返回值，且不接受任何参数

方法级，每个方法均都在单独的线程中，可接受参数；可返回值，也可不返回值。

类级别，配置Spring测试上下文框架的启动

类级别，指定配置文件

类级别，指示ApplicationContext加载的集成测试环境应为WebApplicationContext

指定测试方法的执行时间，超时失败

运行次数

类级和方法级，指示事务的提交

类级和方法级，指示事务的回滚

类级和方法级，指示ApplicationContext已修改，触发重加载以进行后续的测试
支持3种关闭上下文的方式
BEFORE_METHOD
BEFORE_CLASS
BEFORE_EACH_TEST_METHOD

测试类的void方法上，指示具有该注解的方法应该在所有@Transactional注解的方法之前执行

测试类的void方法上，指示具有该注解的方法应该在所有@Transactional注解的方法之后执行

类级和方法级，运行Sql脚本
方法上的@Sql会覆盖类级别的@Sql

同@Sql一起工作，定义了如何解析和执行SQL脚本的元数据
用于类级时对该类下的所有脚本起作用

方法级，包含多个@Sql

用于启动集成测试上下文

主要用于controller层测试，只覆盖应用程序的controller层，
HTTP请求和响应是Mock出来的，因此不会创建真正的连接。因此需要用@MockBean注解创建所需的Bean进行模拟接口调用。
如果Controller层对Service层中的其他bean有依赖关系，那么需要使用Mock提供所需的依赖项。
WebMvcTest要快得多，因为我们只加载了应用程序的一小部分。

类似于@WebMVCTest，只不过启动的是整个SpringBoot上下文

创建和注入一个Mockito Mock

限制SpringBoot的自动化配置，以处理JSON
该注解会自动化配置出一个JacksonTester 或 GsonTester实例

类级别，指派测试类的属性源

用于接口、接口中的方法、类、类中的公有方法
光靠该注解并不足以实现事务
仅是一个元数据，运行时架构会使用它配置具有事务行为的Bean
该注解还支持以下特性：
传播类型
隔离级别
操作超时
只读标记

用于定义控制器类，在spring 项目中由控制器负责将用户发来的URL请求转发到对应的服务接口（service层），
一般这个注解在类中，通常方法需要配合注解@RequestMapping

@Controller和@ResponseBody的合集,表示这是个控制器bean,
并且是将函数的返回值直接填入HTTP响应体中,是REST风格的控制器

RequestMapping是一个用来处理请求地址映射的注解，可用于类或方法上。
用于类上，表示类中的所有响应请求的方法都是以该地址作为父路径。
该注解有六个属性：
params:指定request中必须包含某些参数值是，才让该方法处理
headers:指定request中必须包含某些指定的header值，才能让该方法处理请求
value:指定请求的实际地址，指定的地址可以是URI Template 模式
method:指定请求的method类型， GET、POST、PUT、DELETE等
consumes:指定处理请求的提交内容类型（Content-Type），如application/json,text/html;
produces:指定返回的内容类型，仅当request请求头中的(Accept)类型中包含该指定类型才返回

@GetMapping
等于@RequestMapping(method = RequestMethod.GET)
@PostMapping
等于@RequestMapping(method = RequestMethod.POST)
@PutMapping
等于@RequestMapping(method = RequestMethod.PUT)
@PatchMapping
等于@RequestMapping(method = RequestMethod.PATCH)
@DeleteMapping
等于@RequestMapping(method = RequestMethod.DELETE)

用于方法参数上获得cookie

用于类和方法上，以实现跨域请求。
有时，运行JavaScript的主机和服务数据的主机不是同一个，此时就涉及到跨域(CORS)

用于方法上，指示异常处理类

初始化绑定器，用于数据绑定、设置数据转换器等

用于字段上。
Mapping是一个Meta注解，以指示web映射注解
Mappings可用于多个

矩阵变量

路径变量，获取路径上传过来的参数

绑定请求属性到handler方法参数

指示方法参数应该绑定到Http请求Body
HttpMessageConveter负责将HTTP请求消息转为对象

映射控制器参数到请求头的值

用在方法的参数前面

替代@RequestParam以获得多部的内容并绑定到方法参数

指示方法返回值应该直接写入Response Body（不再走视图处理器）
Spring使用HttpMessageConverter实现了返回对象转为响应体

用于方法和异常类上。以一个状态码作为指示，且原因必须返回。

也可注解于Controller，其所有的@RequestMapping方法都会继承它

用于方法参数。绑定方法参数到会话属性

用于将会话属性用Bean封装

解决嵌套外链问题

配合spring-boot-starter-data-rest使用

路径变量

把值绑定到Model中，使全局@RequestMapping可以获取到该值

验证器，一般配合@InitBinder使用

包含@Component。可以被扫描到。
统一处理异常，一般与@ExceptionHandler一起使用

@ControllerAdvice 和 @ResponseBody的组合

控制反转
控制：对对象的创建和管理
反转：对对象的控制由程序员转变为框架

如何创建对象

如何管理依赖关系

让spring来管理对象

单例
降低耦合(类与类之间的依赖关系)

顶层接口BeanFactory和
ApplicationContext的区别

ApplicationContext常用实现类

无参构造器

静态工厂

实例工厂

setter注入

复杂注入(map、list、[]...)

有参构造器注入

p名称空间注入

手动配置方式

半自动配置方式

全自动配置方式

写一个类，用新注解标注，可以让该类的作用和application.xml的作用一样

@Configuration

@ComponentScan

@Bean

细节：当我们使用注解配置方法时，如果方法有参数，spring会自动去容器中找有没有可用的bean，查找的方式与@Autowired
注解的方式一致
此时不再使用ClassPathXmlApplicationContext，而是要用AnnotationConfigApplication，并将该配置类的class对象传入

AOP，一般称为面向切面，作为面向对象的一种补充，用于将那些与业务无关，但却对多个对象产生影响的公共行为和逻辑，抽取并封装为一个可重用的模块，这个模块被命名为“切面”（Aspect），减少系统中的重复代码，降低了模块间的耦合度，同时提高了系统的可维护性

继承

装饰者模式

动态代理模式

自由式

接口规范式

注解介入

开发效率较高

执行效率与交互效果低

不灵活，解决多端变化问题较难

后台一律响应数据(json格式)而不响应页面，前端利用前端语言和后台的网络接口进行接收数据和显示

优点

缺点

前后端分离开发模式开发前需要先设计文档，规定后台与前端所需要接口和参数的标准格式，以便于前后端同时开发且
不容易出现前端调用后台接口出问题的情况

跨域问题
跨域带数据

springmvc实际上是springframwork的一个模块，这个模块主要是对web的支持
springmvc是基于IoC和aop的

springmvc提供了一个servlet，我们把所有的请求都发送给这个servlet，这个servlet我们称之为核心控制器
核心控制器在tomcat启动时就会创建，在其init方法中会读取配置文件并扫描指定的包，会为由@Controller注解标记
的类创建对象，并把所有的由@RequestMapping注解标记的映射关系放到HandlerMapping中，键放注解的地址，值放
方法
当在地址栏输入地址，核心控制器会根据资源路径从HandlerMapping中寻找要执行的方法，找到后并调用
在控制类的方法中处理请求和响应，用return实现请求转发(携带的参数放到ModelMap中)和重定向(在返回的字符串前加redirect)

获取参数比较繁琐，如果类型不是字符串类型则需要进行类型转换，还需要判断是否为空
如果每个servlet对应一个请求，则会产生大量的servlet，如果一个servlet对应多个请求，则违反可单一原则

处理器映射器

处理器适配器

视图解析器

@Controller

@RequesMapping

@ResponseBody

@CrossOrigin

@PathVaribale

@ModelAttribute

注解语法糖

默认参数绑定

基本数据类型

bean方式

绑定包装的bean

数组绑定

集合绑定

注解方式

自定义转换器

返回String类型的地址

配置视图解析器

框架提供的有跟过滤器功能类似但更强大的拦截器

拦截器会拦截Controller类中方法的调用

快速入门

执行顺序

springmvc文件上传原理

文件解析器配置

前后端要求

相同点

区别

程序的入口为main
junit单元测试中没有main方法也能执行
junit内部集成了一个main方法
当执行时，会利用反射判断该测试类有没有被@Test标注的方法
如果有，.invoke执行该方法
junit不会管我们是否用框架
在执行测试方法的时候，junit根本不知道我们是否使用了框架，所以在执行的时候根本不会为我们通过配置文件或者
配置类来创建spring容器
所以，在用junit测试的时候根本没有ioc容器，就算使用Autowired方法也不会有效果

导入spring整合junit的jar包--->spring-test.jar
使用junit提供的一个注解，把原有的main方法替换了，替换成spring自己的main
@RunWith(SpringJUnit4ClassRunner.class)
告知spring运行器，spring和ioc创建是基于xml还是注解，并说明位置
用@ContextConfiguration--->locations属性：指定xml文件位置，加上classpath关键字，表示该文件在类路径下
classes属性：指定配置类所在位置

PlatformTransactionManager 平台事务管理器 是一个接口
定义了开启事务、提交事务、回滚的方法
我们使用DataSourceTransactionManager这一实现类 主要针对
dbutils和jdbcTemplate 对jdbc的封装这个实现类就是一个切面类
TransactionDefinition：定义事务参数的接口
事务的隔离级别
事务的超时时间
事务的是否只读
事务的传播行为
TransactionStatus：事务运行状态接口
查看当前事务是否完成
查看是否为新事务
查看是否回滚

通过配置文件告诉spring,让spring去使用事务控制,这种配置文件的方式实际上是对API的封装
jar包
事务包spring-tx.jar
事务依赖包
AOP联盟
aspectj.jar
spring-aspects.jar
步骤
确定切面类即配置
事务管理器
用<bean>标签配置DataSourceTransactionManager类,
该类需要一个数据源用ref属性配置
<bean id="事务管理器名" class="事务类全路径">
<property name="" ref="bean标签中的数据源">
</bean>
细节：需要为事务配置一些事务参数：是否只读、超时时间、传播行为(标签)
用<tx:advice transaction-manager="bean标签中配置的平台事务管理器">标签配置,
必须有这个标签进行配置,事务参数可以不写,不写就为默认值
配置声明事务即切面
<tx:advice id="事务名" transaction-manager="需要的事务管理器名">
<tx:attributes>
<!-- 需要进行事务管理的方法 -->
<tx:method name="方法名"/>
</tx:attributes>
</tx:advice>
配置织入
用<aop:advisor>标签配置切面类,用<aop:pointcut>标签配置切点
用事务作为切点

配置核心控制器

配置监听器

配置全局参数

mybatis.xml(可有可无)，一般在该文件下配置settings和typeAliases，不过在配置sqlFactoryFactoryBean时也可以配置别名

applicationContext-dao.xml

applicationContext-service.xml
事务
包扫描器(主要针对@Service注解)

springmvc.xml
注解驱动版本
<mvc:annotation-driven/>
配置处理器适配器、处理器映射器最新驱动
包扫描器，主要针对@Controller注解
视图解析器
以setter方式注入前缀和后缀
异常处理器，文件解析器，拦截器

spring容器(配置文件)与springmvc容器(配置文件)是父子容器关系
在这两个容器中都只能出现一个<context:property-placeholder location="">
标签加载文件，且子容器可以访问父容器加载到的配置文件，而父容器不能访问子容器加载的文件

master将改变记录到二进制日志（binary log）。这些记录过程叫做二进制日志事件，binary log events

slave将master的binary log events拷贝到它的中继日志（relay log）

slave重做中继日志中的事件，将改变应用到自己的数据库中。 MySQL复制是异步的且串行化的

父工程步骤

<
< xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<4.0.0<

<com.atguigu.springcloud<
<cloud2020<
<1.0-SNAPSHOT<...

Maven中的DependencyManagement和Dependencies

maven中跳过单元测试

1.Cloud-provider-payment8001 微服务提供者Module模块

2.热部署Devtools

3.cloud-consumer-order80 微服务消费者订单Module模块

4. 工程重构

cloud-provider-payment8001

改POM

写YML

主启动

测试

bug

解决办法: 搭建Eureka注册中心集群,实现负载均衡+故障容错

参考cloud-eureka-server7001

新建cloud-eureka-server7002

改POM

修改映射配置

写YMl(以前单机)

主启动

YAML

YAML

一句话:某时刻 一个微服务不可用了,Eureka不会立刻清理,依旧会对该服务的信息进行保存
属于CAP里面的AP分支

注册中心eurekaServer端7001

生产者客户端eurekaClient端8001

https://github.com/Netflix/ribbon/wiki/Getting-Started

Ribbon目前也进入维护模式

LB(负载均衡)

前面我们讲解过了80通过轮询负载访问8001/8002

一句话

总结: Ribbon其实就是一个软负载均衡的客户端组件, 他可以和其他所需请求的客户端结合使用,和eureka结合只是其中一个实例.

官网
getForObject方法/getForEntity方法
postForObject/postEntity
GET请求方法
POST请求方法

com.netflix.loadbalancer.RoundRobinRule

com.netflix.loadbalancer.RandomRule

com.netflix.loadbalancer.RetryRule

WeightedResponseTimeRule

BestAvailableRule

AvailabilityFilteringRule

ZoneAvoidanceRule

修改cloud-consumer-order80

注意配置细节

新建package

上面包下新建MySelfRule规则类

主启动类添加@RibbonClient

子主题

自己试着写一个本地负载均衡器试试

Feign是一个声明式的Web服务客户端,让编写Web服务客户端变得非常容易,只需 创建一个接口并在接口上添加注解即可

https://cloud.spring.io/spring-cloud-static/Hoxton.SR1/reference/htmlsingle/#spring-cloud-openfeign

https://github.com/spring-cloud/spring-cloud-openfeign

微服务调用接口+@FeignClient

Feign在消费端使用

业务逻辑接口+@FeignClient配置调用provider服务
新建PaymentFeignService接口并新增注解@FeignClient
@FeignClient
控制层Controller

先启动2个eureka集群7001/7002
再启动2个微服务8001/8002
启动OpenFeign
http://localhost/consumer/payment/get/31
Feign自带负载均衡配置项

服务提供方8001故意写暂停程序
服务消费方80添加超时方法PaymentFeignService
服务消费方80添加超时方法OrderFeignController
测试
http://localhost/consumer/payment/feign/timeout
错误页面

OpenFeign默认支持Ribbon

server:
port: 80
eureka:
client:
register-with-eureka: false
fetch-registry: true
service-url:
defaultZone: http://eureka7001.com:7001/eureka,http://eureka7002.com:7002/eureka
# 设置feign客户端超时时间(OpenFeign默认支持ribbon)...

package com.atguigu.springcloud.config;

import feign.Logger;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
* OpenFeignClient配置
*
* @author zzyy...

server:
port: 80
eureka:
client:
register-with-eureka: false
fetch-registry: true
service-url:
defaultZone: http://eureka7001.com:7001/eureka,http://eureka7002.com:7002/eureka
# 设置feign客户端超时时间(OpenFeign默认支持ribbon)...

分布式系统面临的问题
复杂分布式体系结构中的应用程序 有数10个依赖关系,每个依赖关系在某些时候将不可避免地失败

服务降级
服务熔断
接近实时的监控

https://github.com/Netflix/hystrix/wiki

被动修复bugs
不再接受合并请求
不再发布新版本

服务器忙,请稍后再试,不让客户端等待并立刻返回一个友好提示,fallback

哪些情况会发出降级

类比保险丝达到最大服务访问后,直接拒绝访问,拉闸限电,然后调用服务降级的方法并返回友好提示
就是保险丝
服务的降级->进而熔断->恢复调用链路

秒杀高并发等操作,严禁一窝蜂的过来拥挤,大家排队,一秒钟N个,有序进行

新建cloud-provider-hystrix-payment8001

POM

YML

主启动

业务类

正常测试

上述在非高并发情形下,还能勉强满足 but...

Jmeter压测测试

Jmeter压测结论

8001同一层次的其他接口被困死,因为tomcat线程池里面的工作线程已经被挤占完毕
80此时调用8001,客户端访问响应缓慢,转圈圈

正因为有上述故障或不佳表现 才有我们的降级/容错/限流等技术诞生

超时导致服务器变慢(转圈)

出错(宕机或程序运行出错)

解决

降级配置

8001先从自身找问题

8001fallback

80fallback

目前问题

解决办法

断路器

熔断是什么

实操

原理/小总结

后面高级篇讲解alibaba的Sentinel说明

一句话:
SpringCloud Gateway使用的是Webflux中的reactor-netty响应式编程组件,底层使用了Netty通讯框架

源码架构

反向代理
鉴权
流量控制
熔断
日志监控
.....

我们为什么选择Gateway?
1.netflix不太靠谱,zuul2.0一直跳票,迟迟不发布
2.SpringCloud Gateway具有如下特性
3.SpringCloud Gateway与Zuul的区别

　　DES是最基本的对称加密算法，也是使用频率最高的一种算法，加密密钥与解密密钥相同。DES出身比较好，出自IBM之手，后被美国军方采纳，之后便广泛流传，但是近些年使用越来越少，因为DES使用56位密钥，以现代计算能力，24小时内即可被破解。虽然如此，在某些简单应用中，我们还是可以使用DES加密算法。DES使用56位长度的密钥,有些提供商可能附加8位奇偶校验位。
　　
　　算法流程：
　　
　　发送者构建秘钥-->发送秘钥--> 接收者
　　
　　发送者明文-->DES算法+秘钥加密--> 密文--> 接收者
　　
　　接收者--> DES算法+秘钥解密--> 明文

　　3DES（或称为Triple DES）是三重数据加密算法（TDEA，Triple Data Encryption Algorithm）块密码的通称。它相当于是对每个数据块应用三次DES加密算法。由于计算机运算能力的增强，原版DES密码的密钥长度变得容易被暴力破解；3DES即是设计用来提供一种相对简单的方法，即通过增加DES的密钥长度来避免类似的攻击，而不是设计一种全新的块密码算法。
　　DES被很多密码学机构质疑,因为算法是半公开的,因此违反柯克霍夫原则,所以在这个基础上,延伸了3重DES.
　　
　　算法流程：
　　
　　发送者构建秘钥-->发送秘钥--> 接收者
　　
　　发送者明文-->3DES算法+秘钥加密--> 密文--> 接收者
　　
　　接收者--> 3DES算法+秘钥解密--> 明文

高级加密标准（英语：Advanced Encryption Standard，缩写：AES），在密码学中又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。经过五年的甄选流程，高级加密标准由美国国家标准与技术研究院（NIST）于2001年11月26日发布于FIPS PUB 197，并在2002年5月26日成为有效的标准。2006年，高级加密标准已然成为对称密钥加密中最流行的算法之一。
　　
　　AES是目前使用最多的对称加密算法之一，AES至今尚未听说有被破解的案例。
　　
　　AES通常用于移动通信系统加密以及基于SSH协议的软件,如SSH Client,secureCRT
　　
　　AES是用来替代DES的,因为DES有很多被破解，而3DES效率又比较慢
　　
　　AES加密算法的默认密钥长度为128,还可以选择192、256.
　　
　　注意:JDK实现AES算法,使用256位密钥长度时要获得无政策限制权限文件,BC不会存在该问题。无政策限制权限是指某些国家的进口管制限制，java发布的运行环境包中中的加解密有一定限制。
　　
　　 算法流程：
　　
　　发送者构建秘钥-->发送秘钥--> 接收者
　　
　　发送者明文-->AES算法+秘钥加密--> 密文--> 接收者
　　
　　接收者--> AES算法+秘钥解密--> 明文

　PBE算法（Password Based Encryption，基于口令加密）是一种基于口令的加密算法，其特点是使用口令代替了密钥，而口令由用户自己掌管，采用随机数杂凑多重加密等方法保证数据的安全性。PBE算法在加密过程中并不是直接使用口令来加密，而是加密的密钥由口令生成，这个功能由PBE算法中的KDF函数完成。KDF函数的实现过程为：将用户输入的口令首先通过“盐”（salt）的扰乱产生准密钥，再将准密钥经过散列函数多次迭代后生成最终加密密钥，密钥生成后，PBE算法再选用对称加密算法对数据进行加密，可以选择DES、3DES、RC5等对称加密算法。
　　
　　特点：
　　
　　结合了消息摘要算法和对称加密算法的优点，本质上是对MD5/SHA以及DES/3DES/AES算法的包装，不是新的算法，不过也是最为牛逼的一种方式。
　　
　　盐：指加密的随机字符串或者口令等，也可以人为是一些扰码，防止密码的暴力破解
　　
　　算法流程：
　　
　　发送者构建口令-->发送口令--> 接收者
　　
　　发送者构建盐
　　
　　发送者明文-->PBE算法+口令+盐加密--> 密文（同时发送盐）--> 接收者
　　
　　接收者--> PBE算法+口令+盐解密--> 明文

  RC4于1987年提出，和DES算法一样。是一种对称加密算法，也就是说使用的密钥为单钥（或称为私钥）。

但不同于DES的是。RC4不是对明文进行分组处理，而是字节流的方式依次加密明文中的每个字节。解密的时候也是依次对密文中的每个字节进行解密。

特点：

算法简单，执行速度快；

并且密钥长度是可变的，可变范围为1-256字节(8-2048比特)。

（在现在技术支持的前提下，当密钥长度为128比特时，用暴力法搜索密钥已经不太可行，所以能够预见RC4的密钥范围任然能够在今后相当长的时间里抵御暴力搜索密钥的攻击。实际上，现在也没有找到对于128bit密钥长度的RC4加密算法的有效攻击方法。）

关键变量：

1、密钥流：RC4算法的关键是依据明文和密钥生成相应的密钥流，密钥流的长度和明文的长度是相应的。也就是说明文的长度是500字节，那么密钥流也是500字节。当然，加密生成的密文也是500字节。由于密文第i字节=明文第i字节^密钥流第i字节；

2、状态向量S：长度为256。S[0],S[1].....S[255]。每一个单元都是一个字节。算法执行的不论什么时候。S都包含0-255的8比特数的排列组合，仅仅只是值的位置发生了变换；

3、暂时向量T：长度也为256，每一个单元也是一个字节。

假设密钥的长度是256字节。就直接把密钥的值赋给T，否则，轮转地将密钥的每一个字节赋给T。

4、密钥K：长度为1-256字节。注意密钥的长度keylen与明文长度、密钥流的长度没有必定关系。通常密钥的长度趣味16字节（128比特）。

定义：国密 SM1（ SM1 cryptographic algorithm），国密 SM1 算法是由国家密码管理局编制的一种商用密码分组标准对称算法。

SM1 为对称加密。其加密强度与AES相当。该算法不公开，调用该算法时，需要通过加密芯片的接口进行调用；该算法是国家密码管理部门审批的 SM1 分组密码算法 , 分组长度和密钥长度都为 128 比特， 仅以 IP 核的形式存在于芯片中。采用该算法已经研制了系列芯片、智能 IC 卡、智能密码钥匙、加密卡、加 密机等安全产品，广泛应用于电子政务、电子商务及国民经济的各个应用领域（包括国家政 务

通、警务通等重要领域）。

2012年3月，国家密码管理局正式公布了包含SM4分组密码算法在内的《祖冲之序列密码算法》等6项密码行业标准。其分组长度为128bit，密钥长度也为128bit。加密算法与密钥扩展算法均采用32轮非线性迭代结构，以字（32位）为单位进行加密运算，每一次迭代运算均为一轮变换函数F。SM4算法加/解密算法的结构相同，只是使用轮密钥相反，其中解密轮密钥是加密轮密钥的逆序。

3.分组密码 (Block Cipher)

一次加密解密操作作用于一个数据块,例如64位算法：DES、 3DES、AES 、DES替代者、RC2、 RC5、BLOWFISH 、TWOFISH

分组密码设计原则:

安全性角度：

（1）“混乱原则”：为了避免密码分析者利用明文与密文之间的依赖关系进行破译，密码的设计应该保证这种依赖关系足够复杂。

（2）“扩散原则” ：为避免密码分析者对密钥逐段破译，密码的设计应该保证密钥的每位数字能够影响密文中的多位数字 ；同时，为了避免密码分析者利用明文的统计特性，密码的设计应该保证明文的每位数字能够影响密文中的多位数字，从而隐藏明文的统计特性。

可实现性角度：

（1）应该具有标准的组件结构 （子模块），以适应超大规模集成电路的实现。

（2）分组密码的运算能在子模块上通过简单的运算进行

4.流密码(Stream Cipher)

一次加密解密操作作用于一位或一个字节。如算法：RC4

5.对称密码模式:

电子密码本（Eletronic CoodBook, ECB）,密码分组链（Cipher Block Chaining , CBC）,密文反馈（ Cipher FeedBack , CFB）,输出反馈（Output FeedBack , OFB ）。

电子密码本模式 Electronic Code Book：

RSA是1977年由罗纳德·李维斯特（Ron Rivest）、阿迪·萨莫尔（Adi Shamir）和伦纳德·阿德曼（Leonard Adleman）一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。

在RSA加密算法，由于PADDING的不一致，会导致加密结果每次不一致；使用PKCS1Padding加密结果不一致；使用NoPadding加密结果一致；签名结果每次是一致的。

RSA算法的安全性：

在理论上，rsa 的安全性取决于模n分解的困难性，但数学上至今还未证明分解模就是攻击rsa的最佳办法。

人们完全可以设想有另外的途径破译rsa，如求解密指数d或找到（p-1）（q-1）等。但这些途径都不比分解n来的容易。

已公开的或已知的攻击方法：

1，针对RSA最流行的攻击一般是基于大数因数分解。

1999年，RSA-155 (512 bits)被成功分解，花了五个月时间（约8000 MIPS年）和224 CPU hours在一台有3.2G中央内存的Cray C916计算机上完成。

ECC 160bit算法等级，相当于RSA 1024bit密钥提供的保密强度，210bit与RSA2048算法强度相当，计算量则更小，处理速度更快，存储空间和传输带宽占用较少

量子计算里的秀尔算法能使穷举的效率大大的提高。由于RSA算法是基于大数分解（无法抵抗穷举攻击），因此在未来量子计算能对RSA算法构成较大的威胁。一个拥有N量子比特的量子计算机，每次可进行2^N次运算，理论上讲，密钥为1024位长的RSA算法，用一台512量子比特位的量子计算机在1秒内即可破解。

（2）非对称密钥算法-ECC：（ECC－椭圆曲线加密 Ellipse Curve Cryptography）

基于椭圆曲线理论的公钥加密技术（1985）与传统的基于大质数因子分解困难性的加密方法不同，ECC通过椭圆曲线方程式的性质产生密钥

（3）DSA（Digital Signature Algorithm）：数字签名算法，是一种标准的 DSS（数字签名标准），严格来说不算加密算法；

ECDSA签名算法：

（1）选择一条椭圆曲线Ep(a,b)，和基点G；

（2）选择私有密钥k（k<n，n为G的阶），利用基点G计算公开密钥K=kG；

（3）产生一个随机整数r（r<n），计算点R=rG；

（4）将原数据和点R的坐标值x,y作为参数，计算SHA1做为hash，即Hash=SHA1(原数据,x,y)；

（5）计算s≡r - Hash * k (mod n)

（6）r和s做为签名值，如果r和s其中一个为0，重新从第3步开始执行

ECDSA验证：

（1）接受方在收到消息(m)和签名值(r,s)后，进行以下运算

（2）计算：sG+H(m)P=(x1,y1), r1≡ x1 mod p。

（3）验证等式：r1 ≡ r mod p。

（4）如果等式成立，接受签名，否则签名无效。

各取所长：对称密码和非对称密码结合；使用对称密码加密数据；协商对称密钥算法；非对称密码加密密钥；公钥加密密钥；私钥解密；数字证书解决了数据完整性和不可否认性

特点：输入长度不定，输出长度为定值；不可逆；碰撞几率大

常见算法：

MD5 128Bit

Sha-1 160Bit

SHA-224, SHA-256, SHA-384 和SHA-512

HASH算法主要应用于：散列算法最重要的用途在于给证书、文档、密码等高安全系数的内容添加加密保护。这一方面的用途主要是得益于散列算法的不可逆性，这种不可逆性体现在，你不仅不可能根据一段通过散列算法得到的指纹来获得原有的文件，也不可能简单地创造一个文件并让它的指纹与一段目标指纹相一致。

在密码学中，hash算法的作用主要是用于消息摘要和签名

一个优秀的 hash 算法，将能实现：

（1）正向快速：给定明文和 hash 算法，在有限时间和有限资源内能计算出 hash 值。

（2）逆向困难：给定（若干） hash 值，在有限时间内很难（基本不可能）逆推出明文。

（3）输入敏感：原始输入信息修改一点信息，产生的 hash 值看起来应该都有很大不同。

（4）冲突避免：很难找到两段内容不同的明文，使得它们的 hash 值一致（发生冲突）。即对于任意两个不同的数据块，其hash值相同的可能性极小；对于一个给定的数据块，找到和它hash值相同的数据块极为困难。

（ECDSA每次签名信息是否一样：不一样，因为ECDSA签名算法的第（3）步产生一个随机整数r（r<n），计算点R=rG；导致最终的签名信息不一样。）

Sha-1 160Bit

安全哈希加密技术，是当今世界最先近的加密算法。主要用于文件身份识别、数字签名和口令加密等。
对于明文信息A，通过SHA1算法，生成一条160位长的识别码B。且明文信息A和识别码B之间同时满足以下条件：
1、对于任意两条不同的明文信息A1、A2，其识别码B1、B2都不相同。
2、无法通过逆向算法由识别码B倒推出明文信息A。
MOONCRM的用户密码采用SHA1加密存储，即服务器上存储的只是由用户密码生成的识别码，而用户密码本身并没有存储在服务器上。用户输入登陆口令时，系统会根据输入口令生成相应识别码并与系统中所存储的识别码进行比较，如二者一致，则认为口令正确。系统中没有存储用户原始的口令值，即使有人获得口令文件，也无法破解用户登陆密码，确保用户密码绝对安全。

MD5 128Bit

Message-Digest泛指字节串(Message)的Hash变换，就是把一个任意长度的字节串变换成一定长的大整数。请注意是“字节串”而不是“字符串”这个词，是因为这种变换只与字节的值有关，与字符集或编码方式无关。
　　MD5将任意长度的“字节串”变换成一个128bit的大整数，并且它是一个不可逆的字符串变换算法，换句话说就是，即使你看到源程序和算法描述，也无法将一个MD5的值变换回原始的字符串，从数学原理上说，是因为原始的字符串有无穷多个，这有点象不存在反函数的数学函数。
　　 MD5的典型应用是对一段Message(字节串)产生fingerprint(指纹)，以防止被“篡改”。举个例子，你将一段话写在一个叫 readme.txt文件中，并对这个readme.txt产生一个MD5的值并记录在案，然后你可以传播这个文件给别人，别人如果修改了文件中的任何内容，你对这个文件重新计算MD5时就会发现（两个MD5值不相同）。如果再有一个第三方的认证机构，用MD5还可以防止文件作者的“抵赖”，这就是所谓的数字签名应用。

MD5是一种不可逆的加密算法 安全性很高 一般在网上用作判断文件完整性
如果一个文件被修改或不完整 算出来的MD5码是和原来不一样的 所以当你害怕下的东西有病毒或木马或不完整 可以用MD5计算器算一下 再和网站上提供的值对比关于软件很多地方有下的 软件就一个作用 把软件拖进去 然后算出MD5码 。
这个基本上是软件内部利用MD5加密导致,本身几乎无效验方法，因为MD5不可以反编译,方法写个过程,或下载MD5文件 调用MD5(PASSWORD)
MD5中的MD代表Message Digest，就是信息摘要的意思，不过这个信息摘要不是信息内容的缩写，而是根据公开的MD5算法对原信息进行数学变换后得到的一个128位(bit)的特征码。
这个特征码有如下特性，首先它不可逆，例如我有一段秘密的文字如："My Secret Words"，经算法变换后得到MD5码(b9944e9367d2e40dd1f0c4040d4daaf7)，把这个码告诉其他人，他们根据这个MD5码是没有系统的方法可以知道你原来的文字是什么的。其次，这个码具有高度的离散性，也就是说，原信息的一点点变化就会导致MD5的巨大变化，例如"ABC" MD5(902fbdd2b1df0c4f70b4a5d23525e932)和"ABC "（多了一空格）MD5(12c774468f981a9487c30773d8093561)差别非常大，而且之间没有任何关系，也就是说产生的MD5码是不可预测的。最后由于这个码有128位那么长，所以任意信息之间具有相同MD5码的可能性非常之低，通常被认为是不可能的。 所以一般认为MD5码可以唯一地代表原信息的特征，通常用于密码的加密存储，数字签名，文件完整性验证等。2004年，已经被山东大学的王小云教授破解了。比如:2345 两个相加的和再相乘 2+3=5 4+5=9 5*9=45

java堆内存空间规整的情况下使用
Java堆是否规整由所采用的垃圾收集器是否带有压缩整理功能决定。

java堆空间不规整的情况下使用

对象的hashCode

CG年代

锁信息(偏向锁，轻量级锁，重量级锁)

GC标志

指向对象实例的指针

Eden区

Survivor(from)区

Survivor(to)区

eden:survivor:survivor8:1:1

老年代：新生代=2:1

Class 文件中的常量池（编译器生成的各种字面量和符号引用）会在类加载后被放入这个区域。

存储信息

类的完整有效名

返回值类型

修饰符（public，private...）

变量名

方法名

方法代码

这个类型直接父类的完整有效名(除非这个类型是interface或是 java.lang.Object，两种情况下都没有父类)

类的直接接口的一个有序列表

动态链接

操作数栈

局部变量表

方法返回地址

线程请求的栈深度大于虚拟机所允许的深度
StackOverflowError

JVM动态扩展时无法申请到足够的内存时
OutOfMemoryError

发生在新生代上，发生的较频繁，执行速度较快

Eden区空间不足

空间分配担保

发生在老年代上，较少发生，执行速度较慢

调用 System.gc()

老年代区域空间不足

空间分配担保失败

JDK 1.7 及以前的永久代(方法区)空间不足

CMS GC处理浮动垃圾时，如果新生代空间不足，则采用空间分配担保机制，如果老年代空间不足，则触发Full GC

OutOfMemoryError：不断创建对象

StackOverflowError： 增大本地变量表，例如不合理的递归

OutOfMemoryError：不断建立线程

OutOfMemoryError：通过String.intern()方法不断向常量池中添加常量，例如String.valueOf(i++).intern()

例如将ArrayList设置为静态变量，则容器中的对象在程序结束之前将不能被释放，从而造成内存泄漏

如数据库连接、网络连接和IO连接等，只有连接被关闭后，垃圾回收器才会回收对应的对象。

例如，1.一个变量的定义的作用范围大于其使用范围，2.如果没有及时地把对象设置为null

Java的非静态内部类的这种创建方式，会隐式地持有外部类的引用，而且默认情况下这个引用是强引用，因此，如果内部类的生命周期长于外部类的生命周期，程序很容易就产生内存泄漏

将内部类定义为static

用static的变量引用匿名内部类的实例

或将匿名内部类的实例化操作放到外部类的静态方法中

阶段1：初始化标记（Initial Mark）

阶段2：并发标记（concurrent Mark）

阶段3：并发预清理（concurrent preclean）

阶段4：并发可取消的预清理（concurrent abortable preclean）

阶段5：最终标记（final remark）

阶段6：并发清除（concurrent sweep）

阶段7：并发重置（concurrent reset）

最终标记阶段停顿时间过长问题

并发模式失败（concurrent mode failure）& 晋升失败（promotion failed）问题

内存碎片问题

-XX:+UseCMSInitiatingOccupancyFraction=70

-XX:+UseCMSInitiatingOccupancyOnly

-XX：+ExplicitGCInvokesConcurrentAndUnloadClasses

-XX:CMSScavengeBeforeRemark

-XX:UseCMSCompactAtFullCollection

-XX:+CMSClassUnloadingEnabled

-XX:CMSFullGCsBeforeCompaction

在JDK1.5以及之前版本（Parallel Old诞生以前）中与Parllel Scavenge 收集器搭配使用

作为CMS收集器的后备预案，在并发收集发生Concurrent Mode Failure时使用

Region

巨型对象

每次GC不必都去处理整个堆空间，而是每次只处理一部分region，实现大容量内存的GC

通过计算每个Region的回收价值，包括回收所需时间，可回收空间，在有限时间内尽可能回收更多的垃圾对象，把垃圾回收造成的停顿时间控制在预期配置的时间范围内，这也是G1名称的由来，garbage-first

Young GC

Mixed GC

初始化标记（Initail Mark）

根区域扫描（Root region scan）

并发标记（concurrent Marking）

再次标记（Remark）

清理

Full GC问题

巨型对象分配

不要设置young区的大小

平均响应时间设置

JVM栈中引用的对象

方法区中静态属性引用的对象

方法区中常量引用的对象

本地方法栈中引用的对象

启动类加载器

扩展类加载器

应用程序类加载器

自定义类加载器

如果一个雷加载器收到类加载的请求，它首先不会自己去尝试加载这个类，而是把这个请求委派给弗雷加载器完成，只有当父加载器在自己的搜素范围内找不到指定的类时，（即classnotfoundexception），子加载器才会尝试自己去加载

首先检查类是否被加载

若未加载，则调用弗雷加载器的loadclass方法

若该方法抛出classnotfoundexception异常，则表示父类加载器无法加载，则当前类加载器调用findclass加载类

若弗雷加载器可以加载，则直接返回class对象

保证java类库中的类不受用户类影响，防止用户自定义一个类库中的同名类，引起问题

基础类需要调用用户代码

子主题

子主题

子主题

用于确定这个类的全限定名

用于确定这个类父类的全限定名

描述这个类实现了哪些接口

内存泄露角度

线程角度

Runtime.getRuntime.exec()

整数类型

浮点类型

存储空间:16位
取值范围:0~65535

存储空间:1位 取值范围:true 和 false

  Java程序运行时，系统一直对所有的对象进行所谓的运行时类型标识。这项信息纪录了每个对象所属的类。虚拟机通常使用运行时类型信息选准正确方法去执行，用来保存这些类型信息的类是Class类。Class类封装一个对象和接口运行时的状态，当装载类时，Class类型的对象自动创建。说白了，Class类对象就是封装了一个类的类型信息，可以通过该对象操作其对应的类，即反射机制。

Class 类是在Java语言中定义一个特定类的实现。一个类的定义包含成员变量，成员方法，还有这个类实现的接口，以及这个类的父类。Class类的对象用于表示当前运行的 Java 应用程序中的类和接口。Class类提取这些类的一些共同特征，比如说这些类都有类名，都有对应的hashcode，可以判断类型属于class、interface、enum还是annotation。这些可以封装成Class类的域，另外可以定义一些方法，比如获取某个方法、获取类型名等等。这样就封装了一个表示类型(type)的类。程序员可以在程序运行时发现和使用类型信息。

在java中，每个类都有一个相应的Class对象。也就是说，当编写一个类，编译完成后，在生成的.class文件中，就会产生一个Class对象，用于表示这个类的类型信息。Class类的每个实例则代表运行中的一个类。

Class 没有公共构造方法。Class 对象是在加载类时由 Java 虚拟机以及通过调用类加载器中的 defineClass 方法自动构造的，因此不能显式地声明一个Class对象。

虚拟机为每种类型管理一个独一无二的Class对象。也就是说，每个类（型）都有一个Class对象。运行程序时，Java虚拟机(JVM)首先检查是否所要加载的类对应的Class对象是否已经加载。如果没有加载，JVM就会根据类名查找.class文件，并将其Class对象载入。虚拟机只会产生一份字节码， 用这份字节码可以产生多个实例对象。

基本的 Java 类型（boolean、byte、char、short、int、long、float 和 double）和关键字 void 也都对应一个 Class 对象。 每个数组属于被映射为 Class 对象的一个类，所有具有相同元素类型和维数的数组都共享该 Class 对象。

定义

与Class类关系

反射机制功能

反射机制API

1 、调用Object类的getClass()方法来得到 Class 对象 ，这也是最常见的产生 Class 对象 的方法。

2 、使用Class类的中静态forName()方法获得与字符串对应的 Class 对象 。

3 、获取Class类型对象的第三个方法非常简单。如果T是一个 Java 类型，那么T.class就代表了匹配的类对象。

getName()，一个Class对象描述了一个特定类的特定属性，而这个方法就是返回String形式的该类的简要描述。
newInstance()，可以根据某个Class对象产生其对应类的实例。需要强调的是，它调用的是此类的默认构造方法。例如：
MyObject x = new MyObject();
MyObject y = x.getClass().newInstance();
getClassLoader()，返回该Class对象对应的类的类加载器。
getSuperClass()，返回某子类所对应的直接父类所对应的Class对象
isArray()，判定此Class对象所对应的是否是一个数组对象

getClassLoader()
获取该类的类装载器。

getComponentType()
如果当前类表示一个数组，则返回表示该数组组件的 Class 对象，否则返回 null。

getConstructor(Class[])
返回当前 Class 对象表示的类的指定的公有构造子对象。

getConstructors()
返回当前 Class 对象表示的类的所有公有构造子对象数组。

getDeclaredConstructor(Class[])
返回当前 Class 对象表示的类的指定已说明的一个构造子对象。

getDeclaredConstructors()
返回当前 Class 对象表示的类的所有已说明的构造子对象数组。

getDeclaredField(String)
返回当前 Class 对象表示的类或接口的指定已说明的一个域对象。

getDeclaredFields()
返回当前 Class 对象表示的类或接口的所有已说明的域对象数组。

getDeclaredMethod(String, Class[])
返回当前 Class 对象表示的类或接口的指定已说明的一个方法对象。

getDeclaredMethods()
返回 Class 对象表示的类或接口的所有已说明的方法数组。

getField(String)
返回当前 Class 对象表示的类或接口的指定的公有成员域对象。

getFields()
返回当前 Class 对象表示的类或接口的所有可访问的公有域对象数组。

getInterfaces()
返回当前对象表示的类或接口实现的接口。

getMethod(String, Class[])
返回当前 Class 对象表示的类或接口的指定的公有成员方法对象。

getMethods()
返回当前 Class 对象表示的类或接口的所有公有成员方法对象数组，包括已声明的和从父类继承的方法。

getModifiers()
返回该类或接口的 Java 语言修改器代码。

getName()
返回 Class 对象表示的类型(类、接口、数组或基类型)的完整路径名字符串。

getResource(String)
按指定名查找资源。

getResourceAsStream(String)
用给定名查找资源。

getSigners()
获取类标记。

getSuperclass()
如果此对象表示除 Object 外的任一类, 那么返回此对象的父类对象。

isArray()
如果 Class 对象表示一个数组则返回 true, 否则返回 false。

isAssignableFrom(Class)
判定 Class 对象表示的类或接口是否同参数指定的 Class 表示的类或接口相同，或是其父类。

isInstance(Object)
此方法是 Java 语言 instanceof 操作的动态等价方法。

isInterface()
判定指定的 Class 对象是否表示一个接口类型。

isPrimitive()
判定指定的 Class 对象是否表示一个 Java 的基类型。

newInstance()
创建类的新实例。

toString()
将对象转换为字符串。

首先，我们要了解什么是数组。数组是存放相同类型数据的集合，数组的内存分布是连续的。

我们创建数组一般有三种方式：

即数组的初始化可以：

1、动态初始化：数据类型[] 数据名称 = new 数据类型 {初始化数据}；
2、静态初始化：数据类型[] 数据名称 = {初始化数据}； （比较常用）
3、定义数组：要注意定义数组并没有初始化数组，只是指定了数组的大小，即就是在堆上给数组开辟了一块连续的空间。

1.获取数组arr长度

2.访问数组通过下标来访问，注意数组下标是从0开始的，下标属于[0,length-1]

3.遍历数组：遍历数组就是访问数组的元素，有三种方式

数组作为方法的参数：

数组作为方法的返回值：

数组转字符串：方便打印

如何自己实现数组转化为字符串呢？其实就是遍历数组字符串拼接的工作啦。。

数组拷贝：

arrayCopy和copyOf的区别是什么？

把相关的常量分组到一个枚举类型里，而且枚举提供了比常量更多的方法。

JDK1.6之前的switch语句只支持int,char,enum类型，使用枚举，能让我们的代码可读性更强。

如果打算自定义自己的方法，那么必须在enum实例序列的最后添加一个分号。而且 Java 要求必须先定义 enum 实例。

public enum Color {  
    RED("红色", 1), GREEN("绿色", 2), BLANK("白色", 3), YELLO("黄色", 4);  
    // 成员变量  
    private String name;  
    private int index;  
    // 构造方法  
    private Color(String name, int index) {  
        this.name = name;  
        this.index = index;  
    }  
    //覆盖方法  
    @Override  
    public String toString() {  
        return this.index+"_"+this.name;  
    }  
}  

所有的枚举都继承自java.lang.Enum类。由于Java 不支持多继承，所以枚举对象不能再继承其他类。

public interface Food {  
    enum Coffee implements Food{  
        BLACK_COFFEE,DECAF_COFFEE,LATTE,CAPPUCCINO  
    }  
    enum Dessert implements Food{  
        FRUIT, CAKE, GELATO  
    }  
}  

java.util.EnumSet和java.util.EnumMap是两个枚举集合。EnumSet保证集合中的元素不重复；EnumMap中的 key是enum类型，而value则可以是任意类型。关于这个两个集合的使用就不在这里赘述，可以参考JDK文档。

注解本质是一个继承了Annotation的特殊接口，其具体实现类是Java运行时生成的动态代理类。而我们通过反射获取注解时，返回的是Java运行时生成的动态代理对象$Proxy1。通过代理对象调用自定义注解（接口）的方法，会最终调用AnnotationInvocationHandler的invoke方法。该方法会从memberValues这个Map中索引出对应的值。而memberValues的来源是Java常量池。

声明注解与元注解

注解元素及其数据类型

编译器对默认值的限制

注解不支持继承

快捷方式

Java内置注解与其它元注解

元注解Repeatable

新增的两种ElementType

class A{
int x;
static int y;
void f(){
this.x=100;
A.y=200;
}
}

 class A {
private String name ;
public void f(String name ){
this.name =name;//this不能省略
}
}

class B {
void f(){
this.g();//this可省略
B.h();//B(类名)可省略
}
void g(){
System.out.print("Hello");
}
static void h(){
System.out.print("World！");
}
}

public class Test5 {
private static int a;
private int b;
static {
Test5.a = 3;
System.out.println(a);
Test5 t = new Test5();
t.f();
t.b = 1000;
System.out.println(t.b);
}
static {
Test5.a = 4;
System.out.println(a);
}
public static void main(String[] args) {
// TODO 自动生成方法存根
}
static {
Test5.a = 5;
System.out.println(a);
}
public void f() {
System.out.println("hhahhahah");
}
}

当使用 final 修饰一个类时，表示这个类不能被继承。所以在自己设计一个类时，如果不想继承则可以将类设置为 final ，一般在设计工具类时我们往往都会设计成一个 final 类，例如 JDK 中的 String 、System等。
要点：

被 final 修饰的类，类中的成员变量可以根据自己的实际需要设计为 final。
通常 final 类中的成员方法都会被隐式的指定为 final 方法。

被 final 修饰的方法不能被重写

要点：

一个类的 private 方法会隐式的被指定为 final 方法。
如果父类中有 final 修饰的方法，那么子类中不能去重写。
final修饰的方法表示此方法已经是“最后的、最终的”含义，亦即此方法不能被重写（可以重载多个final修饰的方法）。
此处需要注意的一点是：
因为重写的前提是子类可以从父类中继承此方法，如果父类中final修饰的方法同时访问控制权限为private，将会导致子类中不能直接继承到此方法，因此，此时可以在子类中定义相同的方法名和参数，此时不再产生重写与final的矛盾，而是在子类中重新定义了新的方法。

必须要赋值初始值，而且只能初始化一次
被 final 修饰的成员变量赋值有两种方式：
1、直接赋值
2、全部在构造方法中赋值。
如果修饰的成员变量是基本类型，则表示这个变量的值不能改变。
如果修饰的成员变量是一个引用类型，则是说这个引用的地址的值不可以改变，但是这个引用所指向的对象里面的内容还是可以改变的。
当函数的参数类型声明为final时，说明该参数是只读型的。即你可以读取使用该参数，但是无法改变该参数的值。

可见性是一种复杂的属性，因为可见性中的错误总是会违背我们的直觉。通常，我们无法确保执行读操作的线程能适时地看到其他线程写入的值，有时甚至是根本不可能的事情。为了确保多个线程之间对内存写入操作的可见性，必须使用同步机制。

　　可见性，是指线程之间的可见性，一个线程修改的状态对另一个线程是可见的。也就是一个线程修改的结果。另一个线程马上就能看到。比如：用volatile修饰的变量，就会具有可见性。volatile修饰的变量不允许线程内部缓存和重排序，即直接修改内存。所以对其他线程是可见的。但是这里需要注意一个问题，volatile只能让被他修饰内容具有可见性，但不能保证它具有原子性。比如 volatile int a = 0；之后有一个操作 a++；这个变量a具有可见性，但是a++ 依然是一个非原子操作，也就是这个操作同样存在线程安全问题。

　　在 Java 中 volatile、synchronized 和 final 实现可见性。

　原子是世界上的最小单位，具有不可分割性。比如 a=0；（a非long和double类型） 这个操作是不可分割的，那么我们说这个操作时原子操作。再比如：a++； 这个操作实际是a = a + 1；是可分割的，所以他不是一个原子操作。非原子操作都会存在线程安全问题，需要我们使用同步技术（sychronized）来让它变成一个原子操作。一个操作是原子操作，那么我们称它具有原子性。java的concurrent包下提供了一些原子类，我们可以通过阅读API来了解这些原子类的用法。比如：AtomicInteger、AtomicLong、AtomicReference等。

　　在 Java 中 synchronized 和在 lock、unlock 中操作保证原子性。

Java 语言提供了 volatile 和 synchronized 两个关键字来保证线程之间操作的有序性。

　 1）、volatile 是因为其本身包含“禁止指令重排序”的语义，

　　2）、synchronized 是由“一个变量，在同一个时刻，只允许一条线程对其进行 lock 操作”这条规则获得的，此规则决定了：持有同一个对象锁的两个同步块，只能串行执行。

public class XiaoMei implements Serializable {
private static final long serialVersionUID = -4575083234166325540L;

private String nickName;
private transient String realName;


public XiaoMei(String nickName,String realName){
this.nickName = nickName;
this.realName = realName;
}

public String toString(){
return String.format("XiaoMei.toString(): nickName=%s,realName=%s", nickName,realName);
}
}

/**
*The readObject method is responsible for reading from the stream and
* restoring the classes fields. It may call in.defaultReadObject to invoke
* the default mechanism for restoring the object's non-static and
* non-transient fields. 

public class XiaoMei implements Externalizable {
private String nickName;
private transient String realName;
private static String childName="美美";

public XiaoMei(){
}

public XiaoMei(String nickName,String realName){
this.nickName = nickName;
this.realName = realName;
}

public String toString(){
return String.format("XiaoMei.toString(): nickName=%s,realName=%s,childName=%s", nickName,realName,childName);
}

@Override
public void writeExternal(ObjectOutput out) throws IOException {
out.writeUTF(realName);
out.writeUTF(childName);
}

@Override
public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {
realName = in.readUTF();
childName = in.readUTF();
}
}

final的目的
防止篡改
告知编译器，不需要后期绑定

实际发生了 Upcast

解决方法：Downcasting，
由此可以获得子类的特殊访问。
eg: Object.equals(Object o)

Proxy.proxynewInstance

InvocationHandle

数据库连接以及事物管理

单元测试中的动态Mock'对象

泛型方法返回类型

泛型方法参数类型

getAnnotations

getDeclaredAnnotations

数据大小

序列化操作本身的速度及系统，资源开销（CPU内存）

JDK提供了java对象的序列化方式，主要通过输出流和对象输入流来实现，其中，被序列化的对象要实现java中只要一个类实现了java.io.Serializable接口

java的序列化机制是通过判断类的SerialVersionUID来验证版本一致性的，在进行反序列化时，JVM会把传来的字节流中的SerialVersionUID与本地相应实体类的SerialVersionUID进行比较，如果相同就认为是一致的，可以进行反序列化，否则就会出现序列化版本不一致的异常，即是InvalidCastException

如果没有为指定的class配置SerialVersionUID，那么java编译器会自动给这个class进行一个摘要算法，类似于指纹算法，只要这个文件有任何改动，得到的UID就会截图不同，可以保证在这么多类中，这个编号是唯一的

SerialVersionUID有两种生成方式

序列化时不保存静态变量，这其实比较容易理解，序列化保存的是对象的状态，静态变量属于类的状态，因此序列化并不保存静态变量

一个子类实现了Serializable接口，它的父类都没有实现Serializable接口，在子类中设置父类的成员变量的值，接着序列化该子类对象，再反序列化出来以后输出父类属性的值，结果是

作用是控制变量的序列化，在变量声明前加上该关键字，可以阻止该变量被序列化到文件中，在被反序列化后，Transinent变量的值设为初始值，如int型的是0

同一个对象两次（开始写入文件到最终关闭流这个过程算异一次），如果不关闭流写入文件两次，则第二次写入对象时文件只增加5字节

java序列化机制为了节省磁盘空间，具有特定的存储规则，当写入文件为同一对象时，并不会再将对象的内容进行存储，而只是再次存储一份引用，上面增加的5字节的存储空间就是新增引用和一些控制信息的空间，反序列化时，恢复引用关系，该存储规则极大的节省了存储空间

在java中存在一个Clineable接口，通过实现这个接口的类都会具备clone的能力，同时clone在内存中进行，在新能方面会比我们直接通过new生产对象要高一些，特别是一些大的对象的生成，性能提升相对比较明显

优点

缺点

XML序列化的好处在于可读性好，方便阅读和调试，但是序列化以后的字节码文件比较大，而且效率不高，适应于对性能不高，而且QPS较低的企业级内部系统之间的数据交换的场景，同时XML又具有言语无惯性，所以还是用于异构系统之间的数据交换和协议，比如我们熟悉的Websercie就是采用XML格式对数据进行序列化的

JSON（javascript object notation）是一种轻量级的数据交换格式，相对于xml来说，json的字节流较小，而且可读性也非常好，现在json数据格式的其他运用最普遍

开源工具

Hessian是一个支持跨言语传输的二进制序列化协议，相对于java默认的序列化机制来说，hessian具有更好的性能和易用性，而且支持对不同的语言，实际上DUBBO采用的就是Hessian序列化来实现，只不过dubbo对hessian进行了重构，性能更高

Protobuf是goole的一种数据交换格式，它独立于语言，独立于平台

google提供了多种语言，比如java，c，go等，每一种实现都包含了响应语言的编译器和库文件，Protobuf使用比较广泛，主要是空间开销小和性能比较好，非常适合用于公司内部对性能要求高的RPC调用，另外由于解析性能比较高，序列化以后数据量相对比较少，所以也可以应用在对象的持久化场景中但是要使用Protobuf会相对来说麻烦些，因为他有自己的语法，有自己的编译器

总结

Error 类是指 java 运行时系统的内部错误和资源耗尽错误。应用程序不会抛出该类对象。如果
出现了这样的错误，除了告知用户，剩下的就是尽力使程序安全的终止。

RuntimeException

CheckedException

底层实现

能够实现随机存取

fail-fast机制

自定义了序列化方法

源码实现

底层实现

常用api

适合插入删除多的场合

和ArrayList基本一模一样，但它是线程安全的
任何对array在结构上有所改变的操作（add、remove、clear等），CopyOnWriterArrayList都会copy现有的数据，再在copy的数据上修改，这样就不会影响COWIterator中的数据了，不会抛ConcurrentModificationException异常(对set,add没有作用，因为set,add本来就要加锁)，修改完成之后改变原有数据的引用即可。
读操作不加锁，写操作加锁，在进行add,set等操作时，会通过ReentrantLock进行加锁
适合多读少写的场景

缺点

底层是数组+链表+红黑树

基于HashMap实现

所有元素的value值都是一个static final Object

hashSet的存储是无序的

最后一个构造函数，为包访问权限是不对外公开，主要是为了支持LinkedHashSet

基于TreeMap实现
add()时，value值都是一个static final Object对象,因此当key相等时就会覆盖，也实现了没有重复元素的问题

基于LinkHashMap实现

1.7 数组+链表
数组的优点是访问速度快，但是插入删除操作慢
因为数组在内存中是连续存放的，因此存取很快
链表的优点是插入删除速度快，但是访问速度慢
由于链表不是连续存放的，因此插入删除时，只需要修改前后指针的指向即可，不需要移动元素位置

1.8 数组+链表+红黑树
拉链法由头插法改为了尾插法
因为头插法在多线程的时候可能会导致死循环
链表长度大于8的时候转化为红黑树
红黑树的时间复杂度为logn,线性表查找的平均时间复杂度为n/2,因此在链表长度为8时进行转化效率最高
红黑树的转化也是比较消耗性能的
链表个数超过8则链表转换成树结构，链表个数小于6则树结构转换成链表

存取的时间复杂度为O(1)

put()
1.判断key是否为null，如果为null，调用putlForNullKey，将key插入到数组下标为0的位置
2.调用hash()方法计算key的hashcode，得到hash值
3.调用indexFor()方法进行取模运算，得到元素的下标位置
1.indexFor方法为：h&(length - 1)
2.使用与运算，计算速度更快，因为二进制运算比十进制运算效率更高(十进制运算还需要将二进制转化为十进制)
3.length之所以要设定为2次幂，就是为了这个indexFor方法服务
4.可以让散列更加均匀，length-1的最后一位为1，因此进行与运算时，可以散列到奇数和偶数的下标位置，如果对length直接取模，由于length为2次幂，所以最后一位一定为0，所以与运算的结果一定是偶数，这也就导致奇数下标的位置不能被散列到。
4.依次和该下标位置上的链表中的node节点比较key是否相等
e.hash == hash && ((k = e.key) == key || key.equals(k))
首先判断e.hash==hash是因为不同的key值也可能被散列到同一个位置，因此首先判断hash值，如果不相等则两个key肯定不等
如果相等，再通过==和equals比较是否相等，之所以要先判断hash值是否相等，是因为equal()很耗性能，因此先判断hash值能够提高效率
重写了hashcode()方法就必须重写equals方法
5.如果相等，更新value值，如果不相等，使用头插法(1.7)/尾插法(1.8)将entry(1.7)/Node(1.8)插入到链表中
get()
和put()方法类似，获取到桶的下标，再在链表上查找key值，再获取key对应的value值
resize()
当hashmap中的元素个数超过数组大小*loadFactor时，就会进行数组扩容
扩容时，令 capacity 为原来的两倍。
1.7时，需要new 一个新数组，并对旧数组上的所有元素进行indexFor()操作确定下标地址,这一步很费时，1.8时只需判断hash值的左边新增的那一位是否为1，即可判断此节点是留在原地lo还是移动去高位hi,如果为1，则移动去高位，否则不变
1.7时，扩容的时候可能出现死循环，1.8没有这个问题
构造方法
在第一次put()的时候，数组才初始化
数组的长度为大于指定值的最小二次幂
数组默认大小为16

1.扩容时可能出现死循环

2.put的时候可能被失效/覆盖

3.修改的时候可能被覆盖

4.put非null元素后get出来的却是null

1.7 segment数组+HashEntry数组(数组+链表)
chm由一个segment数组组成
segment
每个segment元素包含一个HashEntry数组，每个HashEntry包含一个链表
HashEntry大部分成员变量都为final
final k key
volatile V value
final int hash
final HashEntry<K,V> next

1.8 数组+链表+红黑树

put()

get()

resize()

构造函数

remove

size

能够保证树总是平衡的，如果插入删除导致树不平衡，会自动进行调整
变色
左旋
右旋
查找的平均时间复杂度为O(logN)
主要规则
1.每个节点或者是黑色，或者是红色。
2.根节点是黑色
3.叶子节点为黑色
4.如果一个节点是红色的，则它的子节点必须是黑色的
5.从一个节点到该节点的子孙节点的所有路径上包含相同数目的黑节点。
TreeMap是一个有序的key-value集合，基于红黑树实现。该映射根据其键的自然顺序进行排序，或者根据创建时提供的Comparator进行排序

NavigableMap
是SortedMap接口的子接口，在其基础上扩展了一些方法，例如floorEntry，lowEntry,ceilingEntry等
为了防止外部修改Entry，使用了ExportEntry修饰floorEntry等方法

SortedMap
定义按照key排序的Map结构，能够令Map按照key的自然顺序或者构造器顺序进行排序。

包含了left，right，parent节点

同时使用一个额外的双向链表来维护链表的访问顺序

插入数据后对调用afterNodeInsertion，afterNodeInsertion()方法中会调用removeEldestEntry，如果removeEldestEntry(first)返回true，按照LRU策略，那么会删除头节点(注意这里删除的是头节点！！！所以每次访问元素或者插入元素之后都要将该元素放到链表末尾)。这个也是实现LRU的关键点！！！！！

format()方法有两种重载形式。

子主题

链表是一种上一个元素的引用指向下一个元素的存储结构，链表通过指针来连接元素与元素；

链表是线性表的一种，所谓的线性表包含顺序线性表和链表，顺序线性表是用数组实现的，在内存中有顺序排列，通过改变数组大小实现。而链表不是用顺序实现的，用指针实现，在内存中不连续。意思就是说，链表就是将一系列不连续的内存联系起来，将那种碎片内存进行合理的利用，解决空间的问题。

所以，链表允许插入和删除表上任意位置上的节点，但是不允许随即存取。链表有很多种不同的类型：单向链表、双向链表及循环链表。

单向链表包含两个域，一个是信息域，一个是指针域。也就是单向链表的节点被分成两部分，一部分是保存或显示关于节点的信息，第二部分存储下一个节点的地址，而最后一个节点则指向一个空值。

从上图可以很清晰的看出，每个节点有2个链接，一个是指向前一个节点（当此链接为第一个链接时，指向的是空值或空列表），另一个则指向后一个节点（当此链接为最后一个链接时，指向的是空值或空列表）。意思就是说双向链表有2个指针，一个是指向前一个节点的指针，另一个则指向后一个节点的指针。

循环链表就是首节点和末节点被连接在一起。循环链表中第一个节点之前就是最后一个节点，反之亦然。

子主题

具体可以参考k-d tree算法原理及实现

KD树

二叉排序树，又叫二叉查找树，它或者是一棵空树；或者是具有以下性质的二叉树：

子主题

概念

1.左子树和右子树都是平衡二叉树；
2.左子树和右子树的深度（高度）之差的绝对值不超过1。

其实就是平衡的二叉排序树，且每个子树都是平衡二叉排序树。这样，平衡二叉树的查找时间复杂度可以保证在O(logn)。
关于平衡二叉树失衡的调整——旋转：
旋转操作主要包括LL（左左）旋转、LR（左右）旋转、RR（右右）旋转、RL（右左）旋转，LL旋转与RR旋转对称，LR旋转与RL旋转对称。旋转操作是在插入结点或删除结点导致原AVL树不平衡时进行的。我的理解是当二叉树失衡的原因出现在“最低失衡根结点左子树的左子树”（所谓“最低失衡根结点”，则是从新增结点开始向根部回溯，所遇到的第一个失衡的根节点）时，则使用LL旋转来调整；当失衡出现在“最低失衡根节点左子树的右子树”，则使用LR旋转调整；RR旋转，RL旋转同理。
LL旋转即“最低失衡根节点”左子树的左子树上的节点导致失衡（又叫R旋转：让目标节点变成右孩子）。对应旋转方法：将“最低失衡根节点”左孩子作为新根节点；根节点作为新根节点右孩子；新根节点本来的右孩子作为根节点左孩子。
RR旋转即“最低失衡根节点”右子树的右子树上的节点导致失衡（又叫L旋转：让目标节点变成左孩子）。对应旋转方法：将“最低失衡根节点”右孩子作为新根节点；根节点作为新根节点左孩子；新根节点本来的左孩子作为根节点右孩子。
LR旋转即“最低失衡根节点”左子树的右子树上的节点导致失衡，需要两次旋转：对“最低失衡根节点”左孩子进行RR旋转；对“最低失衡根节点”进行LL旋转。

RL对称。具体流程以及代码可以参考：平衡二叉树。

概念

红黑树满足红黑性质：
1.每个节点是红色或者黑色的
2.根节点是黑色的，叶节点（NIL）是黑色的
3.红色节点的两个子节点都是黑色的
4.对每个结点，从该节点到其所有后代叶节点的简单路径上，均包含相同数目的黑色节点。（因为所有路径的黑色节点相同，且红色节点的子节点必然是黑色，于是最长的路径中，是红黑相间的(2n-1)，最短路径是纯黑大的，差为(n-1)，小于n，故没有一条路径会比其他路径长出2倍）。
红黑树的插入和删除时间复杂度都在O(logn)。
具体可以参考：看这篇得到红黑树插入的整体结构 看这篇的“红叔”部分讲解，其他有错。
稍稍总结一下：
红黑树的插入分为一下情况：
--黑父： 直接插入
--红父
---红叔： 向上变黑
---黑叔： 看结构，和AVL四种旋转基本相同。
红黑树的删除可以参考。

看这篇得到红黑树插入的整体结构

看这篇的“红叔”部分讲解，其他有错。

红黑树的删除可以参考。

红黑树和AVL平衡二叉树的区别：

子主题

子主题

Thread类本质上是实现了Runnable接口的一个实例，代表一个线程的实例。启动线程的唯一方法就是通过Thread类的start()实例方法。start()方法是一个native方法，它将启动一个新线程，并执行run()方法。这种方式实现多线程很简单，通过自己的类直接extend Thread，并复写run()方法，就可以启动新线程并执行自己定义的run()方法

如果自己的类已经extends另一个类，就无法直接extends Thread，此时，可以实现一个Runnable接口

为了启动MyThread，需要首先实例化一个Thread，并传入自己的MyThread实例

事实上，当传入一个Runnable target参数给Thread后，Thread的run()方法就会调用target.run()，参考JDK源代码