百度腾讯java面试题二合一经典面试题重现 时间：2018-01-11     来源：java面试题合集

BAT相信大家都有所了解，国内的三大互联网支撑品牌，B=百度，A=阿里，T=腾讯，能够进入到任何一个对于自身未来的发展都是一个非常的平台，能够学到的东西也是很多的。

同样的想要进入到的这三家其中的任何一家也不是那么容易的，在面试之前都要做好充足的准备才可以，因此在这里在以往可以查到的各路两家公司的面试题中简单的为大家总结了一些较为常见的。

接下来看题：

百度方面的面试题

1.请说明SQLServer中delete from tablea & truncate table tablea的区别

解答：两者都可以用来删除表中所有的记录。区别在于：truncate是DDL操作，它移动HWK，使HWK值为0，不需要 rollback segment .而Delete是DML操作需要rollback segment 且花费较长时间.

2. Oracle安装完成后,如何用命令行启动和关闭数据库?

解答：

打开：STARTUP [FORCE] [RESTRICT] [PFILE= filename] [OPEN [RECOVER][ database] | MOUNT | NOMOUNT] STARTUP OPEN：STARTUP缺省的参数就是OPEN，打开数据库，允许数据库的访问。当前实例的控制文件中所描述的所有文件都已经打开。 STARTUP MOUNT：MOUNT数据库，仅仅给DBA进行管理操作，不允许数据库的用户访问。仅仅只是当前实例的控制文件被打开，数据文件未打开。 STARTUP NOMOUNT：仅仅通过初始化文件，分配出SGA区，启动数据库后台进程，没有打开控制文件和数据文件。不能访问任何数据库。 STARTUP PFILE= filename：以filename为初始化文件启动数据库，不是采用缺省初始化文件。 STARTUP FORCE：中止当前数据库的运行，并开始重新正常的启动数据库。 STARTUP RESTRICT：只允许具有RESTRICTED SESSION权限的用户访问数据库。 STARTUP RECOVER：数据库启动，并开始介质恢复 关闭

SHUTDOWN有四个参数：NORMAL、TRANSACTIONAL、IMMEDIATE、ABORT。缺省不带任何参数时表示是NORMAL。

命令SHUTDOWN NORMAL：不允许新的连接、等待会话结束、等待事务结束、做一个检查点并关闭数据文件。启动时不需要实例恢复。 SHUTDOWN TRANSACTIONAL：不允许新的连接、不等待会话结束、等待事务结束、做一个检查点并关闭数据文件。启动时不需要实例恢复。 SHUTDOWN IMMEDIATE：不允许新的连接、不等待会话结束、不等待事务结束、做一个检查点并关闭数据文件。没有结束的事务是自动rollback的。启动时不需要实例恢复。 SHUTDOWN ABORT：不允许新的连接、不等待会话结束、不等待事务结束、不做检查点且没有关闭数据文件。启动时自动进行实例恢复。另外，对于NORMAL、TRANSACTIONAL、IMMEDIATE，DB Buffer Cache的内容写入了数据文件，没有提交的事务被回滚，所有的资源被释放，数据库被“干净”的关闭。 对于ABORT，DB Buffer Cache的内容没有写入数据文件，没有提交的事务也没有回滚。数据库没有dismount和关闭，数据文件也没有关闭。当数据库启动时，需要通过redo log恢复数据，通过回滚

段对事务回滚，对资源进行释放。

3、Collection 和 Collections的区别?

解答：Collection是java.util下的接口，它是各种集合的父接口，继承于它的接口主要有Set 和List;Collections是个java.util下的类，是针对集合的帮助类，提供一系列静态方法实现对各种集合的搜索、排序、线程安全化等操作。

4、HashMap与TreeMap的区别?

解答：HashMap通过hashcode对其内容进行快速查找，而TreeMap中所有的元素都保持着某种固定的顺序，如果你需要得到一个有序的结果你就应该使用TreeMap(HashMap中元素的排列顺序是不固定的)。

5、ArrayList和Vector的区别?

解答：同步性:Vector是线程安全的，也就是说是同步的，而ArrayList是线程不安全的，不是同步的;数据增长:当需要增长时,Vector默认增长为原来一培，而ArrayList却是原来的一半。

6. 什么是平衡二叉树。

它或者是一颗空树，或者具有以下性质的二叉树：它的左子树和右子树的深度之差的绝对值不超过1，且它的左子树和右子树都是一颗平衡二叉树。

7. 什么是红黑树。

红黑树是特殊的平衡二叉树。遵循红定理和黑定理。红定理：在一条路径上不能出现两个相连的红节点;黑定理：根节点必须是黑节点，而且所有节点通向树的尾端的路径上，所含的黑节点的个数必须相等。

8. 什么是B树。(二叉搜索树)

所有节点存储一个关键字;非叶子结点的左指针指向小于其关键字的子树，右指针指向大于其关键字的子树;所有非叶子节点最多拥有两个儿子。

9. 什么是B-树。(多路搜索树)

根节点儿子树[2,m];非根节点非叶子节点的儿子树[m/2,m];每个节点的关键字数为[m/2-1,m-1]。

10. 什么是B+树。

B+树是B-树的变体;在B-树的定义之上，补充定义有：所有关键字都在叶子节点出现;所有叶子节点增加一个链指针;非叶子节点的子树与关键字个数相同。

总结：平衡二叉树是一种二叉搜索树。其可以保证在log2(n)的时间内找到节点，而普通的二叉搜索树在最坏情况下性能近似与链表，所用时间为log(n)。红黑树用在内部排序，即全放在内存中的，微软STL的map和set的内部实现就是红黑树。B树多用在内存里放不下，大部分数据存储在外存上时。因为B树层数少，因此可以确保每次操作，读取磁盘的次数尽可能的少。在数据较小，可以完全放到内存中时，红黑树的时间复杂度比B树低。反之，数据量较大，外存中占主要部分时，B树因其读磁盘次数少，而具有更快的速度。

补充红黑树的由来：在查找中，虽然hash表查找非常迅速，但是随着数据的种类增多，hash表长会变得更长，且冲突也会越来越多，那么如何才能实现无论在多大数据量的情况下，查找依然是高性能的呢?同时我们又知道树是很好的一种数据结构，那用于插入，删除，查找等都是很高效的数据树构，但问题是在很坏的情况下，操作很费时间，它的性能得到不保证，比如二叉查找树中如果左子树与右子树相差太远，那么查找时就很费时间。这时为了保证其有高效性，就得保证左树与右树不能差得太远，当向树中插入时，就按一定规则调整，使其达到规则，从而使其整体与局部查找效率得到提高。这就是红黑树的规则。

11. final finally finalize三者的区别。

finalize是一个方法，而且它是 Object类中的一个方法。当垃圾收集器在确定这个对象没有被引用时调用对象的finalize方法。它的作用是为GC清理对象之前做一些必要的清理工 作(如输入/输出连接的对象的 finalize 方法可执行显式 I/O 事务，以便在永久丢弃对象之前中断连接)。

finally用在try，catch异常机制中，不管什么情况都会执行。

final修饰类，表示不可被继承;修饰基本数据类型，即常量不可变;修饰引用类型，指向的对象内容可变，对象不可变。

12. Error Exception RuntimeException

异常机制的继承结构首先，基类为 Throwable;Error和Exception继承Throwable;RuntimeException和IOException等继承 Exception(即具体的RuntimeException继承RuntimeException).

Error描述了内部错误以及资源耗尽的情形。应用程序不应该抛出这种类型的对象(一般是由虚拟机抛出)。程序级别不能处理。

Exception则包括 RuntimeException和其他非RuntimeException的。RuntimeException包括错误的类型转换、数组越界访问和试图访问空指针等等。处理RuntimeException的原则是：如果出现RuntimeException，那么一定是程序员的错误。例如，可以通过检查数组下标和数组边界来避免数组越界访问异常。非RuntimeException(IOException等等)：这类异常一般是外部错误，例如试图 从文件尾后读取数据等，这并不是程序本身的错误，而是在应用环境中出现的外部错误。

总结：比如5/0就是runtimeException异常，这样的异常可以在程序里不做处理，不会报错，运行时才会报异常。非runtimeException异常就是在程序里就要进行try catch的，不进行处理就会报错。

13. 区别TCP UDP HTTP HTTPS SFTP FTP

TCP可靠连接，三次握手，四次挥手。

UDP不可靠连接。

HTTPS是SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议。要比HTTP协议安全。它使用SSL即是安全套接字层(SSL)进行信息交换。HTTP需要申请证书，是收费的。

FTP是文件传输协议。在网站上，如果你想把文件和人共享，最便捷的方式莫过于把文件上传到FTP服务器上，其他人通过FTP客户端程序来下载所需要的文件。FTP进行文件传输需要通过端口进行。一般所需端口为：控制链路—TCP端口21。控制器端。用于发送指令给服务器以及等待服务器响应。数据链路---TCP端口20。数据传输端口。用来建立数据传输通道的。主要用来从客户向服务器发送一个文件、从服务器向客户发送一个文件、从服务器向客户发送文件或目录列表。FTP为了适应不同的网络环境，支持主动连接和被动连接两种模式。这两种模式都主要针对数据链路进行的，跟控制链路无关。SFTP是Secure File Transfer Protocol的缩写，是安全文件传送协议。可以为传输文件提供一种安全的加密方法。跟ftp几乎语法功能一样。SFTP是SSH的一部分，是一种传输档案至Blogger伺服器的安全方式。它本身没有单独的守护进程，必须使用sshd守护进程来完成相应的连接操作，所以从某种意义上来说，SFTP并不像一个服务器程序，而更像是一个客户端程序。SFTP同样是使用加密传输认证信息和传输的数据，所以使用SFTP是十分安全的。但由于这种传输方式使用了加密/解密技术，所以传输效率比普通的FTP要低得多。在对网络安全性要求更时，代替FTP使用

腾讯方面的面试题

1 什么是XSS攻击?

XSS攻击：跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被骇客用来编写危害性更大的phishing攻击而变得广为人知。对于跨站脚本攻击，黑客界共识是：跨站脚本攻击是新型的“缓冲区溢出攻击“，而JavaScript是新型的“ShellCode”。

2 -XX:ThreadStackSize 表示什么意思?

3 http1.0 与1.1的区别

翻了下HTTP1.1的协议标准RFC2616，下面是看到的一些它跟HTTP1.0的差别。

Persistent Connection(持久连接)

在HTTP1.0中，每对Request/Response都使用一个新的连接。

HTTP 1.1则支持Persistent Connection, 并且默认使用persistent connection.

Host 域

HTTP1.1在Request消息头里头多了一个Host域，比如：

GET /pub/WWW/TheProject.html HTTP/1.1

Host: www.w3.org

HTTP1.0则没有这个域。

可能HTTP1.0的时候认为，建立TCP连接的时候已经指定了IP地址，这个IP地址上只有一个host。

date/time stamp (日期时间戳)

(接收方向)

无论是HTTP1.0还是HTTP1.1，都要能解析下面三种date/time stamp：

Sun, 06 Nov 1994 08:49:37 GMT ; RFC 822, updated by RFC 1123

Sunday, 06-Nov-94 08:49:37 GMT ; RFC 850, obsoleted by RFC 1036

Sun Nov 6 08:49:37 1994 ; ANSI C's asctime() format

(发送方向)

HTTP1.0要求不能生成第三种asctime格式的date/time stamp;

HTTP1.1则要求只生成RFC 1123(第一种)格式的date/time stamp。

Transfer Codings

HTTP1.1支持chunked transfer，所以可以有Transfer-Encoding头部域:

Transfer-Encoding: chunked

HTTP1.0则没有。

Quality Values

HTTP1.1多了个qvalue域：

qvalue = ( "0" [ "." 0*3DIGIT ] )

| ( "1" [ "." 0*3("0") ] )

Entity Tags

用于Cache。

Range 和 Content-Range

HTTP1.1支持传送内容的一部分。比方说，当客户端已经有内容的一部分，为了节省带宽，可以只向服务器请求一部分。

100 (Continue) Status

100 (Continue) 状态代码的使用，允许客户端在发request消息body之前先用request header试探一下server，看server要不要接收request body，再决定要不要发request body。

客户端在Request头部中包含

Expect: 100-continue

Server看到之后呢如果回100 (Continue) 这个状态代码，客户端就继续发request body。

这个是HTTP1.1才有的。

Request method

HTTP1.1增加了OPTIONS, PUT, DELETE, TRACE, CONNECT这些Request方法.

Method = "OPTIONS" ; Section 9.2

| "GET" ; Section 9.3

| "HEAD" ; Section 9.4

| "POST" ; Section 9.5

| "PUT" ; Section 9.6

| "DELETE" ; Section 9.7

| "TRACE" ; Section 9.8

| "CONNECT" ; Section 9.9

| extension-method

extension-method = token

Status code

HTTP1.1 增加的新的status code：

(HTTP1.0没有定义任何具体的1xx status code, HTTP1.1有2个)

100 Continue

101 Switching Protocols

203 Non-Authoritative Information

205 Reset Content

206 Partial Content

302 Found (在HTTP1.0中有个 302 Moved Temporarily)

303 See Other

305 Use Proxy

307 Temporary Redirect

405 Method Not Allowed

406 Not Acceptable

407 Proxy Authentication Required

408 Request Timeout

409 Conflict

410 Gone

411 Length Required

412 Precondition Failed

413 Request Entity Too Large

414 Request-URI Too Long

415 Unsupported Media Type

416 Requested Range Not Satisfiable

417 Expectation Failed

504 Gateway Timeout

505 HTTP Version Not Supported

Content Negotiation

HTTP1.1增加了Content Negotiation，分为Server-driven Negotiation，Agent-driven Negotiation和Transparent Negotiation三种。

Cache (缓存)

HTTP1.1(RFC2616)详细展开地描述了Cache机制，详见13节。

4 jvm结构(年轻代，年老代，持久代)及 eden与survivor的比例

eden ：survivor=8:1

1.HashMap和HashTable的区别，及其实现原理。

HashTable底层是用HashMap实现的，与HashMap的区别是，HashTable是按存入顺序排序的，而HashMap不是。HashMap的原理是有一个大的table数组组成，每个数组元素是一个Entry。为了处理冲突，通常会将Entry用链表实现。

ArrayList,LinkedList 和Vector的区别和实现原理。

ArrayList是基于数组的可变长数组，因为这个特性，所以它更适合实现get和set;LinkedList是基于双向链表的，所以比较适合实现插入和删除等操作;但以上两个都是非线程安全的，Vector的实现和ArrayList差不多，改进的地方是使用synchronized实现了线程安全。

TreeMap和TreeSet区别和实现原理。

其中 TreeMap 是 Map 接口的常用实现类，而 TreeSet 是 Set 接口的常用实现类。TreeSet 底层是通过 TreeMap 来实现的(如同HashSet底层是是通过HashMap来实现的一样)，因此二者的实现方式完全一样。而 TreeMap 的实现就是红黑树算法。

1.TCP/UDP区别，TCP三次握手，SYN攻击

TCP是面向连接的可靠传输，需要三次握手，保证可靠通信;有重传机制;

UDP是无连接的不可靠传输，但是速度快，适用于视频和电话会议等实时应用场景;

TCP三次握手是：SYN=x(SYN_SEND)、ACK=x+1,SYN=y(SYN_RECV)、ACK=y+1(ESTABLISHED);

SYN攻击是：SYN攻击属于DOS攻击的一种，它利用TCP协议缺陷，通过发送大量的半连接请求，耗费CPU和内存资源。

检测SYN攻击非常的方便，当你在服务器上看到大量的半连接状态时，特别是源IP地址是随机的，基本上可以断定这是一次SYN攻击。

一类是通过防火墙、路由器等过滤网关防护，另一类是通过加固TCP/IP协议栈防范。过滤网关防护主要包括超时设置，SYN网关和SYN代理三种。调整tcp/ip协议栈，修改tcp协议实现。主要方法有SynAttackProtect保护机制、SYN cookies技术、增加最大半连接和缩短超时时间等。

但一般服务器所能承受的连接数量比半连接数量大得多

2.SHA，MD5

SHA(安全哈希算法)：该算法的思想是接收一段明文，然后以一种不可逆的方式将它转换成一段(通常更小)密文，也可以简单的理解为取一串输入码(称为预映射或信息)，并把它们转化为长度较短、位数固定的输出序列即散列值(也称为信息摘要或信息认证代码)的过程。可以对任意长度的数据运算生成一个160位的数值。SHA将输入流按照每块512位(64个字节)进行分块，并产生20个字节的被称为信息认证代码或信息摘要的输出。SHA-1是不可逆的、防冲突，并具有良好的雪崩效应。

MD5(信息-摘要算法5)：MD5将任意长度的“字节串”映射为一个128bit的大整数。MD5以512位分组来处理输入的信息，且每一分组又被划分为16个32位子分组，经过了一系列的处理后，算法的输出由四个32位分组组成，将这四个32位分组级联后将生成一个128位散列值。