Java开发体系梳理思维导图模板_ProcessOn思维导图、流程图

Java基础

面向对象的特征

封装继承多态

继承

在新类中可以直接使用被继承的属性和方法，也可以在新类中对已有的属性和方法进行重写

注意

this（）：调用本类的构造方法

super() 调用父类的构造方法

当调用子类时，先调用父类构造器，在调用子类构造器

子类继承父类的public和protected属性，不继承private属性（方法同理）

封装使我们能够隐藏对象的内部状态，仅对外提供公共的访问方式

private定义类内属性后，不能直接在外部使用属性，只能在类内使用属性,对外提供get set方法

多态

父类引用指向子类对象

List<Integer> integers = new ArrayList<>();

修饰符

访问修饰符

private

被private修饰的属性和方法，不能被其他类访问，子类不能继承也不能访问。只能在所在类内部访问。

default/缺省

缺省变量或者方法前没有访问修饰符时，可以被所在类访问，可以被同一包内的其他类访问或者继承。但是不能被其他包访问

protected

被protected修饰的方法和属性，在同一包内可被访问和继承。不同包内，子类可继承，非子类不能访问

public

方法和属性前有public修饰，可以被任意包内的类访问。
另外，类要想被其他包导入，必须声明为public。被public修饰的类，类名必须与文件名相同

main方法为何是public

因为java程序是通过jvm虚拟机调用的，所以main()函数要是想被调用，必须是public

非访问修饰符

static

用来修饰方法和变量

静态变量（类变量）

这个变量属于类的，类所有的实例都共享静态变量，可以直接通过类名来访问它；静态变量在内存中只存在一份。

静态方法

静态方法内不能访问非静态方法

在静态方法中不能访问非静态成员方法和非静态成员变量

可以直接通过类.静态方法调用，不需要this和对象

可以在没有创建任何对象的前提下，仅仅通过类本身来调用static方法。这实际上正是static方法的主要用途
被static关键字修饰的方法或者变量不需要依赖于对象来进行访问，只要类被加载了，就可以通过类名去进行访问。
static可以用来修饰类的成员方法、类的成员变量，另外可以编写static代码块来优化程序性能。静态代码块在类加载的时候执行，并且仅执行一次,全局使用
想在不创建对象的情况下调用某个方法，就可以将这个方法设置为static。我们最常见的static方法就是main方法，至于为什么main方法必须是static的，现在就很清楚了。因为程序在执行main方法的时候没有创建任何对象，因此只有通过类名来访问

执行顺序

静态变量和静态语句块优先于实例变量和普通语句块. 类加载优先执行静态变量,静态块

final

用来修饰类、方法和变量，final 修饰的类不能够被继承，修饰的方法不能被继承类重新定义（可以重载，不可以重写），修饰的变量为常量，是不可修改的

abstract

用来创建抽象类和抽象方法

synchronized 和 volatile

Volatile只能保证可见性，无法保证原子性，Synchronized可以原子性和可见性

原子性

同一时刻，只有一个线程可以执行某段程序代码

一个线程对变量的写操作对其他线程后续的读操作可见

数据类型

Object类

clone()

创建并返回此对象的一个副本

https://pdai.tech/md/java/basic/java-basic-lan-basic.html#clone

equals(Object obj)

用来判断两个对象是否等价

等价的两个对象散列值一定相同，但是散列值相同的两个对象不一定等价。

在重写 equals() 方法时应当总是覆盖 hashCode() 方法，保证等价的两个对象hash散列值也相等。

hashCode()

返回散列值

使用场景

HashSet这块,先计算hash值,根据hash值判断是否在hash存在

finalize()

用于垃圾回收finalize(),一般不用！被执行的不确定性太大。

finalize()的用途
比如当一个对象代表了打开了一个文件，在对象被回收前，程序应该要关闭该文件，可以通过finalize函数来发现未关闭文件的对象，并对其进行处理。

当垃圾回收器确定不存在对该对象的更多引用时，由对象的垃圾回收器调用此方法

getClass()

返回一个对象的运行时类。

notify()

唤醒在此对象监视器上等待的单个线程

notifyAll()

唤醒在此对象监视器上等待的所有线程

toString()

返回该对象的字符串表示

wait()

导致当前的线程等待，直到其他线程调用此对象的 notify() 方法或 notifyAll() 方法

wait(long timeout)

导致当前的线程等待，直到其他线程调用此对象的 notify() 方法或 notifyAll() 方法，或者超过指定的时间量

wait(long timeout, int nanos)

导致当前的线程等待，直到其他线程调用此对象的 notify() 方法或 notifyAll() 方法，或者其他某个线程中断当前线程，或者已超过某个实际时间量。

反射

由于反射涉及动态解析的类型，因此无法执行某些jvm优化。反射操作的性能要比非反射操作的性能要差，应该在性能敏感的应用且频繁调用的代码段中避免

在加载的过程中，虚拟机会把类的字节码转换成运行时数据结构，并保存在方法区，在内存中会生成一个代表这个类数据结构的 java.lang.Class 对象，
后续访问这个类的数据结构就可以通过这个 Class 对象来访问

创建方式

1、Class.forName(全限定路径)

Class classobj1 = Class . forName ("com.fanshe.student") ;

子主题

2、类名.class

Class classobj2 = Student.class;

3、对象.getClass()

Student stu = new StudentO ;
Class classobj3 = stu. getClassO;

通过反射机制，可以在运行时访问 Java 对象的属性，方法，构造方法等

应用场景：开发通用框架、动态代理（AOP）、注解、可扩展性功能

Aspect Oriented Programming

缺点

破坏封装性

反射调用方法时可以忽略权限检查，因此可能会破坏封装性而导致安全问题

性能开销

动态加载类

面试题：如何在Java程序运行时不停机动态加载一个函数进来？

newInstance()和new()的区别

1、创建前提不同：newInstance创建类是这个类必须已经加载过且已经连接，new创建类是则不需要这个类加载过

2、创建对象的方式不同：newInstance是使用类的加载机制，new则是直接创建一个类

3、创建对象类型不同：newInstance: 弱类型(GC回收对象的限制条件很低，容易被回收)、低效率、只能调用无参构造）
new 强类型（GC不会自动回收，只有所有的指向对象的引用被移除是才会被回收，若对象生命周期已经结束，但引用没有被移除，经常会出现内存溢出）

invoke（）

//正常的调用
        Apple apple = new Apple();
        apple.setPrice(5);
        System.out.println("Apple Price:" + apple.getPrice());
        //使用反射调用
        Class clz = Class.forName("com.dcx.api.Apple");
        Method setPriceMethod = clz.getMethod("setPrice", int.class);
        Constructor appleConstructor = clz.getConstructor();
        Object appleObj = appleConstructor.newInstance();
        setPriceMethod.invoke(appleObj, 14);
        Method getPriceMethod = clz.getMethod("getPrice");
        System.out.println("Apple Price:" + getPriceMethod.invoke(appleObj));

getDeclaredMethod()：获取包括私有属性在内的所有属性

具体例子

反射的开销比直接new大很多吗？

小于1000个对象的时候时间开销不大，但是内存占用上会占用很多临时空间

总结

反射调用过程中会产生大量的临时对象，这些对象会占用内存，可能会导致频繁 gc，从而影响性能。
反射调用方法时会从方法数组中遍历查找，并且会检查可见性等操作会耗时。
反射在达到一定次数时，会动态编写字节码并加载到内存中，这个字节码没有经过编译器优化，也不能享受JIT优化。
反射一般会涉及自动装箱/拆箱和类型转换，都会带来一定的资源开销

File类

public boolean createNewFile() throws IOException
创建文件：当且仅当不存在具有此抽象路径名指定的名称的文件时，原子地创建由此抽象路径名指定的一个新的空文件。

public boolean mkdir()
创建目录：创建此抽象路径名指定的目录

public boolean delete()
删除此抽象路径名表示的文件或目录

public String getName()
返回由此抽象路径名表示的文件或目录的名称

public String getParent() / getParentFile()
返回此抽象路径名的父路径名的路径名字符串 / 抽象路径名，如果此路径名没有指定父目录，则返回 null

public boolean exists()
测试此抽象路径名表示的文件或目录是否存在

public long length()
返回由此抽象路径名表示的文件的长度

public String toString()
返回此抽象路径名的路径名字符串

public boolean equals(Object obj)
测试此抽象路径名与给定对象是否相等

...

泛型

泛型使用过程中，操作的数据类型被指定为一个参数

泛型类

泛型接口

泛型方法

标识符

标识符由数字（0~9）和字母（A~Z 和 a~z）、美元符号（$）、下划线（_）
以及 Unicode 字符集中符号大于 0xC0 的所有符号组合构成（各符号之间没有空格）。
标识符的第一个符号为字母、下划线和美元符号，后面可以是任何字母、数字、美元符号或下划线。
另外，Java 区分大小写，因此 myvar 和 MyVar 是两个不同的标识符。
提示：标识符命名时，切记不能以数字开头，也不能使用任何 Java 关键字作为标识符，而且不能赋予标识符任何标准的方法名

构造器

不能被继承、不能被重写Override、可以被重载

继承（extends）的含义其实是“扩展”，子类完全没必要扩展父类的构造函数，因为反正每次调子类的时候都会“自动运行”它父类的构造函数，如果真的需要子类构造函数特殊的形式，子类直接修改或重载自己的构造函数就好了

1、必须调用：在子类继承父类的时候，子类必须调用父类的构造函数；
在父类有默认构造函数，子类实例化时自动调用，在父类没有默认构造函数，即无形参构造函数，子类构造函数必须通过super调用父类的构造函数；
2、只能调用：在java的继承当中子类是不可以继承父类的构造函数，只能调用父类的构造函数

注解

自定义注解

元注解

元注解可以对自定义注解进行注解（JDK 1.5中提供元注解）

@Target

描述注解的使用范围，即：被修饰的注解可以用在什么地方(packages、type、类成员等)

@Retention

描述注解保留的时间范围，即：被描述的注解在它所修饰的类中可以被保留到何时（源文件、编译器、运行期）

使用测试
结果：在字节码文件中
CLASS注解使用RuntimeInvisibleAnnotations
RUNTIME注解使用RuntimeVisibleAnnotations去记录了注解信息

@Documented

描述在使用 javadoc 工具为类生成帮助文档时是否要保留其注解信息

@Inherited

使被它修饰的注解具有继承性（如果某个类使用了被@Inherited修饰的注解，则其子类将自动具有该注解）
ps：子类被其他注解修饰也是可以继承父类的注解的

@Repeatable（JDK1.8加入）

被这个元注解修饰的注解可以同时作用一个对象多次，但是每次作用注解又可以代表不同的含义

接口和抽象类

区别

重写：抽象类中的抽象方法必须实现，非抽象方法不用，接口必须实现所有方法

成员变量：抽象类可以是各种类型，接口只能是public static final类型

方法：抽象类有方法实现细节，接口只有public abstract方法

静态方法/代码块：抽象类有，接口不能有

继承/实现：只能继承一个抽象类，但可以实现多个接口

抽象类的设计目的，是代码复用。当不同的类具有某些相同的行为(记为行为集合A)，且其中一部分行为的实现方式一致时（A的非空真子集，记为B），可以让这些类都派生于一个抽象类。在这个抽象类中实现了B，避免让所有的子类来实现B，这就达到了代码复用的目的。而A减B的部分，留给各个子类自己实现。正是因为A-B在这里没有实现，所以抽象类不允许实例化出来（否则当调用到A-B时，无法执行）

接口的设计目的，是对类的行为进行约束（更准确的说是一种“有”约束，因为接口不能规定类不可以有什么行为），也就是提供一种机制，可以强制要求不同的类具有相同的行为。它只约束了行为的有无，但不对如何实现行为进行限制。对“接口为何是约束”的理解，我觉得配合泛型食用效果更佳。

接口和继承

接口

对功能的描述

继承

xxx是一种xxx 单继承,多实现

单例模式

解析

懒汉式（线程不安全）

懒汉式的实例是在第一次使用时创建的，相应的静态工厂办法会先判断有没有实例，没有实例在进行创建。

但懒汉是线程不安全的，如果有两个线程，同一时刻拿到单例对象，要去静态工厂办法访问，
由于工厂办法没有锁，那么很有可能这两个线程最终会拿到两个实例

饿汉式（线程安全）

在线程访问单例对象之前就已经创建好了。再加上，由于一个类在整个生命周期中只会被加载一次，因此该单例类只会创建一个实例。

也就是说，线程每次都只能也必定只可以拿到这个唯一的对象。即饿汉式单例天生就是线程安全的

双重校验锁（线程安全）

第一次检查是确保之前是一个空对象，而非空对象就不需要同步了，
空对象的线程然后进入同步代码块，如果不加第二次空对象检查，两个线程同时获取同步代码块，一个线程进入同步代码块，另一个线程就会等待，
而这两个线程就会创建两个实例化对象，所以需要在线程进入同步代码块后再次进行空对象检查，才能确保只创建一个实例化对象

克隆clone()

java赋值是复制对象引用，如果我们想要得到一个对象的副本(他们的初始状态完全一样，但以后可以改变各自的状态，而互不影响)，
使用赋值操作是无法达到目的,此时就需要用到java中对象的复制，如原生的clone()方法

赋值测试

克隆测试

深拷贝&浅拷贝

在克隆过程中就分为浅拷贝克隆对象和深拷贝克隆对象（都需要实现Cloneable接口）对于基本类型都是值传递

浅拷贝：对基本数据类型进行值传递，对引用数据类型进行引用传递般的拷贝（指向同一个地址，改变其中一个的引用数据类型，两个的都会改变）

深拷贝：对基本数据类型进行值传递，对引用数据类型，创建一个新的对象，并复制其内容（互相之间不会影响）

区别：对引用数据类型是否需要创建一个新的对象

Cloneable接口

cloneable其实就是一个标记接口，只有实现这个接口后，然后在类中重写Object中的clone方法，
然后通过类调用clone方法才能克隆成功，如果不实现这个接口，则会抛出CloneNotSupportedException(克隆不被支持)异常

Object内的clone()是个空方法，靠native标记来判断类是否实现了cloneable接口

扩展

基本数据类型

byte,short,int,long,doule,float,boolean,char

方法中定义的基本数据类型局部变量的具体内容是存储在栈中
但基本类型成员变量却是随类一起储存在堆里

详解

引用数据类型

类（对象）、接口、数组

引用数据类型变量的具体内容都是存放在堆中的，地址存放在栈中

Lambada表达式

重载Overload&重写Override

重写（Override）

重写就是当子类继承自父类的相同方法，输入数据一样，但要做出有别于父类的响应时，你就要覆盖父类方法

重写发生在运行期，是子类对父类的允许访问的方法的实现过程进行重新编写

重载（Overload）

重载就是同样的一个方法能够根据传入参数的不同，做出不同的处理

发生在同一个类中（或者父类和子类之间），方法名必须相同，参数个数or类型必须不同、个数、顺序，方法返回值和访问修饰符可以不同

区别

运行期&编译期

编译期&运行期区别

1、编译

通过javac编译器进行编译，从Java源码 ---> Java 字节码
通过 javac xxx.java 即可以编译该源码，javac编译器位于jdk --> bin -->javac

javac（编译期）具体操作

1、解析和填充符号表

语法&词法分析

把源代码的字符流转为标记(Token)集合,标记是编译阶段的最小单元，字符则是编程阶段里源码的最小单元
比如，int i = 0由4个标记构成分别是「int,i,=,0」编译器只认识这些标记
词法分析过程就是识别每个标记的过程
语法分析则是把生成的标记集合 构成一个语法树，每个节点代表程序代码中的语法结构，如包，类型，修饰符，运算符等等

填充符号表

在词法分析之后我们需要把数据存起来，以供后续流程使用，编译器会以key-value的形式存储数据，以符号地址为key符号信息为value，具体形式没做限制可以是树状符号表或者有序符号表等。

在语义分析(第三步)中，根据符号表所登记的内容语义检查和产生中间代码，在目标代码生成阶段，当对符号表进行地址分配时，该符号表是检查的依据

2、注解处理器

注解与普通的Java代码一样在运行期间发挥作用。可以把它看做是一组编译器的插件，在这些插件里面，可以读取、修改、添加抽象语法树中的任意元素。
如果这些插件在处理注解期间对语法树进行了修改，编译器将回到解析及填充符号表的过程重新处理，直到所有插入式注解处理器都没有再对语法树进行修改为止。
换句话说当我们处理注解时如果修改了语法树的话会重新执行分析以及符号填充过程，把注解也填充进来，直到处理完所有注解

3、语义分析

语法分析以及处理注解之后，编译器获得了程序代码的抽象语法树，语法树能表示一个结构正确的源程序的抽象，但无法保证源程序是符合逻辑的。
即可能出现语法树上的内容单个来说是合法的但是结合到上下文语义则未必是合法的，例如：

4、解语法糖

Java 中最常用的语法糖主要有泛型、变长参数、条件编译、自动拆装箱、内部类等。虚拟机并不支持这些语法，它们在编译阶段就被还原回了简单的基础语法结构，这个过程称为解语法糖。
换句话说，不论是否使用Java的语法糖，最终到jvm哪里的时候都是一样的基础语法结构，jvm不支持语法糖，所以需要编译阶段解语法糖，语法糖的初衷是用来提升开发效率（方便开发者开发），而不是代码性能。

5、字节码生成

字节码生成阶段主要工作就是将前面各个步骤所生成的信息（语法树、符号表）转化成字节码写到磁盘中
字节码生成是Javac编译过程的最后一个阶段，在Javac源码里面由com.sun.tools.javac. jvm.Gen类来完成。

2、加载并执行

跳转JVM部分

异常(Exception)

受检异常

抛出的异常是可恢复的，同时也期望API的调用者捕获异常进行恢复处理
受检异常会强迫API的使用者截获异常（try-catch）并恢复处理，或者进行声明继续抛出

ClassNotFoundException 未找到类

IOException 输入输出异常

SQLException 连接异常

IllegalClassFormatException

......

非受检异常
(又称运行时异常、错误)

不可恢复的情景，继续执行下去有害无益，未受检的异常都应该继承RuntimeException
非受检异常可以不捕获的，只通过throws抛出异常，交给别的代码或者JAVA虚拟机来完成

IllegalArgumentException 非法参数：非 null 的参数值不正确

IllegalStateException 非法状态：对于方法调用而言，对象状态不合适

NullPointException 空指针：参数值为null（空指针）

IndexOutOfBoundsException 下标越界：下标参数值越界

ConcurrentModificationException 并发修改：在禁止并发修改的场景下，对象的并发修改

UnsupportedOperationException 不支持的操作：对象不支持用户请求的方法

......

throwable和exception继承关系

Error和Exception都是Throwable的子类

Error：比Exception更严重，不易通过后续代码处理和修复，不应该被代码catch到的错误

Exception：指严重程度较轻的程序问题，相较于Error更容易被后续代码处理和修复的，
有些需要通过try catch代码处理（受检异常），有些不建议通过try catch代码处理（非受检异常）

IO流和序列化

serialVersionUID有什么用，不写会怎么样

1、如果一个实现了Serializable的类没有serialVersionUID属性，IDE通常会报warning
2、serialVersionUID 表示可序列化类的版本，在反序列化对象时，用来确认序列化与反序列化该对象所使用的类的版本是否兼容。如果类的版本不一致，那么反序列化将不能正常进行，抛出InvalidClassException
3、如果一个可序列化的类没有包含serialVersionUID，运行时会根据这个类的特征自动计算出一个serialVersionUID。
那么，为什么不能用默认的这个实现呢，似乎更省事?因为不同的编译器实现会导致同一个类的源代码文件，被计算出不同的serialVersionUID.

web场景

前端json数据反序列化为java对象让java来处理

处理java对象序列化为json输出到前端,让报表等业务能看懂

大数据场景

二进制数据反序列为java对象,进行计算处理

处理后的java对象序列化为二进制数据存储到hbaes

Stream流

面试题

如何理解“面向对象”

现实世界的延申：事务归类，三大特性，以对象为中心，消息为驱动

说说String&StringBuffer&StringBuilder区别

可变性

string不可变，builder和buffer可变
(string有final修饰，其他两个没有)

String 类中使用 final 关键字修饰字符数组来保存字符串，private final char value[]，所以String 对象是不可变的，如果修改也是新建一个
如果经常修改字符串，则不要使用string，因为string不可变，每次修改会创建新对象

StringBuffer 与 StringBuilder 都继承自 AbstractStringBuilder 类，在 AbstractStringBuilder 中也是使用字符数组保存字符串char[]value
但是没有用 final 关键字修饰，所以这两种对象都是可变的

StringBuffer是字符串变量，它的对象是可以扩充和修改的。StringBuilder是一个可变的字符序列

线程安全性和性能

String和StringBuffer线程安全，StringBuilder线程不安全
性能上：StringBuilder>StringBuffer>String

String不可变，线程安全；但是String的修改会生成一个新对象，性能最低

StringBuffer和StringBuilder都是对本身修改，相同情况下使用 StringBuilder 相比起
使用 StringBuffer 仅能获得 10%~15% 左右的性能提升，但却要冒多线程不安全的风险。

StringBuffer 对方法加了同步锁，线程安全
StringBuilder 没对方法加同步锁，线程不安全

为什么String 设计为final？

因为要保证string的不可变性

什么是不可变性

给一个已有字符串"abcd"第二次赋值成"abcedl"，不是在原内存地址上修改数据，而是重新指向一个新对象，新地址。

为什么不可变

string的主要成员字段value是个char[ ]数组，而且是用private final修饰的，再加上string自身的final，为的就是安全性

不可变有什么好处？

安全

当String支持不可变性的时候，它们的值很好确定，不管调用哪个方法，都互不影响

不可变性支持线程安全

在并发场景下，多个线程同时读一个资源，是不会引发竟态条件的。只有对资源做写操作才有危险。不可变对象不能被写，所以线程安全。

不可变性支持字符串常量池

例如：字符串 one 和 two 都用字面量 "something" 赋值。它们其实都指向同一个内存地址。

在大量使用字符串的情况下，这样可以节省内存空间，提高效率。但之所以能实现这个特性，String的不可变性是最基本的一个必要条件。要是内存里字符串内容能改来改去，这么做就完全没有意义了

扩展：java三种常量池

字符串常量池

储存位置

永久代移除后没有放在元空间内，而是移至堆中
即1.7在方法区，1.8在堆

储存对象

JVM为了提高性能和减少内存开销，在实例化字符串常量的时候进行了一些优化

为字符串开辟一个字符串常量池，类似于缓存区
创建字符串常量时，首先检查字符串常量池是否存在该字符串
存在该字符串，返回引用实例，不存在，实例化该字符串并放入池中

运行时常量池

元空间

各类String创建对象汇总

String str = new String("123")创建了多少个对象

3个

String str1 = new String("A"+"B") ; 会创建多少个对象?

字符串常量池："A","B","AB" : 3个
堆：new String("AB") ：1个
引用： str1 ：1个
总共： 5个

String s = null ，为什么打印null对象不会报异常？
s被初始化为null后，拼接一个字符串'abc'会打印什么？

总结：不会，String内部判空则返回字符串"null"，拼接返回"nullabc"

print函数对对象的null做了处理，如果初始化为null则会返回一个字符串"null"
拼接会返回"nullabc"

拼接原理：编译器对字符串相加会进行优化，首先实例化一个StringBuilder，然后把相加的字符串按顺序append，
最后调用toString返回一个String对象。（拼接字符串编译器会自动调用StringBuilder.append方法）

String s=""和String s = null有什么区别

总结：一个只创建了引用，一个已经开辟了内存空间

String s=null;只是定义了一个句柄，也就是说你有了个引用，但是这个引用未指向任何内存空间

String s="";这个引用已经指向了一块是空字符串的内存空间，是一个实际的东东了，所以你可以对它操作，而不用担心什么了

String str="abc" 与 String str = new String("abc")的区别

总结：一个在字符串池，一个在堆

执行语句String str="abc"时：先查看字符串池中是否存在字符串"abc"
存在—>则直接将“abc”赋给str,
不存在—>字符串池中新建一个字符串"abc"，然后再将其赋给str.

执行语句String str = new String("abc");时。还是先查看字符串常量池是否存在"abc"
不存在—>常量池创建"abc"—>复制一份放在堆里并把地址返回给str
存在—>复制一份放在堆里并把地址返回给str。ps：这种效率低于直接使用字符串池的方式

特殊情况

String str1="java";//指向字符串池
String str2="blog";//指向字符串池
String s = str1+str2; +运算符会在堆中建立起两个String对象，这两个对象的值分别是“java”,"blog",也就是说从字符串常量池中复制这两个值，
然后在堆中创建两个对象。然后再建立对象s,然后将“javablog”的堆地址赋给s.

Java为什么是值传递

错误概念

错误理解一：值传递和引用传递，区分的条件是传递的内容，如果是个值，就是值传递。如果是个引用，就是引用传递

错误理解二：Java是引用传递

错误理解三：传递的参数如果是普通类型，那就是值传递，如果是对象，那就是引用传递

什么是值/引用传递

实际参数是调用有参方法的时候真正传递的内容，而形式参数是用于接收实参内容的参数
当我们调用一个有参函数的时候，会把实际参数传递给形式参数。
但是，在程序语言中，这个传递过程中传递的两种情况，即值传递和引用传递

值传递（pass by value）：是指在调用函数时将实际参数复制一份传递到函数中，这样在函数中如果对参数进行修改，将不会影响到实际参数

引用传递（pass by reference）：是指在调用函数时将实际参数的地址直接传递到函数中，那么在函数中对参数所进行的修改，将影响到实际参数。

本质区别：（引用）操作的是一块内存还是新开辟了一块内存（值）
有时候可能说java是值传递，但是对string的另一个操作还是改变string的值是因为开辟了一个新的内存

==和equals的区别

==比较基本数据类型时比较的是字面量，比较引用数据类型时比较的是在内存中的地址

两个new的Integer（False）

由于Integer变量实际上是对一个Integer对象的引用，所以两个通过new生成的Integer变量永远是不相等的
（因为new生成的是两个对象，其内存地址不同）

两个非new的Integer（True/False）

对于两个非new生成的Integer对象，进行比较时，如果两个变量的值在区间-128到127之间，则比较结果为true，
如果两个变量的值不在此区间，则比较结果为false
(因为当值不在-128和127间时，非new生成Integer变量时，java API中最终会按照new Integer(i)生成)

非new的Integer和new的Integer（False）

非new生成的Integer变量和new Integer()生成的变量比较时，结果为false，
（因为 ①当变量值在-128~127之间时，非new生成的Integer变量指向的是java常量池中的对象，而new Integer()生成的变量指向堆中新建的对象，两者在内存中的地址不同；②当变量值在-128~127之间时，非new生成Integer变量时，java API中最终会按照new Integer(i)进行处理，最终两个Interger的地址同样是不相同的）

new的Integer和基本类型int（True）

Integer变量和int变量比较时，只要两个变量的值是向等的，则结果为true
（因为包装类Integer和基本数据类型int比较时，java会自动拆箱为int，然后进行比较，实际上就变为两个int变量的比较）

Object的equals默认是比较对象的内存地址值，但String一般会重写equals，使其变为比较字面量
ps：equals在比较基本类型的时候会自动装箱成

不同对象的equals具体举例

length、length()、size()的区别

length——数组的属性；

int[] intArray = {1,2,3}; System.out.println("这个数组的长度为：" + intArray.length);

length()——String的方法；
不过最后返回的还是值的length

String str = "HelloWorld";
System.out.println("这个字符串的长度为：" + str.length());

private final char value[];
public int length() {
return value.length;
}

size()——集合的方法；
最后返回的其实也是length

List<String> list = new ArrayList<String>(); list.add("a"); list.add("b"); list.add("c"); System.out.println("这个list的长度为：" + list.size());

public int size() { return a.length; }

为什么重写 equals 时必须重写 hashCode 方法

“如果两个对象相同，那么他们的hashcode应该相等”

重写equals是为了修改equals功能为只比较字面值，如果不重写hashcode方法，
那么在hashset中会出现equals调用结果相同，但hashcode不同导致出现重复元素

如何重写hashcode？

new people(1,"lily")
new people(1,'lily')
这个两个对象除了内存地址都是一样的，
所以我们希望存入hashMap里时不会出现类似重复对象
所以我们重写equals方法，改为判断类对象（instance of）
如果不重写hashcode的话，就有可能equals相等，hashcode不相等，
导致hashmap里无法覆盖相同的对象

首先要明白hashcode的作用是在集合里用来匹配位置查找对象

hashcode和equals的区别

如何解决hashcode冲突

java写一个Demo类执行main函数到打印hello world时都经历了哪些流程

编译期&运行期区别

1、编译

通过javac编译器进行编译，从Java源码 ---> Java 字节码
通过 javac xxx.java 即可以编译该源码，javac编译器位于jdk --> bin -->javac

javac（编译期）具体操作

1、分析和填充符号表

语法&词法分析

把源代码的字符流转为标记(Token)集合,标记是编译阶段的最小单元，字符则是编程阶段里源码的最小单元
比如，int i = 0由4个标记构成分别是「int,i,=,0」编译器只认识这些标记
词法分析过程就是识别每个标记的过程
语法分析则是把生成的标记集合 构成一个语法树，每个节点代表程序代码中的语法结构，如包，类型，修饰符，运算符等等

填充符号表

在词法分析之后我们需要把数据存起来，以供后续流程使用，编译器会以key-value的形式存储数据，以符号地址为key符号信息为value，具体形式没做限制可以是树状符号表或者有序符号表等。

在语义分析(第三步)中，根据符号表所登记的内容语义检查和产生中间代码，在目标代码生成阶段，当对符号表进行地址分配时，该符号表是检查的依据

2、注解处理器

注解与普通的Java代码一样在运行期间发挥作用。可以把它看做是一组编译器的插件，在这些插件里面，可以读取、修改、添加抽象语法树中的任意元素。
如果这些插件在处理注解期间对语法树进行了修改，编译器将回到解析及填充符号表的过程重新处理，直到所有插入式注解处理器都没有再对语法树进行修改为止。
换句话说当我们处理注解时如果修改了语法树的话会重新执行分析以及符号填充过程，把注解也填充进来，直到处理完所有注解

3、语义分析

语法分析以及处理注解之后，编译器获得了程序代码的抽象语法树，语法树能表示一个结构正确的源程序的抽象，但无法保证源程序是符合逻辑的。
即可能出现语法树上的内容单个来说是合法的但是结合到上下文语义则未必是合法的，例如：

4、解语法糖

Java 中最常用的语法糖主要有泛型、变长参数、条件编译、自动拆装箱、内部类等。虚拟机并不支持这些语法，它们在编译阶段就被还原回了简单的基础语法结构，这个过程称为解语法糖。
换句话说，不论是否使用Java的语法糖，最终到jvm哪里的时候都是一样的基础语法结构，jvm不支持语法糖，所以需要编译阶段解语法糖，语法糖的初衷是用来提升开发效率（方便开发者开发），而不是代码性能。

5、字节码生成

字节码生成阶段主要工作就是将前面各个步骤所生成的信息（语法树、符号表）转化成字节码写到磁盘中
字节码生成是Javac编译过程的最后一个阶段，在Javac源码里面由com.sun.tools.javac. jvm.Gen类来完成。

2、加载并执行

跳转JVM部分

java的new和newInstance（）创建对象的区别

创建对象的方式不一样，newInstance是使用类加载机制，new是创建一个新类
因为软件的可伸缩、可扩展和可重用等软件设计思想，所以延申出两种创建方式

为什么在一个静态方法内调用一个非静态成员为什么是非法的?

这个需要结合 JVM 的相关知识，静态方法是属于类的，在类加载的时候就会分配内存，可以通过类名直接访问。而非静态成员属于实例对象，只有在对象实例化之后才存在，然后通过类的实例对象去访问。在类的非静态成员不存在的时候静态成员就已经存在了，此时调用在内存中还不存在的非静态成员，属于非法操作。

“static”关键字是什么意思？
Java中是否可以覆盖(override)一个private或者是static的方法？

“static” 关键字表明一个成员变量或者是成员方法可以在没有所属的类的实例变量情况下访问。
Java中static方法不能被覆盖，因为方法覆盖是基于运行时动态绑定的，而static方法是编译时静态绑定的。static方法跟类的任何实例都不相关，所以概念上不适用

Object数组在内存里是连续的吗

不是，基本数据类型需要初始化，连续的空间，引用类型不需要初始化，指向在堆里的位置

基本类型的数据都非常小，可以直接放在数组里，这跟 C 里面的数组是一样的；
但引用类型的对象就不一样了，存在数组里的都只是引用，不是真正的对象数据。
我们通过数组拿到的还是引用，真正的对象分散地存在堆里，并不是连续的

对于数组对象来说，必须初始化，也就是为该数组对象分配一块连续的内存空间，连续内存空间的长度就是数组对象的长度。对于数组变量来说，不需要进行初始化，只需让其指向一个有效的数组对象就可以。实际上，所有引用类型的变量，其变量本身不需要任何初始化，需要初始化的是它所引用的对象

getBytes()

会根据指定的decode编码返回某字符串在该编码下的byte数组
对于中文而言：gbk的byte数组长度为2，utf8的长度为3，iso88591的长度为1，unicode为4

热部署和热加载(热更新)的区别

热部署

就是已经运行了项目,更改之后,不需要重新tomcat,但是会清空内存,重新打包,重新解压war包运行，可能好处是一个tomcat多个项目,不必因为tomcat停止而停止其他的项目。直接重新加载整个应用；热部署是将context重新建立一个新的context实例，监控的目录是caltalina/localhost 下面的xml文件。如果修改server.xml没用

热加载(热更新)

基于字节码进行更改的,不释放内存，热加载也可以叫热更新。在运行时重新加载class；热加载实现是将webappclassloader 清空，
然后new一个新的实例出来，加载类

使用阿里的arthas实现运行时加载新的类，实现热更新

步骤

1、使用 Arthas 的内存编译工具将新的 Java 代码编译为字节码（mc 路径/aaa.java）；
2、使用 Arthas 的 redefine 命令实现热更新

注意点

以下几种情况会热更新失败：

增加类属性（类字段）
增加或删除方法；
替换正在运行的方法

Object obj = new Object() 初始化出的 obj 对象，在内存中占用多少字节？

16字节，查看一下对象内存布局即可
参考工具：Java Object Layout JOL

Java容器

java容器继承关系图

hashmap（线程不安全）

思路：默认容量、线程安全、put、负载因子，扩容阈值、转移机制、红黑树与链表转换阈值，JDK1.7与1.8的区别，为什么引入红黑树

四个构造方法

无参、参为另一个Map、参为容量、参为容量+加载因子

put

1.7

key -> hashCode -> 扰动 -> (n-1)&hash -> 存在则比较key是否相同 -> 相同就覆盖不同就拉链法

Java7 是先扩容后插入新值的

1.8

key -> hashCode -> 扰动 -> (n-1)&hash -> 存在则比较key是否相同 -> 相同就覆盖不同就添加到树/链表 -> 可能树化

Java8 先插值再扩容

HashMap集合中的key是不能重复的，若重复添加相同的key，则之后添加的key的值会覆盖之前key对应的值。

初始化->判断是空桶还是链表还是红黑树树->插入->判断是否大于阈值决定是否rehash

当键值对的数量>=设定的阀值(capacity * load factor(0.75))时，为保证HashMap的性能，会进行重散列(rehash)。

1、扩充table长度。

2、转移table中的entry，从旧table转移到新的table。

get

计算 key 的 hash 值，根据 hash 值找到对应数组下标: hash & (length-1)判断数组该位置处的元素是否刚好就是我们要找的，如果不是，走第三步判断该元素类型是否是 TreeNode，如果是，用红黑树的方法取数据，如果不是，走第四步遍历链表，直到找到相等(==或equals)的 key

containsKey判断key是否存在，返回Boolean值
containsValue判断value是否存在，返回Boolean值

扩容

当HashMap中元素数超过容量*加载因子时，HashMap会进行自动扩容

static final int DEFAULT_INITIAL_CAPACITY = 1 << 4 ：容量默认16

static final float DEFAULT_LOAD_FACTOR = 0.75f; ：加载因子默认为0.75

扩展：为什么负载因子为0.75
1、小于0.5，空着一半就扩容了，这在心理上很多人都会觉得不合理吧，空间肯定会很浪费。
2、1的话，只能说有超级大的概率，会发生碰撞，这不符合我们的初衷
0.75为一般而言刚好保证效率和空间的参数
太高了可以减少空间开销，但是会增加查找复杂度。
我们设置负载因子尽量减少rehash的操作，但是查找元素的也要有性能保证。

每次扩容后，容量为原来的 2 倍，并进行数据迁移

若扩容前容量为2的n次方，每个元素的索引由后n-1位决定，扩容后则由后n位决定，多了一位
扩容时进行(n-1)&hash之后，若多的这一位为0则新索引=原索引，为1则新索引=原索引+原容量

自动扩容步骤

1、扩容：创建一个新的Entry空数组，长度是原数组的2倍

2、ReHash：遍历原Entry数组，把所有的Entry重新Hash到新数组
hash具体操作：新index = HashCode（Key） & （Length - 1）
ps：%和/ 比 & 慢10倍左右，因此用(n-1)&hash

为什么是length-1，因为length必定为2的幂次方，而length-1转换为2进制就必然是复数个1，对hashcode做&运算可以防止hashcode为空情况

补充

threshold = capacity * loadFactor，当 Size>=threshold的时候就扩容
loadFactor 太大导致查找元素效率低，太小导致数组的利用率低，存放的数据会很分散。loadFactor 的默认值为 0.75f 是官方给出的一个比较好的临界值

扩展：hash冲突

为何引入红黑树: 为了解决在map中元素过多，hash冲突较大，而导致的读写效率降低的问题

开放定址法

所谓的开放定址法就是一旦发生了冲突，某种探测技术在散列表中形成一个探测序列。
沿此序列逐个单元地查找，直到找到给定的关键字，或者碰到一个开放的地址为止，并存入

拉链法

每个哈希表节点都有一个next指针，多个哈希表节点可以用next指针构成一个单向链表，
被分配到同一个索引上的多个节点可以用这个单向链表连接起来

再哈希法

再哈希法又叫双哈希法，使用多个不同的Hash函数计算，当第一个发生冲突时，使用第二个，第三个哈希函数
计算地址，直到无冲突。虽然不易发生聚集，但是增加了计算时间

建立公共溢出区

将哈希表分为基本表和溢出表两部分，凡是和基本表发生冲突的元素，一律填入溢出表

JDK1.7和1.8的区别

创建

JDK7：new HashMap() 时，底层创建 size 为 16 的数组Entry[]
数据的储存位置一般是通过 hash(key.hashCode())%len 获得，也就是元素的 key 的哈希值对数组长度取模得到。
例如12%16=12；28%16=12；108%16=12；140%16=12。所以 12、28、108 以及 140 都存储在数组下标为 12

JDK8：首次调用 put() 时，底层创建 size 为 16 的数组Node[]。

底层

JDK7：数组+链表

JDK8：数组+链表+红黑树。
当数组某个索引位置的元素以链表形式存在的数据个数 >8 且当前数组的长度 >64 时，该索引位置上的所有数据改为使用红黑树存储。
当链表长度大于8时，由单链表转化为红黑树；而当链表长度小于6时，又由红黑树转化为单链表

为什么使用红黑树：提升效率

JDK1.7中，HashMap采用位桶+链表实现，即使用链表处理冲突，同一hash值的链表都存储在一个链表里。
但是当位于一个桶中的元素较多，即hash值相等的元素较多时，通过key值依次查找的效率较低。
而JDK1.8中，HashMap采用位桶+链表+红黑树实现，当链表长度超过阈值（8）时，将链表转换为红黑树，
后续的数据都插入红黑树里，这样大大减少了查找时间

为什么不直接使用红黑树而是红黑树+链表：不同情况下成本不同

因为红黑树需要进行左旋，右旋操作，而单链表不需要，
如果元素小于8个，查询成本高，新增成本低
如果元素大于8个，查询成本低，新增成本高

储存形式

新节点插入顺序

JDK7：头插法

扩展：头插法

JDK8：尾插法

扩展：尾插法

1.7hashmap因使用头插法，多线程扩容时会死循环，1.8改成尾插法

实际上hashmap还是线程不安全，还存在其他并发问题，例如源码中的put/get方法未加同步锁
无法保证上一秒put的值，下一秒get的时候还是上一秒put的原值（可能在get前被别的线程又put了）

面试题

线程安全问题

为什么线程不安全

1.7的头插法环化导致死循环、以及并发问题例如源码中的put/get方法未加同步锁
无法保证上一秒put的值，下一秒get的时候还是上一秒put的原值（可能在get前被别的线程又put了）
ps：1.8改成了尾插法

线程不安全体现在会造成死循环、数据丢失、数据覆盖这些问题。
其中死循环和数据丢失是在JDK1.7中出现的问题，在JDK1.8中已经得到解决
然而1.8中仍会有数据覆盖这样的问题（put/get方法未加同步锁）

如何实现一个线程安全的hashmap

1、手动进行同步：使用Collections.synchronizedMap()方法包装

2、替换成Hashtable，Hashtable通过对整个表上锁实现线程安全，因此效率比较低

3、采用更好的ConcurrentHashMap，它使用分段锁来保证线程安全

通过前两种方式获得的线程安全的HashMap在读写数据的时候会对整个容器上锁，
而ConcurrentHashMap并不需要对整个容器上锁，它只需要锁住要修改的部分就行了

hashmap为什么为O(1)

1.判断key，判空或是根据key算出索引。
2.根据索引获得索引位置所对应的键值对链表。
3.遍历键值对链表，根据key找到对应的Entry键值对。
4.拿到value。

源码

分析：
以上四步要保证HashMap的时间复杂度O(1)，需要保证每一步都是O(1)，现在看起来就第三步对链表的循环的时间复杂度影响最大，链表查找的时间复杂度为O(n)，与链表长度有关。我们要保证那个链表长度为1，才可以说时间复杂度能满足O(1)。但这么说来只有那个hash算法尽量减少冲突，才能使链表长度尽可能短，理想状态为1。因此可以得出结论：HashMap的查找时间复杂度只有在最理想的情况下才会为O(1)，而要保证这个理想状态不是我们开发者控制的

concurrenthashmap（线程安全）

1.7

储存结构

segment数组，每个segment有一个hashEntry数组（volatile修饰），每个hashEntry都是一条链表
采用锁分离技术：分段锁保证读写线程安全

每一个 Segment 类似于 HashMap 的结构，所以每一个 HashMap 的内部可以进行扩容。
但是 Segment 的个数一旦初始化就不能改变，默认 Segment 的个数是 16 个，意思ConcurrentHashMap默认支持最多 16 个线程并发

初始化

初始化并发级别 concurrencyLevel 大小，无参默认16

初始化容量大小=concurrencyLevel 之上最近的 2 的幂次方，无参默认16

记录 segmentShift偏移量=28，sshift为【容量 = 2^N】中的 N, 在后面 Put 时计算位置时会用到。默认是 32 - sshift = 28.

记录 segmentMask，默认是 ssize - 1 = 16 -1 = 15

初始化 segments[0]，默认大小为 2，负载因子 0.75，扩容阀值是 2*0.75=1.5，插入第二个值时才会进行扩容

put

计算要 put 的 key 的位置，获取指定位置的 Segment，如果指定位置的 Segment 为空，则初始化这个 Segment

初始化segment流程

检查segment是否为空

使用 Segment[0] 的容量和负载因子创建一个 HashEntry 数组

检查segment是否为空

使用创建的 HashEntry 数组初始化这个 Segment

cas检查segment是否为空

自旋tryLock()上锁（segment继承了reentrantLock） -> 计算index -> 找到hashEntry并遍历

不存在：大于阈值就扩容+头插法插入

存在：遍历链表找到一样的key然后覆盖

不存在一样的key：大于阈值就扩容+头插法插入

存在就覆盖并返回旧值

get

先判断count是否等于0，然后遍历链表，最后判断如果value等于null，
就说明发生重排序，就加锁再获取这个值，最后解锁。

扩容（rehash）

segment永远是16个（初始化可以改），只能扩容hashEntry数组，扩容机制和hashmap相同：容量*2，新索引=原索引或新索引=原索引+原容量

1.8

储存结构

Node 数组 + 链表 / 红黑树

搜索、插入、删除操作较多的情况下，红黑树的效率是优于平衡二叉树的。

摒弃了分段锁的概念，去掉了HashEntry结构，启用 node + CAS + Synchronized 代替Segment
ConcurrentHashMap 中 synchronized 只锁定当前链表或红黑二叉树的首节点，只要节点 hash 不冲突，就不会产生并发

初始化

自旋+cas。sizeCtl的值决定着当前的初始化状态

sizeCtl

n(大于0)

如果数组未初始化，则记录的是数组的初始容量
如果数组已初始化，则记录的是数组的扩容阈值(初始容量*加载因子)

0

代表数组未初始化，容量大小默认为16

-1

数组正在进行初始化（调用put方法里的initTable()）同时其他线程不能再初始化

-n(小于0，但不是-1)

表示数组正在扩容，表示当前正有n-1个线程共同完成数组的扩容任务（有争议）

应该取-N对应的二进制的低16位数值为M，此时有M-1个线程进行扩容

当为-n时，n的高 16 位保存 length 生成的标识符，低 16 位保存并发扩容的线程数

InitTable 初始化数组
put(Key,Value)保证线程并发安全

CAS+自旋，没有用到锁

new的时候传入参数

初始化：不是new的时候，而是调用put()方法里的putVal()里的initTable()

无参

DEFAULT_CAPACITY = 16; 容量大小默认为16

1个参数

initialCapacity

tableSizeFor
用于设置容量大小，为传入参数+传入参数右移1位+1后向上取整2的幂次位数
例如32，则位32+16+1=49，然后向上取2的6次方：64

2个参数

initialCapacity

但是内部方法实际上会传入三个参数，
第三个为concurrencyLevel，默认传入为1

loadFactor

3个参数

initialCapacity (int)

loadFactor (float)

concurrencyLevel (int)

put

key -> hashCode -> cas写入 -> 若hashcode=-1则为正在扩容 -> 失败就用synchronized写 -> 大于阈值转树

get

找位置 -> 若hashcode=-1则为正在扩容 -> 遍历链表/树

面试题

1、jdk7和8的区别

整体结构

1.7：Segment + HashEntry(Segment内部结构，volatile修饰) + ReentrantLock(Unsafe)

1.8：移除Segment，使锁的粒度更小，Synchronized + CAS + Node数组(volatile) + Unsafe

put()

1.7：先定位Segment，再定位桶，put全程加锁，没有获取锁的线程提前找桶的位置，并最多自旋64次获取锁，超过则挂起。

1.8：由于移除了Segment，类似HashMap，可以直接定位到桶，拿到first节点后进行判断，1、为空则CAS插入；2、为-1则说明在扩容，则跟着一起扩容；3、else则加锁put（类似1.7）

2、jdk8为什么用cas+synchronized代替分段锁？

2.1、为什么要使用synchronized而不是如ReentranLock这样的可重入锁？

3、jdk8为什么舍弃segment的原因？

segment主要是为了分段锁
1.如果使用reentrantlock则每个节点都会继承AQS获取同步支持，增加内存开销。
而jdk8中只有链表或树根需要同步支持。
2.synchronized是JVM自带的，所以运行时JVM对synchronized有一定的调优

4、conhashmap一定线程安全吗
（举例，多个线程对同一个变量做++操作）

不一定。conhashmap仅保证提供的put/get原子性读写操作线程安全，当出现多个线程一起完成某个事务的时候，
仍然有可能出现线程安全问题。但这属于事务隔离级别的问题而非线程安全的问题，所以需要使用syn对整段加锁或者用autoxx（原子类）

conhashmap的限制

使用不代表对其的多个操作之间的状态一致，是没有其他线程在操作它的。如果需要确保需要手动加锁

诸如size、isEmpty和containsValue等聚合方法，在并发下可能会反映ConcurrentHashMap的中间状态。因此在并发情况下，这些方法的返回值只能用作参考，而不能用于流程控制。显然，利用size方法计算差异值，是一个流程控制

诸如putAll这样的聚合方法也不能确保原子性，在putAll的过程中去获取数据可能会获取到部分数据

5、和hashtable的区别

Hashtable
1、效率不高：这个结构虽然线程安全，但是效率不高，就是因为他的每个操作都使用了synchronized同步块
2、并发低：多线程修改时，第一个线程会锁定整个Hashtable对象，那么其它线程访问就需要被阻塞

1.7 的concurrenthashmap
1、效率高：每个方法都会加锁，put采用自旋锁不会使线程阻塞（操作状态切换会消耗性能），性能比hashtable好很多。
2、volatile保证可见性：每个HashEntry[i]都是被volatile修饰，保证线程操作的可见性，不会脏读，即使其他线程修改了值，都会强制刷新到本地内存。
3、并发度高：对单个segment[i]进行加锁，意思就是segment如果有16个，那么可以同时有16个线程修改而且还是线程安全的

6、一个线程正在扩容concurrenthashmap，然后多个线程访问到，如何协作扩容

在 putVal 方法中，如果发现线程当前 hash 冲突了，也就是当前 hash 值对应的槽位有值了，且如果这个值是 -1 （MOVED）
说明 Map 正在扩容。那么就调用helpTransfer()方法帮助 Map 进行扩容。以加快速度

具体步骤：

第一步：判断

判断node是否为空

根据node的length获取rs标识符

判断是否并发修改了，判断是否还在扩容

如果还在扩容，判断标识符是否变化，判断扩容是否结束，判断是否达到最大线程数，判断扩容转移下标是否在调整（扩容结束）

第二步：协作扩容

判断后调用transfer()方法

简单版：给每个线程分配bucket区域，让其进行各自区域的扩容任务

复杂版：transfer流程，多线程扩容。太长了懒得看了，链接还有单线程版

ArrayList

常用操作

基于动态数组实现，支持随机访问。

add（增加）、get（获得下表元素）、set（设置下标元素）、remove（删除下表元素）、Collections.sort（排序）

对比

与Vector

都实现了list

ArrayList性能较高

ArrayList扩容时按照50%增加，Vector按照100%增加。

ArrayList常用、线程不安全，Vector古老、线程安全

与LinkedList（双向链表）

只能顺序访问，但是可以快速地在链表中间插入和删除元素。

剩下的就是数组和链表的区别，
arraylist增删On，查询O1，LInkList反之

LinkedList提供了List接口没有提供的方法，方便数据的头尾操作

实现Deque(双端队列)的功能。

构造方法

无参、参为容量、参为另一个Collection

初始化

无参构造时是个空数组，向其中加入第一个元素时，才扩容为10

1.7中类似饿汉式初始化数组，1.8类似懒汉式延迟加载

扩容

老数组中的元素重新拷贝一份到新的数组中，每次数组容量的增长大约是其原容量的1.5倍。这种操作的代价是很高的

尽量避免数组容量的扩张。当我们可预知要保存的元素的多少时，要在构造ArrayList实例时，就指定其容量，

当我们要 add 进第 1 个元素到 ArrayList 时，elementData.length 为 0 （因为还是一个空的 list），因为执行了 ensureCapacityInternal() 方法，所以 minCapacity 此时为 10。此时，minCapacity - elementData.length > 0成立，所以会进入 grow(minCapacity) 方法。

当 add 第 2 个元素时，minCapacity 为 2，此时 e lementData.length(容量)在添加第一个元素后扩容成 10 了。此时，minCapacity - elementData.length > 0 不成立，所以不会进入（执行）grow(minCapacity) 方法。

添加第 3、4···到第 10 个元素时，依然不会执行 grow 方法，数组容量都为 10。

直到添加第 11 个元素，minCapacity(为 11)比 elementData.length（为 10）要大。进入 grow 方法进行扩容

grow方法

int newCapacity = oldCapacity + (oldCapacity >> 1),所以 ArrayList 每次扩容之后容量都会变为原来的 1.5 倍左右（oldCapacity 为偶数就是 1.5 倍，否则是 1.5 倍左右）

线程安全版ArrayLIst

CopyOnWriteArrayList

基础

实现了和ArrayLIst相同的接口，所以可以提供相同的方法：add、get、set...

适合于读多写少的场景，因为写会加锁导致很大性能开销

线程安全

元素 增删改 使用了Reentrantlock，先lock住才进行操作，操作完unlock
而查询操作允许多个线程进入，不加锁

遍历

遍历的时候首先会获得当前数组对象的一个拷贝，称为快照，然后遍历的操作会在该快照上进行
遍历也是线程安全的，在遍历的时候对数组进行写入不会影响到遍历的结果

Set

HashSet为什么要用present,
present是Object

set的底层结构是hashmap，
它add()里的Put()方法使用的是hashmap的put，
所以是当key值相同时，覆盖旧值返回之前的对象值present!=null返回false
用空间换取一些信息

HashSet

HashSet使用哈希表实现的，元素是无序的。添加、删除操作时间复杂度都是O(1)

不需要维护插入顺序,整体排序,所以效率最高

LinkedHashSet

LinkedHashSet是介于HashSet 和 TreeSet之间，内部是一个双向链表结构，所以它的插入是有序的，时间复杂度是O(1)

按插入的顺序进行输出

TreeSet

封装了TreeMap. TreeSet内部结构是一个树结构(红黑树)，元素是有序的，添加、删除操作时间复杂度为O(log(n))

我们在使用TreeSet时候，里面装的元素一定是有序的，否则就不应该选择TreeSet。

hashmap 1.7和1.8区别

JDK1.7中使用一个Entry数组来存储数据，用key的hashcode取模来决定key会被放到数组里的位置，如果hashcode相同，或者hashcode取模后的结果相同，那么这些key会被定位到Entry数组的同一个格子里，这些key会形成一个链表；在hash函数特别差的情况下，比如说所有key的hashcode都相同，这个链表可能会很长，那么put/get操作都可能需要遍历这个链表，也就是最差情况下时间复杂度为O（n）。 JDK1.8中使用一个Node数组来存储数据，但是这个Node可能是链表结构，也可能是红黑树结构；如果插入的元素key的hashcode值相同，那么这些key也会被定位到Node数组的同一个格子里，如果不超过8个使用链表存储，超过8个，会调用treeifyBin函数，将链表转换为红黑树。那么即使所有key的hashcode完全相同，由于红黑树的特点，查找某个特定元素，也只需要O（logn）的开销。红黑树：每个节点不是红的就是黑的；根节点是黑的；叶节点都是黑色，叶子节点指的是为空的节点；如果一个节点是红色的，那么子节点必须为黑色；从一个节点到该节点的子孙节点的所有路径上包含相同数目的黑节点。

concurrentHashmap 1.7和1.8区别

使用segment+hashentry来实现。ConcurrentHashMap在初始化时，计算出segement数组的大小ssize和每个segment中HashEntry数组的大小cap，并初始化segement数组的第一个元素，其中ssize大小为2的幂次方，默认为16，cap大小也是2的幂次方，最小值为2。segement在实现上继承了ReetrantLock，这样就自带了锁的功能。
put实现：当执行put方法插入数据的时候，先通过hash值在segment中找到对应的位置，然后如果相应位置的segment还未初始化，则通过CAS进行赋值，接着执行segment对象的put方法通过加锁机制插入数据。
size实现：因为concurrenthashmap是可以并发插入数据的，所以准确计算元素时有一定的难度，所以是先采用不加锁的方式，连续计算元素的个数，最多计算3次，如果前后两次计算结果相同，那么说明元素个数是准确的；如果前后两次计算结果都不相同，则给每个segment加锁，再计算一次元素的个数。

放弃了segment的设计，取而代之的是Node+CAS+Synchronized来保证并发安全。只有在执行第一次put方法时，才会调用initTable（）初始化Node数组。
put实现：
如果Node还未初始化，那么通过CAS插入相应的数据；
如果Node不为空，且当前该节点不处于移动状态，那么对该节点加synchronized锁，如果该节点hash不小于0，则遍历链表更新节点或者插入新节点；
如果该节点是TreeBin类型的节点，说明是红黑树结构，则通过putTreeVal方法往红黑树中插入节点；
如果binCount不为0，说明put操作对数据产生了影响，如果当前链表的个数达到8个，则通过treeifyBin方法转化为红黑树，如果oldVal不为空，说明是一次更新操作，没有对元素个数产生影响，则直接返回旧值；
如果插入的是一个新节点，则执行addCount()方法尝试更新元素个数baseCount；
size实现：1.8中使用一个volatile类型的变量baseCount记录元素的个数，当插入新数据或则删除数据时，会通过addCount()方法更新baseCount。因为元素个数保存baseCount中，部分元素的变化个数保存在CounterCell数组中，通过累加baseCount和CounterCell数组中的数量，即可得到元素的总个数。
PS.两者在1.8之前都是头插，1.8之后都是尾插。

Queue

Queue是一种经常使用的集合。Queue实际上是实现了一个先进先出（FIFO：它和List的区别在于，List可以在任意位置添加和删除元素，而Queue只有两个操作

1.把元素添加到队列末尾；add() offer()
2. 从队列头部取出元素。 poll()

Deque

既可以添加到队尾，也可以添加到队首；
既可以从队首获取，又可以从队尾获取。

添加

addFirst(E e) / offerFirst(E e)

addLast(E e) / offerLast(E e)

删除

E removeLast() / E pollLast()

removeFirst() / E pollFirst()

PriorityQueue

优先队列的作用是能保证每次取出的元素都是队列中权值最小的(Java的优先队列每次取最小元素，C++的优先队列每次取最大元素)。

元素大小的评判可以通过元素本身的自然顺序(natural ordering)，也可以通过构造时传入的比较器Comparator

BlockQueue

BlockQueue阻塞队列最核心的功能是，能够可阻塞式的插入和删除队列元素。当前队列为空时，会阻塞消费数据的线程，直至队列非空时，通知被阻塞的线程；当队列满时，会阻塞插入数据的线程，直至队列未满时，通知插入数据的线程（生产者线程）。

并发场景使用,线程安全

LinkedBlockingQueue

底层是链表,增加删除效率高.

队列默认大小为Integer.MAX_VALUE

ArrayBlockingQueue

固定长度的队列

ArrayBlockingQueue插入和删除数据，只采用了一个lock，而LinkedBlockingQueue则是在插入和删除分别采用了putLock和takeLock，这样可以降低线程由于线程无法获取到lock而进入WAITING状态的可能性，从而提高了线程并发执行的效率。

JVM

类加载过程

加载：将class字节码文件存放到方法区，在堆中创建class对象

类加载底层调用流程（所有的类都由类加载器加载，加载的作用就是将 .class文件加载到内存(方法区)）

加载指的是把class字节码文件从各个来源通过类加载器装载入内存中

字节码来源。一般的加载来源包括从本地路径下编译生成的.class文件
或是从jar包中的.class文件，从远程网络，以及动态代理实时编译

类加载器。一般包括启动类加载器，扩展类加载器，应用类加载器，
以及用户的自定义类加载器，可见下面详解

ps：数组类型不通过类加载器创建，它由JVM直接创建

扩展：class文件

Java字节码类文件（.class）是Java编译器编译Java源文件（.java）产生的“目标文件”。它是一种8位字节的二进制流文件，
各个数据项按顺序紧密的从前向后排列，相邻的项之间没有间隙，这样可以使得class文件非常紧凑，体积轻巧，
可以被JVM快速的加载至内存，并且占据较少的内存空间（方便于网络的传输）

链接

验证：字节码文件验证

还有比如文件格式验证、元数据验证、符号引用验证

准备：为类的静态变量分配内存，并初始化为默认值（不是指定值）
而实例变量会随着new了个实例对象后，在堆内分配空间
特例：加了final static的会在这个阶段直接赋指定值

静态变量=类变量
实例变量=普通变量=非static变量

解析：把类中的符号引用转换成直接引用

符号引用和直接引用的区别

初始化：对类的静态变量初始化为指定值，并执行静态代码块

类加载器

JVM自带的三种类加载器：启动\lib、扩展\lib\ext、应用

(1)Bootstrap ClassLoader(启动类加载器)：jvm内置，外部无法访问，负责加载<JAVA_HOME>\lib目录，或-Xbootclasspath指定目录下的jar。
特殊说明：JVM认为合理的jar文件名才会被加载，例如：rt.jar、tools.jar，文件名不符合的jar即使放在上述目录下也不会被加载。

(2)Extension ClassLoader(扩展类加载器)：负责加载<JAVA_HOME>\lib\ext目录，或java.ext.dirs指定目录下的jar。
特殊说明：Java9以后引入了模块化机制，此加载器被此机制取代。

(3)Application ClassLoader(应用程序类加载器)：负责加载用户类路径(ClassPath)上的jar包

(4)User ClassLoader(用户自定义类加载器)

从虚拟机层面讲分为两大类型的类加载器，
Bootstrap Classloader即启动类加载器(C++实现)，它是虚拟机的一部分，
其他类型类加载器(扩展、应用JAVA实现)，在虚拟机外部，并全部继承ClassLoader类

加载过程

1、先检查类是否已经被加载过
2、若没有加载则调用父加载器的loadClass()方法进行加载
3、若父加载器为空则默认使用启动类加载器作为父加载器
4、如果父类加载失败，抛出ClassNotFoundException异常后，再调用自己的findClass()方法进行加载

双亲委派机制

如果一个类加载器收到了类加载的请求，它首先不会自己去尝试加载这个类，而是把这个请求委派给父类加载器去完成
每一个层次的类加载器都是如此，因此所有的加载请求最终都应该传送到顶层的启动类加载器中，
只有当父加载器反馈自己无法完成这个加载请求（它的搜索范围中没有找到所需的类）时，子加载器才会尝试自己去加载。

作用

保证加载类的唯一性：当父加载器已经加载了该类时，就没有必要子加载器再加载一次

保证系统的安全性：它防止恶意代码去干涉善意的代码，同时也是java沙箱安全机制的组件

从最内层JVM自带类加载器开始加载，外层恶意同名类得不到加载从而无法使用

由于严格通过包来区分了访问域，外层恶意的类通过内置代码也无法获得权限访问到内层类，破坏代码就自然无法生效

扩展：java沙箱机制

沙箱安全机制：自己写的java.lang.String.class不会被加载，防止核心api库被篡改

扩展：Java安全模型的核心就是Java沙箱，沙箱是一个限制程序运行的环境。
沙箱机制就是将 Java 代码限定在虚拟机(JVM)特定的运行范围中，并且严格限制代码对本地系统资源访问，
通过这样的措施来保证对代码的有效隔离，防止对本地系统造成破坏。
沙箱主要限制系统资源访问，那系统资源包括什么？——CPU、内存、文件系统、网络。不同级别的沙箱对这些资源访问的限制也可以不一样。
所有的Java程序运行都可以指定沙箱，可以定制安全策略

userDefinedClassLoader自定义类加载器

负责加载用户自定义路径下的jar包和类

自定义类加载器
打破/不打破双亲委派机制

不打破

继承ClassLoader类+重写ClassLoader类中的findClass()方法，无法被父加载器加载的类最终会通过这个方法被加载

打破

继承ClassLoader类+重写loadClass方法，最后在主类里调用自定义加载类名.loadClass方法或者使用上下文加载器

JDK1.2之后已不再提倡用户直接覆盖loadClass()方法，而是建议把自己的类加载逻辑实现到findClass()方法中。
因为在loadClass()方法的逻辑里，如果父类加载器加载失败，则会调用自己的findClass()方法来完成加载。
所以，如果你想定义一个自己的类加载器，并且要遵守双亲委派模型，那么可以继承ClassLoader，并且在findClass中实现你自己的加载逻辑即可

自定义类加载器有什么用？
jvm自带的三个加载器只能加载指定路径下的类字节码
自定义类加载器可以加载本机或网络上的某个类文件

打破双亲委派机制的场景？
Tomcat。一个tomcat容器可能运行多个应用程序，每个应用需要同一种类库的不同版本，因此应用之间需要独立和隔离

类加载器的输出和继承

AppClassLoader的父类加载器输出为ExtClassLoader
ExtClassLoader的父类加载器输出为null
null并不代表ExtClassLoader没有父类加载器，而是 BootstrapClassLoader
ps：这里的父子并不是继承关系，而是向上委托的关系

实例

由于应用类加载器和扩展类加载器都继承了ClassLoader，而ClassLoader类中有parent变量，用于指示向上委托的方向，而不是通过下层继承上层实现

扩展类、应用类和自定义类加载器都是java.lang.ClassLoader的子类实例
自定义类加载器直接继承java.lang.ClassLoader

Java 类加载器怎么实现将同一个对象加载两次？

创建一个classloader，parent设置成null

运行时数据区
（java内存结构）

堆

存储：对象，1.8后有字符串常量池，静态变量（静态变量在类加载时加载一次，在进程结束时销毁）

为什么基本数据类型不放在堆里

1、堆动态分配内存引用数据类型大小不确定只能放堆里

方法区

常量池

运行时常量池：一直在方法区，除了上述还包括字面量和符号引用

字符串常量池：1.7在方法区，1.8在堆

详解：1、https://www.jianshu.com/p/cf78e68e3a99
2、https://blog.csdn.net/qq_34039868/article/details/103957965
待补充

class文件常量池主要存放两大常量：字面量和符号引用

字面量如：文本字符串、final常量值等

符号引用如：类和接口的全限定名、字段的名称和描述符、方法的名称和描述符

jdk7永久代

存储包括类定义，结构，字段，方法（数据及代码）以及常量在内的类相关数据

jdk8元空间

元空间代替了永久代，存储在本地内存（本地内存包含元空间和直接内存），存放已被虚拟机加载的类信息、常量，即时编译器编译后的代码

永久代被代替的原因

1.永久代的大小不好设置（类信息放在永久代的话，加载时不知道有多少个类），而且如果类加载过多很容易导致OOM
2.永久代的回收效率低

为什么jdk7之后字符串常量池要放入堆中呢？

因为永久代的回收效率很低，通常需要fullGC才进行回收，而fullGC是老年代触发majorCG后空间还不够或永久代快满才触发。放入堆中能够及时回收。

Java官方的HotSpot 虚拟机中，Java8版本以后，是用元空间来实现的方法区；在Java8之前的版本，则是用永久代实现的方法区；
也就是说，“元空间” 和 “方法区”，一个是HotSpot 的具体实现技术，一个是JVM规范的抽象定义；

虚拟机栈

栈帧

局部变量表

存放基本数据类型和对象引用

solt槽

Solt槽是局部变量表的最小单位
每个变量槽可以存放32位长度的内存空间
如果要放64位的数据就找两个槽

操作数栈

用来存放操作数

动态链接

每个栈帧都有一个指向运行时常量池该栈帧所属方法的引用。
目的是当调用其它方法时，从运行时常量池找到对应的符号引用，
并转成直接引用找到该方法。

方法返回地址

记录PC寄存器的值

当一个方法开始执行后，只有2种方式可以退出这个方法：
　　方法返回指令 ：执行引擎遇到一个方法返回的字节码指令，这时候有可能会有返回值传递给上层的方法调用者，这种退出方式称为正常完成出口。
　　异常退出 ：在方法执行过程中遇到了异常，并且没有处理这个异常，就会导致方法退出。
　　无论采用任何退出方式，在方法退出之后，都需要返回到方法被调用的位置，程序才能继续执行，方法返回时可能需要在栈帧中保存一些信息。
　　　　一般来说，方法正常退出时，调用者的PC计数器的值可以作为返回地址，栈帧中会保存这个计数器值。
　　而方法异常退出时，返回地址是要通过异常处理器表来确定的，栈帧中一般不会保存这部分信息。

锁记录

本地方法栈

简单来讲就是Java调用非Java代码接口
为虚拟机使用的native方法服务，方法通常是使用C/C++编写，然后编译成.dll或者.so文件，再由JNI（Java Native Interface）调用执行。

程序计数器（唯一不会OOM的区域）

它的作用主要是通过程序计数器指针指向常量池的下一条偏移地址，
执行引擎根据偏移地址获取机器指令，再交给CPU执行

直接内存（堆外内存）

直接内存并不是jvm运行时数据区的一部分，也不是jvm规范中定义的内存区域。
在JDK1.4 中新加入了NIO(New Input/Output)类，引入了一种基于通道(Channel)与缓冲区（Buffer）的I/O 方式
它使用native 函数库直接分配堆外内存，然后通过一个存储在Java堆中的DirectByteBuffer 对象作为这块内存的引用进行操作。
这样能在一些场景中显著提高性能，因为避免了在Java堆和Native堆中来回复制数据。

本机直接内存的分配不会受到Java 堆大小的限制，受到本机总内存大小限制
配置虚拟机参数时，不要忽略直接内存防止出现OutOfMemoryError异常
解决了NIO进行管道传输buffer时，发生full GC导致buffer位置发生改变。

和堆内存对比

直接内存创建和销毁更费性能，而IO读写的性能要优于普通的堆内存

直接内存是否会被GC？会

显式调用System.gc()强制执行FullGC进行回收

每个DirectByteBuffer对象在初始化时，都会创建一个对应的Cleaner对象
这个Cleaner对象会在合适的时候执行unsafe.freeMemory(address)，从而回收这块堆外内存
当directByteBuffer设为null后，指向它的虚引用cleaner就会进入pending队列，当发现队列里有cleaner对象，
就会调用方法把堆外的buffer给清掉

直接内存使用场景

有很大的数据需要存储，它的生命周期很长

适合频繁的IO操作，例如网络并发场景

优点

加快了复制的速度。因为堆内在flush到远程时，会先复制到直接内存（堆外内存），然后在发送；而直接内存（堆外内存）相当于省略掉了这个工作

缺点

直接内存难以控制，如果内存泄漏，那么很难排查，且不适合储存很复杂的对象

java内存模型(JMM)

JMM规定里多线程之间的共享变量存储在主存中，每个线程单独拥有一个本地内存（逻辑概念），本地内存存储线程操作的共享变量副本
JMM本身是一种抽象的概念，并不真实存在，它描述的是一组规则或规范，通过这组规范定义了程序中各个变量（包括实例字段，静态字段和构成数组对象的元素）的访问方式

happens-before原则

JMM可以通过happens-before关系向程序员提供跨线程的内存可见性保证
（如果A线程的写操作a与B线程的读操作b之间存在happens-before关系，
尽管a操作和b操作在不同的线程中执行，但JMM向程序员保证a操作将对b操作可见）

单线程的hb规则

在同一个线程中，书写在前面的操作happen-before后面的操作。

前面的操作产生的结果必须对后面的操作可见，而不是前面的操作必须先于后面的操作执行
比如按照 as-if-serial 语义，没有数据依赖的两条指令是可以进行重排序的。

监视器锁的hb规则

同一个锁的unlock操作happen-before此锁的lock操作

强调的是解锁操作在多线程环境的可见性。
一个线程进行了解锁操作，对于晚于该操作的加锁操作必须能够及时感应到锁的状态变化。
解锁操作的结果对后面的加锁操作一定是可见的，无论两个是否在一个线程

volatile的hb规则

对一个volatile变量的写操作happen-before对此变量的任意操作(包括写操作)

hb的传递性

如果A操作 happen-before B操作，B操作happen-before C操作，那么A操作happen-before C操作

线程启动hb规则

同一个线程的start方法happen-before此线程的其它方法

线程中断hb规则

对线程interrupt方法的调用happen-before被中断线程的检测到中断发送的代码

线程终结hb原则

线程中的所有操作都happen-before线程的终止检测

对象创建hb原则

一个对象的初始化完成先于他的finalize方法调用

happen-before 原则，例如：在同一个线程中，书写在前面的操作happen-before后面的操作
但是hb原则其实不能理解成在什么之前发生，它和时间先后没有任何关系。A hb B解释成“A生效对B可见” 更准确

举例

重排序

可能导致线程安全问题，如DCL问题（Double Check Lock，双重检查锁定）

《java并发编程实战》之java内存模型

8大happen-before原则超全面详解

对象

对象的内存布局

Java 对象在内存中的存储布局总体分为3块区域：对象头、实例数据和对齐填充，如果是数组对象则多个数组长度

1、对象头

markword

对象自身的运行时数据（哈希码、GC 分代年龄、锁状态标志等等

类指针：指向自己是哪个类的实例

ps：并不是所有的虚拟机实现都必须在对象数据上保留类型指针，换句话说查找对象的元数据信息并不一定要经过对象本身

数组长度（只有数组对象才有）

2、实例数据

对象里的属性数据

3、对齐填充

jvm要求对象大小为8字节整数倍，对象头大小为8字节的1~2倍，只有实例数据可能没对齐，所以要填充补齐

面试题；jvm如何知道该对象属于哪个类

通过对象头内的类指针

对象的访问定位

句柄优势：reference 中存储的是稳定的句柄地址，在对象被移动时只会改变句柄中的实例数据指针，而 reference 本身不需要修改
对象实例数据（堆）:对象中各个实例字段的数据
对象类型数据（方法区）：对象的类型、父类、实现的接口、方法等
静态区（也在方法区中）用来存放静态变量，静态块

直接指针优势：速度快，它节省了一次指针定位的时间开销

new对象的过程

第一步：类加载检查
先检查要new的对象在class文件常量池(方法区里)里有没有符号引用，如果有就检查这个符号引用代表的类有没有被加载、解析或初始化过
ps：class文件常量池主要存放两大常量：字面量和符号引用

第二步：分配内存
为对象在堆内存分配一块空间，该空间大小在类加载完成后确定
分配空间根据堆是否规整有两种方法：1、指针碰撞 2、空闲列表

①指针碰撞：前提要求是JAVA堆中的内存对象是绝对完整的，所有的内存都放在一边，空闲的放在另一边，中间放着一个指针作为分界点，分配时即把指针移动类大小即可
②空闲列表：这时的堆内存是相互交错的，虚拟机维护了一个列表记录了堆中哪里还有足够大的空闲内存可以使用，然后分配一块类需要的内存大小。

这两种方法和垃圾收集算法选取有关系，比如使用Serial\Parnew等带Compact过程的系统采用①，CMS基于Mark-Sweep(标记清除)的使用②

分配内存空间时可能存在线程安全问题
解决办法：
①对内存分配采取同步处理，实际上是虚拟机采用CAS算法失败重试的方式保证更新操作的原子性
②TLAB（本地线程缓冲），为每个线程在Java堆中预先分配一小块内存，每一个线程预先在 Eden 区分配一块内存，JVM 在给线程中的对象分配内存时，首先在 TLAB 分配，当对象大于 TLAB 中的剩余内存或 TLAB 的内存已用尽时，再采用上述的 CAS 进行内存分配

第三步：初始化零值（不包括对象头）
内存分配完后，虚拟机需要将分配到的内存空间中的数据都初始化为零值（不包括对象头）
（如果第二步使用TLAB,这一过程可能提前至TLAB分配时进行。（可以通过volatile关键字禁止指令重排，在单例模式双重校验锁中就是这个原理））

第四步，设置对象头
比如对象头的这个对象属于哪个类的实例，类指针，对象hashcode,锁信息以及GC分代年龄等。

至此，从虚拟机视角来看，一个新的对象已经产生了。但是在Java程序视角来看，执行new操作后会接着执行如下步骤

第五步：调用对象的init<> ,根据传入的属性值给对象属性赋值，在线程的栈中新建对象引用，并指向堆中刚刚新建的对象实例

String s1 = new String("abc");这句话创建了几个字符串对象？

如果字符串常量池有abc则在堆上创建1次对象（ps：字符串常量池则存在于方法区）

如果没有，则字符串常量池创1次，堆创1次,还有1个引用对象

变式:
String str1 = new String("A"+"B")
String str2 = new String("ABC") + "ABC"

执行引擎

解释器interpreter

将代码一行行解析，启动直接运行，但速度慢，而且会有重复代码

解释器：输入的代码 -> [ 解释器解释执行 ] -> 执行结果

JIT编译器：输入的代码 -> [ 编译器编译 ] -> 编译后的代码 -> [ 执行 ] -> 执行结果

JIT执行编译后的代码比解释器快，但如果代码只执行一次（如只被调用一次
，例如类的构造器（class initializer或者没有循环的代码）则解释器比JIT编译器快

编译器JIT compiler

在解析器在解析代码时，当虚拟机发现某些代码运行比较频繁时，（也就是热点代码）。
JIT即时编译器就会把这些代码片段全部编译打包成可执行文件。开始执行时间会比较晚

检测热点代码

回边计数器--也就是计算循环体执行的次数

方法调用计数器

优化代码

逃逸分析、锁消除、锁膨胀、方法内联、空值检查消除、类型检测消除、公共子表达式消除

逃逸分析

通俗来讲当对象的指针被多个方法或线程引用，称为逃逸分析

通过逃逸分析，Java Hotspot编译器能够分析出一个新的对象的引用的使用范围从而决定是否要将这个对象分配到堆上

同步省略

JIT判断同步块里的锁对象如果只被一个线程调用，那么同步锁取消。

标量替换

JIT发现当一个对象不会被外界访问到，就会将对象分成若干个标量
（标量就是最小不可分割的单位）比如基本数据类型

栈上分配

由于JIT将对象进行标量替换后，对象变成基本类型，存储在栈帧里，
变量随着方法运行完而释放，减少了垃圾回收器的压力。

开启逃逸分析：-XX:+DoEscapeAnalysis
关闭逃逸分析：-XX:- DoEscapeAnalysis
从jdk1.7版本开始默认开启逃逸分析

分类

HotSpot集成了两个JIT compiler — C1及C2（或称为Client及Server，C++实现）
目前主流的HotSpot虚拟机中默认是采用解释器与其中一个编译器直接配合的方式工作。程序使用哪个编译器，取决于虚拟机运行的模式。HotSpot虚拟机会根据自身版本与宿主机器的硬件性能自动选择运行模式，用户也可以使用“-client”或“-server”参数去强制指定虚拟机运行在Client模式或Server模式。

C1（Client Complier）

运行在客户端，编译速度快

C2（Server Complier）

运行在服务端，编译质量好

垃圾回收器GC

Eden：from：to = 8：1：1 -XX:survivorRatio
新生代：老年代 = 1：2 -XX:Ratio

Minor GC触发条件：当Eden区满时，触发Minor GC
并从from(to)区的数据移到to(from)区，年龄+1，当年龄=15就会晋升到老年代

Full GC触发条件：

老年代/方法区满

通过Minor GC后进入老年代的平均大小大于老年代的可用内存

显式调用System.gc时，系统建议执行Full GC，但是不必然执行

面试题：为什么s区要划分为from和to？因为避免碎片+使用标记复制算法

如果只有Eden和from，Eden满，发生minorGC
第一次minorGC之后，Eden为空，from有从Eden复制过来的存活对象
第二次minorGC之后，Eden又会向from复制转移，但此时from也有死亡的和存活需要复制的对象，那么from无法使用标记复制（无处可去）

如果有from和to区，那么Eden和from就可以复制到to，然后交换from和to，使to区永远为空。（to区满后转移到老年代）

MGC、YGC、OGC、FGC等差别

为什么要分年轻代和老年代

因为有的对象寿命长，有的对象寿命短。应该将寿命长的对象放在一个区，寿命短的对象放在一个区。
不同的区采用不同的垃圾收集算法。
寿命短的区清理频次高一点，寿命长的区清理频次低一点。提高效率

什么样的对象会进入老年代？

大对象直接进入老年代（超过s区50%的对象）

设置大对象的阈值，超过就算大对象：-XX:PretenureSizeThreshold

动态年龄判断

在minorGC中累计年龄的过程中，出现了空间累计和大于s区一半的对象，则当作大对象直接进入老年代
准确来讲应该是：年龄从小到大的对象占据的空间的累加和，大于survivor区域的一半，然后把等于或大于该年龄的对象，放入到老年代

年龄大于阈值，进入老年代

经过一次MinorGC就年龄+1，最大超过15就去老年代设置年龄参数：-XX:MaxTenuringThreshold=15

Minor GC后，存活的对象空间大于survivor空间，直接进入老年代

1.如果Eden区MinorGC后，s区也放不下，则通过 老年代分配担保机制 把新生代的对象提前转移到老年代中去
2.大对象直接放入老年代，为了避免为大对象分配内存时由于分配担保机制带来的复制而降低效率。

对象是否死亡

引用计数法无法解决循环依赖问题

可达性分析

可作为gc roots的对象：
虚拟机栈(栈帧中的本地变量表)中引用的对象
本地方法栈(Native 方法)中引用的对象
方法区中类静态属性引用的对象
方法区中常量引用的对象
所有被同步锁持有的对象

对象持有的四种引用

强引用一定不收即使OOM

想中断或者回收强引用对象，可以显式地将引用赋值为null，变为软引用，这样的话JVM就会在合适的时间，进行垃圾回收
或者指向另一对象：obj= newObject();

软引用空间不够才收

使用较多，可以同时保证垃圾回收速度和不OOM

可以和引用队列一起用

弱引用扫描到就收

弱引用和软引用的区别在于：弱引用的对象拥有更短的生命周期，只要垃圾回收器扫描到它，不管内存空间充足与否，都会回收它的内存

虚引用不影响对象生命周期，随时被收

如果一个对象没有强引用和软引用，对于垃圾回收器而言便是可以被清除的，在清除之前，会调用其finalize方法，如果一个对象已经被调用过finalize方法但是还没有被释放，它就变成了一个虚可达对象（如果一个对象与GC Roots之间仅存在虚引用，则称这个对象为虚可达对象）

虚引用通常与引用队列结合使用
一个对象将要被回收之前将虚引用放入队列，程序从队列中检测到这个对象将要回收之前可以做些事情

作用

在于跟踪垃圾回收过程，在对象被收集器回收时收到一个系统通知。当垃圾回收器准备回收一个对象时，如果发现它还有虚引用，就会在垃圾回收后，将这个虚引用加入引用队列，在其关联的虚引用出队前，不会彻底销毁该对象。所以可以通过检查引用队列中是否有相应的虚引用来判断对象是否已经被回收

引用队列

当引用的对象将要被JVM回收时，会将其加入到引用队列中。
应用：通过引用队列可以了解JVM垃圾回收情况

常量池中的常量若没被引用便属于废弃常量

废弃类：需同时满足实例被回收+ClassLoader被回收+类没被引用

垃圾回收算法

标记清除

原地清除垃圾，会产生碎片

标记复制

空间一分为二。先把有用的复制到另一边，再清空这边

标记整理

直接靠一端放，即使出现覆盖

标记整理耗时>=标记复制
虽然整理与复制都涉及移动对象，但取决于具体算法，整理可能要计算对象目标地址，修正指针，移动对象；复制则可以把这几件事情合为一体来做，所以可以快一些

分代收集

新生代存活率低用标记复制，只有少量会复制

老年代存活率高且都是大对象没有足够空间对它担保，用标记清除或标记整理

效率：复制算法>标记整理>标记清除
内存整齐度：复制=标记整理>标记清除
内存使用率：标记整理=标记清除>复制

扩展：引用计数法（JAVA没有使用）

所谓的引用计数法就是给每个对象一个引用计数器，每当有一个地方引用它时，计数器就会加1；当引用失效时，计数器的值就会减1；任何时刻计数器的值为0的对象就是不可能再被使用的。
这个引用计数法时没有被Java所使用的，但是python有使用到它。而且最原始的引用计数法没有用到GC Roots

垃圾回收器

serial

年轻代串行回收标记复制 -XX:UseSerialGC (开启后会使用Serial + Serial Old的组合收集器)

serial old

老年代串行回收标记整理

parNew

年轻代并行回收标记复制 -XX:UseParNewGC（开启后会使用ParNew + Serial Old的组合收集器）

parallel Scavenge（jdk8默认）

年轻代并行回收标记复制（对应的JVM参数 -XX:UseParallelGC 或 -XX:UseParallelOldGC （可互相激活））
(开启后会使用Parallel + Parallel Old的组合收集器）

parallel old

老年代并行回收标记整理

CMS

仅老年代并发回收标记清除最短回收停顿时间

初始标记：仅标记GCRoot直接关联的对象，独占cpu，速度快
并发标记：从GCRoot关联的对象开始，按引用链往下遍历整棵树标记所有可达对象
重新标记：因为并发标记是并发的，需要对并发标记阶段用户线程运行产生的垃圾对象进行标记修正,以及更新逃逸对象，所以重新标记，独占CPU
并发清理：清理在重复标记中被标记为可回收的对象

优点：由于最耗时的并发标记和并发清除是并发进行的，所以低停顿、低延迟
缺点：1.CMS使用的是标记清除算法所以会有内存碎片。
2.由于并发标记和清除是并发的，占用了部分线程，降低了吞吐量。
（吞吐量 = 运行用户代码时间 /（运行用户代码时间+垃圾收集时间））
3.无法清理浮动垃圾。浮动垃圾就是并发清除时，用户线程产生的垃圾。只能等下次GC回收

使用场景：它关注的是垃圾回收最短的停顿时间（低停顿），在老年代并不频繁GC的场景下，是比较适用的

G1（JDK9默认）

适用于多处理器和大容量内存服务器的垃圾收集器，满足 GC停顿时间要求和高吞吐量

并发+并行回收分代收集可预测停顿

局部看是标记复制，整体看是标记整理

为什么可以预测停顿时间

G1 收集器在后台维护了一个优先列表，每次根据允许的收集时间，优先选择回收价值最大的 Region(这也就是它的名字 Garbage-First 的由来)
这种使用 Region 划分内存空间以及有优先级的区域回收方式，保证了 G1 收集器在有限时间内可以尽可能高的收集效率（把内存化整为零）

扩展：Region

G1将新生代，老年代的物理空间划分取消了，取而代之的是G1算法将堆划分为若干个区域（Region），它仍然属于分代收集器。
不过，这些区域的一部分包含新生代，新生代的垃圾收集依然采用暂停所有应用线程的方式，将存活对象拷贝到老年代或者Survivor空间。
老年代也分成很多区域，G1收集器通过将对象从一个区域复制到另外一个区域，完成了清理工作。
这就意味着，在正常的处理过程中，G1完成了堆的压缩（至少是部分堆的压缩），这样也就不会有cms内存碎片问题的存在了

Humongous区域：用于存储巨型对象（一个对象占用的空间超过了分区容量50%以上）
如果一个H区装不下一个巨型对象，那么G1会寻找连续的H分区来存储。为了能找到连续的H区，有时候不得不启动Full GC

为何设置H区？

如果短期的大对象放入老年代，会影响效率

回收流程

youngGC

根扫描

扫描根和本地变量

更新Rset

处理dirty card队列，更新Rset

处理Rset

检测年轻代指向老年代的对象

复制对象

年轻代复制到survival/old区

处理引用

处理软引用、弱引用、虚引用

mixedGC

全局并发标记

初始化标记stw

标记GCRoot直接可达的对象，此过程会触发一个youngGC，
因为要跟新Rset引用

根区域扫描

扫描初始化标记的存活区域对老年区的引用，并标记被引用的对象

并发标记

扫描标记在整个堆中存活的对象

最终标记stw

标记并发标记时新产生的对象，修改SATB缓存

清理stw

G1如何解决并发标记时对象的引用发生改变？
如何解决存活的对象与快照不一样？

使用写屏障，每次修改引用时都会将旧值写入long buffer。在最终标记时会修改快照

三色标记算法

漏标情况

Rset

card table

当一个线程修改过region里的引用，那么Rset里的引用也需要修改，
Rset里的cart table就是用byte记录修改过的值。
但有并发线程并发修改时，Rset也会并发修改，所以G1进一步将Rset设计成hashtable,
一个线程对应一个hashtable。

拷贝存活对象

优缺点

优点：
1.G1是一个有整理内存过程的收集器，不会产生很多碎片
2.stw可以控，G1在停顿时间上添加了预测机制，用户可以根据预期设置停顿时间
3.region可以不连续，所以对内存负担小

ZGC

jdk11新增，基于标记-复制算法，对算法做了重大改进，标记复制的三阶段：标记、转移和重定位阶段几乎都是并发，导致停顿小于10ms

扩展：标记复制三阶段

标记阶段，即从GC Roots集合开始，标记活跃对象；

转移阶段，即把活跃对象复制到新的内存地址上；

重定位阶段，因为转移导致对象的地址发生了变化，在重定位阶段，所有指向对象旧地址的指针都要调整到对象新的地址上

染色指针

一种将信息存储在指针中的技术，判断对象是否被移动过，保证应用线程始终访问的都是对象的新地址
ZGC实际仅使用64位地址空间的第0~41位，而第42~45位存储元数据(对象存活信息等)，第47~63位固定为0

对象存活信息存储在42~45位中，这与传统的垃圾回收并将对象存活信息放在对象头中完全不同

读屏障

是一种JVM向应用代码插入一小段代码的技术。当应用线程从堆中读取对象引用时，就会执行这段代码。不过只有“从堆中读取对象引用”才会触发这段代码。
这段代码的作用：在对象标记和转移过程中，用于确定对象的引用地址是否满足条件，并作出相应动作

设计目标

停顿时间不超过10ms；停顿时间不会随着堆的大小，或者活跃对象的大小而增加；支持8MB~4TB级别的堆（未来支持16TB）

cms和g1的区别

区别一：使用范围不一样
CMS收集器是老年代的收集器，可以配合新生代的Serial和ParNew收集器一起使用

G1收集器收集范围是老年代和新生代。不需要结合其他收集器使用

区别二： STW的时间
CMS收集器以最小的停顿时间为目标的收集器。

G1收集器可预测垃圾回收的停顿时间（建立可预测的停顿时间模型）

区别三：垃圾碎片
CMS收集器是使用“标记-清除”算法进行的垃圾回收，容易产生内存碎片

G1收集器使用的是“标记-整理”算法，进行了空间整合，降低了内存空间碎片。

区别四：垃圾回收的过程不一样
CMS收集器                      G1收集器

1. 初始标记                   1.初始标记

2. 并发标记                   2. 并发标记

3. 重新标记                   3. 最终标记

4. 并发清楚                   4. 筛选回收

JVM调优

1.监控GC的状态
2.生成堆的dump文件(top找java进程 jmap生成dump)
3.分析dump文件
4.分析结果，判断是否需要优化
5.调整GC类型和内存分配
6.不断分析和调整

每次垃圾回收的时间越来越长，由之前的10ms延长到50ms左右，FullGC的时间也有之前的0.5s延长到4、5s
FullGC的次数越来越多，最频繁时隔不到1分钟就进行一次FullGC年老代的内存越来越大并且每次FullGC后年老代没有内存被释放
之后系统会无法响应新的请求，逐渐到达OutOfMemoryError的临界值，这个时候就需要分析JVM内存快照dump。

为什么调优？除了为了解决已出现的问题，更重要的是为了减少full gc次数（即减少stw时间）

调优案例1

亿级流量，日活500万用户，付费转化率10%，日均50万单，大促的时候每秒1000多单，有3台订单系统集群，配置均为4核8G，每秒可处理300单
一个订单中有几十个字段int为4字节，long为8字节，假设每个订单对象大小为1kb，每秒有300kb对象生成
加上围绕订单还需要一些库存、优惠券、积分对象，再扩大20倍，加上订单查询、修改、退款，再扩大10倍
即每秒产生300kb*200=60MB对象，这些对象在生成后1秒就会变成垃圾，因为订单对象后面不再需要
按4核8G来算，一般是留4G给系统，4G给jvm，jvm其他部分1G，给堆3G，Eden:s0:s1=800M:100M:100M，老年代2G
因此在大概14s后，Eden区已满（全是垃圾），发生MinorGC后，最后这次没生成完的订单不会在这次gc中被清除，因为还有外部引用着，且不能停留在s0区，因为这里没生成完的对象大小超过了100M的50%（对象动态年龄判断）
于是被放入老年代，也就是说，每15s就有50+MB对象被送入老年代，且这些对象都会在1s后变为垃圾，老年代很快就满，FullGC次数猛增

解决方案：调高新生代内存，使得大多数订单对象都可以在新生代自生自灭，不进入老年代

调优案例2

单机几十万请求。Eden:s0:s1=32G:4G:4G，老年代24G，为了应对初始对象过多，将新生代调大。
但是在这种情况下，MinorGC一次实际上比FullGC还慢，因为新生代太大需要很长时间标记

解决方案：使用G1收集器的-XX:MaxGCPauseMillis（目标最大暂停时间，默认200ms。每200ms就发生一次MinorGC，不会等到Eden区满），发生MinorGC时只回收Eden区较少的空间，比如一次只回收4G，解决一次stw时间过长的问题

调优案例3

某个高QPS的服务重启的时候load会非常高，CPU使用率过高，在一段时间后负载才降下来。启动后高负载的原因大致是由于启动，随着代码的执行，jvm的JIT编译器会将部分热点代码编译为目标机器代码，这时产生的编译线程会占用大量的cpu 导致系统负载高。JIT编译器需要代码执行一定的频率才会进行编译优化，系统刚启动的时候大部分的代码只是解释执行，解释执行的性能比编译执行的性能当然要差很多，所以系统的负载高，等到主要热点代码都是编译执行，系统负载就降下来。那接下来如何对这个问题调优

解决方案：JIT分层编译模式

效果：线上环境一台机器加入分层编译参数-XX:+TieredCompilation之后，在大多数情况下启动之后负载都不会升高，有时候即使有会升高，也比默认的恢复快很多。

调优指令

jmap使用

jmap -F -dump:live,format=b,file=heap.bin

live 只dump存活的对象，如果不加则会dump所有对象
format=b 表示以二进制格式
file=filepath 输出到某个文件中

发生OOM的情况

除了程序计数器，都可能发生OOM

堆满

调大堆：-Xmx

1、代码中可能存在大对象分配

2、可能存在内存泄露，导致在多次GC之后，还是无法找到一块足够大的内存容纳当前对象

解决方法：

1、检查是否存在大对象的分配，最有可能的是大数组分配

2、通过jmap命令，把堆内存dump下来，使用mat工具分析一下，检查是否存在内存泄露的问题

3、如果没有找到明显的内存泄露，使用 -Xmx 加大堆内存

4、还有一点容易被忽略，检查是否有大量的自定义的 Finalizable 对象，也有可能是框架内部提供的，考虑其存在的必要性

永久代满

1、在Java7之前，频繁的错误使用String.intern方法

2、生成了大量的代理类，导致方法区被撑爆，无法卸载

3、应用长时间运行，没有重启

内存泄漏

什么是内存泄漏：

对象已经没有被应用程序使用，但是垃圾回收器没办法移除它们，因为还在被引用着。
在Java中，内存泄漏就是存在一些被分配的对象，这些对象有下面两个特点，
首先，这些对象是可达的，即在有向图中，存在通路可以与其相连；其次，这些对象是无用的，即程序以后不会再使用这些对象。如果对象满足这两个条件，这些对象就可以判定为Java中的内存泄漏，这些对象不会被GC所回收，然而它却占用内存
（概括可达但是无用的对象为内存泄漏）

GC 开销超过限制
由于某种原因，垃圾收集器占用了过多的时间(默认为进程所有CPU时间的98%)，每次运行时恢复的内存非常少(默认为堆的2%)
这实际上意味着您的程序停止执行任何进度，并且一直忙于只运行垃圾收集

使用 -XX:-UseGCOverheadLimit 禁用这个提示功能

数组过大

线上发生OOM的调查路径

1、登陆出问题的机器；

2、通过print JVM参数，找到dump文件路径；

3、scp到跳板机；

4、想办法上传到云盘、下载到本地；

5、通过MAT分析/或者快手的jifa工具

1、先看泄露报表

2、查看类的视图，按对象个数倒序

3、定位到可能的业务对象，查看线程栈地址

4、看堆栈里的业务方法，然后去业务里定位对应的方法

面试题：JVM的调优方式有哪些

1、将新对象预留在新生代

由于 Full GC 的成本要远远高于 Minor GC ，因此尽可能将对象分配在新生代，在JVM 调优中，可以为应用程序分配一个合理的新生代空间，以最大限度避免新对象直接进去老年代。

注意：由于新生代垃圾回收的速度高于老年代回收，因此，将年轻对象预留在新生代有利于提高整体的 GC 效率

2、大对象进入老年代

大对象占用空间多，如果直接放入新生代中会导致新生代空间不足，这样将会把大量的较小的年轻代对象移入到老年代中
如果有短命大对象，原本存放于老年代的永久对象会被短命大对象塞满，扰乱了分代内存回收的基本思路

解决方法：-XX：PretenureSizeThreshold 设置大对象直接进入老年代的阀值，当对象超过这个阀值时，将直接在老年代中分配。
PS：-XX：PretenureSizeThreshold 只对串行收集器和新生代并行收集器有效，并行回收收集器不识别这个参数。

扩展：大对象

需要占用大量连续内存空间的java对象是大对象，比如很长的字符串和数组。
1.需要占用大量非连续空间的java对象不能称为大对象
2.一个对象有很多属性也不能成为大对象

3、设置对象进入老年代的年龄

因为对象满15岁后将被移到老年代，可以通过XX：MaxTenuringThreshold：默认值是15，这个参数是指定进入老年代的最大年龄值，对象实际进入老年代的年龄是 JVM 在运行时根据内存使用情况动态计算的。如果希望对象尽可能长地留在新生代中，可以设置一个较大的阀值。

4、稳定与震荡的堆大小

稳定的堆大小对垃圾回收是有利的，获得一个稳定堆大小的方法就是设置 -Xmx 和 -Xms 一样的值。不稳定的堆也不是木有用处，让堆大小在一个区间内震荡，在系统不需要使用大内存时压缩堆空间，使 GC 应对一个较小的堆，可以加快单次 GC 的速度。基于这种思想，JVM 提供了两个参数用于压缩和扩展堆空间

5、吞吐量优先设置

6、使用大页案例

使用大的内存分页可以增强 CPU 的内存寻址能力，从而提高系统的性能

7、降低停顿案例

为了降低应用软件在垃圾回收时的停顿，首先考虑的使用关注系统停顿的 CMS 回收器，为了减少 Full GC 的次数，应尽可能将对象预留在新生代，新生代 Minor GC 的成本远远小于老年代的 Full GC

8、分层编译模式

多线程和并发

并发的三大特性

原子性

在一操作或多个操作中要么全部执行成功，否则全部失败

可见性

一个线程修改了数据，其它线程能知道

有序性

按代码的循序执行

指令重排：jvm为了程序的效率会将代码循序重排，单线程不影响结果，多线程有影响。避免使用Executors 工具类创建

15种锁

公平锁/非公平锁

可重入锁/不可重入锁

可重入锁：当线程持有锁的时候可以再次用此锁加锁（解锁次数也要相同），
如果是不可重入锁则再次获取该锁会导致死锁

独占锁/共享锁

互斥锁/读写锁

乐观锁/悲观锁

分段锁

偏向锁/轻量锁/重量锁

自旋锁

概念

当一个线程在获取锁的时候，如果锁已经被其它线程获取，那么该线程将循环等待
，然后不断的判断锁是否能够被成功获取，直到获取到锁才会退出循环

实现

CAS

优缺点

优点

1、自旋锁不会使线程状态发生切换，一直处于用户态，即线程一直都是active的；
不会使线程进入阻塞状态，减少了不必要的上下文切换，执行速度快

2、非自旋锁在获取不到锁的时候会进入阻塞状态，从而进入内核态，当获取到锁的时
候需要从内核态恢复，需要线程上下文切换。（线程被阻塞后便进入内核（Linux）调度状态
，这个会导致系统在用户态与内核态之间来回切换，严重影响锁的性能）

缺点

1、如果某个线程持有锁的时间过长，就会导致其它等待获取锁的线程进入循环等待，消耗CPU。使用不当会造成CPU使用率极高

2、上面Java实现的自旋锁不是公平的，即无法满足等待时间最长的线程优先获取锁。不公平的锁就会存在“线程饥饿”问题

扩展：线程饥饿

Synchronized

2021/6/14更新：敖丙的synchronized笔记

2021/11/30更新：synchronized笔记

介绍

synchronized是一种同步锁，用于修饰类、实例方法、静态方法和代码块，保证原子性、可见性、有序性和可重入性

同一线程在调用自己类中其他synchronized方法/块或调用父类的synchronized方法/块都不会阻碍该线程的执行，就是说同一线程对同一个对象锁是可重入的，而且同一个线程可以获取同一把锁多次，也就是可以多次重入

加锁对象

实例方法

被修饰的方法称为同步方法，其作用的范围是整个方法，作用的对象是调用这个方法的对象

静态方法

其作用的范围是整个静态方法，作用的对象是这个类的所有对象（也称类锁）

产生互斥的情况

用类直接在两个线程中调用两个不同的同步方法

解释：因为对静态对象加锁实际上对类（.class）加锁，类对象只有一个，可以理解为任何时候都只有一个空间，里面有N个房间，一把锁，因此房间（同步方法）之间一定是互斥的。ps：上述情况和用单例模式声明一个对象来调用非静态方法的情况是一样的，因为永远就只有这一个对象。所以访问同步方法之间一定是互斥的

用一个类的静态对象在两个线程中调用静态方法或非静态方法

因为是一个对象调用，理由同上

不产生互斥的情况

一个对象在两个线程中分别调用一个静态同步方法和一个非静态同步方法

因为虽然是一个对象调用，但是两个方法的锁类型不同，调用的静态方法实际上是类对象在调用，
即这两个方法产生的并不是同一个对象锁，因此不会互斥，会并发执行

类

其作用的范围是synchronized后面括号括起来的部分，作用主的对象是这个类的所有对象

代码块

被修饰的代码块称为同步语句块，其作用的范围是大括号{}括起来的代码，作用的对象是调用这个代码块的对象

总结

加锁原理

synchronized有两种形式上锁：对方法和代码块上锁
同步方法和同步代码块都是在进入同步代码之前先获取锁，拿到锁则计数器+1，执行完-1
如果获取失败就阻塞式等待锁的释放。

识别方式：字节码文件内

对方法上锁：在方法的flags里面多了一个ACC_SYNCHRONIZED标志，这标志用来告诉JVM这是一个同步方法，在进入该方法之前先获取相应的监视器锁，锁的计数器加1，方法结束后计数器-1，如果获取失败就阻塞住，直到该锁被释放（监视器锁的信息在markword里面）

同步方法, JVM 采用 ACC_SYNCHRONIZED 标记符来实现同步方法级的同步是隐式的。同步方法的常量池中会有一个 ACC_SYNCHRONIZED 标志。当某个线程要访问某个方法的时候，会检查是否有 ACC_SYNCHRONIZED，如果有设置，则需要先获得监视器锁，然后开始执行方法，方法执行之后再释放监视器锁。这时如果其他线程来请求执行方法，会因为无法获得监视器锁而被阻断住。值得注意的是，如果在方法执行过程中，发生了异常，并且方法内部并没有处理该异常，那么在异常被抛到方法外面之前监视器锁会被自动释放。

对代码块上锁：(字节码文件)会在同步块的前后分别形成monitorenter和monitorexit这个两个字节码指令。在执行monitorenter指令时，首先要尝试获取对象锁。如果这个对象没被锁定，或者当前线程已经拥有了那个对象锁，把锁的计算器加1，相应的，在执行monitorexit指令时会将锁计算器就减1，当计算器为0时，锁就被释放了。如果获取对象锁失败，那当前线程就要阻塞，直到对象锁被另一个线程释放为止

同步代码块, JVM采用 monitorenter、monitorexit 两个指令来实现同步可以把执行 monitorenter 指令理解为加锁，执行 monitorexit 理解为释放锁。每个对象维护着一个记录着被锁次数的计数器。未被锁定的对象的该计数器为0 当一个线程获得锁（执行 monitorenter ）后，该计数器自增变为 1，当同一个线程再次获得该对象的锁的时候，计数器再次自增。当同一个线程释放锁（执行 monitorexit 指令）的时候，计数器再自减。当计数器为0的时候。锁将被释放，其他线程便可以获得锁

底层实现（内存空间操作）
即锁的信息维护在Java头对象里面

synchronized对java对象加锁实际上是对对象头里的markword操作，
Mark Word里默认存储对象的HashCode，分代年龄和锁标记位，运
行期间Mark Word里存储的数据和锁的状态会随着锁标志位的变化而变化
主要涉及锁升级部分

扩展：对象头

由于Java面向对象的思想，在JVM中需要大量存储对象，存储时为了实现一些额外的功能，需要在对象中添加一些标记字段用于增强对象功能，这些标记字段组成了对象头

Mark Word 存储对象的HashCode，分代年龄和锁标志位信息

Class Point 对象指向它的类元数据的指针，虚拟机通过这个指针来确定这个对象是哪个类的实例

Monitor

EntryList

Owner 会指向持有 Monitor 对象的线程

WaitSet

Java 对象在内存中的存储布局总体分为3块区域：对象头、实例数据和对齐填充，如果是数组对象则多个数组长度

暂时理解：markword记录的是锁的信息，字节码文件的ACC_SYNCHRONIZED或monitorenter是底层原理

JVM对Synchronized的优化

锁膨胀

锁状态

无锁 001

markword内锁状态标记 001

偏向锁 101

减少同一线程获取锁的代价。在大多数情况下，锁不存在多线程竞争，总是由同一线程多次获得，那么此时就是偏向锁

偏向锁的目标是，减少无竞争且只有一个线程使用锁的情况下，使用轻量级锁产生的性能消耗。
轻量级锁每次申请、释放锁都至少需要一次CAS，但偏向锁只有初始化时需要一次CAS

轻量级锁 00

一个对象持有偏向锁时，又有另外线程来获取锁的时候，就会将101改为00，并且把hashcode记录在栈帧里的lock record中。对象头就记录着lock record的地址和状态。
当存在第二个线程申请同一个锁对象时，偏向锁就会立即升级为轻量级锁。注意这里的第二个线程只是申请锁，不存在两个线程同时竞争锁，可以是一前一后地交替执行同步块

重量级锁 10

当该对象持有轻量级锁的时候，有另一线程thread-1来获取锁时，获取失败自旋几次后还失败的话就会进入锁膨胀，向系统申请一个monitor锁，对象头改为记录着monitor地址，状态从00改为10.（但此时还是thread-0线程获取着锁）.所以升级后thread-1就会进入entryList阻塞。
当thread-0解锁时就要用monitor的解锁方式了，就要根据monitor锁的地址找到monitor，然后将owner设为null，然后唤醒EntryList中阻塞的线程。
当同一时间有多个线程竞争锁时，锁就会被升级成重量级锁，此时其申请锁带来的开销也就变大。
重量级锁一般使用场景会在追求吞吐量，同步块或者同步方法执行时间较长的场景

锁的膨胀方向

无锁->偏向锁->轻量级锁->重量级锁(方向不可逆)

锁消除

这种优化得更彻底，在JIT编译时，对运行上下文进行扫描，去除不可能存在竞争的锁

锁粗化

锁粗化是虚拟机对另一种极端情况的优化处理，通过扩大锁的范围，避免反复加锁和释放锁。
（例如while循环内执行100次append，没有锁粗化的就要进行100次加锁/解锁，如果加在
while循环体外，则只加锁一次即可）

自旋锁和自适应自旋锁

获取轻量级锁失败后，虚拟机为了避免线程真实地在操作系统层面挂起，还会进行一项称为自旋锁的优化手段。
自旋锁：许多情况下，共享数据的锁定状态持续时间较短，切换线程不值得，通过让线程执行循环等待锁的释放，不让出CPU。如果得到锁，就顺利进入临界区。如果还不能获得锁，那就会将线程在操作系统层面挂起，这就是自旋锁的优化方式。但是它也存在缺点：如果锁被其他线程长时间占用，一直不释放CPU，会带来许多的性能开销。
自适应自旋锁：这种相当于是对上面自旋锁优化方式的进一步优化，它的自旋的次数不再固定，其自旋的次数由前一次在同一个锁上的自旋时间及锁的拥有者的状态来决定，这就解决了自旋锁带来的缺点。

自旋锁

自旋锁不会使线程状态发生切换，一直处于用户态，即线程一直都是active的；不会使线程进入阻塞状态，减少了不必要的上下文切换，执行速度快
非自旋锁在获取不到锁的时候会进入阻塞状态，从而进入内核态，当获取到锁的时候需要从内核态恢复，需要线程上下文切换。（线程被阻塞后便进入内核（Linux）调度状态，这个会导致系统在用户态与内核态之间来回切换，严重影响锁的性能）

synchronized和Reentrantlock差异

syn比较差，多线程条件下性能差异30％左右，但是使用起来synchronized简单，reen需要加锁解锁，容易埋下bug
而且现在java对syn做了优化：
Syn和Reen的区别
1、自动释放锁(由编译器去保证加锁解锁) 和手动
2、非公平锁和公平/非公平都有
3、功能后者更多（可以用condition唤醒部分线程，提供了很多方法查询锁信息

适用情况

synchronized在资源竞争不是很激烈的情况下，偶尔会有同步的情形下是很合适的。原因在于，编译程序通常会尽可能的进行优化synchronize，另外可读性非常好

ReentrantLock提供了多样化的同步，比如有时间限制的同步，可以被Interrupt的同步（synchronized的同步是不能Interrupt的）等。在资源竞争不激烈的情形下，性能稍微比synchronized差点点。但是当同步非常激烈的时候，synchronized的性能一下子能下降好几十倍。而ReentrantLock确还能维持常态。

Lock

Reentranlock

公平锁类型与非公平锁类型

ReentrantLock可以有公平锁和非公平锁的不同实现,只要在构造它的时候传入不同的布尔值

NonfairSync

非公平模式加锁流程

从调用lock()方法开始-----通过compareAndSetState（0,1）首先尝试快速获取锁,以cas的方式将state的值更新为1,只有当state的原值为0时更新才能成功,因为state在ReentrantLock的语境下等同于锁被线程重入的次数,这意味着只有当前锁未被任何线程持有时该动作才会返回成功。若获取锁成功,则将当前线程标记为持有锁的线程,然后整个加锁流程就结束了。若获取锁失败,则执行acquire方法

acquire()三个最重要的方法

tryAcquire

尝试获取锁的通用方法:tryAcquire()
该方法默认会抛出异常,强制同步组件通过扩展AQS来实现同步功能的时候必须重写该方法,ReentrantLock在公平和非公平模式下对此有不同实现

return nonfairTryAcquire

用cas抢占锁

如果锁计数器为0，则直接cas上锁

若锁是自己这个线程拿的，那么计数器+1，并执行setState方法

addWaiter

获取锁失败的线程如何安全的加入同步队列：addWaiter()

面试题：addWaiter()为什么要从尾部遍历？
新节点pre指向tail，tail指向新节点，这里后继指向前驱的指针是由CAS操作保证线程安全的。
而cas操作之后t.next=node之前，可能会有其他线程进来。
所以出现了问题，从尾部向前遍历是一定能遍历到所有的节点

acquireQueued

线程加入同步队列后会做什么：acquireQueued()

非公平模式解锁流程

调用unlock（）方法，unlock方法调用了release（）方法

release()方法调用tryrelease（）方法释放锁，并调用unparkSuccessor(h)唤醒同步队列里阻塞的线程

h!=null是为了防止队列为空,即没有任何线程处于等待队列中,那么也就不需要进行唤醒的操作
h.waitStatus != 0是为了防止队列中虽有线程,但该线程还未阻塞,由前面的分析知,线程在阻塞自己前必须设置前驱结点的状态为SIGNAL,否则它不会阻塞自己。

tryrelease（）方法
将线程持有锁的次数减1,即将state值减1,若减少后线程将完全释放锁(state值为0),则该方法将返回true,否则返回false。

unparkSuccessor(h)

CAS

FairSync

hasQueuedPredecessors（公平比非公平只多了这一个方法）

如果是当前持有锁的线程可重入

可重入性

ReentrantLock的state初始化为0，表示未锁定状态。A线程lock()时，会调用tryAcquire()独占该锁并将state+1。此后，其他线程再tryAcquire()时就会失败，直到A线程unlock()到state=0（即释放锁）为止，其它线程才有机会获取该锁。
释放锁之前，A线程自己是可以重复获取此锁的（state会累加），这就是可重入的概念。但要注意，获取多少次就要释放多么次，这样才能保证state是能回到零态的

AbstractQueuedSynchronizer（AQS）

state(volatile修饰的int类型)

getState()

setState()

compareAndSetState()

CLH双向队列（多线程争用资源被阻塞时会进入此队列）

结点状态waitStatus

负值表示结点处于有效等待状态，而正值表示结点已被取消。
所以源码中很多地方用>0、<0来判断结点的状态是否正常

CANCELLED(1) 表示当前结点已取消调度。当timeout或被中断（响应中断的情况下），会触发变更为此状态，进入该状态后的结点将不会再变化

SIGNAL(-1) 表示后继结点在等待当前结点唤醒。后继结点入队时，会将前继结点的状态更新为SIGNAL

CONDITION(-2) 表示结点等待在Condition上，当其他线程调用了Condition的signal()方法后，CONDITION状态的结点将从等待队列转移到同步队列中，等待获取同步锁。

PROPAGATE(-3) 共享模式下，前继结点不仅会唤醒其后继结点，同时也可能会唤醒后继的后继结点。

0 新结点入队时的默认状态

入队出队

头结点设计

共享和独享的实现

CAS

原理

自旋锁 unsafe类

实际应用

AtomicInteger

存在的问题

cpu开销

只能保证一个共享变量原子操作

AtomicReference

ABA问题

CAS算法实现一个重要前提需要取出内存中某时刻的数据并在当下时刻比较并替换，那么在这个时间差类会导致数据的变化。
一个线程 1 从内存位置 V 中取出 A ，这时候另一个线程 2 也从内存中取出 A ，并且线程 1 进行了一些操作将值变成了B，然后线程 2 又将 V 位置的数据变成 A ，这时候线程 1 进行 CAS 操作发现内存中仍然是 A，然后线程 1 操作成功。
尽管线程 one 的 CAS 操作成功，但是不代表这个过程就是没有问题的

标志位时间戳

解决：使用版本号
如AtomicStampedReference类
最后cas两个pair对象

原子类底层使用了cas,但如果不成功会一直循环

参考文章

ReentrantReadWriteLock

ReentrantReadWriteLock和ReentrantLock的区别

1、接口不同

ReentrantLock是Lock接口的实现类

ReentrantReadWriteLock是ReadWriteLock接口的实现类

2、操作锁的方法不同

ReentrantLock：Lock接口的核心方法是lock()，unlock()，tryLock()。以及独有的Condition操作线程方法：await()、singal()、singalAll()

ReentrantReadWriteLock：ReadWriteLock接口的核心方法是readLock()，writeLock()。
独有的操作锁的静态方法有：Sync、FairSync和NonfairSync、ReadLock和WriteLock

3、性能不同

ReentrantLock性能中等，建议需要手动操作线程时使用

ReentrantReadWriteLock适用于读多写少的情况。性能较高

4、原理不同

ReentrantLock：核心类AbstractQueuedSynchronizer，通过构造一个基于阻塞的CLH队列容纳所有的阻塞线程，而对该队列的操作均通过Lock-Free（CAS）操作
但对已经获得锁的线程而言，ReentrantLock实现了偏向锁的功能

ReentrantReadWriteLock的五个静态方法：
Sync：继承于经典的AbstractQueuedSynchronizer（传说中的AQS）,是一个抽象类，包含2个抽象方法readerShouldBlock()；writerShouldBlock()
FairSync和NonfairSync：继承于Sync,分别实现了公平/非公平锁。
ReadLock和WriteLock：都是Lock实现类，分别实现了读、写锁。ReadLock是共享的，而WriteLock是独占的。于是Sync类覆盖了AQS中独占和共享模式的抽象方法(tryAcquire/tryAcquireShared等)，用同一个等待队列来维护读/写排队线程，而用一个32位int state标示和记录读/写锁重入次数--Doug Lea把状态的高16位用作读锁，记录所有读锁重入次数之和，低16位用作写锁，记录写锁重入次数。所以无论是读锁还是写锁最多只能被持有65535次。

JUC

即java.util.concurrent

常用类

Executor

ExecutorService

ScheduledExecutorService

Future

CountDownLatch

CyclicBarrier

Semaphore

ThreadFactory

ThreadLocal

简介

ThreadLocal意为线程变量，ThreadLocal中填充的变量属于当前线程，该变量对其他线程而言是隔离的。
同时，ThreadLocal为变量在每个线程中都创建了一个副本，那么每个线程可以访问自己内部的副本变量。
简单来说，threadlocal是一种空间换时间的做法，每个线程可以访问自己内部threadlocalmap对象的value，通过这种方法避免资源在多线程之间共享

使用场景

1、在进行对象跨层传递的时候，使用ThreadLocal可以避免多次传递，打破层次间的约束。
2、线程间数据隔离
3、进行事务操作，用于存储线程事务信息。
4、数据库连接，Session会话管理。

结构

继承结构

源码

ThreadLocalMap（关键静态内部类）

code

Entry

code

待补充

SuppliedThreadLocal（继承了ThreadLocal）

原理

内存泄漏解析

ThreadLocal什么使用弱引用

threadlocalmap使用的key是弱引用，value是强引用。所以，如果threadlocal没有被外部强引用的情况下，在垃圾回收的时候，key就会被清理掉，而value不会被清理。这样一来，threadlocalmap中就会出现key为null的entry。假设不做任何措施的话，value永远无法被gc回收，这个时候就可能产生内存泄漏。
但是threadlocalmap实现中已经考虑了这种情况，在调用set（），get（），remove（）方法的时候，会清理掉key为null的记录，使用完threadlocal方法后，最好手动调用remove方法

线程

线程状态

新建

就绪

运行

阻塞

等待

超时等待

终止

如何创建一个线程？

继承Thread类来创建并启动多线程
1、先定义一个类继承Thread类并重写run（）方法（run()方法是线程的执行体）
2、创建Thread子类的实例，也就是创建了线程对象
3、启动线程，即调用线程的start()方法

实现Runnable接口创建并启动线程
1、定义Runnable接口的实现类并重写run（）方法（run()方法是线程的执行体）
2、创建Runnable实现类的实例，并用这个实例作为Thread的target来创建thread对象，这个thread对象才是真正的线程对象

使用Callable和Future创建线程
1、创建Callable接口的实现类，并实现call()方法，然后创建该实现类的实例（从java8开始可以直接使用Lambda表达式创建Callable对象）
2、使用FutureTask类来包装Callable对象，该FutureTask对象封装了Callable对象的call()方法的返回值
3、使用FutureTask对象作为Thread对象的target创建并启动线程（因为FutureTask实现了Runnable接口）
4、调用FutureTask对象的get()方法来获得子线程执行结束后的返回值

使用线程池例如用Executor框架

Thread&Runnable&Callable区别

线程如果只是实现Runnable或实现Callable接口，还可以继承其他类
如果继承Thread类则无法继承其他类（java单继承）
Run/Call 多个线程可以共享一个target对象，非常适合多线程处理同一份资源的情形。
但是编程稍微复杂，如果需要访问当前线程，必须调用Thread.currentThread()方法

java的守护线程和用户线程

Java 提供了两种类型的线程：守护线程和用户线程

用户线程是高优先级线程。JVM 会在终止之前等待任何用户线程完成其任务。
守护线程是低优先级线程。其唯一作用是为用户线程提供服务

Java的线程和OS线程区别

线程池

基础

如何创建线程池

方法一：工厂模式创建
ExecutorService executor = Executors.newFixedThreadPool(10);

优点

降低资源消耗：通过池化技术重复利用已创建的线程，降低线程创建和销毁造成的损耗。
提高响应速度：任务到达时，无需等待线程创建即可立即执行。
提高线程的可管理性：线程是稀缺资源，如果无限制创建，不仅会消耗系统资源，还会因为线程的不合理分布导致资源调度失衡，降低系统的稳定性。使用线程池可以进行统一的分配、调优和监控。
提供更多更强大的功能：线程池具备可拓展性，允许开发人员向其中增加更多的功能。比如延时定时线程池ScheduledThreadPoolExecutor，就允许任务延期执行或定期执行。

关键字对比

Runnable vs Callable

Runnable 接口不会返回结果或抛出检查异常，Callable会

execute() vs submit()

execute()方法用于提交不需要返回值的任务，所以无法判断任务是否被线程池执行成功与否

submit()方法用于提交需要返回值的任务。线程池会返回一个 Future 类型的对象，通过这个 Future 对象可以判断任务是否执行成功

并且可以通过 Future 的 get()方法来获取返回值，get()方法会阻塞当前线程直到任务完成，而使用 get（long timeout，TimeUnit unit）方法则会阻塞当前线程一段时间后立即返回，这时候有可能任务没有执行完

shutdown() vs shutdownNow()

shutdown() 关闭线程池，线程池的状态变为 SHUTDOWN。线程池不再接受新任务了，但是队列里的任务得执行完毕。

shutdownNow() 关闭线程池，线程的状态变为 STOP。线程池会终止当前正在运行的任务，并停止处理排队的任务并返回正在等待执行的 List。

isTerminated() vs isShutdown()

isTerminated 当调用 shutdown() 方法后，并且所有提交的任务完成后返回为 true

isShutDown 当调用 shutdown() 方法后返回为 true。

线程池结构

Executor：线程池顶级接口

ExecutorService：线程池次级接口，对Executor做了一些扩展，新增了一些功能

ScheduledExecutorService：对ExecutorService做了一些扩展，新增了一些定时任务相关的功能

AbstractExecutorService：抽象类，运用模版方法设计模式，自己实现了一部分功能

ThreadPoolExecutor：普通线程池类，包含一些最基本的线程池操作相关的方法实现

ScheduledThreadPoolExecutor：定时任务线程池，用于实现定时任务相关功能

ForkJoinPool：Java7中新增线程池，基于工作窃取理论实现，运用于大任务拆小任务，任务无限多的场景

Executors：线程池工具类，定义了一些快速实现线程池的方法

四种类型

newCachedThreadPool()

执行最快，核心线程数为0，最大线程数为Integer.MAX_VALUE，使用同步队列SynchronousQueue，队列中一旦有元素，就会调入非核心线程区执行
如果执行100个任务，每个任务执行时间短，就会产生线程复用，提升速度，如果执行时间过长会在非核心线程区不断创建新线程

不推荐使用：cpu100%+OOM

newFixedThreadPool()

执行慢，核心线程数用户自定且固定，最大线程数也等于这个值，使用LinkedBlockQueue
当核心线程数太少，则任务会一组一组的执行

不推荐使用：OOM

newSingleThreadPool()

执行最慢，FixedThreadPool的单一版本

不推荐使用：OOM

newScheduleThreadPool()

增加功能的线程池，可以用做定时任务，DelayQueue

不推荐使用：这个在实际项目中基本不会被用到，因为有其他方案选择比如quartz

线程池运行状态(生命周期)

运行状态由内部维护，不由用户显性设置

runState（运行状态）

workCount（线程数量）

private final AtomicInteger ctl = new AtomicInteger(ctlOf(RUNNING, 0));
//RUNNING代表运行状态参数，0代表workCount（有效线程数）数量

1、running

能接受新提交的任务，也能处理阻塞队列里的任务

2、shutdonw

不能接受新提交的任务，但能处理阻塞队列里的人物

3、stop

不能接受新提交的任务，也不能处理阻塞队列里的任务，还会中断正在执行任务的线程

4、tidying

如果所有的任务都已终止了，workerCount (有效线程数) 为0，线程池进入该状态后会调用 terminated() 方法进入TERMINATED 状态

5、terminated

在terminated() 方法执行完后进入该状态，默认terminated()方法中什么也没有做

状态转换

1、corePoolSize 线程池核心线程大小

线程池中会维护一个核心线程数量(线程池的基本大小)，corePoolSize即为指定核心线程数量大小，核心线程会一直存活，即使没有任务需要执行，并且只有在工作队列满了的情况下才会创建超出这个数量的线程，除非设置了allowCoreThreadTimeOut，设置allowCoreThreadTimeout=true（默认false）时，核心线程会超时关闭。

2、maximumPoolSize 线程池最大线程数量

先判断是否超Corepoolsize，超了再判断工作队列满没满，满了最后判断maximumPoolSize超了没，超了就走拒绝策略

3、keepAliveTime 空闲线程存活时间

一个线程如果处于空闲状态，并且当前的线程数量大于corePoolSize，那么在指定时间后，这个空闲线程会被销毁，这里的指定时间由keepAliveTime来设定

ps：如果keepAliveTime指定为0，则任务一执行完，大于 corePoolSize 数的空闲线程立马销毁

4、unit 空闲线程存活时间单位

keepAliveTime的计量单位

5、workQueue 工作队列

新任务被提交后，会先进入到此工作队列中，
任务调度时再从队列中取出任务(生产者-消费者模型)

ArrayBlockingQueue

基于数组的有界阻塞队列，可以防止资源耗尽问题

LinkedBlockingQuene

基于链表的无界阻塞队列

SynchronousQuene

不缓存任务的阻塞队列

PriorityBlockingQueue

具有优先级的无界阻塞队列，优先级通过参数Comparator实现。

6、threadFactory 线程工厂

创建一个新线程时使用的工厂，可以用来设定线程名、是否为daemon线程（守护线程）等等

7、handler 拒绝策略

当工作队列中的任务已到达最大限制，并且线程池中的线程数量也达到最大限制，
这时如果有新任务提交进来，则需要拒绝策略处理

Abort Policy(默认)

该策略下，直接丢弃任务，并抛出RejectedExecutionException异常(拒绝执行异常)

CallerRuns Policy

任务被拒绝添加后，会调用当前线程池的所在的线程直接去执行被拒绝的任务的run()方法
如果线程池已经shutdown，则直接抛弃任务
缺点：可能导致主线程阻塞

Discard Policy

该策略下，直接丢弃任务，什么都不做

DiscardOldest Policy

该策略下，抛弃进入队列最早的那个任务，然后尝试把这次拒绝的任务放入队列

整体流程

如果此时线程数小于核心线程数，那么就会新起一个线程来执行当前的任务。

如果此时线程数大于核心线程数，那么就会将任务塞入阻塞队列中，等待被执行。

如果阻塞队列满了，并且此时线程数小于最大线程数，那么会创建新线程来执行当前任务。

如果阻塞队列满了，并且此时线程数大于最大线程数，那么会采取拒绝策略

即先判断核心，再判断队列，最后判断最大线程数

实际应用

1、核心线程数该怎么设置合适

1、获取CPU核心线程数
CPU核数=Runtime.getRuntime().availableProcessors()

ps：Run.get.avai..()返回的是可用的计算资源(线程数)，而不是CPU物理核心数
超线程的CPU来说，单个物理处理器相当于拥有两个逻辑处理器，能够同时执行两个线程。
例如物理计算机有4个处理器核心，返回值则为4x2=8

2、分析线程池处理的程序类型是CPU密集型，还是IO密集型

ps：IO密集型（某大厂实践经验）
核心线程数 = CPU核数 / （1-阻塞系数）例如阻塞系数 0.8，CPU核数为4
则核心线程数为20

ps：io密集型 2* cpu核数只是经验值，实际要找出最优线程数就需要进行压测，不同环境不同机器表现也不同

ps：最大线程数一般是核心的2倍左右

2、核心线程数和最大线程数区别

回答线程池的处理流程即可核心线程数->工作队列->最大线程数
用比喻的方式：核心线程数类似工厂的正式工，当工厂人手不足的时候就会请临时工，但所有员工的数量不能超过最大线程数
当任务完成后，临时工将辞退，正式工依然留下

3、线程池处理流程

5、手写线程池简易版

main方法

线程池源码分析

worker

线程池本质上是维护了一个个worker对象，每个worker对象即为一个线程

workers

是一个hashset容器，用于存所有存活的worker
当一个worker线程执行完任务，即：completedTaskCount += w.completedTasks;的时候
从workers移除这个worker：workers.remove(w);

addWorker()

是一个boolean返回类型的方法，用于创建worker（备注源码）

调用场景

addWorker(command, true)
当线程数小于corePoolSize时，创建核心线程并且运行task

addWorker(command, false)
当核心线程数已满，阻塞队列已满，并且线程数小于maximumPoolSize时，创建非核心线程并且运行task

addWorker(null, false)
如果工作线程为0是，创建一个核心线程但是不运行task。（主要是避免工作队列中还有任务，但是工作线程为0，导致工作队列中的任务一直没有执行）

Worker类

继承了AQS和实现了runnable接口

为什么继承AQS？加锁

Worker源码

worker的线程本质也就是Worker.thread

ctl

ctl 是一个涵盖了两个概念的原子整数类，它将工作线程数和线程池状态结合在一起维护，
低 29 位存放 workerCount，高 3 位存放 runState

ps：并发包中有很多实现都是一个字段存多个值的，
比如读写锁（ReentrantReadWriteLock）的高 16 位存放读锁，低 16 位存放写锁，
这种一个字段存放多个值可以更容易的维护多个值之间的一致性，也算是极简主义

面试

聊拒绝策略

为什么核心线程满了后，任务先加入到阻塞队列，而不是继续创建线程直到满足最大线程再进阻塞队列呢？

1、线程池创建线程需要获取mainlock这个全局锁，会影响并发效率，
所以使用阻塞队列把第一步创建核心线程与第三步创建最大线程隔离开来，起一个缓冲的作用

2、引入阻塞队列，是为了在执行execute()方法时，尽可能的避免获取全局锁

此时线程数小于核心线程数，并且线程都处于空闲状态，现提交一个任务，是新起一个线程还是给之前创建的线程？

线程池会新起一个线程来执行这个新任务，不管老线程是否空闲

超过keepAliveTime的线程会发生什么

销毁

线程池什么时候会发生OOM？

阿里守则：线程池不允许使用Executors去创建，而是通过ThreadPoolExecutor的方式
Executors只能指定的4种创建的线程池类型（即预设好的ThreadPoolExecutor），而ThreadPoolExecutor可以指定7种参数，更加灵活

1、主要问题是堆积的请求处理队列可能会耗费非常大的内存，甚至OOM
例如：newFixedThreadPool和newSingleThreadExecutor:

2、主要问题是线程数最大数是Integer.MAX_VALUE，可能会创建数量非常多的线程，甚至OOM。
例如：newCachedThreadPool和newScheduledThreadPool:

线程池为什么不推荐使用Executors去创建，而是通过ThreadPoolExecutor的方式

Executors只能指定的4种创建的线程池类型（即预设好的ThreadPoolExecutor），而ThreadPoolExecutor可以指定7种参数，更加灵活

如何监控线程池状态

可视化线程工具

Java VisualVM

监控内存泄露，跟踪垃圾回收，执行时内存、cpu分析，线程分析

相关参数

session.timeout.ms

表示 consumer 向 broker 发送心跳的超时时间。
例如 session.timeout.ms = 180000 表示在最长 180 秒内 broker 没收到 consumer 的心跳，那么 broker 就认为该 consumer 死亡了，会启动 rebalance

heartbeat.interval.ms

表示 consumer 每次向 broker 发送心跳的时间间隔。
heartbeat.interval.ms = 60000 表示 consumer 每 60 秒向 broker 发送一次心跳。一般session.timeout.ms 的值是 heartbeat.interval.ms 值的 3 倍以上

max.poll.interval.ms

表示 consumer 每两次 poll 消息的时间间隔。
间隔就是consumer 每次消费消息的时长。如果消息处理的逻辑很重，那么时长就要相应延长。
否则如果时间到了 consumer 还没消费完，表现为还没有发起第二次poll，broker 会默认认为 consumer 死了，发起 rebalance

max.poll.records

表示每次消费的时候，获取多少条消息。获取的消息条数越多，需要处理的时间越长。
所以每次拉取的消息数不能太多，需要保证在 max.poll.interval.ms 设置的时间内能消费完，否则会发生 rebalance

重复消费问题

简介

已经消费了数据，但是offset没有成功提交。大多数重复消费是由于重平衡

原因

消费者宕机、重启等。导致消息已经消费但是没有提交offset。

消费者使用自动提交offset，但当还没有提交的时候，有新的消费者加入或者移除，发生了重平衡。
再次消费的时候，消费者会根据提交的偏移量来，于是重复消费了数据。

消息处理耗时，或者消费者拉取的消息量太多，处理耗时，超过了max.poll.interval.ms的配置时间，导致认为当前消费者已经死掉，触发重平衡

解决方案

由于网络问题，重复消费不可避免。因此需要在业务侧保持消费幂等（就算发生了也有对应的去重方案）

1、消息表：存已经消费过的数据，可能重复消费的时候就检查一下是否存在，存在就丢弃

2、数据库唯一索引：思路类似消息表，利用数据库去重，唯一键约束了，重复数据插入只会报错，不会导致数据库中出现脏数据

3、redis的set：利用set的数据结构特性天然去重

4、唯一消息id：生产者发送每条数据的时候，里面加一个全局唯一的 id，然后同时redis里也存该id，每次消费都检查一下redis是否存在该id

zookeeper在kafka中起什么作用

目前kafka仍然需要zookeeper，等 KIP-500 提案完成后，Kafka 将完全不再依赖于 ZooKeeper

扩展：KIP-500 思想是使用社区自研的基于 Raft 的共识算法，替代 ZooKeeper，实现 Controller 自选举

1、broker注册

Broker是分布式部署并且相互之间相互独立，但是需要有一个注册系统能够将整个集群中的Broker管理起来，此时就使用到了Zookeeper。
在Zookeeper上会有一个专门用来进行Broker服务器列表记录的节点：/brokers/ids

2、topic注册

在Kafka中，同一个Topic的消息会被分成多个分区并将其分布在多个Broker上，这些分区信息及与Broker的对应关系也都是由Zookeeper在维护，
由专门的节点来记录，如：/borkers/topics

3、生产者消息负载均衡

由于同一个Topic消息会被分区并将其分布在多个Broker上，因此，生产者需要将消息合理地发送到这些分布式的Broker上，
目前kafka生产者的负载均衡支持两种：传统的四层负载均衡和 Zookeeper方式

4、消费者消息负载均衡

与生产者类似，Kafka中的消费者同样需要进行负载均衡来实现多个消费者合理地从对应的Broker服务器上接收消息，每个消费者分组包含若干消费者，
每条消息都只会发送给分组中的一个消费者，不同的消费者分组消费自己特定的Topic下面的消息，互不干扰

早期版本的 kafka 用 zk 做 meta 信息存储，consumer 的消费状态，group 的管理以及 offse t的值

offset扩展

问题引入：一个生产者往一个topic里写数据，但有两个消费者组正在监听该topic
1、同一个topic的消息可以被两个不同的消费者组消费吗？
2、同一条消息被消费后另一个消费者还能消费吗？
3、消息被消费后就立刻删除了吗？

面试

kafka和rabbitmq区别

RabbitMQ：用于实时的，对可靠性要求较高的消息传递上。

kafka：用于处于活跃的流式数据，大数据量的数据处理上

为什么需要消息系统，mysql 不能满足需求吗

解耦：允许你独立的扩展或修改两边的处理过程，只要确保它们遵守同样的接口约束

冗余：消息队列把数据进行持久化直到它们已经被完全处理，通过这一方式规避了数据丢失风险。许多消息队列所采用的”插入-获取-删除”范式中，在把一个消息从队列中删除之前，需要你的处理系统明确的指出该消息已经被处理完毕，从而确保你的数据被安全的保存直到你使用完毕

扩展性：因为消息队列解耦了你的处理过程，所以增大消息入队和处理的频率是很容易的，只要另外增加处理过程即可

灵活性 & 峰值处理能力：在访问量剧增的情况下，应用仍然需要继续发挥作用，但是这样的突发流量并不常见。如果为以能处理这类峰值访问为标准来投入资源随时待命无疑是巨大的浪费。使用消息队列能够使关键组件顶住突发的访问压力，而不会因为突发的超负荷的请求而完全崩溃

顺序保证：在大多使用场景下，数据处理的顺序都很重要。大部分消息队列本来就是排序的，并且能保证数据会按照特定的顺序来处理。（Kafka 保证一个 Partition 内的消息的有序性）

谈谈 Kafka 吞吐量为何如此高

顺序io、多分区、batch send、kafka Reator 网络模型、pagecache、sendfile 零拷贝、数据压缩

kafka分区和吞吐量的问题

kafka保证消息不丢失第二版

Producer 发送时候没发到 Broker

主要解决思路是确保 Producer 的消息发送到了 Broker
应该设置 acks = all （并且要注意 ISR 数量 > 1，要不然就和 ack = 1 一样了），这样所有 ISR 都成功写入消息才 ACK。保证发送到了 Broker
retries 设置一个合理的值，遇到网络抖动时候发送失败会重试
应该采用同步发送消息并且对失败做重试

Broker 泵机导致消息丢失

主要解决思路是多备份几份防止消息丢失
unclean.leader.election.enable = false ，确保一个 Broker 落后 Leader 太多则不让其成为 Leader
replication.factor 设置副本数量，最好大于 3
min.insync.replicas 最小 ISR 数量，最好大于 1，如果设置为 1 有可能出现副本中只有一个 Leader 无 Follower

设置ack参数 0发了就成功 1leader写了就成功 all isr的follower同步完才成功 all要求isr必须大于等于1

消费者因为种种原因没消费到，或者消费到了没处理消息就提交了位移

解决思路是让 Consumer 确保自己处理完了数据再提交位移（坏处是可能没来得及提交就崩溃了导致重复消费）
enable.auto.commit = false 关闭自动提交，自己手动管理位移
自动提交也行，但是需要 kafka consumer 框架帮忙处理一下，比如每次自动提交上一次拉取消息的位移。
或者让 consumer 处理完提交消息之后 mark 一下消息，只提交 mark 了的消息的位移（sarama 的做法）。

生产者如何确认该把消息投递到哪个分区？

三种分区策略

如果在发消息的时候指定了分区，则消息投递到指定的分区

如果没有指定分区，但是消息的key不为空，则基于key的哈希值来选择一个分区

如果既没有指定分区，且消息的key也是空，则用轮询的方式选择一个分区

如何确认消费者和分区的对应关系

前置知识

消费者以组的名义订阅主题，主题有多个分区，消费者组中有多个消费者实例
分区数大于或者等于组中的消费者实例数没问题，但分区数小于消费者数会导致消费者空余和浪费

一个分区只能对应一个消费者，一个消费者可以对应多个分区

分区数大于消费者不会有问题，一个消费者对应多个分区（最理想是消费者和分区数相同，1对1）
但是消费者大于分区数按默认分配策略（可以自定义策略）会导致消费者多余，接不到消息处于空闲状态

一个分区对应多个消费者会导致分区消息消费顺序错误

两个消费者负责同一个分区，那么就意味着两个消费者同时读取分区的消息，由于消费者自己可以控制读取消息的offset，就有可能C1才读到2，而C1读到1，C1还没处理完，C2已经读到3了，则会造成很多浪费，因为这就相当于多线程读取同一个消息，会造成消息处理的重复，且不能保证消息的顺序，这就跟主动推送(push)无异

分配策略

range随机分配（默认）

对于每个主题，以数字顺序排列可用分区，以字典顺序排列消费者。然后，将分区数量除以消费者总数，
以确定分配给每个消费者的分区数量。如果没有平均划分(PS：除不尽)，那么最初的几个消费者将有一个额外的分区
（如图，1个topic有3个分区，3/2=1(1个分区)，3%2=1(第一个消费者)，那么当前topic下多出来的那1分区给字典序前的那一个消费者）

roundrobin轮询分配

如果该消费者没有对应分区，那么分配给他；如果有，则跳过；如果分区有多余，则全给轮询的最后一个消费者

如何保证不重复消费

kafka如何实现一个延时队列

概念

kafka作为一个高性能的消息队列，只要消费能力足够，发出的消息都是会立刻收到的，因此我们需要想一个办法，让消息延迟发送出去

初步解决

在代码程序收到消息之后判断条件不满足，就调用sleep方法，过了一段时间我再进行下一个循环拉取消息
但是这样会导致长时间不消费而触发重平衡，虽然可以设置对应参数延长消费间隔时间，但是不优雅

最终方法

KafkaConsumer 提供了暂停和恢复的API函数，调用消费者的暂停方法后就无法再拉取到新的消息，
同时长时间不消费kafka也不会认为这个消费者已经挂掉了。另外为了能够更加优雅，我们会启动一个定时器来替换sleep。，完整流程如下图，当消费者发现消息不满足条件时，我们就暂停消费者，并把偏移量seek到上一次消费的位置以便等待下一个周期再次消费这条消息

Clickhouse

列式数据库和行式数据库区别

优缺点

优点：

极高的装载速度（顺序io，最高可以等于所有硬盘IO 的总和，基本是极限了）

适合大量的数据而不是小数据

实时加载数据仅限于增加（删除和更新需要解压缩Block 然后计算然后重新压缩储存）

高效的压缩率，不仅节省储存空间也节省计算内存和CPU。

非常适合做聚合操作

缺点

不适合扫描小量数据

不适合随机的更新

不支持事务和高并发，建议qps不超过100

批量更新情况各异，有的优化的比较好的列式数据库（比如Vertica）表现比较好，有些没有针对更新的数据库表现比较差。

不适合做含有删除和更新的实时操作

尽量做1000条以上批量的写入，避免逐行insert或小批量的insert，update，delete操作，
因为ClickHouse底层会不断的做异步的数据合并，会影响查询性能，这个在做实时数据写入的时候要尽量避开

补充

HBase

介绍

NoSQL

设计模式

七大原则

开闭原则

对扩展开放，对修改关闭

降低维护带来的新风险

依赖倒置原则

高层不应该依赖低层，要面向接口编程

更利于代码结构的升级扩展

单一职责原则

一个类只干一件事，实现类要单一

便于理解，提高代码的可读性

接口隔离原则

一个接口只干一件事，接口要精简单一

功能解耦，高聚合、低耦合

迪米特法则

不该知道的不要知道，一个类应该保持对其它对象最少的了解，降低耦合度

只和朋友交流，不和陌生人说话，减少代码臃肿

里氏替换原则

不要破坏继承体系，子类重写方法功能发生改变，不应该影响父类方法的含义

防止继承泛滥

合成复用原则

尽量使用组合或者聚合关系实现代码复用，少使用继承

降低代码耦合

GoF的23种设计模式

创建型模式

单例模式：Bean默认为单例模式
应用：工具类、共享数据、单例线程池

饿汉式

懒汉式

双重校验锁

静态内部类

枚举类

最优

工厂模式

简单工厂

写好Car接口，WuLing和Teals类继承Car。再写个CarFactory类，里面有getCar方法
用if-else判断传入的String等于哪个车名，就return new xxCar();

工厂方法

定义一个创建对象的接口，让其子类自己决定实例化哪一个工厂类，工厂模式使其创建过程延迟到子类进行

写好CarFactory接口，WuLingFactory和TealsFactory类实现CarFactory。

抽象工厂模式

提供一个创建一系列相关或相互依赖对象的接口，而无需指定它们具体的类

产品族难扩展，产品等级易扩展

优点

1、一个调用者想创建一个对象，只要知道其名称就可以了。

2、扩展性高，如果想增加一个产品，只要扩展一个工厂类就可以

3、屏蔽产品的具体实现，调用者只关心产品的接口

建造者模式

一个复杂的对象分解为多个简单的对象，然后一步一步构建而成。
产品的组成部分是不变的，但每一部分是可以灵活选择的

指挥者

产品

抽象建造者

具体建造者

建造者模式注重零部件的组装过程，而工厂方法模式更注重零部件的创建过程，但两者可以结合使用

原型模式

当存在大量相同或相似对象的创建问题，用原型实例指定创建对象的种类，并且通过拷贝这些原型创建新的对象

结构型模式

代理模式：Spring AOP，如jdk和cglib动态代理

（对象）适配器模式

桥接模式

装饰模式

外观模式

享元模式

组合模式

行为型模式

策略模式

命令模式

责任链模式

介绍：避免请求发送者与接收者耦合在一起，让多个对象都有可能接收请求，将这些对象连接成一条链，并且沿着这条链传递请求，直到有对象处理它为止

应用：
JDK的java.util.logging.Logger#log()和javax.servlet.Filter#doFilter()
Spring Security 使用责任链模式，可以动态地添加或删除责任（处理 request 请求）
Spring AOP 通过责任链模式来管理 Advisor、
Netty 中的 Pipeline 和 ChannelHandler 通过责任链设计模式来组织代码逻辑
Mybatis 中的 Plugin 机制使用了责任链模式，配置各种官方或者自定义的 Plugin，与 Filter 类似，可以在执行 Sql 语句的时候做一些操作

状态模式

观察者模式（Spring中listener的实现：ApplicationListener）：定义对象键一种一对多的依赖关系，当一个对象的状态发生改变时，所有依赖于它的对象都会得到通知被制动更新，有时又称作发布-订阅模式、模型-视图模式

中介者模式（MVC 框架中，控制器（C）就是模型（M）和视图（V）的中介者；QQ 聊天程序的“中介者”是 QQ 服务器）定义一个中介对象来封装一系列对象之间的交互，使原有对象之间的耦合松散，且可以独立地改变它们之间的交互。中介者模式又叫调停模式，它是迪米特法则的典型应用。

迭代器模式

访问者模式

备忘录模式

面试题

JDK里用到的设计模式

工厂模式

java.lang.Proxy#newProxyInstance()

java.lang.Object#toString()

java.lang.Class#newInstance()

java.lang.Class#forName()

...

责任链模式：

java.util.logging.Logger#log()

javax.servlet.Filter#doFilter()

...

手撕工厂模式
(以手机生产举例)

优势

1、一个调用者想创建一个对象，只要知道其名称就可以了

2、扩展性高，如果想增加一个产品，只要扩展一个工厂类就可以

3、屏蔽产品的具体实现，调用者只关心产品的接口

简单工厂模式

仅仅简单的对不同类对象的创建进行了一层薄薄的封装。
该模式通过向工厂传递不同的类型来指定要创建的对象，由工厂生产所有具体的产品

1、定义产品的模板：Phone类：手机标准规范类(AbstractProduct)

2、定义要生产的产品：MiPhone类：制造小米手机（Product1）和 IPhone类：制造苹果手机（Product2）

3、定义生产工厂：PhoneFactory类：手机代工厂（Factory）

4、调用方使用工厂开始生产需要的手机

工厂方法模式

和简单工厂模式中工厂负责生产所有产品相比，工厂方法模式将生成具体产品的任务分发给具体的产品工厂

抽象工厂模式

手撕单例模式

操作系统

冯诺依曼体系结构

输入设备：用来将人们熟悉的信息形式转换为机器能够识别的信息形式，常见的有键盘，鼠标等

存储器：用来存放数据和程序

运算器：主要运行算数运算和逻辑运算，并将中间结果暂存到运算器中

控制器：主要用来控制和指挥程序和数据的输入运行，以及处理运算结果

输出设备：可以将机器运算结果转换为人们熟悉的信息形式，如打印机输出，显示器输出等

进程和线程

介绍

什么是进程？

程序由指令和数据组成，但这些指令要运行，数据要读写，就必须将指令加载至 CPU，数据加载至内存。在指令运行过程中还需要用到磁盘、网络等设备。进程就是用来加载指令、管理内存、管理 IO 的。

当一个程序被运行，从磁盘加载这个程序的代码至内存，这时就开启了一个进程。
进程就可以视为程序的一个实例。大部分程序可以同时运行多个实例进程（例如记事本、画图、浏览器等），也有的程序只能启动一个实例进程（例如网易云音乐、360 安全卫士等）

什么是线程？

一个进程之内可以分为一到多个线程。
一个线程就是一个指令流，将指令流中的一条条指令以一定的顺序交给 CPU 执行。
Java 中，线程作为小调度单位，进程作为资源分配的小单位。在 windows 中进程是不活动的，只是作为线程的容器

进程&线程&协程&管程

介绍

进程是具有一定独立功能的程序关于某个数据集合上的一次运行活动,进程是系统进行资源分配和调度的一个独立单位。每个进程都有自己的独立内存空间，不同进程通过进程间通信来通信。由于进程比较重量，占据独立的内存，所以上下文进程间的切换开销（栈、寄存器、虚拟内存、文件句柄等）比较大，但相对比较稳定安全。

线程是指进程内的一个执行单元,也是进程内的可调度实体。线程是进程的一个实体,是CPU调度和分派的基本单位,它是比进程更小的能独立运行的基本单位。线程自己基本上不拥有系统资源,只拥有一点在运行中必不可少的资源(如程序计数器,一组寄存器和栈)，但是它可与同属一个进程的其他的线程共享进程所拥有的全部资源。线程间通信主要通过共享内存，上下文切换很快，资源开销较少，但相比进程不够稳定容易丢失数据。

协程是一种用户态的轻量级线程，协程的调度完全由用户控制。从技术的角度来说，“协程就是你可以暂停执行的函数”。协程拥有自己的寄存器上下文和栈。协程调度切换时，将寄存器上下文和栈保存到其他地方，在切回来的时候，恢复先前保存的寄存器上下文和栈，直接操作栈则基本没有内核切换的开销，可以不加锁的访问全局变量，所以上下文的切换非常快。

区别

进程和线程的区别（分工、开销、资源、稳定）

1.进程是操作系统资源分配的基本单位，而线程是处理器任务调度执行的基本单位
2.每个进程都有独立的代码和数据空间（程序上下文），程序之间的切换会有较大的开销；
而线程可以看做轻量级的进程，同一类线程共享代码和数据空间，每个线程都有自己独立的运行栈和程序计数器（PC），线程之间切换的开销小
3、进程间不会相互影响，但是一个线程挂掉将导致整个进程挂掉

线程和协程的区别（协程是轻量级线程）

线程每次创建和销毁都要调用操作系统，是很昂贵的资源
而协程就像是用户态的轻量级线程，协程的创建、切换发生在用户态。是一个在线程的基础上，针对某些应用场景发展出来的功能，由编程语言直接创建
协程按照组织好的代码流程，并发地执行一些操作，代替一个线程，虽然时间上慢几毫秒，但省了创建线程过程

僵尸进程&孤儿进程

产生原因

一般进程

子进程由父进程创建，子进程再创建新的进程。父子进程是一个异步过程，父进程永远无法预测子进程的结束，所以，当子进程结束后，它的父进程会调用wait()或waitpid()取得子进程的终止状态，回收掉子进程的资源。

僵尸进程

子进程退出了，但是父进程没有用wait或waitpid去获取子进程的状态信息，那么子进程的进程描述符仍然保存在系统中，这种进程称为僵尸进程

孤儿进程

父进程结束了，而它的一个或多个子进程还在运行，那么这些子进程就成为孤儿进程(father died)。子进程的资源由init进程(进程号PID = 1)回收

问题危害

前提：unix提供了一种机制保证父进程知道子进程结束时的状态信息

在每个进程退出的时候，内核会释放所有的资源，包括打开的文件，占用的内存等。
但是仍保留一部分信息(进程号PID，退出状态，运行时间等)。直到父进程通过wait或waitpid来取时才释放

导致：如果父进程不调用wait或waitpid的话，那么保留的信息就不会被释放，其进程号就会被一直占用，但是系统所能使用的进程号是有限的，如果大量产生僵死进程，将因没有可用的进程号而导致系统无法产生新的进程，这就是僵尸进程的危害
孤儿线程没什么危害

任何一个子进程(init除外)在exit()之后，并非马上就消失掉，而是留下一个称为僵尸进程的数据结构，等待父进程去处理。如果父进程在子进程exit()之后，没有及时处理，出现僵尸进程，并可以用ps命令去查看，它的状态是“Z”。

解决方案

1、通过信号机制，在处理函数中调用wait，回收资源

通过信号机制，子进程退出时向父进程发送SIGCHLD信号，父进程调用signal(SIGCHLD,sig_child)去处理SIGCHLD信号，在信号处理函数sig_child()中调用wait进行处理僵尸进程。什么时候得到子进程信号就什么时候进行信号处理，父进程可以继续执行别的任务，不用去阻塞等待。

2、kill杀死元凶父进程(一般不用)

严格的说，僵尸进程并不是问题的根源，罪魁祸首是产生大量僵死进程的父进程。因此，我们可以直接除掉元凶，通过kill发送SIGTERM或者SIGKILL信号。元凶死后，僵尸进程进程变成孤儿进程，由init充当父进程，并回收资源。

3、父进程用wait或waitpid去回收资源(方案不好)

父进程通过wait或waitpid等函数去等待子进程结束，但是不好，会导致父进程一直等待被挂起，相当于一个进程在干活，没有起到多进程的作用。

守护进程

生存期长的一种进程，没有控制终端，即切断进程与控制终端的联系，进程的运行不受控制终端的影响，比如信号
它们常常在系统引导装入时启动，仅在系统关闭时才终止，父进程为init，也是一种孤儿进程

进程和线程（线程和线程）共享的区域

环境：进程代码段、文件描述符、进程当前目录、进程用户/组ID

资源：堆全局变量静态变量文件等

切换

进程间切换

第1步、进程地址空间切换

切换页目录以使用新的地址空间
地址空间切换主要是针对用户进程而言

第2步、处理器状态切换

主要为切换内核栈和硬件上下文
处理器状态切换对应于所有的调度单位

为什么进程间切换很慢因为切换虚拟地址空间后页面缓存失效，内存访问低效
每个进程对应一块虚拟地址空间，虚拟地址空间内有一个页表（页目录）记录虚拟地址空间对应的物理地址空间
把虚拟地址转换为物理地址需要查找页表，页表查找是一个很慢的过程，因此通常使用一个叫TLB的Cache来缓
存常用的地址映射，这样可以加速页表查找。

一旦切换进程后，页表也要切换，导致已缓存的TLB全部失效，缓存命中率降低，虚拟地址查找页表对应物理地址
变慢，导致内存的访问在一段时间内相当的低效，因此进程间切换很慢

就绪态、运行态、阻塞态（待补充）

线程间切换

时间片

上下文切换

CPU切换前把当前任务的状态保存下来，比如CPU的所有寄存器中的值、进程的状态以及堆栈上的内容，以便下次切换回这个任务时可以再次加载这个任务的状态，然后加载下一任务的状态并执行。任务的状态保存及再加载, 这段过程就叫做上下文切换。

1、挂起当前任务（线程/进程），将这个任务在 CPU 中的状态（上下文）存储于内存中的某处
2、恢复一个任务（线程/进程），在内存中检索下一个任务的上下文并将其在 CPU 的寄存器中恢复
3、跳转到程序计数器所指向的位置（即跳转到任务被中断时的代码行），以恢复该进程在程序中

为什么引起上下文切换

时间片用完

当前执行任务（线程）的时间片用完之后，系统CPU正常调度下一个任务

中断（硬件中断、软件中断）

硬件中断如IO中断、硬件失效中断

软件中断包括IO阻塞、未抢到资源或者用户代码等原因，线程被挂起

用户态与内核态互相切换

抢占锁资源

多个任务抢占锁资源，在多任务处理中，CPU会在不同程序之间来回切换，每个程序都有相应的处理时间片，CPU在两个时间片的间隔中进行上下文切换

系统调度

抢占式调度（java线程切换模式）

指的是每条线程执行的时间、线程的切换都由系统控制，系统控制指的是在系统某种运行机制下，可能每条线程都分同样的执行时间片，也可能是某些线程执行的时间片较长，甚至某些线程得不到执行的时间片。在这种机制下，一个线程的堵塞不会导致整个进程堵塞
Java中线程会按优先级分配CPU时间片运行，且优先级越高越优先执行，但优先级高并不代表能独自占用执行时间片，可能是优先级高得到越多的执行时间片，反之，优先级低的分到的执行时间少但不会分配不到执行时间

协同式调度

指某一线程执行完后主动通知系统切换到另一线程上执行，这种模式就像接力赛一样，一个人跑完自己的路程就把接力棒交接给下一个人，下个人继续往下跑。线程的执行时间由线程本身控制，线程切换可以预知，不存在多线程同步问题，但它有一个致命弱点：如果一个线程编写有问题，运行到一半就一直堵塞，那么可能导致整个系统崩溃。

线程主动让出cpu

1、当前运行线程主动放弃CPU，JVM暂时放弃CPU操作（基于时间片轮转调度的JVM操作系统不会让线程永久放弃CPU，或者说放弃本次时间片的执行权），例如调用yield()方法。

2、当前运行线程因为某些原因进入阻塞状态，例如阻塞在I/O上

3、线程执行完成，例如执行完run（）里面方法

进程和线程间切换的区别

1、进程间切换需要切换虚拟地址空间，而线程间切换不用
这两种上下文切换的处理都是通过操作系统内核来完成的。内核的这种切换过程伴随的最显著的性能损耗是将寄存器中的内容切换出。

2、进程的切换会扰乱处理器的缓存机制，让处理器已经缓存的内存地址全部失效，同时虚拟地址空间的改变导致TLB被刷新，缓存命中率降低
而线程切换没有这些问题

通信

进程间通信

管道

匿名管道（pipe）

用于具有亲缘关系的父子进程间或者兄弟进程之间的通信，一个管道只能进行单向通信，想要实现双向通信必须建立两个管道。
调用pipe系统函数可以创建管道

比如：ls | grep 1 就是将ls的输出结果作为grep 1的输入，实现进程间通信

有名管道（fifo）

有名管道以磁盘文件的方式存在，可以实现本机任意两个进程通信

信号（signal）

比如按ctrl+c会发送(2)SIGINT、kill pid会发送(15)SIGTERM（中断信号）结果为Terminated、kill -9 pid会发送(9)SIGKILL结果为killed

信号量

计数器

共享内存（最快）

每个进程都有一个虚拟地址到物理地址的映射，一般情况虚拟地址可能相同，但物理地址不同
这时将物理地址改为相同就可以共同访问同一块内存，利用共享内存实现进程间通信

缺点：多进程竞争同个共享资源会造成数据的错乱

共享内存的生命周期

消息队列

内核创建了一个消息队列，进程可以对其发送或接收数据

套接字（socket）

支持 TCP/IP 的网络通信的基本操作单元，可以看做是不同主机之间的进程进行双向通信的端点

操作系统线程间通信

操作系统线程间同步

临界区（CriticalSection）

一个进程下多个线程争夺一个资源

互斥量（Mutex）

多个进程争夺一个资源

事件（Event）

一个线程完成任务后唤醒另一线程开始任务

信号量（Semphore）

计数器

共享内存

套接字

状态

进程状态

五种基本状态

新建态

就绪态

运行态

阻塞态

终止态

Linux六种进程状态

R(TASK_RUNNING)，可执行状态

S(TASK_INTERRUPTIBLE)，可中断的睡眠状态

D(TASK_UNINTERRUPTIBLE)，不可中断的睡眠状态

T(TASK_STOPPEDorTASK_TRACED)，暂停状态或跟踪状态

Z(TASK_DEAD-EXIT_ZOMBIE)，退出状态，进程成为僵尸进程

X(TASK_DEAD-EXIT_DEAD)，退出状态，进程即将被销毁

线程状态

NEW（刚新建）

Runable（可运行）

Blocked（被阻塞）

Waiting(等待)

Timedwaiting(计时等待)

Terminated(被终止，即执行完毕或线程死亡)

线程状态流程

os终止进程的过程

1、查找需要终止的进程的PCB；
2、如果处于执行状态，则立即终止该进程的执行，然后将CPU 资源分配给其他进程；
3、如果其还有子进程，则应将其所有子进程终止；
4、将该进程所拥有的全部资源都归还给父进程或操作系统；
5、将其从PCB 所在队列中删除；

进程调度算法

操作系统管理了系统的有限资源，当有多个进程（或多个进程发出的请求）要使用这些资源时，因为资源的有限性，必须按照一定的原则选择进程（请求）来占用资源。这就是调度。目的是控制资源使用者的数量,选取资源使用者许可占用资源或占用资源

非抢占式

1、最短工作优先（SJF）

2、最短剩余时间优先（SRTF）

抢占式

3、最高响应比优先（HRRF）

4、优先级调度（Priority）

5、轮转调度（RR）

导致饥饿：短作业优先、优先级队列
不导致饥饿：先到先服务、时间片轮转、多级反馈队列

死锁

产生死锁的条件：资源互斥、请求与保持、不可剥夺、循环等待

避免死锁

银行家算法

解除死锁

资源剥夺法。挂起某些死锁进程，抢占它资源，分配给其他的死锁进程

进程回退法。让一部分进程回退到足以避免死锁的地步，进程回退时资源被释放而不是被剥夺

进程撤销法。强制撤销并剥夺一部分进程的资源

IO密集型&CPU计算密集型

定义

IO密集型任务，是指磁盘IO、网络IO占主要的任务，计算量很小。比如请求网页、读写文件、读写数据库&缓存等

计算密集型任务，是指CPU计算占主要的任务，CPU一直处于满负荷状态。比如在一个很大的列表中查找元素（当然这不合理），复杂的加减乘除

使用

IO密集型：多线程，大部分时间在处理I/O请求，不需要CPU提供多大算力，这是后频繁切换可以提高并发性，
所以I/O密集型的处理，希望在高并发下进行，多线程并发消耗资源少

CPU密集型：多进程，占用CPU算力大，希望能获得更长的时间轮片而不是经常切换；
这样使用进程较好，进程本身优于线程，只是切换调度消耗的资源多，但可以非常有效的使用CPU资源

一个进程可以创建多少个线程

内存管理

内存管理机制

连续分配

块式管理

会浪费空间，会有碎片

非连续分配

段式管理

分段是从程序运行逻辑的角度划分，段都是有实际意义的信息
例如,有主程序段 MAIN、子程序段 X、数据段 D 及栈段 S 等。段式管理通过段表对应逻辑地址和物理地址

页式管理

分页是建立在分段的基础上，继续把段内的内存划分，页式管理通过页表对应逻辑地址和物理地址

段页式管理

把主存先分成若干段，每个段又分成若干页，也就是说段页式管理机制中段与段之间以及段的内部的都是离散的。有段表+页表

段和页区别

页的大小是固定的，由操作系统决定；而段的大小不固定，取决于我们当前运行的程序。
分页仅仅是为了满足操作系统内存管理的需求，而段是逻辑信息的单位，在程序中可以体现为代码段，数据段，能够更好满足用户的需要。

快表和多级页表

快表相当于页表的cache，原本需要两次访问内存，现在只要一次cache一次内存

多级页表的主要目的是避免把全部页表一直放在内存中占用过多空间

虚拟内存

32位操作系统会为每个进程分配多大的内存空间？
4G，因为32位cpu的寻址空间最多4G，因此32位的cpu或操作系统都最多支持4G内存

64位的话就是2^64bit的寻址空间，数值远远大于1亿GB

虚拟内存实现

请求分页管理

建立在分页管理之上，为了支持虚拟内存功能而增加了请求调页功能和页面置换功能

请求分段管理

请求段页式管理

局部性原理，保证了虚拟内存不至于效率太低

页面置换算法

在地址映射过程中，若在页面中发现所要访问的页面不在内存中，则产生缺页中断。
当发生缺页中断时，如果操作系统内存中没有空闲页面，则操作系统必须在内存选择一个页面将其移出内存，以便为即将调入的页面让出空间。而用来选择淘汰哪一页的规则叫做页面置换算法

LRU（最近最久未使用算法）

LFU（最近最少使用算法）

FIFO（先进先出置换算法）

OPT（不可能实现，只作为目标）

32位和64位区别

1、运行能力不同。64位可以一次性处理8个字节的数据量，而32位一次性只可以处理4个字节的数据量，因此64位比32位的运行能力提高了一倍。 2、内存寻址不同。64位最大寻址空间为2的64次方，理论值直接达到了16TB，而32位的最大寻址空间为2的32次方，为4GB，换而言之，就是说32位系统的处理器最大只支持到4G内存，而64位系统最大支持的内存高达亿位数。 3、运行软件不同。由于32位和64位CPU的指令集是不同的。所以需要区分32位和64位版本的软件。一般来说最广泛使用的intel x86是源于很久以前的80x86系列处理器，从80386开始就是32位的CPU，也对应的32位指令集。intel后来的所有32位CPU都使用了这一套指令集。再后来发展到64位CPU，从x86扩展出64位的指令集，一般被称为x64。为了保证兼容性，intel使得在其64位CPU上也能运行老的32位x86指令。于是实际上我们可以在64位CPU上运行32位程序，但是反过来不行。简而言之就是64位的操作系统可以兼容运行32位的软件，反过来32位系统不可以运行64位的软件。总的来说64位处理器和系统在运算能力和读写内存速度上比32位处理器和系统有很大的优势

CPU的工作状态

内核态（管态）

系统中既有操作系统的程序，也由普通用户的程序。为了安全和稳定性操作系统的程序不能随便访问,这就是内核态
内核态可以使用所有的硬件资源

用户态（目态）

不能直接使用系统资源，也不能改变CPU的工作状态，并且只能访问这个用户程序自己的存储空间

（Linux）特权级别

分为Ring0（内核态）、Ring1、Ring2、Ring3（用户态），每种特权等级可以使用不同的指令集合
Ring设计的初衷是将系统权限与程序分离出来，使之能够让OS更好的管理当前系统资源，也使得系统更加稳定。
内核态运行在R0特权级别上，可以使用特权指令，控制中断、修改页表、访问设备等等
特权级别决定现在是内核态还是用户态

面试题：内核态和用户态分别能做什么？

工作状态的切换

用户态->内核态

唯一途径是通过中断、异常、陷入机制（访管指令）

1、系统调用（用户主动切换为内核态）
这是用户态进程主动要求切换到内核态的一种方式，用户态进程通过系统调用申请使用操作系统提供的服务程序完成工作，比如linux中fork()实际上就是执行了一个创建新进程的系统调用。而系统调用的机制核心还是使用了操作系统为用户特别开放的一个中断来实现，例如Linux的int 80h中断

2、异常（被动）
当CPU在执行运行在用户态下的程序时，发生了某些事先不可知的异常，这时会触发由当前运行进程切换到处理此异常的内核相关程序中，也就转到了内核态，比如缺页异常。

3、外围设备的中断（被动）
外围设备完成用户请求的操作后，会向CPU发出相应的中断信号，这时CPU会暂停执行下一条即将要执行的指令转而去执行与中断信号对应的处理程序，如果先前执行的指令是用户态下的程序，那么这个转换的过程自然也就发生了由用户态到内核态的切换。比如硬盘读写操作完成，系统会切换到硬盘读写的中断处理程序中执行后续操作等。

内核态->用户态

设置程序状态字PSW

PS：程序状态字（Program Status Word, PSW）又称状态寄存器，主要用于反映处理器的状态及某些计算结果以及控制指令的执行。

内核态与用户态区别

1、内核态与用户态是操作系统的两种运行级别，当程序运行在3级特权级上时，就可以称之为运行在用户态。因为这是最低特权级，是普通的用户进程运行的特权级，大部分用户直接面对的程序都是运行在用户态；当程序运行在0级特权级上时，就可以称之为运行在内核态。

2、处于用户态执行时，进程所能访问的内存空间和对象受到限制，其所处于占有的处理机是可被抢占的；
处于核心态执行中的进程，则能访问所有的内存空间和对象，且所占有的处理机是不允许被抢占的。

零拷贝

拷贝描述的是CPU不执行拷贝数据从一个存储区域到另一个存储区域的任务，这通常用于通过网络传输一个文件时以减少CPU周期和内存带宽

优点：减少CPU和内存的占用

应用场景：RocketMQ持久化时用的是mmap+write()

DMA直接内存访问硬件

在内存到硬件的直接工作

读：DMA会把硬盘数据拷贝缓冲区
写：DMA将缓冲区的数据拷贝到网卡

传统I/O

4次用户空间与内核空间的上下文切换+2次CPU拷贝和2次DMA拷贝

通过mmap实现的零拷贝I/O
mmap(内存映射)是一个比sendfile昂贵但优于传统I/O的方法。
mmap就是把内核空间的读缓冲区与用户空间的缓冲区映射到同一物理地址，
用户空间与内核空间读缓冲区共享着物理内存。写的话要读了之后拷贝到socket

4次用户空间与内核空间的上下文切换+1次CPU拷贝和2次DMA拷贝

通过sendfile实现的零拷贝I/O

2次用户空间与内核空间的上下文切换+1次CPU拷贝和2次DMA拷贝

带有DMA gather拷贝功能的sendfile实现的I/O

2次用户空间与内核空间的上下文切换+1次DMA拷贝和1次DMA gather拷贝

"传统I/O” VS “sendfile零拷贝I/O”

零拷贝第二版

出现的背景

磁盘可以说是计算机系统最慢的硬件之一，读写速度相差内存 10 倍以上，所以针对优化磁盘的技术非常的多，比如零拷贝、直接 I/O、异步 I/O 等等，这些优化的目的就是为了提高系统的吞吐量，另外操作系统内核中的磁盘高速缓存区，可以有效的减少磁盘的访问次数（减少上下文切换次数）。

未引入DMA技术的传统IO

整个数据的传输过程，都要需要 CPU 亲自参与搬运数据的过程，而且在这个过程中CPU 是不能做其他事情的。
简单的搬运几个字符数据那没问题，但是如果我们用千兆网卡或者硬盘传输大量数据的时候，都用 CPU 来搬运的话，肯定忙不过来

DMA（直接内存访问 Direct Memory Access）

在进行 I/O 设备和内存的数据传输的时候，数据搬运的工作全部交给 DMA 控制器，而 CPU 不再参与任何与数据搬运相关的事情，这样 CPU 就可以去处理别的事务。

早期 DMA 只存在在主板上，如今由于 I/O 设备越来越多，数据传输的需求也不尽相同，所以每个 I/O 设备里面都有自己的 DMA 控制器。

引入DMA技术后的传统IO

整个数据传输的过程，CPU 不再参与数据搬运的工作，而是全程由 DMA 完成，
但是 CPU 在这个过程中也是必不可少的，因为传输什么数据，从哪里传输到哪里，都需要 CPU 来告诉 DMA 控制器。

从文件传输中看零拷贝

传统IO下的文件传输

传统IO的工作方式：数据读取和写入是从用户空间到内核空间来回复制，
而内核空间的数据是通过操作系统层面的 I/O 接口从磁盘读取或写入

文件传输：将磁盘上的文件读取出来，然后通过网络协议发送给客户端。

传统IO下的一次文件传输：
4 次用户态与内核态的上下文切换：两次系统调用：read()、write()：
每次系统调用都得先从用户态切换到内核态，等内核完成任务后，再从内核态切换回用户态
4 次数据拷贝，其中2次是DMA的拷贝，2次CPU 拷贝

传统IO下的一次文件传输，原本只搬运一份数据，结果却搬运了 4 次，过多的数据拷贝无疑会消耗 CPU 资源，大大降低了系统性能
简单又传统的文件传输方式，存在冗余的上文切换和数据拷贝，在高并发系统里是非常糟糕的，多了很多不必要的开销，会严重影响系统性能
所以，要想提高文件传输的性能，就需要减少「用户态与内核态的上下文切换」和「内存拷贝」的次数。

系统调用会导致上下文切换，所以要尽可能减少系统调用的次数

因为文件传输的应用场景中，在用户空间并不会对数据「再加工」，
所以数据实际上可以不用搬运到用户空间，因此用户的缓冲区是没有必要存在的
去掉用户缓冲区可以减少内存拷贝的次数

零拷贝下的文件传输

mmap+write

过程解析

1、把read()系统调用替换成mmap()系统调用，mmap() 系统调用函数会直接把内核缓冲区里的数据「映射」到用户空间
应用进程调用了 mmap() 后，DMA 会把磁盘的数据拷贝到内核的缓冲区里。接着，应用进程跟操作系统内核「共享」这个缓冲区

2、应用进程再调用 write()，操作系统直接将内核缓冲区的数据拷贝到 socket 缓冲区中，这一切都发生在内核态，由 CPU 来搬运数据；

3、最后，把内核的 socket 缓冲区里的数据，拷贝到网卡的缓冲区里，这个过程是由 DMA 搬运的。

这样，操作系统内核与用户空间就不需要再进行任何的数据拷贝操作，相比传统IO少了一次CPU拷贝，因为直接由内核空间的缓冲区搬运到socket缓冲区
但这还不是最理想的零拷贝，因为仍然需要通过 CPU 把内核缓冲区的数据拷贝到 socket 缓冲区里，而且仍然需要 4 次上下文切换，因为系统调用还是 2 次。

4次上下文切换+3次拷贝（2次DMA拷贝和1次CPU拷贝）

sendfile

在 Linux 内核版本 2.1 中，提供了一个专门发送文件的系统调用函数 sendfile()
它可以替代前面的 read() 和 write() 这两个系统调用，这样就可以减少一次系统调用，也就减少了 2 次上下文切换的开销

2次上下文切换+3次拷贝（2次DMA拷贝和1次CPU拷贝）

直观对比

传统文件传输 4次上下文切换+4次拷贝（2次DMA+2次CPU）

mmap+write 4次上下文切换+3次拷贝（2次DMA+1次CPU）

sendfile 2次上下文切换+3次拷贝（2次DMA+1次CPU）

git常用命令

提交完整流程

1.git clone 把远程dev上的代码克隆到本地（origin/dev）
2.git checkout -b dev 在本地创建一个dev分支，在这个分支上修改代码
3.dev分支上add和commit代码
4.切换到origin/dev分支上
5.git pull 把远程dev分支上的代码更新下来。
6.切换到dev分支
7.把origin/dev分支合并到dev分支，如果有冲突解决冲突。解决完冲突需要add和commit提交代码
8.切换到origin/dev分支上
9.把dev分支合并到origin/dev分支上
10.git push origin 把origin/dev分支提交到远程dev上

git clone
git init
git checkout -b xxx
git branch -a 查看本地和远程分支
git checkout xxx 切换到xxx分支
git add .
git commit -m "xxx"
git pull origin master
git push origin <分支名/标签名>
git status 查看修改过的文件

查看上次提交的代码

git log 显示历史commit的id
git show commitID 查看

git pull和 git fetch的区别

git fetch是从远程获取最新版本到本地，但不会自动merge
git pull则是会获取所有远程索引并合并到本地分支中来。效果相同时git pull将更为快捷

LMOS

计算机结构

CPU

总线

南北桥

内存

HelloWorld

编译过程

编译安装

entry.asm：供grub调用的引导程序，用于设置CPU工作模式与工作环境，并调用C语言编写的main函数

main.c：实现main函数，此处用于打印字符串

#vgastr.c / #vgastr.h：实现字符串在显示器上的输出

hello.lds：链接器脚本，用于指导链接过程，设定不同程序段的布局

Makefile：编译脚本，用于指导编译过程

LD：链接器

修改/etc/default/grub，使出现选择os界面

修改/boot/grub/grub.cfg，增加HelloKOS启动项

将HelloKOS.bin 文件复制到 /boot目录下

helloOS

引导流程

GRUS多重操作系统启动管理器。用来引导不同系统，如windows，linux

计算机的启动流程

通电

1、BIOS

读取ROM里面的BIOS，用来检查硬件

计算机通电后立即读取ROM里的程序BIOS
BIOS会控制硬件自检，自检完成后按照启动顺序交给下一个启动程序

2、主引导记录

BIOS根据指定的顺序，检查引导设备的第一个扇区（即主引导记录），加载在内存地址 0x7C00

BIOS按照启动顺序，把控制权转交给排在第一位的储存设备
然后计算机读取该设备的第一个扇区（最前面的512个字节，也叫主引导记录MBR）
根据主引导记录签名判断设备可以用于启动；如果是0x55和0xAA，可以用于启动
如果不是，表明设备不能用于启动，控制权于是被转交给"启动顺序"中的下一个设备

ps：MBR的主要作用是，告诉计算机到硬盘的哪一个位置去找操作系统

第1-446字节：调用操作系统的机器码
第447-510字节：分区表，用于将硬盘分成若干个区
第511-512字节：主引导记录签名（0x55和0xAA）

3、硬盘启动

根据主引导记录去硬盘里找操作系统

分3种情况
1、卷引导记录：根据硬盘的第一个扇区（卷引导记录）去这个分区找操作系统
2、逻辑分区和扩展分区
3、启动管理器：不再把控制权转交给某一个分区，而是运行事先安装的启动管理器，由用户选择启动哪一个操作系统

4、操作系统

控制权转交给操作系统，加载系统各个模块

控制权转交给操作系统后，操作系统的内核首先被载入内存
内核加载成功后，运行/boot目录下的init程序（不同操作系统不同区分）产生init进程
init线程加载系统的各个模块，比如窗口程序和网络程序，直至登录程序，启动到此完成

PC上电，进入BIOS固件中的指令，即grub程序，它首先会执行entry.asm，并在grub.cfg里找到了HelloKOS启动项，选择并进入HelloKOS之后，grub会检查/boot目录下是否存在HelloKOS.bin，存在则执行该系统的指令。（该系统会做的事情是entry.asm所指定要执行的main函数

内核设计

往os里添加功能之前，必须要想好这个os该用哪种内核

宏内核

微内核

商业级的系统不采用微内核主要还是因为性能差

COSMOS内核

Linux

宏内核

linux五大组件

Darwin-XNU

多内核：Mach+BSD

NT

混合内核：HAL+小内核

硬件

CPU

实模式（直接执行到真实地址）

寄存器（16位）

访问内存

代码段是由 CS 和 IP 确定的，而栈段是由 SS 和 SP 段确定的

中断

中断号结合cpu的IDTR寄存器指向中断向量表（内存中）中的中断描述符
再利用中断描述符保存当前CS和IP寄存器，然后装载新的CS和IP寄存器，实现中断

IDTR：中断描述符表寄存器(Interrupt Descriptor Table Register)

两种触发方式

硬件中断：中断控制器发送信号和中断号给cpu

补充：
中断控制器不属于cpu，最新的在cpu和外部，老的在外部。中断控制器会在cpu的引脚上声明
如果cpu没有屏蔽中断且符合优先级设定的情况下 cpu会响应中断在中断总线上取得中断向量并执行

软件中断：cpu执行“INT 中断号”指令

保护模式

寄存器（32位为主、16位只有段寄存器）

特权级

R0 可以执行所有指令，R1、R2、R3 依次递减，后面是前面的子集

段描述符（内存中）

16位的段寄存器在32位cpu下不够放，因此出现段描述符

内存访问

由特权级和段描述符配合实现

此时段寄存器变成存放指向具体段描述符的索引（不止存放索引）
结合cpu的GDTR寄存器指向段全局描述符表（内存中）中的段描述符，实现内存访问

GDTR：全局描述符表寄存器(Global Descriptor Table Register)

段选择子

由影子寄存器（硬件操作）、段描述符索引、描述符表索引（TI）、权限级别组成

平坦模型

x86cpu不能使用分页，但分页比分段更好。通过设置段基地址和段长度使分段成为虚设，实际上是分页

中断

和实模式相比，多了特权级，因此中断描述符升级成 中断门描述符（简称中断门），中断向量表中存放的条目也更改成中断门

权限检查

CPL: Current Privilege Level
RPL: Request Privilege Level 请求访问者所用的权限级别
DPL: Descriptor Privilege Level 中断门描述符权限级别

如果 CPL>=中断门中的段选择子的RPL && CPL<=中断门的DPL ，就指向段描述符的 DPL
eg：如果CPL=3，中断门中的段选择子的RPL为0，中断门的 DPL=3，相当于从用户态到内核态进行了一次调用

切换到保护模式

x86cpu在第一次加电和每次reset之后都进入实模式，进入保护模式需要写代码切换

准备全局段描述符表

加载设置 GDTR 寄存器，使之指向全局段描述符表

设置 CR0 寄存器，开启保护模式

进行长跳转，加载 CS 段寄存器，即段选择子

长模式（和保护模式大致相同）

寄存器（64位为主，少数32、16位）

特权级（权限检查）

段描述符

内存访问

长模式下，CPU 不再对段基地址和段长度进行检查（必须开启MMU的原因），只对 DPL 进行相关的检查
开启分页后，交给MMU管理

中断

切换到长模式

切换到长模式必须要开启分页（开启MMU）

三种模式总结：
实模式：简单、16位、不安全
保护模式：权限检查、32位、安全
长模式：又名AMD64、64位、安全、弱化段模式而交由MMU管理

思考题：请问实模式下能寻址多大的内存空间？
寻址能力由地址总线个数和寄存器位数共同决定，地址值是寄存器给的，用这个值到地址总线上去索引内存单元
实模式虽然寄存器只有16位，但可以两个寄存器决定一个地址值（其中一个左移4位），于是在当时20条地址总线的情况下，寻址空间就有2^20=1M

几个问题。段寄存器有什么用，到底放了什么，和段选择子有什么区别

虚拟地址转换（x86cpu的MMU）

程序的虚拟地址由编译后的链接步骤的链接器产生
通过软硬结合，硬件MMU读取内存中的地址转换表，实现虚拟地址向物理地址的转换

x86、ARM 系列将 MMU 集成在 CPU核心

SUN 公司的 CPU 是将独立的 MMU 芯片卡在总线上

MMU适用于保护模式下的平坦模式、长模式

虚拟地址 -> 物理地址 -> 电子信号 -> 地址总线 -> 内存储存单元

地址总线上的信号（物理地址）可以表示其他设备的存储单元比如显存、IO设备寄存器、网卡缓存，但这里默认是内存的

CR3寄存器指向页表项

保护模式

4KB

页目录索引、页表索引、页内偏移

4MB

页表索引、页内偏移

长模式

4KB（主流）

2MB

Cache与内存

局部性原理

服务器

catalina.out

解决Tomcat catalina.out 不断成长导致档案过大的问题

1、修改tomcat的输出日志级别

可通过修改conf/logging.properties日志配置文件来屏蔽掉一部分的日志信息
将level级别设置成WARNING就可以大量减少日志的输出，当然也可以设置成OFF，直接禁用掉
ps:日志级别 SEVERE (highest value) > WARNING > INFO > CONFIG > FINE > FINER > FINEST (lowest value)

2、切割日志

利用系统logrotate命令来实现tomcat的日志切割

利用cronlog工具来实现日志切割

处理生产环境Tomcat的catalina.out日志

网络

输入url到显示界面，经历了什么？用了什么协议？

1.DNS解析并返回ip地址（DNS
2.tcp三次握手建立连接（TCP、IP、OSPF、ARP
3.浏览器发送http请求（HTTP
4.服务器处理请求并返回http报文
5.浏览器渲染数据并显示
6.tcp四次挥手断开连接

OSPF（Open Shortest Path First）开放最短路径优先协议,是由Internet工程任务组开发的路由选择协议
ARP

1、游览器向DNS请求解析并返回ip地址

dns解析

查找过程：本机缓存（游览器、操作系统） -> 操作系统host -> 本地Ldns -> 根域名服务器 -> 顶级域名服务器 -> dns权威服务器（递归查找） -> 已找到就缓存到本地

dns协议同时利用了tcp和udp

1、游览器检查自己缓存

游览器搜索自己的缓存有没有被解析过的这个域名对应的ip地址，如果有，解析结束。同时域名被缓存的时间也可通过TTL属性来设置

2、检查操作系统的缓存

Windows DNS缓存的默认值是 MaxCacheTTL，默认值是86400s，一天

3、检查操作系统里的host文件

如果在这里指定了一个域名对应的ip地址，那浏览器会首先使用这个ip地址

存在问题：域名劫持这种操作系统级别的域名解析规程也被很多黑客利用，通过修改hosts文件里的内容把特定的域名解
析到指定的ip地址上，造成域名劫持。所以在windows7中将hosts文件设置成了readonly，防止被恶意篡改

4、请求本地域名服务器（Local DNS）来解析这个域名

这台服务器由运营商提供，一般在你的城市的某个角落，距离你不会很远，并且这台服务器的性能都很好，
一般都会缓存域名解析结果，大约80%的域名解析到这里就完成了

LDNS不提供域名解析服务，只负责代替用户查询根服务器和缓存记录

第一，代替用户设备参与域名查询的迭代过程，帮助获取域名查询结果返回给用户设备；

第二，缓存域名查询记录，当其他用户发起相同的域名查询请求时可以直接返回查询结果，可以加快域名查询速度，
同时也降低了权威服务器，尤其是根服务器的工作压力

5、跳转root server进行查询

1、如果LDNS仍然没有命中，LDNS就直接去Root Server 域名服务器请求解析

2、根域名服务器返回给LDNS一个所查询域的主域名服务器（gTLD Server，国际顶尖域名服务器，如.com .cn .org等）地址
（根域名服务器告诉LDNS一个gTLD地址，让LDNS去gTLD里查）

3、此时LDNS再发送请求给上一步返回的gTLD
（LDNS向gTLD发起查询）

4、接受请求的gTLD查找并返回这个域名对应的Name Server的地址，这个Name Server就是网站注册的域名服务器

5、Name Server根据映射关系表找到目标ip，返回给LDNS

6、LDNS把gTLD解析的结果返回给用户，同时缓存这个域名和对应的ip，
用户根据TTL值缓存到操作系统缓存中

7、操作系统缓存后，返回IP到游览器，域名解析过程结束

1.1OSPF

1.2查询ARP表

1、查询到IP地址后，IP数据报需从主机A上传送到主机B上，主机A首先查找路由表

2、如果目的主机是与自己在同一个网段内，那么主机A查询自己的ARP表是否存在目的IP的MAC地址

如果有，则封装数据帧，向目的MAC地址，即主机B传输

如果没有，则发送一个ARP请求广播给网段内的所有主机，来查询该目的IP地址的MAC地址

2、三次握手建立TCP连接

3、游览器发起HTTP请求

4、服务器接受并解析HTTP请求，
查找指定资源，并返回HTTP响应消息

5、客户端解析html代码，并请求html代码中的资源

6、客户端渲染展示页面

7、四次挥手关闭TCP连接

如何优化加速

减少 DNS 查询

1、DNS缓存

网络分层模型和对应的协议

OSI七层/五层协议

应用层：通过应用进程间的交互来完成特定网络应用

传输层：负责向两台主机进程之间的通信提供通用的数据传输服务，单位为：数据段（Segment）或报文

网络层：选择合适的网间路由和交换结点，确保数据及时传送，单位：分组（数据包（Packet））

数据链路层：在两个相邻节点之间传送数据时，数据链路层将网络层交下来的 IP 数据报组装成帧，单位：数据帧

物理层：实现相邻计算机节点之间比特流的透明传送，尽可能屏蔽掉具体传输介质和物理设备的差异，单位：比特

简约版

详细版

DNS、DHCP在应用层

SSL/TLC、RPC在会话层

OSPF、IP/IPv6在网络层

ARP在数据链路层

HTTP

http和https区别

http明文传输，https密文传输

https要用CA证书验证

http响应更快，因为https除了tcp还需要ssl(或tls)连接，也因此更安全

http在tcp端口80，https为443

HTTP的报文格式

请求报文

请求行

由请求方法、URL(包含参数)和协议版本组成

请求头

由多个key-value值组成

空行

请求报文使用空行将请求头部和请求数据分隔

请求体

GET方法没有携带数据，POST方法会携带一个body

响应报文

响应行：由协议版本、状态码和状态值组成

响应头：由多个key-value值组成

空行：响应报文使用空行将响应头和响应体分隔

响应体：响应数据，例如html或json数据

http版本区别

http1.0后的1.1

1.1的优化

长连接

在一个TCP连接上可以传送多个HTTP请求和响应，为了减少建立和关闭的消耗和延迟

HTTP分为长连接和短连接，其实是指TCP连接。
TCP连接是一个双向的通道，它是可以保持一段时间不关闭的，因此TCP连接才有真正的长连接和短连接这一说。
HTTP协议说到底是应用层的协议，而TCP才是真正的传输层协议，只有负责传输的这一层才需要建立连接

节约宽带

只传输头部信息，若有权限继续传输body

host域

可存在多个虚拟主机共享一个IP地址

缓存处理

引入了更多的缓存控制策略

扩展：长连接和短连接场景

长连接多用于操作频繁（读写），点对点的通讯，而且连接数不能太多情况，。每个TCP连接都需要三步握手，这需要时间，如果每个操作都是先连接，再操作的话那么处理速度会降低很多，所以每个操作完后都不断开，次处理时直接发送数据包就OK了，不用建立TCP连接。例如：数据库的连接用长连接，如果用短连接频繁的通信会造成socket错误，而且频繁的socket 创建也是对资源的浪费

WEB网站的http服务一般都用短链接（http1.0只支持短连接，1.1keep alive 带时间，操作次数限制的长连接），因为长连接对于服务端来说会耗费一定的资源，而像WEB网站这么频繁的成千上万甚至上亿客户端的连接用短连接会更省一些资源，如果用长连接，而且同时有成千上万的用户，如果每个用户都占用一个连接的话，那可想而知吧。所以并发量大，但每个用户无需频繁操作情况下需用短连好

1.1的问题

队头阻塞

原因

在tcp链接中，http请求必须等待前一个请求响应之后，才能发送，后面的依次类推，
由此可以看出，如果在一个tcp通道中如果某个http请求的响应因为某个原因没有及时返回，后面的响应会被阻塞

缓解

因为1.1的管道化导致的请求/响应模式，无法解决队头阻塞，只能提供缓解方案：

解决

2.0不使用管道化的方式，而是引入了帧、消息和数据流等，解决了队头阻塞

在2.0里面，每个请求/响应被称为消息，每个消息都被拆分成若干个帧进行传输，每个帧都分配一个序号。
每个帧在传输是属于一个数据流，而一个连接上可以存在多个流，各个帧在流和连接上独立传输，
到达之后在组装成消息，这样就避免了请求/响应阻塞

低效的TCP利用

臃肿的消息首部

HTTP/1.1能压缩请求内容,但是消息首部不能压缩;在现今请求中,消息首部占请求绝大部分(甚至是全部)也较为常见

2.0头部压缩解决了

受限的优先级设置

第三方资源

http1.1后的2.0

多路复用

一个连接处理多个请求，解决了1.1的队头阻塞

头部压缩

HPACK算法压缩header信息，解决了1.1的消息首部臃肿（请求头+请求行

服务器推送

当客户端请求资源时，服务器把多个资源都传输给你

二进制协议

http2.0后的3.0

放弃使用TCP协议，而使用基于UDP的QUIC协议

https加密机制

非对称&对称加密

定义

非对称加密

速度慢，只适合加密少量数据。私钥自己保存，公钥可随意分发。

密钥包括：公钥和私钥。如公钥加密，则私钥解密；如私钥加密，则公钥解密。

常用加密算法：RSA

对称加密

加密速度快，适合大量数据的处理。但密钥的管理和分发安全性要求高。

加密和解密使用相同的密钥

常用加密算法：DES，3DES

报文摘要

摘要的计算是单向的，其不是加密技术。

通过哈希（散列）函数对不同长度的报文计算出相同长度的特征值。报文如有修改，则特征值会变化。

常用签名算法：MD5，SHA-1，SHA-256

使用

1、网站拥有用于非对称加密的公钥A、私钥A
2、浏览器向网站服务器请求，服务器把公钥A明文给传输浏览器。
3、浏览器随机生成一个用于对称加密的密钥X，用公钥A加密后传给服务器。
4、服务器拿到后用私钥A’解密得到密钥X。
5、这样双方就都拥有密钥X了，且别人无法知道它。之后双方所有数据都通过密钥X加密解密即可。

漏洞

中间人攻击

1、某网站有用于非对称加密的公钥A、私钥A。
2、浏览器向网站服务器请求，服务器把公钥A明文给传输浏览器。
3、中间人劫持到公钥A，保存下来，把数据包中的公钥A替换成自己伪造的公钥B（它当然也拥有公钥B对应的私钥B）。
4、浏览器生成一个用于对称加密的密钥X，用公钥B（浏览器无法得知公钥被替换了）加密后传给服务器。
5、中间人劫持后用私钥B解密得到密钥X，再用公钥A加密后传给服务器。服务器拿到后用私钥A’解密得到密钥X

如何防止中间人攻击

CA证书，确保服务端传的公钥A和浏览器收到的公钥是同一个

整个非对称加密过程都是为了最后的对称加密服务的，最终目的是证明证书中的公钥是安全且未篡改。
使用公钥来加密一个秘钥，并把秘钥传给后端，后端使用私钥解密秘钥，这样两端都拥有同一个秘钥，从而进行对称加密

当建立好链接后，客户端发送加密套件列表，看服务器支持哪种算法。
服务器发送匹配算法，然后发送第二个报文（数字证书->包括CA认证，公钥,域信息，过期时间等）
客户端验证数字证书，如果通过就随机生成一个对称加密算法的密钥。然后使用公钥加密这密钥。发送给服务器
服务器用私钥解密得到密钥。它们就可以通过密钥来加密传输数据

1、客户端发送随机数x、客户端TLS版本号、加密套件列表
2、服务端发送随机数y，确认TLS版本号、RSA加密算法、公钥证书
3、客户端通过浏览器内的CA 去校验公钥证书获取服务端公钥，并对随机数z加密
4、服务端收到后私钥解开获得随机数z
5、双方都用x、y、z生成会话密钥

CA证书

证书内容：颁发机构信息+公钥+公司信息+域名+有效期+指纹

如何验证合法性：验证域名和有效期等信息是否正确+判断证书来源是否合法+判断证书是否被篡改+判断证书是否已吊销

签名算法&签名哈希算法

签名哈希算法又称指纹算法，通过对比证书的hash值和传递的哈希值确认证书的安全性

签名算法用于加密签名哈希算法，防止证书内的hash值被修改

CA证书认证流程

SSL（安全套接字层）

SSL协议对应的层：应用层和传输层之前（会话层）

SSL握手协议

通过握手过程，客户端与服务端之间协商会话参数(包括相互验证、协商加密和MAC算法、生成会话密钥等

SSL记录协议

SSL警报协议

TLS（传输层安全协议）

用于两个应用程序之间提供保密性和数据完整性。该协议由两层组成：TLS记录协议和TLS握手协议

SSL是Netscape开发的专门用户保护Web通讯的，目前版本为3.0。
最新版本的TLS 1.0是IETF(工程任务组)制定的一种新的协议，它建立在SSL 3.0协议规范之上，是SSL 3.0的后续版本。两者差别极小，可以理解为SSL 3.1

cookie&session&token

Token

服务端生成的一串字符串，以作客户端进行请求的一个令牌

简单理解为：token = 混淆/加密(用户id + 密码)
所以前端拿着用户名和密码跟后端换了一个token
这个token 包含了用户名密码
所以token 是由后端下发的合法标识

减少服务器和数据库查询压力

用设备号/设备mac地址作为Token（推荐）

用session值作为Token

cookie和session区别

Session是在服务端保存的一个数据结构，用来标识用户和跟踪用户的状态，这个数据可以保存在集群、数据库、文件中

Cookie是客户端保存用户信息的一种机制，用来记录用户的一些信息，也是实现Session的一种方式（ Cookie 里面记录一个Session ID）
如果cookie被禁用，session无法标识，则会用url重写方式，在url链接里带上sid=xxxx

session生命周期

1.  通常,会话生存期为：
开始：客户端(通常是浏览器)--发送第一个请求-->服务器，彼此成功建立连接
结束：关闭客户端(通常是浏览器)或者会话超时
2.  不同浏览器访问相同站点时页面时，会生成不同的会话
3.  这里的cookie，保存在浏览器内存中不是写到硬盘上，我们称之为session cookie,session cookie针对某一次会话而言，会话结束,session cookie也就随着消失

http常用方法

GET&POST

区别

GET请求参数长度有限制，而POST没有

GET传递参数长度受限制，因为传递的参数是直接表示在地址栏中，而特定浏览器和服务器对url的长度是有限制的。
因此，GET不适合用来传递私密数据，也不适合拿来传递大量数据

POST参数长度没有限制，把传递的数据封装在HTTP请求数据中，以名称/值的形式出现，可以传输大量数据，对数据量没有限制，也不会显示在URL中。
表单的提交用的是POST

GET比POST更不安全，因为参数直接暴露在URL上，所以不能用来传递敏感信息

GET在浏览器回退时是无害的，而POST会再次提交请求

GET参数通过URL传递，POST放在Request body中

GET请求会被浏览器主动缓存（历史记录可以找到），而POST不会，除非手动设置

GET请求只能进行url编码，而POST支持多种编码方式

GET请求参数会被完整保留在浏览器历史记录里，而POST中的参数不会被保留

GET对参数的数据类型，只接受ASCII字符，而POST没有限制

GET产生一个TCP数据包；POST产生两个TCP数据包

对于GET方式的请求，浏览器会把http header和data一并发送出去，服务器响应200（返回数据）；

而对于POST，浏览器先发送header，服务器响应100 continue，浏览器再发送data，服务器响应200 ok（返回数据）

性能上来讲GET请求比POST会快一点，但是：
1. GET与POST都有自己的语义，不能随便混用。
2. 据研究，在网络环境好的情况下，发一次包的时间和发两次包的时间差别基本可以无视。
而在网络环境差的情况下，两次包的TCP在验证数据包完整性上，有非常大的优点。
3. 并不是所有浏览器都会在POST中发送两次包，Firefox就只发送一次

PUT

PUT方法用于将数据发送到服务器以创建或更新资源，它可以用上传的内容替换目标资源中的所有当前内容。
它会将包含的元素放在所提供的URI下，如果URI指示的是当前资源，则会被改变。
如果URI未指示当前资源，则服务器可以使用该URI创建资源

HEAD

HEAD方法与GET方法相同，但没有响应体，仅传输状态行和标题部分。这对于恢复相应头部编写的元数据非常有用，而无需传输整个内容

DELETE

DELETE方法用来删除指定的资源，它会删除URI给出的目标资源的所有当前内容。

DELETE请求一般会返回三种状态码
200 (OK) - 删除成功，同时返回已经删除的资源
202 (Accepted) - 删除请求已经接受，但没有被立即执行（资源也许已经被转移到了待删除区域）
204 (No Content) - 删除请求已经被执行，但是没有返回资源（也许是请求删除不存在的资源造成的）

CONNECT

CONNECT方法用来建立到给定URI标识的服务器的隧道；它通过简单的TCP / IP隧道更改请求连接，通常实使用解码的HTTP代理来进行SSL编码的通信（HTTPS）

OPTIONS

OPTIONS方法用来描述了目标资源的通信选项，会返回服务器支持预定义URL的HTTP策略。

TRACE

TRACE方法用于沿着目标资源的路径执行消息环回测试；它回应收到的请求，以便客户可以看到中间服务器进行了哪些（假设任何）进度或增量

状态码

1XX系列：继续处理

指定客户端应相应的某些动作，代表请求已被接受。由于 HTTP/1.0 协议中没有定义任何 1xx 状态码，
所以除非在某些试验条件下，服务器禁止向此类客户端发送 1xx 响应

2XX系列：接收成功

200状态码：表示请求已成功，请求所希望的响应头或数据体将随此响应返回

201状态码：表示请求成功并且服务器创建了新的资源，且其 URI 已经随Location 头信息返回。
假如需要的资源无法及时建立的话，应当返回 '202 Accepted'

202状态码：服务器已接受请求，但尚未处理

3XX系列：重定向

代表需要客户端采取进一步的操作才能完成请求，这些状态码用来重定向，后续的请求地址（重定向目标）在本次响应的 Location 域中指明

301状态码：被请求的资源已永久移动到新位置。服务器返回此响应（对 GET 或 HEAD 请求的响应）时，会自动将请求者转到新位置

302状态码：请求的资源临时从不同的URI响应请求，但请求者应继续使用原有位置来进行以后的请求

304自从上次请求后，请求的网页未修改过。服务器返回此响应时，不会返回网页内容

4XX系列：请求错误

代表了客户端看起来可能发生了错误，妨碍了服务器的处理。

401状态码：请求要求身份验证。对于需要登录的网页，服务器可能返回此响应

403状态码：服务器已经理解请求，但是拒绝执行它。与401响应不同的是，身份验证并不能提供任何帮助，而且这个请求也不应该被重复提交

404状态码：请求失败，请求所希望得到的资源未被在服务器上发现

没有信息能够告诉用户这个状况到底是暂时的还是永久的。
假如服务器知道情况的话，应当使用410状态码来告知旧资源因为某些内部的配置机制问题，已经永久的不可用，而且没有任何可以跳转的地址。
404这个状态码被广泛应用于当服务器不想揭示到底为何请求被拒绝或者没有其他适合的响应可用的情况下

5xx系列：处理错误

代表了服务器在处理请求的过程中有错误或者异常状态发生，也有可能是服务器意识到以当前的软硬件资源无法完成对请求的处理

500状态码：服务器遇到了一个未曾预料的状况，导致了它无法完成对请求的处理。一般来说，这个问题都会在服务器的程序码出错时出现

503状态码：由于临时的服务器维护或者过载，服务器当前无法处理请求。通常，这个是暂时状态，一段时间会恢复

面试题

TCP的Keepalive和HTTP的Keep-Alive是一个东西吗

转发和重定向的区别

转发forward是服务器行为，重定向redirect是客户端行为

1. 从地址栏显示来说
forward是服务器请求资源,服务器直接访问目标地址的URL,把那个URL的响应内容读取过来,然后把这些内容再发给浏览器.|
浏览器根本不知道服务器发送的内容从哪里来的,所以它的地址栏还是原来的地址.
redirect是服务端根据逻辑,发送一个状态码,告诉浏览器重新去请求那个地址.所以地址栏显示的是新的URL.

2. 从数据共享来说
forward:转发页面和转发到的页面可以共享request里面的数据.
redirect:不能共享数据.

3. 从运用地方来说
forward:一般用于用户登陆的时候,根据角色转发到相应的模块.
redirect:一般用于用户注销登陆时返回主页面和跳转到其它的网站等

4. 从效率来说
forward:高.
redirect:低.

TCP和UDP

TCP（传输控制协议）

TCP报文首部

源端口和目的端口

告诉 TCP 协议应该把报文发给哪个进程，最大端口数目为65535（2的16次方）
(哪个进程在侦听这个端口，就发哪个进程)

序号

第一个报文的序号在第一次交互时由系统随机生成
变化过程：初始值+偏移量即为下一个报文的序号值

占4个字节，TCP连接中传送的字节流中的每个字节都按顺序编号。
例如，一段报文的序号字段值是 301 ，而携带的数据共有100字段，显然下一个报文段（如果还有的话）的数据序号应该从401开始

对数据的排列顺序，以便于接收方能按顺序接受数据，提高了数据在传输过程中的可靠性（有的数据必须按顺序传送和接受，如语音IP）

确认号

数据被接收后，接收端给发送端回馈确认的机制。
若接收端接收到2000序号，则回复2001。
还能够处理重复的报文段，一旦接收到相同的序号就丢弃

数据偏移

头部长度

保留

占6位，保留为今后使用，目前应设置为0

控制位

同步信号SYN

在建立连接时用来同步序号。当SYN=1，ACK=0时，表明这是一个连接请求报文段；对方若同意连接，则应在相应的报文段中使SYN=1,ACK=1。因此SYN置1就表示这是一个连接请求或连接接受报文段。

终止信号FIN

用来释放一个连接，当FIN=1时，表明此报文段的发送方数据已经发送完毕，并要求释放运输连接。

确认报文ACK

确认报文段，仅当ACK=1时确认号字段才有效。当ACK=0时，确认号无效。

差错释放RST

当RST=1时，表明TCP连接出现了严重差错，必须释放连接，然后重新建立新运输连接。**RST=1还可以用来拒接一个非法报文段或拒绝打开一个连接
例如:0窗窗口探测3次都无ack返回，time_wait状态结束

尽快推送PSH

当两个应用进程进行交互式的通信时，有时在一端的应用进程希望在键入一个命令后立即就能够收到对方响应。在这种情况下，TCP可以使用PSUH(推送操作)。这时，发送方TCP把PSH置1，并立即创建一个报文段发送出去。接收方TCP收到PSH=1的报文段，就尽快(推送)交付给接收应用进程，而不在等整个缓存都填满了再向上交付

紧急数据URG

当UGR置1时，发送应用进程就告诉发送方的TCP有紧急数据要传送。于是发送方的TCP就把紧急数据插入到本报文段数据的最前面，而在紧急数据后面的数据仍是普通数据

窗口

校验和

紧急指针

三次握手

状态

LISTEN

提供某种服务，侦听远方TCP端口的连接请求，当提供的服务没有被连接时，处于LISTENING状态，端口是开放的，等待被连接

SYN_SENT

客户端调用connect，发送一个SYN请求建立一个连接，在发送连接请求后等待服务端ACK匹配的连接请求，此时状态为SYN_SENT.

SYN_RECEIVED

在收到和发送一个连接请求后，等待对方对连接请求的确认，当服务器收到客户端发送的同步信号时，将标志位ACK和SYN置1发送给客户端，
此时服务器端处于SYN_RCVD状态，如果连接成功了就变为ESTABLISHED，正常情况下SYN_RCVD状态非常短暂

ESTABLISHED

ESTABLISHED状态是表示两台机器正在传输数据

过程

服务端处于开放端口等待连接状态，
客户端发送SYN进入SYN_SENT状态并等待ACK回复，
服务端收到SYN后返回ACK回复和SYN建立连接信号并从LISTEN进入SYN_RECEIVED状态，
客户端接收到SYN信号后返回ACK进入ESTABLISHED，
服务端接收到ACK后进入ESTABLISHED

为什么握手要三次

1、序列号

TCP的可靠连接是靠 seq（ sequence numbers 序列号）来达成的，
TCP 设计中一个基本设定就是：通过TCP 连接发送的每一个包，都有一个sequence number。
而因为每个包都是有序列号的，所以都能被对方确认收到这些包

2、已失效的连接请求报文段

client发出的第一个连接请求报文段并没有丢失，而是在某个网络结点长时间的滞留了，以致延误到连接释放以后的某个时间才到达server。
本来这是一个早已失效的报文段。但server收到此失效的连接请求报文段后，就误认为是client再次发出的一个新的连接请求。
于是就向client发出确认报文段，同意建立连接。

各种情况面试题

TCP的accept()函数发生在第几次握手

connect()在第二次握手，accept在第三次握手

三次握手时ACK丢失怎么办

服务端：超时重传

第三次的ACK在网络中丢失，那么Server 端该TCP连接的状态为SYN_RECV,
并且会根据 TCP的超时重传机制，会等待3秒、6秒、12秒后重新发送SYN+ACK包，以便Client重新发送ACK包。
而Server重发SYN+ACK包的次数，可以通过设置/proc/sys/net/ipv4/tcp_synack_retries修改，默认值为5.
如果重发指定次数之后，仍然未收到 client 的ACK应答，那么一段时间后，Server自动关闭这个连接

客户端：等待RST

在linux c 中，client 一般是通过 connect() 函数来连接服务器的，而connect()是在 TCP的三次握手的第二次握手完成后就成功返回值。
也就是说 client 在接收到 SYN+ACK包，它的TCP连接状态就为 established （已连接），表示该连接已经建立。
那么如果第三次握手中的ACK包丢失的情况下，Client 向 server端发送数据，Server端将以 RST包响应，Client才能感知到Server的错误

源代码跟踪分析

TCP三次握手协议栈

TCP和Socket的方法调用流程

socket和三挥四握的关系

起因：网络中的进程通信

本地

本地进程通信

消息传递（管道、FIFO、消息队列）
同步（互斥量、条件变量、读写锁、文件和写记录锁、信号量）
共享内存（匿名的和具名的）
远程过程调用（Solaris门和Sun RPC）

唯一标识一个进程

本地进程可以使用进程PID唯一标记，但是网络间进程不行

网络进程通信

socket

唯一标识一个进程

三元组（ip地址，协议，端口）
TCP/IP协议族中：网络层的“ip地址”可以唯一标识网络中的主机，而传输层的“协议+端口”可以唯一标识主机中的应用程序（进程）
有了标识后，网络中的进程通信就可以利用这个标志与其它进程进行交互

子主题

四次挥手

为什么连接的时候是三次握手，关闭的时候却是四次握手？

因为当Server端收到Client端的SYN连接请求报文后，可以直接发送SYN+ACK报文。其中ACK报文是用来应答的，SYN报文是用来同步的。但是关闭连接时，当Server端收到FIN报文时，很可能并不会立即关闭SOCKET，所以只能先回复一个ACK报文，告诉Client端，"你发的FIN报文我收到了"。只有等到我Server端所有的报文都发送完了，我才能发送FIN报文，因此不能一起发送。故需要四步握手。

TIME_WAIT

为什么TIME_WAIT状态需要经过2MSL(最大报文段生存时间)才能返回到CLOSE状态?

虽然按道理，四个报文都发送完毕，我们可以直接进入CLOSE状态了，但是我们必须假象网络是不可靠的，有可能最后一个ACK丢失。
如果ACK丢失，可以在TIME_WAIT状态的2MSL内，等对方再次发送FIN，然后重新给对方发ACK
PS：2MSL中，MSL是报文最大生存时间，可以自定义MSL为30秒，1分钟，2分钟，默认为2分钟，2MSL是指2倍MSL

出现大量time_wait会发生什么？怎么办？

time_wait状态结束后才会释放端口，当并发请求过多无法及时断开的话，会占用大量的端口资源和服务器资源

解决

1、复用处于 TIME_WAIT 的 socket 为新的连接所用
问题：因为开启了时间戳，当客户端与服务端主机时间不同步时，客户端的发送的消息会被直接拒绝掉

2、服务端通过设置so_linger字段，调用close关闭tcp连接，可跳过四次挥手
问题：跳过time_wait状态有点危险

3、设置net.ipv4.tcp_max_tw_buckets数值默认18000，超过这个值会重置所有time_wait
问题：治标不治本

为什么一定要time_wait？

可靠的实现TCP全双工连接的终止

客户端发送最后一次ACK之后，自身进入time_wait状态，如果ack在网络中丢失
则服务端将再次发送FIN报文，如果没超过2MSL，则客户端重发ACK，如果超过
2MSL，接受FIN的时候客户端已经关闭，则客户端发送RST，服务端收到后认为该连接出现异常

允许老的重复节点在网络中消逝

如果刚关闭连接就立刻建立新连接，可能会出现上一个连接发送较慢的
数据包被新连接接收，破坏了新连接

tcp如何保证可靠传输

校验和

TCP 将保持它首部和数据的检验和。这是一个端到端的检验和，目的是检测数据在传输过程中的任何变化。如果收到段的检验和有差错，TCP 将丢弃这个报文段和不确认收到此报文段

流量控制
（被接收方要求发送方降低速率

TCP 连接的每一方都有固定大小的缓冲空间，TCP的接收端只允许发送端发送接收端缓冲区能接纳的数据。当接收方来不及处理发送方的数据，能提示发送方降低发送的速率，防止包丢失。TCP 使用的流量控制协议是可变大小的滑动窗口协议。（窗口字段包含在确认报文中，为0的时候表示不能发送数据）

滑动窗口中，窗口关闭+窗口恢复报文丢失导致的死锁问题，用0窗口探测解决

发送方的窗口的上限值应当取为接收方窗口rwnd和拥塞窗口cwnd这两个变量中较小的一个。
即发送方窗口的上限值 = Min [rwnd ,cwnd]，谁更小就是谁在限制发送方窗口的最大值

TCP协议的滑动窗口具体是怎样控制流量的？

发送方根据收到ACK当中的期望收到的下一个字节的序号n以及窗口m，还有当前已经发送的字节序号x，算出还可以发送的字节数
假定当前发送方已发送到第x字节，则可以发送的字节数就是y=m-(x-n)

拥塞控制
（被网络太拥堵要求发送方降低速率

慢开始

一开始立即把大量数据字节注入到网络，可能会引起网络阻塞，因为现在还不知道网络的符合情况
经验表明，较好的方法是先探测一下，即由小到大逐渐增大发送窗口

cwnd初始值为1，每经过一个传播轮次，cwndx2，cwnd>=慢启动门限就会触发拥塞避免算法

拥塞避免

每经过一个往返时间就把发送方的cwnd加1，发生丢包时（超时重传或快重传时）触发拥塞发生算法

造成拥塞发生的两个原因

超时重传

结果：门限减半，起点为1，然后执行慢开始

快速重传

结果：门限减半，起点减半

快重传是啥

快重传算法首先要求接收方每收到一个失序的报文段就立即发出重复确认（为的是使发送方及早的知道有报文段没有到达对方）
而不要等到自己发送数据时才捎带确认。
快重传算法规定，发送方只要一连收到三个重复确认就应当立即重传对方尚未收到的报文段，而不必继续等待为其设置的重传计时器到期。

1、为什么要设置为3个重复确认

概率问题
TCP按序发送，但TCP包是封装在IP包内，IP包在传输时乱序，意味着TCP包到达接收端也是乱序

2、重传的时候，是只重传丢失的报文，还是重传在重复确认时发送的所有报文

SACK

快恢复

通过快重传引起的拥塞发生算法才会进入快恢复

快速重传和快速恢复算法一般同时使用，快速恢复算法是认为，你还能收到 3 个重复 ACK 说明网络也不那么糟糕，所以没有必要像 RTO 超时那么强烈

在门限减半和起点减半之后，起点=起点+3（ 3 的意思是确认有 3 个数据包被收到了），并进入拥塞避免

拥塞控制方案,比如bbr,再讲了下了解过一点kcp协议,以及浅显地说了下kcp为什么可以做到可靠以及低延时

待补充

ARQ协议（自动重传请求协议

停止等待ARQ协议

它的基本原理就是每发完一个分组就停止发送，等待对方确认。在收到确认后再发下一个分组。
如果发送方在发送后一段时间之内没有收到确认帧，它通常会重新发送

优点：简单
缺点：信道利用率低，等待时间长

超时重传机制

当 TCP 发出一个段后，它启动一个定时器，等待目的端确认收到这个报文段。如果不能及时收到一个确认，将重发这个报文段

确认丢失机制

A向B发送消息，B收到后给A发确认，但是确认丢失了，但A不知道，超时后A就继续发消息
这时B会做两件事 1.把A重发的消息丢弃 2.再次向A发确认消息

确认迟到机制

A向B发送消息，B收到后给A发确认，但确认迟到，但A不知道，超时后A就继续发消息
B又会收到重复消息，又发了个确认。结果是A发了两次消息，B发了两次确认
处理如下：1.A丢弃第二次确认消息 2.B丢弃第二次收到的消息

连续ARQ协议

连续 ARQ 协议可提高信道利用率。发送维持一个发送窗口，凡位于发送窗口内的分组可连续发送出去，而不需要等待对方确认。接收方一般采用累积确认，对按序到达的最后一个分组发送确认，表明到这个分组位置的所有分组都已经正确收到了

优点：信道利用率高，容易实现，即使确认丢失，也不必重传。
缺点：不能及时向发送方反映出接收方已经正确收到的所有分组的信息。

粘包&拆包

发生原因

1、要发送的数据大于TCP发送缓冲区剩余空间大小，将会发生拆包。

3、要发送的数据小于TCP发送缓冲区的大小，TCP将多次写入缓冲区的数据一次发送出去，将会发生粘包。

2、待发送数据大于MSS（最大报文长度），TCP在传输前将进行拆包

4、接收数据端的应用层没有及时读取接收缓冲区中的数据，将发生粘包

解决方案

1、发送端给每个数据包添加包首部，首部中应该至少包含数据包的长度，这样接收端在接收到数据后，通过读取包首部的长度字段，便知道每一个数据包的实际长度了

2、发送端将每个数据包封装为固定长度（不够的可以通过补0填充），这样接收端每次从接收缓冲区中读取固定长度的数据就自然而然的把每个数据包拆分开来

3、可以在数据包之间设置边界，如添加特殊符号，这样，接收端通过这个边界就可以将不同的数据包拆分开

SYN泛洪攻击

SYN泛洪攻击利用TCP三次握手协议的缺陷，向目标主机发送大量的伪造源地址的SYN连接请求，
即三次握手时攻击者第一次发送SYN，在服务端发送TCP SYN + ACK包回客户机前，连接受害者(服务器)必须为每个TCP SYN包分配了一个特定的数据区，这些SYN包具有不同的源地址(攻击者很容易伪造)，且不回复服务端的SYN+ACK请求
这种情况下服务器端会再次发送SYN+ACK给客户端，并等待一段时间（SYN Timeout）后丢弃这个未完成的半连接
攻击方发送大量的SYN请求使服务端维持大量的半连接，使得被攻击方资源耗尽，从而不能够为正常用户提供服务

解决方案

缩短SYN timeout时间

设置SYN可疑队列

SYN cookie

简介

为了支持该功能，Linux内核新增了一个tcp_syncookies参数

在TCP服务器收到TCP SYN包并返回TCP SYN+ACK包时，不分配一个专门的数据区，而是根据这个SYN包计算出一个cookie值。在收到TCP ACK包时，TCP服务器再根据那个cookie值检查这个TCP ACK包的合法性。如果合法，再分配专门的数据区进行处理未来的TCP连接。如果短时间内连续受到某个IP的重复SYN文，认定是受到了攻击，以后从这个IP地址来的包会被丢弃

使用

在防火墙中可以开启tcp_syncookies
服务器端在收到客户端的SYN 包后，防火墙代替服务器向客户端发送SYN+ACK包，如果客户端在一段时间内没有应答或中间的网络设备发回了ICMP错误消息，防火墙则丢弃此状态信息；
如果客户端的ACK到达，防火墙代替客户端向服务器发送SYN包，并完成后续的握手最终建立客户端到服务器的连接

缺陷

1、不能将初始的SYN的所有选项加密成cookie。

2、TCP协议要求对不应答的数据进行转发，假设服务器在放弃或者丢弃连接之前转发SYN+ACK , 就会发送一个RST给客户端去关闭这个连接.当SYN + ACK到达客户端，但是返回的ACK丢失，这种结果就导致客户端和服务器端状态建立不平等

通常，这种情况被服务器转发处理，但是在SYN cookie中，主机中不保存任何状态，这种转发的机制是不存在的。

何时启动sync cookie?

只有在服务器的accept_queue满载时才会启用，可以看出懒惰启用对效率提升很有效，并且还可以有效防止syn-flood攻击，你可以随便攻击，这个linux不管，linux丝毫不会畏惧dos攻击，也不会提前采取任何行动，一切就像什么也没有发生一样，但是一旦攻击开始影响系统，这里就是接收队列已经爆满，linux就要应付了，启动应急预案，这里就是syn-cookie

socket概述

简介

socket是在应用层和传输层之间的一个抽象层，它把TCP/IP层复杂的操作抽象为几个简单的接口供应用层调用已实现进程在网络中通信。
提供支持 TCP/IP 的网络通信的基本操作方法，可以看做是不同主机之间的进程进行双向通信的端点

socket起源于UNIX，在Unix一切皆文件哲学的思想下，socket是一种"打开—读/写—关闭"模式的实现，服务器和客户端各自维护一个"文件"，
在建立连接打开后，可以向自己文件写入内容供对方读取或者读取对方内容，通讯结束时关闭文件

常用方法

socket()：创建socket

每个进程的进程空间里都有一个套接字描述符表，该表中存放着套接字描述符和套接字数据结构的对应关系（key-value）
该表中有一个字段存放新创建的套接字的描述符，另一个字段存放套接字数据结构的地址，因此根据套接字描述符就可以找到对应的套接字数据结构
每个进程在自己的进程空间里都有一个套接字描述符表，但是套接字数据结构都存在操作系统的内核缓冲里

bind()：绑定socket到本地地址和端口，通常由服务端调用

listen()：TCP专用，开启监听模式

accept()：TCP专用，服务器等待客户端连接，一般是阻塞态

connect()：TCP专用，客户端主动连接服务器

send()：TCP专用，发送数据

recv()：TCP专用，接收数据

sendto()：UDP专用，发送数据到指定的IP地址和端口

recvfrom()：UDP专用，接收数据，返回数据远端的IP地址和端口

closesocket()：关闭socket

socket的底层原理

新增博客2021/7/18

UDP（用户数据报协议）报文首部

tcp和udp区别

TCP面向连接，UDP无连接

三挥四握

TCP可靠，UDP不可靠

三挥四握，确认、窗口、重传、流量阻塞控制等

TCP传输慢，UDP传输快

TCP占用资源多，UDP占用资源少

tcp和http的keepalive(长连接)区别

HTTP 的 Keep-Alive 也叫 HTTP 长连接，该功能是由「应用程序」实现的，可以使得用同一个 TCP 连接来发送和接收多个 HTTP 请求/应答，减少了 HTTP 短连接带来的多次 TCP 连接建立和释放的开销。

TCP 的 Keepalive 也叫 TCP 保活机制，该功能是由「内核」实现的，当客户端和服务端长达一定时间没有进行数据交互时，内核为了确保该连接是否还有效，就会发送探测报文，来检测对方是否还在线，然后来决定是否要关闭该连接

以太网数据报&IP数据报&TCP数据报关系

总大小 1500——>1480——1400

socket编程

针对tcp进行socket编程

listen时的backlog是啥

Linux内核中会维护两个队列：

未完成连接队列（SYN 队列）：接收到一个 SYN 建立连接请求，处于 SYN_RCVD 状态；

已完成连接队列（Accpet 队列）：已完成 TCP 三次握手过程，处于 ESTABLISHED 状态；

accept 发送在三次握手的哪一步？

tcp第三次握手之后

tcp服务端如何判断客户端已断开连接？

自己实现心跳机制

为什么有keepalive还要自己实现心跳机制？

因为keepalive只能保证对方存活，但无法保证能正确响应，比如服务器死锁时，keepalive还是返回正常

IP

IP报文首部

IP(网络层)和MAC(数据链路层)的区别

MAC 的作用则是实现「直连」的两个设备之间通信
IP 则负责在「没有直连」的两个网络之间进行通信传输。

DHCP

DHCP(Dynamic Host Configuration Protocol),动态主机配置协议，是一个基于UDP的应用层协议。当我们将客户主机ip地址设置为动态获取方式时，DHCP服务器就会根据DHCP协议给客户端分配IP，使得客户机能够利用这个IP上网

DHCP协议维护一个动态的IP池，根据设备加入和离开网络回收或分发可用IP，还能实现多个设备共享相同IP。需要IP的设备和具备分配IP能力的设备根据DHCP协议的方式封装数据包，然后通过UDP协议发送给对方。
有了该协议后，上网时不再麻烦的去配置各种信息，设备和路由器之间相互通信后，自动配置好相应信息，只要等着配置完毕然后上网就行

DHCP地址分配方式

手动分配

由管理员手动将指定IP地址分发给特定设备

自动分配

它从当前可用的IP地址池中选出一个，永久的分发给某一台特定设备

动态分配

它从IP地址池中选出一个分发给某台设备一段时间，时间到了后收回，或者设备离开网络后通知路由器主动收回

使用动态分配方式时，管理员指定一系列可以分配的IP，然后DHCP服务器会自动维护哪些IP已经分配，哪些IP可以使用。
同时服务器指定分配的IP使用时长，一旦超时后，客户必须主动向服务器请求续租

优点：自动化配置ip，集中管理，地址的共享和重用

cookie（java使用方法）

java写入cookie

I/O模型

阻塞/非阻塞、同步/异步

阻塞和非阻塞关注的是 自己等待请求结果时的状态
等待时，阻塞会把自己挂起，非阻塞自己可以去干别的，偶尔来查看一下

同步和异步关注的是 处理方处理响应结果时的状态
处理时，同步会保持会话直到处理完毕再返回，异步会直接结束会话处理好了再返回

IO多路复用

select（windows/linux）

fd：file description 文件描述符。fds：存放fd的数组。

fd：打开一个文件时，内核会返回一个文件描述符
应用程序进程拿到的文件描述符ID == 进程文件描述符表的索引，通过索引拿到文件指针，
指向系统级文件描述符表的文件偏移量，再通过文件偏移量找到inode指针，最终对应到真实的文件

虚线以上内容：创建socket服务端+fd+fds

select(max+1, &rset, NULL, NULL, NULL)

max：最大fd编号，标记轮询的范围

rset（fd_set）：实际上是一个默认1024的bitmap

原理

单线程下多个网络请求被系统（DMA）识别成多个fd，形成fds数组，再将fds数组中的编号存放至fd_set（编号是几，从0开始bitmap从左往右数第几位就是1），并在内核态下检查哪些位置是1，那就是有数据的

bitmap会从用户态放入内核态，对有数据的位置进行置位（做个标记），当有数据时select有返回值，然后回到用户态下的for遍历哪些位置被置位过，并读取该数据。否则没有返回值，select会阻塞

成功调用返回结果>0，超时返回结果=0，出错返回结果=-1

四个缺点

默认最大1024的bitmap虽然可调大小，但仍旧有上限

fdset不可重用，在内核中被置位了

每次都需要重新将fdset从用户态拷贝进内核态，有一定开销

O(n)再次遍历问题。因为rset里的fd被置位后，select函数并不知道哪个被置位了，需要从头遍历到尾，逐个对比

个人思考

1. 最好不要频繁的进入内核区，不但危险而且实际上是很慢的。2. 对于每一个系统级的函数粒度越细越好

poll（Linux）
解决了select的1,2两点缺点

基于结构体存储fd
struct pollfd{
int fd; //fd编号
short events; //将做读还是写
short revents; //可重用
}

解决缺点1：
存储结构：以页为单位的链表结构，页中包含有pollfd这个结构体。
由poll_list（链表结构）指向pollfds数组，然后pollfd结构体存放在pollfds数组里

好处是不用一次申请足够大的空间，而可以分批次去申请空间。

解决缺点2
revents在每次为1时，又会恢复为0再执行读取等后续操作

epoll（基于Linux）
解决select的1，2，3，4

原理

epoll_create调用时：1.内核在epoll文件系统里建了个file结点，建立一个rdllist双向链表，用于存储准备就绪的事件
2.内核在cache里建了个红黑树用于存储以后epoll_ctl传来的socket

epoll_ctl 用于向内核注册新的或修改文件描述符，已注册的描述符在内核中的红黑树上

epoll_wait调用时，仅仅观察这个rdllist双向链表里有没有数据即可。有数据就返回，没有数据就sleep，等到timeout时间到后即使链表没数据也返回

epoll两种模式

LT（水平触发）模式下，只要有数据就触发，缓冲区剩余未读尽的数据会导致 epoll_wait都会返回它的事件；
ET（边缘触发）模式下，只有新数据到来才触发，不管缓存区中是否还有数据，缓冲区剩余未读尽的数据不会导致epoll_wait返回。

解决缺点1：
在epoll中对于每一个事件都会建立一个epitem结构体，无上限问题

解决缺点2：
epitem结构体可重用

解决缺点3：
只在while(1)循环外通过epoll_ctl将fd添加进内核一次，无需重复拷贝

解决缺点4：
epoll_wait检查到rdllist有数据并执行完后，会返回告知用户有几个fd，那么for遍历时走几步即可，时间O1

使用场景：redis、nginx、（linux下）javaNIO

总结

select，poll，epoll都是IO多路复用的机制。I/O多路复用就是通过一种机制，一个进程可以监视多个描述符，一旦某个描述符就绪（一般是读就绪或者写就绪），能够通知程序进行相应的读写操作。但select，poll，epoll本质上都是同步I/O，因为他们都需要在读写事件就绪后自己负责进行读写，也就是说这个读写过程是阻塞的，而异步I/O则无需自己负责进行读写，异步I/O的实现会负责把数据从内核拷贝到用户空间。

使用场景

当客户处理多个描述符时（一般是交互式输入和网络套接口），必须使用I/O复用

如果一个服务器即要处理TCP，又要处理UDP，一般要使用I/O复用

多路复用就是在单线程里利用一个监听机制实现对多个客户端的监听，若客户端有反应，则代表有读写事件

IO多路复用第二版

IO多路复用是指内核一旦发现进程指定的一个或者多个IO条件准备读取，它就通知该进程。IO多路复用适用如下场合

当客户处理多个描述符时（一般是交互式输入和网络套接口），必须使用I/O复用。
当一个客户同时处理多个套接口时，而这种情况是可能的，但很少出现。
如果一个TCP服务器既要处理监听套接口，又要处理已连接套接口，一般也要用到I/O复用。
如果一个服务器即要处理TCP，又要处理UDP，一般要使用I/O复用。
如果一个服务器要处理多个服务或多个协议，一般要使用I/O复用。

fd（文件描述符）

内核（kernel）利用文件描述符（file descriptor）来访问文件。文件描述符是非负整数。打开现存文件或新建文件时，内核会返回一个文件描述符。读写文件也需要使用文件描述符来指定待读写的文件

信号驱动IO

NIO

NIO简介

Java NIO 全称 Java non-blocking IO，指的是 JDK 提供的新 API。从 JDK 1.4 开始，Java 提供了一系列改进的输入/输出的新特性，
被统称为 NIO，即 New IO，是同步非阻塞的。

NIO 相关类都放在 java.nio 包下，并对原 java.io 包中很多类进行了改写。

NIO 有三大核心部分：Channel（管道）、Buffer（缓冲区）、Selector（选择器）。

NIO 是面向缓冲区编程的。数据读取到了一个它稍微处理的缓冲区，需要时可在缓冲区中前后移动，这就增加了处理过程中的灵活性，使用它可以提供非阻塞的高伸缩性网络。

Java NIO 的非阻塞模式，使一个线程从某通道发送请求读取数据，但是它仅能得到目前可用数据，如果目前没有可用数据时，则说明都不会获取，而不是保持线程阻塞，所以直到数据变为可以读取之前，该线程可以做其他事情。非阻塞写入同理

BIO&NIO&AIO

适用场景

BIO 方式适用于连接数比较小且固定的架构，这种方式对服务器资源要求比较高，并发局限于应用中，JDK1.4 之前唯一的选择，程序较为简单容易理解。

NIO 方式适用于连接数目多且连接比较短的架构，比如聊天服务器，弹幕系统，服务器间通讯等，编程比较复杂，JDK1.4 开始支持。

AIO 方式适用于连接数目多且连接比较长的架构，比如相册服务器，充分调用 OS 参与并发操作，变成比较复杂，JDK7 开始支持

面试题

collection集合

udp有端口 ip无端口 udp可以实现可靠传输

汉字getBYTE 3个字节

线程安全的容器

分布式

分布式原理

简述CAP理论

c是指consistency一致性，保证读时能返回最新写的数据；
a指available可用性，表示服务器可以在合理时间内返回合理结果（不是错误或者超时的响应）；
p指partition tolerance分区容错性，表示出现网络分区后仍能够对外提供服务。

很多人认为cap只能任意三选二，不对，实际上出现网络分区后，p是前提，也就是必须保证能对外提供服务，再从ca中2选1，为什么ca只能2选1呢？
因为一致性相当于在写的时候要让读等待，就保证不了可用性，也就是不能及时返回结果。

应用方面，zk可以保证cp，无法保证ap，因为zk在选举leader或者超过一半节点故障时，整个服务器将不可用。
Eureka保证ap，因为节点都是平等的，但无法保证cp可能会返回旧数据。而Nacos可以保证cp和ap。总结：在没出现网络分区时尽量思考如何保证ca，出现网络分区时，考虑保证cp还是ap

BASE理论
（本质上是对ap的延伸）

BA基本可用

ap状态会产生一些损耗，如时间上慢些，非必须功能不可用

S软状态（柔性事务）

数据暂时不一致，但最终会一致，如银行转账延迟

E最终一致性

分布式一致性三个级别

强一致性（实时一致性）

弱一致性（不确定什么时候一致）

最终一致性（确定未来某个时间会一致）（业界推崇）

分布式事务

Seata

基于XA

事务管理器分两个阶段来协调资源管理器，第一阶段准备资源，也就是预留事务所需的资源，如果每个资源管理器都资源预留成功，则进行第二阶段资源提交，否则协调资源管理器回滚资源。

2PC协议的核心是，划分出了事务参与者和协调者的角色，并将整个过程划分成两个阶段

TCC

2PC

简介

2PC（Two-phase commit protocol），中文叫二阶段提交。 二阶段提交是一种强一致性设计

2PC 引入一个事务协调者的角色来协调管理各参与者（也可称之为各本地资源）的提交和回滚，二阶段分别指的是准备（投票）和提交两个阶段

2PC 是一种尽量保证强一致性的分布式事务，因此它是同步阻塞的，而同步阻塞就导致长久的资源锁定问题，总体而言效率低，并且存在单点故障问题，在极端条件下存在数据不一致的风险

整体流程

第一阶段返回准备成功

第一阶段返回准备失败

准备阶段

协调者会给各参与者发送准备命令，准备命令将完成除了提交事务之外其他任务

成功

然后在同步等待所有资源的响应之后就进入第二阶段提交阶段（注意提交阶段不一定是提交事务，也可能是回滚事务（准备失败））

失败

同样进入第二阶段，只不过是回滚事务阶段

提交阶段

成功

第一阶段所有参与者都返回准备成功，那么协调者则向所有参与者发送提交事务命令，然后等待所有事务都提交成功之后，返回事务执行成功

失败

假如在第一阶段有一个参与者返回失败，那么协调者就会向所有参与者发送回滚事务的请求，即分布式事务执行失败

存在的问题：

协调者单点故障问题

由于协调者是一个单点，所以存在单点故障问题

发送准备命令之前挂了

对系统影响不大，等于事务还没开始

发送准备命令之后挂了

影响很大，导致有些参与者等于都执行了处于事务资源锁定的状态。不仅事务执行不下去，还会因为锁定了一些公共资源而阻塞系统其它操作

发送回滚事务命令之前挂了

影响很大，导致事务也是执行不下去，且在第一阶段那些准备成功参与者都阻塞着

发送回滚事务命令之后挂了

影响不大，至少命令发出去了，很大的概率都会回滚成功，资源都会释放。但是如果出现网络分区问题，某些参与者将因为收不到命令而阻塞着

发送提交事务命令之前

影响巨大，导致所有资源阻塞

发送提交事务命令之后

影响不大，资源已经释放，理由同回滚事务之后挂了

解决方案

协调者故障，通过选举得到新协调者

3PC

相比于 2PC 它在参与者中也引入了超时机制，并且新增了一个阶段使得参与者可以利用这一个阶段统一各自的状态

待补充

分布式事务存在的问题(以TCC为例)

空回滚：
在没有调用 TCC 资源 Try 方法的情况下，调用了二阶段的 Cancel 方法，Cancel 方法需要识别出这是一个空回滚，然后直接返回成功。
出现原因是当一个分支事务所在服务宕机或网络异常，分支事务调用记录为失败，这个时候其实是没有执行Try阶段，当故障恢复后，分布式事务进行回滚则会调用二阶段的Cancel方法，从而形成空回滚。

幂等：
由于任何一个请求都可能出现网络异常，出现重复请求，所以所有的分布式事务分支，都需要保证幂等性

悬挂：
悬挂就是对于一个分布式事务，其二阶段 Cancel 接口比 Try 接口先执行。
出现原因是在 RPC 调用分支事务try时，先注册分支事务，再执行RPC调用，如果此时 RPC 调用的网络发生拥堵，RPC 超时以后，TM就会通知RM回滚该分布式事务，可能回滚完成后，Try 的 RPC 请求才到达参与者真正执行

发展演变

orm
单一应用架构

所有功能都在一个机器上部署，
扩展性低，不利于维护

mvc
垂直应用架构

多个模块系统分开部署，
但公用模块无法重复利用，开发性的浪费

RPC
分布式服务架构

在垂直架构基础上，把公共模块抽取出来

soa
流动计算架构

场景题

Java

多线程打印xyyx

多线程实战：FutureTask与CountDownLatch

洗牌程序：遍历1-54，当前在i，随机生成1~i之间的一个位置，并与i交换

微信红包实现

注意点：

合法性

单个用户多次操作并发性(检查用户是否已经抢过)

多个用户操作并发性(检查红包是否已经抢完)

高并发，考虑redis

大容量，考虑分库分表

redis/db2，考虑同步

有状态，考虑hash

消息顺序，考虑单线程

实时，考虑同步，延时，考虑异步

不可重复抢：set

微信红包数据库表设计

红包流水表

红包记录表

实现生产者和消费者，一个长度100的buffer，10个生产者线程，10个消费者线程

线上CPU爆高，如何定位问题

top 命令：先查看当前系统每个进程的负载信息
top -Hp xxxx(线程pid) ：定位到最高负载的进程后，再查看指定进程中每个线程的资源占用情况
printf "%x \n" xxxx(线程pid) ：定位到线程后，将线程id转为16进制后打印
jstack pid > ./dump.log ：将指定进程中线程的堆栈信息输出到文件
利用MAT工具分析内存占用

手写LRU

八股

定义

LRU（Least Recently Used），最近最久未使用
如果一个数据在最近一段时间没有被访问到，那么在将来它被访问的可能性也很小。
也就是说，当限定的空间已存满数据时，应当把最久没有被访问到的数据淘汰

实现

1. 用一个数组来存储数据，给每一个数据项标记一个访问时间戳，每次插入新数据项的时候，先把数组中存在的数据项的时间戳自增，并将新数据项的时间戳置为0并插入到数组中。每次访问数组中的数据项的时候，将被访问的数据项的时间戳置为0。当数组空间已满时，将时间戳最大的数据项淘汰

2.利用一个链表来实现，每次新插入数据的时候将新数据插到链表的头部；每次缓存命中（即数据被访问），则将数据移到链表头部；那么当链表满的时候，就将链表尾部的数据丢弃

3.利用链表和hashmap。当需要插入新的数据项的时候，如果新数据项在链表中存在（一般称为命中），则把该节点移到链表头部，如果不存在，则新建一个节点，放到链表头部，若缓存满了，则把链表最后一个节点删除即可。在访问数据的时候，如果数据项在链表中存在，则把该节点移到链表头部，否则返回-1。这样一来在链表尾部的节点就是最近最久未访问的数据项

对于第一种方法，需要不停地维护数据项的访问时间戳，另外，在插入数据、删除数据以及访问数据时，时间复杂度都是O(n)。
对于第二种方法，链表在定位数据的时候时间复杂度为O(n)。
所以在一般使用第三种方式来是实现LRU算法

哈希表和双向链表结构、增删操作伪代码

新建一个map，用for循环输出每一组键值对

map里的keySet()函数

新建一个git分支、比较两个分支差异、合并分支

基于 junit 写一个测试代码，场景是加减乘除计算器

如何设计一个缓存

1.数据结构首要考虑的就是数据该如何存储，用什么数据结构存储，最简单的就直接用Map来存储数据；或者复杂的如redis一样提供了多种数据类型哈希，列表，集合，有序集合等，底层使用了双端链表，压缩列表，集合，跳跃表等数据结构

2.对象上限因为是本地缓存，内存有上限，所以一般都会指定缓存对象的数量比如1024，当达到某个上限后需要有某种策略去删除多余的数据

3.清除策略上面说到当达到对象上限之后需要有清除策略，常见的比如有LRU(最近最少使用)、FIFO(先进先出)、LFU(最近最不常用)、SOFT(软引用)、WEAK(弱引用)等策略

4.过期时间除了使用清除策略，一般本地缓存也会有一个过期时间设置，比如redis可以给每个key设置一个过期时间，这样当达到过期时间之后直接删除，采用清除策略+过期时间双重保证

5.线程安全像redis是直接使用单线程处理，所以就不存在线程安全问题；而我们现在提供的本地缓存往往是可以多个线程同时访问的，所以线程安全是不容忽视的问题；并且线程安全问题是不应该抛给使用者去保证

6.简明的接口提供一个傻瓜式的对外接口是很有必要的，对使用者来说使用此缓存不是一种负担而是一种享受；提供常用的get，put，remove，clear，getSize方法即可

7.是否持久化这个其实不是必须的，是否需要将缓存数据持久化看需求；本地缓存如ehcache是支持持久化的，而guava是没有持久化功能的；分布式缓存如redis是有持久化功能的，memcached是没有持久化功能的

8.阻塞机制
在看Mybatis源码的时候，二级缓存提供了一个blocking标识，表示当在缓存中找不到元素时，它设置对缓存键的锁定；这样其他线程将等待此元素被填充，而不是命中数据库；其实我们使用缓存的目的就是因为被缓存的数据生成比较费时，比如调用对外的接口，查询数据库，计算量很大的结果等等；这时候如果多个线程同时调用get方法获取的结果都为null，每个线程都去执行一遍费时的计算，其实也是对资源的浪费；最好的办法是只有一个线程去执行，其他线程等待，计算一次就够了；但是此功能基本上都交给使用者来处理，很少有本地缓存有这种功能

一个后台的服务突然挂了，原因可能是什么

从大到小的思路考虑

网络原因（机房抖动）

机器层面

宿主机问题（硬件上的问题）

虚拟机问题（cpu打满、内存打满、IO过高假死）

中间件问题（Redis击穿了，Kafka废了）

下游服务挂了

逻辑题

费米问题：1个公交车能装多少乒乓球

逻辑树分析方法，将大问题拆解成一个个子问题

西瓜放进10个篮子里，要求n个篮子的西瓜数能取到1-1000任意数，西瓜怎么放

2的次方数 1、2、4、8、16...512
这样取n个篮子可以组成1-1000内任意一个数

25匹马，一次可以5匹比赛，多少次比赛能决出名次

决出前五：8-10次

决出前三：7次

3L和5L杯子装出4L水

步骤

项目

电商

商城项目-面试题

登录功能如何实现

单点登录SSO

为什么用单点登录：多系统中session不共享问题

SSO系统生成一个token，并将用户信息存到Redis中，并设置过期时间
其他系统请求SSO系统进行登录，得到SSO返回的token，写到Cookie中
每次请求时，Cookie都会带上，拦截器得到token，判断是否已经登录

单点登录（SSO）扩展

概念

在一个多系统共存的环境下，用户在一处登录后，就不用再其他系统中登录，也就是用户的一次登录能得到其他所有系统的信任。

应用场景

单点登录在大型网站使用非常频繁，例如阿里巴巴网站，在网站的背后是成白上千的子系统，
用户的一次操作可能涉及到几十个子系统的协作，如果每个子系统都需要用户验证会导致系统效率非常低

需要解决的问题

解决如何产生和存储信任，系统如何验证这个信任的有效性（1.存储信任 2.验证信任）

解决方案

1、cookie（SSO）

创建一个cookies

通过注解的方式获得cookies

cookies存在跨域问题

路径

cookie 一般是由与用户访问页面而被创建的，可是并不是只有在创建 cookie 的页面才可以访问这个cookie。在默认情况下，出于安全方面的考虑，只有与创建 cookie 的页面处于同一个目录或在创建cookie页面的子目录下的网页才可以访问。那么此时如果希望其父级或者整个网页都能够使用cookie，就需要进行路径的设置

共享Cookie
当我们的子系统都在一个父级域名下时，我们可以将Cookie种在父域下，这样浏览器同域名下的Cookie则可以共享，这样可以通过Cookie加解密的算法获取用户SessionID，从而实现SSO。
但是，后面我们发现这种方式有几种弊端：
a. 所有同域名的系统都能获取SessionID，易被修改且不安全；
b. 跨域无法使用。

解决

最终：jwt

用户使用用户名密码来请求服务器
服务器进行验证用户的信息
服务器通过验证发送给用户一个token
客户端存储token，并在每次请求时附送上这个token值
服务端验证token值，并返回数据

组成部分

JWT由三部分组成，分别是头信息、有效载荷、签名，中间以（.）分隔

头部

声明类型，这里是jwt 声明加密的算法通常直接使用 HMAC SHA256

载荷

标准中注册的声明

公共的声明

公共的声明可以添加任何的信息，一般添加用户的相关信息或其他业务需要的必要信息.
但不建议添加敏感信息，因为该部分在客户端可解密

私有的声明

私有声明是提供者和消费者所共同定义的声明，一般不建议存放敏感信息，
因为base64是对称解密的，意味着该部分信息可以归类为明文信息

签证

优点

因为json的通用性，所以JWT是可以进行跨语言支持的，像JAVA,JavaScript,NodeJS,PHP等很多语言都可以使用。
因为有了payload部分，所以JWT可以在自身存储一些其他业务逻辑所必要的非敏感信息。
便于传输，jwt的构成非常简单，字节占用很小，所以它是非常便于传输的。
它不需要在服务端保存会话信息, 所以它易于应用的扩展

安全相关

不应该在jwt的payload部分存放敏感信息，因为该部分是客户端可解密的部分。
保护好secret私钥，该私钥非常重要。
如果可以，请使用https协议

流程

准备

项目一开始我先封装了一个JWTHelper工具包（GitHub下载），主要提供了生成JWT、解析JWT以及校验JWT的方法，其他还有一些加密相关操作，
接下来，我在客户端项目中依赖JWTHelper工具包，并添加Interceptor拦截器，拦截需要校验登录的接口。拦截器中校验JWT有效性，并在response中重新设置JWT的新值；
最后在JWT服务端，依赖JWT工具包，在登录方法中，需要在登录校验成功后调用生成JWT方法，生成一个JWT令牌并且设置到response的header中

用户注册

数据校验接口

Controller只是发布服务。接收三个参数，一个是要校验的数据，一个数据类型，一个是callback。
调用Service校验，返回json数据，需要支持jsonp，需要判断callback （扩展：@PathVariable在备注里）

Service接收两个参数，一个是要校验的数据，一个是数据类型。根据不同的数据类型生成不同的查询条件，
到user表中进行查询如果查询到结果返回false，查询结果为空返回true

用户注册接口

Controller接收一个表单，请求的方法为post。使用TbUser接收表单的内容。调用Service插入数据，返回

Service接收TbUser参数，对数据进行校验，校验成功，插入数据，返回结果

用户登录

准备jedisClient接口

jedisClient用于设置和更新session过期时间

用户登录接口

Controller接收两个参数，一个是用户名，一个是密码，请求的方法为post。调用Service方法返回登录处理结果，响应json数据

Service接收用户名、密码。校验密码是否正确，生成token，使用jedisClient向redis中写入用户信息，把token写入cookie，并在返回结果中包含token。

共享Session
共享Session可谓是实现单点登录最直接、最简单的方式。将用户认证信息保存于Session中，即以Session内存储的值为用户凭证，这在单个站点内使用是很正常也很容易实现的，而在用户验证、用户信息管理与业务应用分离的场景下即会遇到单点登录的问题，在应用体系简单，子系统很少的情况下，可以考虑采用Session共享的方法来处理这个问题

这个架构使用了基于Redis的Session共享方案。将Session存储于Redis上，然后将整个系统的全局Cookie Domain设置于顶级域名上，这样SessionID就能在各个子系统间共享。
这个方案存在着严重的扩展性问题，首先，ASP.NET的Session存储必须为SessionStateItemCollection对象，而存储的结构是经过序列化后经过加密存储的。并且当用户访问应用时，他首先做的就是将存储容器里的所有内容全部取出，并且反序列化为SessionStateItemCollection对象。这就决定了他具有以下约束：
1、 Session中所涉及的类型必须是子系统中共同拥有的（即程序集、类型都需要一致），这导致Session的使用受到诸多限制；
2、跨顶级域名的情况完全无法处理；

通过token查询用户信息

Controller从url中取token的内容，调用Service取用户信息，响应json数据。

Service接收token，根据token查询redis，查询到结果返回用户对象，更新过期时间。如果查询不到结果，返回Session已经过期，状态码400

展示注册和登录页面

其他系统整合SSO

门户登录

当用户在首页点击登录或者注册的时候需要跳转到sso系统。进行相应的操作。登录成功跳转到首页。首页应该显示当前登录的用户

登录拦截器

有些页面是需要登录之后才能访问的，比如订单页面，当用户查看订单页面时此时必须要求用户登录，可以使用拦截器来实现。拦截器的处理流程为

拦截请求url
从cookie中取token
如果没有token跳转到登录页面。
取到token，需要调用sso系统的服务查询用户信息。
如果用户session已经过期，跳转到登录页面
如果没有过期，放行

拦截器配置

在springmvc中实现HandlerInterceptor接口
开始拦截->取token->验证token->调用相关服务

扩展：HandlerInterceptor拦截器

其对应的Service作用为：
根据token取用户信息，如果取到返回TbUser对象，如果取不到，返回null

简易版流程

跨域问题

什么是跨域问题

客户端请求的时候，请求的服务器不是同一个IP、端口、域名、主机名的时候，即为跨域

什么是域

在应用模型中，一个完整的，有独立路径的功能集合称为域；
例如：百度为一个应用，百度下有若干域如搜索引擎（www.baidu.com）、贴吧（www.tieba.baidu.com）

域的划分

IP、端口、域名、主机名为划分不同的域（localhost和127.0.0.1也算跨域，因为一个是IP，一个是域名）

跨域问题如何解决

由于浏览器同源策略产生跨域问题

使用nginx代理配置为同一域

利用jsonp在<script>标签里添加外源地址

CORS

@CrossOrigin

可以向@RequestMapping注解处理程序方法添加一个@CrossOrigin注解，以便启用CORS
（默认情况下，@CrossOrigin允许在@RequestMapping注解中指定的所有源和HTTP方法）

@CrossOrigin中的2个参数：
origins：允许可访问的域列表
maxAge:准备响应前的缓存持续的最大时间（以秒为单位）

原理：CORS 请求分为两类：简单请求和复杂请求

简单请求

请求方式为 HEAD、GET、POST 这三种方式之一
HTTP头信息中开发者添加的信息不超过以下几种

对于简单请求，浏览器直接发出 CORS 请求，具体来说，就是在头信息之中，添加一个 Origin 字段.

Origin 字段用来说明，本次请求来自来个源，服务器根据这个值决定是否同意这个请求。如果该值在许可范围（即允许跨域访问），服务器就会返回一个正常的 HTTP 回应，会多出几个头信息字段：
Access-Control-Allow-Origin : 该字段必须的，表示接受该值对应的域名的请求。
Access-Control-Allow-Credentials : 该值是一个布尔值，表示是否允许发送 Cookie

JWT

详见token

单点登录第二版

解决方案：传统Session

原理

在用户密码验证通过后，生成一条jsession_id保存服务端里，同时发送一条给客户端，客户端收到后写入cookie内
服务端同时存储一个session，用户下次登录时带着这个cookie一起，服务端直接验证cookie内该session对应存储的用户信息即可直接登录

缺点

1、开销问题：每次用户发起认证请求时客户端都需要创建session，内存开销越来越大

2、可扩展性：最重要的问题，用户的session_id可能只存在一台服务器上，登录时用户需要找到对应的服务器才能验证，不同服务器间session不能共享
暂时解决：nginx的负载均衡算法ip_hash（用户ip做hash运算，以后一直固定只访问一台服务器），但是可能会导致某台服务器压力过高

3、CORS：跨域的资源共享（不同设备之间的共享，不同域之间共享的问题），ajax抓取另一个域的时候，出现禁止请求的情况

4、CSRF：跨站伪造请求，中间人诱导用户攻击网站

扩展

sessionid由谁产生，如何产生，保存在哪

简易版：tomcat的managerbase类的getSession方法，随机数+时间+jvmid生成，服务端内存或客户端cookie

创建：sessionid第一次创建是在直到某server端程序调用 HttpServletRequest.getSession(true)，由tomcat创建
（tomcat的ManagerBase类提供创建sessionid的方法：随机数+时间+jvmid）

删除：超时；程序调用HttpSession.invalidate()；程序关闭
（session销毁只能通过invalidate或超时，关掉浏览器并不会关闭session）

保存：服务端的session存储在内存中，或者持久化到数据库，redis等
客户端只保存sessionid到cookie中，不会保存session

解决方案：Token

在服务端不需要存储用户的信息

JWT简介

用户使用用户名密码来请求服务器
服务器进行验证用户的信息
服务器通过验证发送给用户一个token
客户端存储token，并在每次请求时附送上这个token值
服务端验证token值，并返回数据

组成部分

JWT由三部分组成，分别是头信息、有效载荷、签名，
中间以（.）分隔，表示为：xxxxx.yyyyy.zzzz

头部

一个json对象
存两个东西：加密算法和Token类型

载荷

一个json对象，存标准中注册的声明

公共的声明

公共的声明可以添加任何的信息，一般添加用户的相关信息或其他业务需要的必要信息.
但不建议添加敏感信息，因为该部分在客户端可解密

私有的声明

私有声明是提供者和消费者所共同定义的声明，一般不建议存放敏感信息，
因为base64是对称解密的，意味着该部分信息可以归类为明文信息

签名

Signature 是对前两部分的签名，防止数据被篡改

使用头部里的加密算法指定一个密钥，该只有服务器才知道，不能泄露给用户

优点

因为json的通用性，所以JWT是可以进行跨语言支持的，像JAVA,JavaScript,NodeJS,PHP等很多语言都可以使用。
因为有了payload部分，所以JWT可以在自身存储一些其他业务逻辑所必要的非敏感信息。
便于传输，jwt的构成非常简单，字节占用很小，所以它是非常便于传输的。
它不需要在服务端保存会话信息, 所以它易于应用的扩展

安全相关

不应该在jwt的payload部分存放敏感信息，因为该部分是客户端可解密的部分，并设置过期时间。
保护好secret私钥，该私钥非常重要。
发送JWT要使用HTTPS；不使用HTTPS发送的时候，JWT里不要写入秘密数据

优点

1、无状态、可扩展：在客户端存储的Token是无状态的，并且能够被扩展。
基于无状态和不存储Session信息，负载均衡器能够将用户信息从一个服务传到其他服务器上

ps：你可以把token放在Cookie里面自动发送，但是这样不能跨域，
所以更好的做法是放在HTTP请求的头信息 Authorization 字段里面

2、安全性

3、提供接口给第三方

4、多平台跨域

注意点

1、JWT默认不加密，但可以加密。生成原始令牌后，可以使用改令牌再次对其进行加密。

2、当JWT未加密方法是，一些私密数据无法通过JWT传输。

3、JWT不仅可用于认证，还可用于信息交换。善用JWT有助于减少服务器请求数据库的次数。

4、JWT的最大缺点是服务器不保存会话状态，所以在使用期间不可能取消令牌或更改令牌的权限。也就是说，一旦JWT签发，在有效期内将会一直有效。

5、JWT本身包含认证信息，因此一旦信息泄露，任何人都可以获得令牌的所有权限。为了减少盗用，JWT的有效期不宜设置太长。对于某些重要操作，用户在使用时应该每次都进行进行身份验证。

6、为了减少盗用和窃取，JWT不建议使用HTTP协议来传输代码，而是使用加密的HTTPS协议进行传输。

token和session的区别

token放在http请求头里，session放在cookie里

为什么sessionId不能放在请求头

安全问题，任何人都可以获取sessionId并登录服务端了

那为什么sessionId能放在cookie？cookie也不安全
（一般cookie保存不重要的信息，session保存账号等重要信息）

1、cookie存的sessionId，不包含用户数据，只是一个唯一标示，相比密码没那么危险，服务器端通过seesionid定位session，sesion值还是在服务器端的。
2、cookie 可以加密，类似 jwt.io 方案
3、HTTP是一个无状态的协议，上次访问和下次访问，服务器是无法知道是否是同一个用户，只能通过这种方式实现
4、Cookie是跟域名绑定的，别的网站是无法扫描到你的Cookie的。现在一般都使用HttpOnly的Cookie和HTTPS协议来加强安全性

为什么token可以放在请求头

因为token是一串加密的字符串，需要服务端后进行解析并验证，获取token没什么用

jwt和token+redis的区别

去中心化的jwt方案

服务端生成并发给客户端之后，后台不用存储，客户端带着jwt访问时会验证其签名、
过期时间等再取出里面的信息（如username），再使用该信息直接查询用户信息完成登录验证。
jwt自带签名、过期等校验，后台不用存储，缺陷是一旦下发，服务后台无法拒绝携带该jwt的请求（如踢除用户）；

优点

1. 去中心化，便于分布式系统使用

2. 基本信息可以直接放在token中。 username，nickname，role

3. 功能权限信息可以直接放在token中。用bit位表示用户所具有的功能权限。

缺点

服务端无法主动让token失效

中心化的token+redis

自己生成个32位的key，value为用户信息，访问时判断redis里是否有该token，如果有，则加载该用户信息完成登录。
服务需要存储下发的每个token及对应的value，维持其过期时间，好处是随时可以删除某个token，阻断该token继续使用

优点

服务端可以主动让token失效

缺点

每次都要进行redis查询。占用redis存储空间，而且这样和sessionid就差不多了(除了跨域)

优化方案

Jwt Token中，增加TokenId字段。

将TokenId字段存储在redis中，用来让服务端可以主动控制token失效

这种方法和中心化的token+redis区别在于
token+redis：redis存储的是token的白名单。用户的其他信息也要放在redis中存储。需要占用较大的redis空间和查询次数。
tokenId+redis ：redis存储tokenId的黑名单，同时redis可以分布式部署，读写分离。token认证服务器操作redis的master，其他redis同步master的数据

牺牲了JWT去中心化的特点。

使用非对称加密。颁发token的认证服务器存储私钥：私钥生成签名。其他业务系统存储公钥：公钥验证签名

cookie跨域问题

cookie为什么不能跨域

请求<https://www.google.com/>时，浏览器会自动把google.com的Cookie带过去给google的服务器，
而不会把<https://www.baidu.com/>的Cookie带过去给google的服务器
由于域名不同，用户向系统A登录后，系统A返回给浏览器的Cookie，用户再请求系统B的时候不会将系统A的Cookie带过去

解决方案

服务端将Cookie写到客户端后，客户端对Cookie进行解析，将Token解析出来，此后请求都把这个Token带上就行了
多个域名共享Cookie，在写到客户端的时候设置Cookie的domain。
将Token保存在SessionStroage中（不依赖Cookie就没有跨域的问题了）

登陆鉴权方案

购物车功能如何实现

个人商城系统，后台对购物车数据进行“半持久化”。
因为购物车增删改的操作很频繁，如果使用mysql效率会很低，
所以使用redis进行存储。如果担心redis会挂，可使用redis集群，还是很靠谱的

将购物车数据存放到Redis中，可以加快购物车的读写性能，从而提高用户体验，缺点就是Redis数据是存放到内存，相对成本较高。但可以接受
一般情况下购物车功能都是使用session/cookie实现的，也就是将整个购物车数据都存储到session中。这样做的好处就是不用操作数据库就可以实现，
同时用户可以不同登录就可以将商品加入到购物车中，缺点就是1. 导致session过于臃肿 2. session数据默认是存储到文件中的，所以操作session是比较慢

核心思路

用户可以在登录状态下将商品加入在线购物车，在未登录状态下加入离线购物车

登录后会将未登录时缓存的购物车数据合并到账号中，并清空原先缓存

退出登录后原来的离线购物车数据也不存在

redis存入购物车商品的数据结构

hset key filed value（hset cart:userid id count）（多加个cart: 是因为要区分别的功能）

添加功能：假设用户id为1001，放3个商品，产品id为10021，10025，10079，各放1个

删除商品：hdel

加减商品数量：hincrby（减时用负数）

商品数量：hlen

全选功能：hgetall

jedis提供了redis客户端的操作

springboot项目实战---Redis购物车

开发流程

离线购物车

原理

用户没有登录, 添加商品, 此时的商品是被添加到了浏览器的Cookie中, 所以当再次访问时(不登录),商品仍然在Cookie中, 所以购物车中的商品还是存在的.

用户登录了,添加商品, 此时会将Cookie中和用户选择的商品都添加到购物车中, 然后删除Cookie中的商品.
所以当用户再次访问(不登录),此时Cookie中的购物车商品已经被删除了, 所以此时购物车中的商品不在了

用户登录, 添加商品,此时商品被添加到数据库做了持久化存储, 再次打开登录用户名和密码, 该用户选择的商品肯定还是存在的, 所以购物车中的商品还是存在

离线商品存cookie的优点

Cookie：优点：保存用户浏览器（不用浪费我们公司的服务器）缺点：Cookie禁用，不提供保存

Session：（Redis ：浪费大量服务器内存：实现、禁用Cookie）速度很快

数据库（Mysql、Redis、SOlr）能持久化的就数据库速度太慢

离线购物车

离线购物车，当检查根据前端传来的token判断是否登录，如果没有登录就用离线购物车，然后判断有没有cartKey,有则直接使用（redis中存离线购物车数据key为：shop:cart:temp:XXXX ）XXXX用UUID生成；没有则后天新创建离线购物车

购物车实现

难点：加入购物车

加入购物车时  我们要考虑到  对于一个客户来说  不同规格，不同商品，在内存中应该怎么处理
必要的几个参数   首先用户信息要得到（mem_Id），商品的信息（prd_id）,商品所对应规格值的id，这个信息我们都要取到，我们还要考虑对于不同用户，不同的信息，在redis要怎么存储。redis的类型我就不在这里说了。
我在redis做的划分是  以用户的id作为redis的key  当然对于不同商品来说  我们还要注意一个商品的不同规格，数量都是要区分的（我们是用hash来存储的），而且还是保证hash的key唯一。如果说我们把hash的key由商品id，规格值等共同组成的话   那么这样的话  我们这样就可以很容易就区分的清楚。对于前端传过来的参数都是固定，所以我们直接用一个实体来接收

redis离线购物车

商品展示页面功能如何实现

多级分类功能如何实现

搜索功能如何实现

数据库表的设计

冷热数据分离，垂直分表
如果业务数据持续增长，考虑水平分表

文件上传问题

分片上传、断点续传、分片导出、HTTP 请求头、响应头的字段（待补充）

设计权限

设计功能模块

手写RPC框架

架构

核心组件

客户端(Client)：服务调用方

客户端桩(Client Stub)

存放服务端地址信息，将客户端的请求参数数据信息打包成网络消息，再通过网络传输发送给服务端

一种代理类，把客户端调用方法，类，方法参数传递给服务端

服务端(Server)：服务的真正提供者

socket或者netty

服务端桩(Server Stub)

接收客户端发送过来的请求消息并进行解包，然后再调用本地服务进行处理并返回给客户端

Network Service：底层传输，可以是 TCP 或 HTTP

基本要素

服务寻址

注册中心负责服务地址的注册与查找，相当于目录服务

服务端启动的时候将服务名称及其对应的地址(ip+port)注册到注册中心，
服务消费端根据服务名称找到对应的服务地址。有了服务地址之后，服务消费端就可以通过网络请求服务端了。

数据流的序列化和反序列化

网络传输

模块

调用模块

netty+动态代理

序列化模块

如何定位一个具体接口实现类

继承序列化接口的RpcRequest类里的getRpcServiceName()方法，该类包含接口名字和group分组两个信息，
这两个信息能完全定位一个具体接口实现类，服务消费端也是根据toRpcServiceName()方法返回值去服务注册中心找到服务提供方的ip地址

protostuff序列化，自定义传输协议

自定义协议

通过设计协议，我们定义需要传输哪些类型的数据，并且还会规定每一种类型的数据应该占多少字节。
这样我们在接收到二进制数据之后，就可以正确的解析出我们需要的数据。

传输协议组成部分

魔数

主要是为了筛选来到服务端的数据包，有了这个魔数之后，服务端首先取出前面四个字节进行比对，
如果不对，即无效数据包，为了安全考虑可以直接关闭连接以节省资源

版本号

为版本升级预留

消息长度

包括header和body的总长度

消息类型

请求/响应/心跳检测请求/心跳检测响应，根据消息类型来确定body反序列化后的实体类

序列化类型

body数据的序列化方式（header不序列化）

压缩类型

body数据的压缩方式（header不压缩）

requestId

标识该次请求的编号

kryo

基于protobuf，只支持java，需要注册

和Hessian对比

kryo序列化后更小

第一次序列化会加载类描述信息，所以第一次较慢
但以后再次序列化该类可直接拿到信息则更快

kryo存储int和long使用变长，更加灵活

kryo在string中使用结尾标识符表示结束，Hessian使用写入长度，kryo更快

网络传输模块

发送目标类和方法的信息以及方法的参数到服务端

Socket

阻塞io，性能低功能单一

NIO网络传输模块

麻烦

netty

客户端

rpc客户端

心跳机制IdleStateHandler

doconnect

连接服务端并返回对应的channel，
有了channel，netty就可以发送数据到服务端了

sendRpcRequest

传输rpc请求（rpcRequest）到服务端

rpc客户端handler

处理客户端发送的数据

Channel通过ChannelPipeline中的多个Handler处理器,Channel使用它处理IO数据

服务端

注册模块

注册中心

根节点：classname+group+version 子节点：ip+端口号一个根节点对应多个子节点

发现模块

节点存储了该服务的IP、端口、调用方式。
第一次调用服务，定位服务位置，缓存到本地。再次调用通过负载均衡算法从IP列表中取一个服务提供者的服务器调用服务。
当服务器下线，这个服务也就下线了。再次上线就会缓存新服务ip等信息

rpc介绍

项目选项主要为netty+protostuff+zookeeper，抽象核心组件包括客户端（功能），客户端桩（功能），服务端，服务端桩，
然后由各个模块分别提供功能：例如
网络传输模块的自定义传输协议，以及rpc客户端的绑定连接并返回channel，利用channel
绑定接口名字和分组发送数据

注册模块：服务端将服务注册至注册中心，根节点：classname+group+version 子节点：ip+端口号一个根节点对应多个子节点
服务端启动时将服务地址注册至注册中心，如果我们要获得某个服务对应的地址的话，就直接根据完整的服务名称来获取到其下的所有子节点，然后通过具体的负载均衡策略选择一个就可以了。

设计思路

项目选型

netty+protostuff+zookeeper

网络传输

netty长连接

创建连接（Channel）
发心跳包
发消息，并通知其他用户
一段时间没收到心跳包或者用户主动关闭之后关闭连接

netty心跳机制

IdleStateHandler 可以用来实现心跳检测

服务端启动后，等待客户端连接，客户端连接之后，向服务端发送消息。如果客户端在“干活”那么服务端必定会收到数据，
如果客户端“闲下来了”那么服务端就接收不到这个客户端的消息，既然客户端闲下来了一定时间后即为浪费连接资源
所以服务端检测到一定时间内客户端不活跃的时候，将客户端连接关闭

netty粘包拆包

自定义基于tcp的协议，包含了4种解码器解决粘包拆包问题

LineBasedFrameDecoder（以换行符分包）
DelimiterBasedFrameDecoder（以特殊字符分包）
FixedLengthFrameDecoder（使用定长的报文来分包）
LengthFieldBasedFrameDecoder（消息头指定长度来分包）

netty网络IO模型

单Reactor单线程 -> 单Reactor多线程 -> 主从Reactor多线程（使用）

netty零拷贝

除了操作系统级别的零拷贝技术外，Netty 提供了面向用户态的零拷贝技术
在 I/O 读写时直接使用 DirectBuffer，避免了数据在堆内存和堆外内存之间的拷贝。

序列化

为什么使用protostuff

优点：性能高，开销小，压缩率高（对比java默认：hessian，thift，json）
缺点：可读性很差，并且protobuf需要使用特定语言的库进行翻译转换，编写.proto文件
protostuff不用写proto文件，直接序列化pojo

实战：引入依赖->编写工具类

动态代理

负载均衡

问题

为什么需要RPC，而不是简单的HTTP接口

效率：但毋庸置疑，HTTP接口由于受限于HTTP协议，需要带HTTP请求头，导致传输起来效率或者说安全性不如RPC

长链接，不必每次通信都要像http 一样去3次握手什么的，减少了网络开销

成熟的RPC库相对http容器，更多的是封装了“服务发现”，"负载均衡"，“熔断降级”一类面向服务的高级特性，
RPC框架一般都有注册中心，有丰富的监控管理；发布、下线接口、动态扩展等，对调用方来说是无感知、统一化的操作

安全性。最后就是最近流行的服务化架构、服务化治理，RPC框架是一个强力的支撑。

你的RPC是同步的吗？怎么实现的同步
netty是异步事件驱动的（selector）

客户端同步

netty是NIO，异步事件驱动，在项目中使用的netty作为网络传输，
利用线程通信异步转同步，即java的类CountDownLatch

请求和响应的正确匹配问题

客户端发送数据后，服务端返回响应结果的时候，怎么和客户端的请求正确匹配起来呢，（即一个请求对应一个自己的响应）？解决思路：通过客户端唯一的RequestId，服务端返回的响应中需要包含该RequestId，这样客户端就可以通过RequestId来正确匹配请求响应。

请求线程和响应线程的通信问题

请求线程会在发出请求后，同步等待服务端的返回。因此，就需要解决，Netty客户端在接受到响应之后，怎么通知请求线程结果。解决思路：客户端线程在发送请求后，进入等待，服务器返回响应后，根据RequestId来唤醒客户端的请求线程，并把结果返回给请求线程

解决方案

客户端发送请求后将<请求ID，Future>的键值对保存到一个缓存中，这时候用Future等待结果，挂住请求线程；当Netty客户端收到服务端的响应后，响应线程根据请求ID从缓存中取出Future，然后设置响应结果到Future中。这个时候利用CountDownLatch的通知机制，通知请求线程。请求线程从Future中拿到响应结果，然后做业务处理。缓存使用google的guava

扩展：CountDownLatch能够使一个线程在等待另外一些线程完成各自工作之后，再继续执行。
使用一个计数器进行实现。计数器初始值为线程的数量。当每一个线程完成自己任务后，计数器的值就会减一。
当计数器的值为0时，表示所有的线程都已经完成一些任务，然后在CountDownLatch上等待的线程就可以恢复执行接下来的任务

服务端异步

netty的异步事件驱动和同步

netty底层为NIO(同步非阻塞)，为什么又说是异步事件驱动呢

NIO为底层：netty使用了IO多路复用比如epoll。事件驱动：一般有一个主循环和一个任务队列，所有事件只管往队列里塞，主循环则从队列里取出并处理。如果不依赖于多路复用处理多个任务就会需要多线程（与连接数对等），但是依赖于多路复用，这个循环就可以在单线程的情况下处理多个连接。无论是哪个连接发生了什么事件，都会被主循环从队列取出并处理（可能用回调函数处理等），也就是说程序的走向由事件驱动至于异步，只是说对用户来说开启来是异步，但是实际nio只是同步非阻塞。

tcp有心跳机制了，为什么应用层面还要加心跳机制

1、keepalive只能检测连接是否存活，不能检测连接是否可用。比如服务器因为负载过高导致无法响应请求但是连接仍然存在，此时keepalive无法判断连接是否可用。
2、如果TCP连接中的另一方因为停电突然断网，我们并不知道连接断开，此时发送数据失败会进行重传，由于重传包的优先级要高于keepalive的数据包，因此keepalive的数据包无法发送出去。只有在长时间的重传失败之后我们才能判断此连接断开了
3、keepalive 并不能准确体现应用层的可用性。举个例子，sever 端代码有 bug，死锁了。此时，tcp keepalive 正常，但应用层不正常，需要做一个应用层 keepalive，在死锁的时候，这个 keepalive 也要 block 住，对方就能感知到服务不正常。

客户端封装好方法请求后通过什么发送到服务端

TCP

客户端和服务端都用的TCP？Server怎么处理请求

都用的tcp， server那边先反序列化获得请求类，请求类RPCRequest里面包含需要调用的方法和参数，
执行对应方法后会把结果封装成RPCResponse类返回给客户端

是在netty的线程里面直接调用了业务代码吗？

不是，netty传输的是序列化后的字节码。需要在服务端桩反序列化后执行业务代码

幂等操作

在编程中.一个幂等操作的特点是其任意多次执行所产生的影响均与一次执行的影响相同。
幂等函数，或幂等方法，是指可以使用相同参数重复执行，并能获得相同结果的函数。这些函数不会影响系统状态，也不用担心重复执行会对系统造成改变

zookeeper为什么不适合注册中心

CP 模型并不适合注册中心的需求场景

大规模服务集群场景中，zookeeper 的性能也是瓶颈。

zookeeper 所有的写操作都是 leader 处理的，在大规模服务注册写请求时，压力巨大，而且 leader 是单点，无法水平扩展。

还有所有服务于 zookeeper 的长连接也是很重的负担。

zookeeper 对每一个写请求，都会写一个事务日志，同时会定期将内存数据镜像dump到磁盘，保持数据一致性和持久性。

这个动作会降低性能，而且对于注册中心来讲，是不需要的

Protostuff比起其他序列化来说好在哪里

了解过 grpc 和 thrift 嘛，如果让你当架构师会选哪个？

负载均衡怎么做的，为什么选这个负载均衡算法？

生产者集群，创建一个/path的父节点这个节点是持久节点，集群中的每个生产者分别在父节点中创建子节点(示例根据端口创建) 生产者一创建节点/path/producer1 生产者二创建节点/path/producer2|(节点的值都是ip地址和端口),该节点是临时节点，zookeeper断开连接则该节点消失。消费者可以通过获取zookeeper中/path父节点下面的所有子节点信息。然后根据自己的需求在本地实现负载均衡策略(ip绑定，权重，轮训)

客户端会有一个服务器地址列表，在发送请求前通过负载均衡算法选择一个服务器，
然后进行访问，这是客户端负载均衡；即在客户端就进行负载均衡算法分配

在客户端进行的负载均衡，参考的dubbo源码

随机

传入key值和key所包含的ip地址值，该地址值存入TreeSet中（有序存储）
获得TreeSet的长度，然后随机得到其索引，挑出随机的一个

轮询

TreeSet中的地址值存入一个数组中，并设置一个map集合来记录该函数调用了几次，每次调用，就将索引加1，然后返回该索引的地址值。这样就会按照TreeSet中的顺序依次选取请求地址

加权轮询

LRU

每次使用了每个节点的时候，就将该节点放置在最后面，这样就保证每次使用的节点都是最近最久没有使用过的节点，当节点数大于最大空间的时候，就直接将前面的节点删掉。实现：使用LinkedHashMap来实现。它内部有一个双向链表在维护

你写的 rpc 有哪些功能，服务发现支不支持？展开问问 zk etcd consul 啥的

我创建了一个 RPC 服务接口 com.sinosoft.student.api.DemoApi ,并且在 6666 端口暴露了这个服务的实现类，将其作为服务提供者。在 6667 端口远程调用这个服务，作为服务消费者。两者都连接 zookeeper，本机 ip 为 192.168.150.1。

使用 zkClient.bash 或者 zkClient.sh 作为客户端连接到本地的 zookeeper

主动下线+心跳检测

swrr了解过嘛，有什么缺点和改进办法

nginx 默认的加权负载均衡算法，它的重要特点是平滑，避免低权重的节点长时间处于空闲状态，因此被称为平滑加权轮询

健康检查有做嘛？如果发现不健康了会怎么处理

具体的网络通信是用长链接嘛，那还需要健康检查嘛？

熔断降级有做嘛，怎么做的

sentinel 有了解过嘛

漏斗桶，令牌桶，分布式限流

有了解过 service mesh 嘛，如果有了成熟的 service mesh 还需要 rpc 嘛

听说过泛化调用嘛

难点

客户端申请服务失败重试问题

重试机制

重试机制是在设置的超时时间到了之后没有返回结果或者服务端出现异常后服务调用端进行再次调用

不能轻易重试的重试肯定是在知道下游接口是幂等的前提下

可以对重试的请求做个标记，下游对重试的请求不重试

重复消费幂等就没问题

RPC框架重试问题

json将object反序列化成别的类型，需借助辅助参数

微服务

微服务跨数据库联查

由于微服务技术发展迅猛，在我们的架构中，每个微服务都会相应的对接一个数据库，各个数据库之间有关联的表(比如用户表、业务表等)会互相同步数据，其他的数据操作各自独立(如日志表、操作表等)，这么设计是基于性能考虑降低数据库容量及尽最大努力避免性能遭遇瓶颈。但是这样会导致跨库联合查询时非常复杂

单库时，系统中很多列表和详情页所需数据可以简单通过SQL join关联表查询；然而多库情况下，数据可能分布在不同的节点/实例上，不能跨库使用join，此时join带来的问题就很棘手了

解决方案：视图

解决场景：项目使用的是微服务架构, 考虑的是模块划分, 分为了业务配置服务, 基础服务, 业务服务等模块, 数据库也进行了拆分, 不同的模块使用不同的数据库. 由于微服务的划分, 导致, 一些查询, 需要跨模块表与表之间的关联查询, 设计到跨库.

具体操作：create view 视图名称 as ( SELECT 库名. 表名. 列名 AS 列的重命名..... FROM 库名. 表名)
注意: 数据库必须在同一个服务器上. 两个库用户名和密码需要相同.

验证

微服务通信方式

远程过程调用

直接通过远程过程调用来访问别的service，例如：REST、gRPC、Apache、Thrift
优点：简单，常见。因为没有中间件代理，系统更简单
缺点：只支持请求/响应的模式，不支持别的，比如通知、请求/异步响应、发布/订阅、发布/异步响应降低了可用性，因为客户端和服务端在请求过程中必须都是可用的

消息

使用异步消息来做服务间通信。服务间通过消息管道来交换消息，从而通信，例如：Apache Kafka、RabbitMQ
优点：把客户端和服务端解耦，更松耦合提高可用性，因为消息中间件缓存了消息，直到消费者可以消费
支持很多通信机制比如通知、请求/异步响应、发布/订阅、发布/异步响应
缺点：增加了系统的复杂性

阿里

离线数据处理，修bug，优化，特有的开发工具，hsf，switch，diamond，mataq，流水线工具：aone，拉分支，改发日常，发预发，测试后发线上

Aone Flow项目管理工具

AoneFlow 只使用三种分支类型：主干分支、特性分支、发布分支，以及三条基本规则。

规则一（开始工作前，从主干创建特性分支）
规则：AoneFlow 的特性分支基本借鉴 GitFlow，没有什么特别之处。每当开始一件新的工作项（比如新的功能或是待解决的问题）的时候，从代表最新已发布版本的主干上创建一个通常以feature/前缀命名的特性分支，然后在这个分支上提交代码修改。也就是说，每个工作项（可以是一个人完成，或是多个人协作完成）对应一个特性分支，所有的修改都不允许直接提交到主干。

规则二（通过合并特性分支，形成发布分支）
规则：AoneFlow 的发布分支设计十分巧妙，可谓整个体系的精髓。GitFlow 先将已经完成的特性分支合并回公共主线（即开发分支），然后从公共主线拉出发布分支。TrunkBased 同样是等所有需要的特性都在主干分支上开发完成，然后从主干分支的特定位置拉出发布分支。而 AoneFlow 的思路是，从主干上拉出一条新分支，将所有本次要集成或发布的特性分支依次合并过去，从而得到发布分支。发布分支通常以release/前缀命名。

基础使用：基础玩法是将每条发布分支与具体的环境相对应，比如release/test分支对应部署测试环境，release/prod分支对应线上正式环境等等，并与流水线工具相结合，串联各个环境上的代码质量扫描和自动化测试关卡，将产出的部署包直接发布到相应环境上

另一篇比较笼统的介绍https://www.sohu.com/a/253018196_297161

hsf RPC框架

mataq 消息队列

1.支持严格的消息顺序
2.支持Topic与Queue两种模式
3.亿级消息堆积能力
4.比较友好的分布式特性
5.同时支持Push与Pull方式消费消息

重构

《重构》pdf参考资源

待编写

工具

Git

基本操作

Clone：克隆，就是将远程仓库复制到本地

Push：推送，就是将本地仓库代码上传到远程仓库

Pull：拉取，就是将远程仓库代码下载到本地仓库

工作流程

工作流程如下：
1．从远程仓库中克隆代码到本地仓库
2．从本地仓库中checkout代码然后进行代码修改
3．在提交前先将代码提交到暂存区
4．提交到本地仓库。本地仓库中保存修改的各个历史版本
5．修改完成后，需要和团队成员共享代码时，将代码push到远程仓库

常用命令

环境配置

当安装Git后首先要做的事情是设置用户名称和email地址。这是非常重要的，因为每次Git提交都会使用该用户信息

设置用户信息
git config --global user.name “itcast”
git config --global user.email “kinggm520@163.com”
查看配置信息
git config --list
git config user.name

通过上面的命令设置的信息会保存在~/.gitconfig文件中

获取Git仓库

Git中的revert(撤消操作)和reset(版本撤回)

git revert是用一次新的commit来回滚之前的commit，git reset是直接删除指定的commit。
在回滚这一操作上看，效果差不多。但是在日后继续merge以前的老版本时有区别。因为git revert是用一次逆向的commit“中和”之前的提交，因此日后合并老的branch时，导致这部分改变不会再次出现，但是git reset是之间把某些commit在某个branch上删除，因而和老的branch再次merge时，这些被回滚的commit应该还会被引入。
git reset 是把HEAD向后移动了一下，而git revert是HEAD继续前进，只是新的commit的内容和要revert的内容正好相反，能够抵消要被revert的内容。

SVN

常用命令

修改和提交 checkout

与export的区别

创建用户密码 passwd

划分权限 authz

url重新定位 relocate

Maven

出现Maven循环依赖怎么办

idea的Analyze->Analyze Module Dependencies.可以定位到对应的出错的包，删除或修改即可

可视化线程工具

Java VisualVM

监控内存泄露，跟踪垃圾回收，执行时内存、cpu分析，线程分析

Jmeter压测

JMeter是Apache组织开发的基于Java的压力测试工具。用于对软件做压力测试，它最初被设计用于Web应用测试，但后来扩展到其他测试领域。

jmeter 可以对测试静态资源（例如 js、html 等）以及动态资源（例如 php、jsp、ajax 等等）进行性能测试
jmeter 可以挖掘出系统最大能处理的并发用户数
jmeter 提供了一系列各种形式的性能分析报告

流程图

具体操作

启动 jmeter

在测试计划中新增一个线程组，并初始化（填写模拟的线程数和循环次数）

在测试计划中添加jmeter元组（cookie管理，http请求默认值等）

在测试计划中添加监听器（图形结果、聚合报告等）

查看压测结果

测试

压力测试

Jmeter压测

JMeter是Apache组织开发的基于Java的压力测试工具。用于对软件做压力测试，它最初被设计用于Web应用测试，但后来扩展到其他测试领域。

jmeter 可以对测试静态资源（例如 js、html 等）以及动态资源（例如 php、jsp、ajax 等等）进行性能测试
jmeter 可以挖掘出系统最大能处理的并发用户数
jmeter 提供了一系列各种形式的性能分析报告

流程图

具体操作

启动 jmeter

在测试计划中新增一个线程组，并初始化（填写模拟的线程数和循环次数）

在测试计划中添加jmeter元组（cookie管理，http请求默认值等）

在测试计划中添加监听器（图形结果、聚合报告等）

查看压测结果

PTS压测（阿里云）

单元测试

正则表达式

测试用网站：https://regex101.com/

常用符号

ps：一般\大写字母表示小写字母的反义

. 表示匹配任意的字符

[]代表匹配中括号中其中任一个字符，如[abc]匹配a或b或c

\d 表示数字

\D 表示非数字

\s表示由空字符组成，[ \t\n\r\x\f]

\S表示由非空字符组成，[^\s]

\w表示字母、数字、下划线，[a-zA-Z0-9_]

\W表示不是由字母、数字、下划线组成

?: 表示出现0次或1次

+表示出现1次或多次

{n,m}表示出现n~m次

JAVA调用正则表达式的类是java.util.regex.Matcher 和 java.util.regex.Pattern

限定符

?

? 的前一个字符可不出现，或者只出现1次

abcd? 可以匹配 abc 或者 abcd，但不能匹配abcdd

*

* 的前一个字符可不出现，或者出现n次

ab*c 可以匹配 ac 或者 abc 或 abbb...c

+

+ 的前一个字符必须出现1次及以上

ab+c 可以匹配 abc 或者 abbb...c ，但不能匹配ac

{}

{} 的前一个字符必须出现花括号内数字的次数

ab{3}c 只匹配 abbbc

ab{0,3}c表示匹配 ac、abc 、abbc、abbbc

()

() 可以将多个字符括起来用于匹配

(ab)+ 可以匹配 ab、abab、ababab

数据结构与算法

手写递归快排，非递归快排，堆排，归并，Dijkstra，Kruskal

手写5种单例，枚举类

时空复杂度及其优化

手写生产者/消费者模型

手写LRU

手写前中后序遍历的迭代写法

B+树和B树有什么区别

B树：1.叶子节点和非叶子节点都存数据。2.数据无链指针。
B+树：1.只有叶子节点存数据。2.数据有链指针。
B树优势：1.靠近根节点的数据，访问速度快。
B+树优势：1.一页内存可以容纳更多的键，访问数据需要更少的缓存未命中。2.全面扫描只需要扫描叶子节点

Linux SHELL

基础

指令

一个指令通常由指令主体 [选项] [操作对象]
选项和操作对象可以省略，选项省略表示不增加额外操作，操作对象省略表示操作当前对象

路径

绝对路径，从根目录出发的路径

/（表示根目录）

相对路径，从当前目录的路径

./（表示当前目录）

../（表示父级目录）

文件相关

touch 创建新文件(不存在则新建，存在则修改文件系统时间)

-c 假如目的档案不存在，不会建立新的档案。

-m 改变档案的修改时间记录

-a 改变档案的读取时间记录

rm 删除该文件/目录（删除目录需要-r，文件则不需要）

1.-i 删除前逐一询问确认。

2.-f 即使原档案属性设为唯读，亦直接删除，无需逐一确认。

3.-r 将目录及以下之档案亦逐一删除

vim/vi 编辑文件

less/more/cat/tail 查看文件

less（功能最多）linux正统查看文件内容的工具，用法比起 more 更加的有弹性。
more一次性加载完所有日志，less从日志的最后一行往前显示，缓冲区，所以不会一次性加载完

more 相对于cat可以按页来查看文件的内容，还支持直接跳转行等功能。但是由于从前向后读取文件，因此在启动时就加载整个文件
less和more都提供了向前向后的查询命令：键盘的[空格键] 向下，[b]向上

cat命令（功能最少）是整个文件的内容从上到下显示在屏幕上。还可以将多个文件连接起来显示，它常与重定向符号配合使用，适用于文件内容少的情况
more和less是一页页展示，cat全部拼接后展示

tail 命令可用于查看文件的内容，一般配合 -f 常用于查阅正在改变的日志文件
tail -f filename 会把 filename 文件里的最尾部的内容显示在屏幕上，并且不断刷新，只要 filename 更新就可以看到最新的文件内容

实战扩展

1、线上排查日志错误

线上出问题的时候，我们常用tail -n 或者 tail -f 或者grep 或者 vi cat等各种命令去查看异常信息，
但是日志是在不停地刷屏，tail -f是动态的，不方便排查，我们往往期望从日志最后一行往前一页一页的翻页查看，从而找到异常信息

因此想从日志的最后一行往前查看，就可以用less命令：

打开日志文件 less sigma.log
定位到日志文件的最后一行：shift+g移动到最后一行
往前一页一页翻页查看：ctrl+b

目录相关

mkdir 创建新目录

一般配合 -p 使用，表示如果不存在就新建一个
如果不加-p 上一级目录不存在的话则会创建失败且报错

进程相关

ps 查看进程

Linux常用命令

linux指令搜索借词：linux

文件 touch rm [-rf] vi/vim less/more/cat/tail

目录 mkdir rm [-rf] mv(剪切)/cp(拷贝) find cd(目录切换) ls(目录查看)

find /tmp -name "test.txt" 从/tmp目录中找test.txt的路径

scp 用于不同 Linux 机器之间复制文件和目录。

scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。
scp 是加密的，rcp 是不加密的，scp 是 rcp 的加强版

grep -r "xxx" ./

在当前目录输出包含xxx内容的文件

top

Linux下常用的性能分析工具，能够实时显示系统中各个进程的资源占用状况，类似于Windows的任务管理器

top命令有啥
第一行：当前系统时间和运行了多久，有几个用户登录了系统，1、5、15分钟的负载情况
第二行：进程信息。几个running，几个sleeping，几个stopped，几个zombie
第三行：cpu信息。用户态和内核态占多少空间
第四行：内存信息。内存的total、used、free、buffers数据
第五行：swap交换分区信息：和内存信息结构一致，但数据不同
第六行：空行
第七行：各进程的状态监控。pid、user所有者、pr优先级、s状态、%cpu、%mem

lsof -i:端口号

查看具体端口占有情况，一般配合netstat(查看所有端口)和kill(杀进程)使用

netstat -napt

用于显示 tcp，udp 的端口和进程等相关情况

netstat -nap | grep 3306

查看3306端口是否被占用

ps -ef | grep redis

ps：所有进程，ef：运行中的，grep xxx：搜索带xxx的结果

杀进程 kill -9 进程pid

kill后面跟的是信号编号，代表kill向进程发出的信号（kill -l可以查有哪些信号编号）

-9：强制结束

-15：非强制，先等待进程释放资源再结束
如果程序正在等待IO，可能会阻塞

ps -ef | grep xxx | grep -v grep | cut -c 9-15 | xargs kill -9

删除所有进程中包含xxx字符的进程

查看进程启动路径

ps -ef | grep xxx 找到进程pid
进入/proc/pid，再ls -l，cwd那行就是路径

查看第几行/一些行

sed -n '3,9' filename

显示第3行到第9行的内容

head -n 5 filename

查看前5行。-5：倒数5行之前的

tail -n 5 filename

查看倒数5行。+5：正数5行之后的

显示文件目录占用空间

du -sh

du -lh --max-depth=1

查看当前目录下一级子文件和子目录占用的磁盘容量：

压缩 tar -zcvf/zxvf

zcvf是打包的命令，zxvf是解压缩包的命令

后台运行程序

命令 &

后台运行。但关闭终端可能导致关闭程序

nohup 命令 &

后台运行。关闭终端也会继续运行

chmod 改变权限，-R是目录下所有文件，777就是高权限（读、写、执行）
chmod -R 777 * 意思就是将当前目录下所有文件都给予777权限

chmod 777 可能会带来巨大的安全风险，建议如果你的Web服务器遇到权限问题，请将文件的所有权更改为运行应用程序的用户
并将文件的权限设置为644，将目录的权限设置为755，而不是递归地将权限设置为777

日志 less、tail、head、 cat、tac、sed、echo

less命令是查看文档/日志,跟more一样可以进行翻页,但是可以往前翻页.
应该说是linux正统查看文件内容的工具

大文件用less，vim的话会把文件内容全部加载到内存中，在生产库是很危险的。
并且，我们公司生产环境的服务器还不给vim的命令权限

df 用来检查linux服务器的文件系统的磁盘空间占用情况。可以利用该命令来获取硬盘被占用了多少空间，目前还剩下多少空间等信息

show variables like 'general_log' 查看mysql日志是否开启。没开就开启一下
tail -f /var/log/mysql/mysql.log -f：循环查看

show variables like 'slow_query_log' 查看慢查询是否开启。没开就开启一下
show status like 'slow_queries' 查询该表有多少条慢查询

笔经&面经

笔试模板

ACM模式

java输入输出

循环输入string

next()

nextInt()

输出

System.out.print

输出的不会换行，可以for each遍历数组输出

System.out.println

会自动换行，可能不符合输出要求

int[] array = new int[100]

数组必须初始化大小，没有数据的位置为自动为0

待补充

字节飞书

检测循环依赖

zk保证强一致性吗

不是强一致性，zab只保证最终一致性，通过sync()实现强一致性

定义

一致性：数据在多个副本节点之间是一致的，在一个副本节点上修改了数据，其他副本节点也会相应的修改数据

强一致性：在一个副本节点修改了数据，那么在其他副本节点都能立刻读到最新修改的数据

zk不是强一致性

zookeeper使用的ZAB协议进行主从数据同步，保证最终一致性，ZAB协议认为只要是过半数节点写入成为，数据就算写成功了
然后会告诉客户端A数据写入成功，如果这个时候客户端B恰好访问到还没同步最新数据的zookeeper节点，那么读到的数据就是不一致性的，
因此zookeeper无法保证写数据的强一致性，只能保证最终一致性，而且可以保证同一客户端的顺序一致性

sync()保证强一致性

zookeeper原生客户端API和Curator客户端都提供了sync()方法，调用sync()方法之后，zookeeper集群会保证集群所有节点数据都是一致性的
此时客户端再去任意节点读取数据，都能读取最新的数据

sync()扩展

总结

保证强一致性会导致性能下降和可用性问题

zookeeper不保证强一致性的原因，是在性能和可用性(A)和一致性之间(C)做了取舍。
1.如果节点之间存在网络延迟，而又要所有节点都同步数据才算成功，那么写性能非常的差；
2.如果有一个节点挂了，无法同步数据，那么此时整个集群就无法提供写服务，无法保证可用性.

kafka保证消息可靠

KafkaProducers有自动重试机制：内部包装原生的kafka client，默认是重试3次 retries=3，
框架层面加上了多集群重试的能力。使用双集群一般基本可以保证一定写入成功，毕竟2个集群同时故障的可能性还是非常小的

实习做了什么

tcp&http长链接

HTTP 的 Keep-Alive 也叫 HTTP 长连接，该功能是由「应用程序」实现的，可以使得用同一个 TCP 连接来发送和接收多个 HTTP 请求/应答，减少了 HTTP 短连接带来的多次 TCP 连接建立和释放的开销。 TCP 的 Keepalive 也叫 TCP 保活机制，该功能是由「内核」实现的，当客户端和服务端长达一定时间没有进行数据交互时，内核为了确保该连接是否还有效，就会发送探测报文，来检测对方是否还在线，然后来决定是否要关闭该连接

aftership

笔试

操作系统

虚拟内存的容量受什么限制

什么情况下进行进程调度

磁盘进行读写操作的物理单位是什么

数据结构

佛洛依德和迪加斯特算法区别

1、Dijkstra不能处理负权图，Flyod能处理负权图；
2、Dijkstra处理单源最短路径，Flyod是处理多源最短路径
3、Dijkstra时间复杂度为O（n^2），Flyod时间复杂度为O（n^3）空间复杂度为O（n ^ 2）;
所以题目中如果是单源点正权图，就用Dijkstra
如果是任意两个点之间的最短路径或者是负权图，就用Floyd；

18625473建立小根堆后中序遍历的结果

Sql

计算索引长度

算法

0左边必有1的二进制字符串数量

dp或者模拟

找重复数组中离i最近且比i小的值

单调栈

一面

怎么做的mysql优化

按业务垂直分表（不建议），给高频字段建立索引，删除经常更改、做运算字段的索引，
优化8s->2s

业务层怎么优化

建立redis缓存，例如查列表接口用到了一个keyword，如果kw为空则全量，不为空则模糊匹配，
redis里就存这个keyword和对应的dto（这里redis的value讲不清楚）

说一下redis缓存一致性问题
（redis的回写与刷新）

每次更新数据库后就更新缓存并且reload JVM的缓存（这里也没讲清楚）

实习遇到的难点

kafka消费延迟问题，由于用userId做分区导致重复userId到了同一个分区
解决方案：1、增加分区数&增加分区策略字段，如contentType
2、看grafana cpu利用率才40%，可以增加消费线程压榨cpu性能
3、增加消费线程发现并发并没有上去，排查发现消费时的解析操作用了synchronize，改为renntranlock读写锁
4、消费端性能存在瓶颈，建议改为批处理，同时json序列化改为proto序列化（暂时没懂）

说到kafka，那kafka如何保证消息可靠

看过一点源码，producer.send()方法内有个ack参数

扩展：ack参数

acks = 0：生产者将消息发送出去，就认为消息已经成功写入

acks = 1：消息发出后，leader分区将它写入内存，就返回确认。此方法可能存在数据丢失，
比如leader写入成功，但是没有同步到fellow节点。如果此时leader挂了，或者消息还未刷新至磁盘

acks = -1：leader返回确认前，要等待所有同步副本都收到消息，才确认返回

集群模式，自动重传机制

算法题：滑动窗口 lc76

二面

问算法

常用的数据结构有哪些

说下快排思路和伪代码

双端队列删除其中某个节点

网页里哪些操作用到了栈

实习难点，印象最深的点

人生中两次重大事件

自己的三个优点和缺点

兴趣爱好..逐渐hr化

腾讯cdg

一面

算法：topK问题和链表倒数第k个节点

final finally finalize区别

接口和抽象类

map了解哪些有序的map有哪些

实习经历，做了什么

sql调优，索引优化

linux端口和uid的命令定位进程

linux常用命令

介绍了一下redis

反问

二面

平时逛什么技术论坛

问项目

问dubbo源码了解多少

聊rpc实现

聊es，倒排索引是什么，过程

mysql索引深挖

问实习

未来规划

反问

网易有道

concurrenthashmap为什么线程安全，put的过程，1.8和1.7区别，扩容的时候多个线程如何协作扩容

说到synchronized，能对什么加锁，对方法和代码块加锁的具体细节，jvm对syn的优化，锁膨胀种类和过程

java线程状态和改变线程状态的方法，sleep和wait区别

aqs细节，有什么实现类

数据库隔离级别，可重复读原理，next-key lock原理

对 select * from test where a>xx and b=xx 建立索引，为什么这么建立，这条语句查找数据的具体过程

zk是cp还是ap，对最终一致性的理解，zk如何保证强一致性

分布式事务，具体应用场景

kafka是推还是拉，一个partition对应多少个消费者，一个消费者能对应多少个partition，如何检测消费者挂了，重平衡触发条件，具体做了什么

没写算法