JDK 和 JRE 有什么区别?
JDK:Java Development Kit 的简称,java 开发工具包,提供了 java 的开发环境和运行环境。
JRE:Java Runtime Environment 的简称,java 运行环境,为 java 的运行提供了所需环境。
具体来说 JDK 其实包含了 JRE,同时还包含了编译 java 源码的编译器 javac,还包含了很多 java 程序调试和分析的工具。简单来说:如果你需要运行 java 程序,只需安装 JRE 就可以了,如果你需要编写 java 程序,需要安装 JDK。
== 和 equals 的区别是什么?
== 解读
对于基本类型和引用类型 == 的作用效果是不同的,如下所示:
基本类型:比较的是值是否相同;
引用类型:比较的是引用是否相同;```
String x = “string”;
String y = “string”;
String z = new String(“string”);
System.out.println(x==y); // true
System.out.println(x==z); // false
System.out.println(x.equals(y)); // true
System.out.println(x.equals(z)); // true1
2
3
4
5
6
7
8
代码解读:因为 x 和 y 指向的是同一个引用,所以 == 也是 true,而 new String()方法则重写开辟了内存空间,所以 == 结果为 false,而 equals 比较的一直是值,所以结果都为 true。
**equals 解读** equals 本质上就是 ==,只不过 String 和 Integer 等重写了 equals 方法,把它变成了值比较。看下面的代码就明白了。
首先来看默认情况下 equals 比较一个有相同值的对象,代码如下:class Cat {
public Cat(String name) {
this.name = name;
}private String name;
public String getName() {
return name;
}public void setName(String name) {
this.name = name;
}
}
Cat c1 = new Cat(“王磊”);
Cat c2 = new Cat(“王磊”);
System.out.println(c1.equals(c2)); // false
1 |
|
public boolean equals(Object obj) {
return (this == obj);
}
1 |
|
String s1 = new String(“老王”);
String s2 = new String(“老王”);
System.out.println(s1.equals(s2)); // true
1 |
|
public boolean equals(Object anObject) {
if (this == anObject) {
return true;
}
if (anObject instanceof String) {
String anotherString = (String)anObject;
int n = value.length;
if (n == anotherString.value.length) {
char v1[] = value;
char v2[] = anotherString.value;
int i = 0;
while (n– != 0) {
if (v1[i] != v2[i])
return false;
i++;
}
return true;
}
}
return false;
}
1 |
|
String str1 = “通话”;
String str2 = “重地”;
System.out.println(String.format(“str1:%d | str2:%d”, str1.hashCode(),str2.hashCode()));
System.out.println(str1.equals(str2));
1 |
|
str1:1179395 | str2:1179395
false
1 |
|
// StringBuffer reverse
StringBuffer stringBuffer = new StringBuffer();
stringBuffer.append(“abcdefg”);
System.out.println(stringBuffer.reverse()); // gfedcba
// StringBuilder reverse
StringBuilder stringBuilder = new StringBuilder();
stringBuilder.append(“abcdefg”);
System.out.println(stringBuilder.reverse()); // gfedcba
1 |
|
abstract class Cat {
public static void sayHi() {
System.out.println(“hi~”);
}
}
上面代码,抽象类并没有抽象方法但完全可以正常运行。
###### 普通类和抽象类有哪些区别?
* 普通类不能包含抽象方法,抽象类可以包含抽象方法。
* 抽象类不能直接实例化,普通类可以直接实例化。
###### 抽象类能使用 final 修饰吗?
不能,定义抽象类就是让其他类继承的,如果定义为 final 该类就不能被继承,这样彼此就会产生矛盾,所以 final 不能修饰抽象类,编辑器也会提示错误信息.
###### 接口和抽象类有什么区别?
* 实现:抽象类的子类使用 extends 来继承;接口必须使用 implements 来实现接口。
* 构造函数:抽象类可以有构造函数;接口不能有。
* main 方法:抽象类可以有 main 方法,并且我们能运行它;接口不能有 main 方法。
* 实现数量:类可以实现很多个接口;但是只能继承一个抽象类。
* 访问修饰符:接口中的方法默认使用 public 修饰;抽象类中的方法可以是任意访问修饰符。
###### java 中 IO 流分为几种?
* 按功能来分:输入流(input)、输出流(output)。
* 按类型来分:字节流和字符流。 字节流和字符流的区别是:字节流按 8 位传输以字节为单位输入输出数据,字符流按 16 位传输以字符为单位输入输出数据。
###### BIO、NIO、AIO 有什么区别?
* BIO:Block IO 同步阻塞式 IO,就是我们平常使用的传统 IO,它的特点是模式简单使用方便,并发处理能力低。
* NIO:New IO 同步非阻塞 IO,是传统 IO 的升级,客户端和服务器端通过 Channel(通道)通讯,实现了多路复用。
* AIO:Asynchronous IO 是 NIO 的升级,也叫 NIO2,实现了异步非堵塞 IO ,异步 IO 的操作基于事件和回调机制。
###### Files的常用方法都有哪些?
* Files.exists():检测文件路径是否存在。
* Files.createFile():创建文件。
* Files.createDirectory():创建文件夹。
* Files.delete():删除一个文件或目录。
* Files.copy():复制文件。
* Files.move():移动文件。
* Files.size():查看文件个数。
* Files.read():读取文件。
* Files.write():写入文件。
###### java 容器都有哪些?
**(Collection)**
List:
* Vector
* Stach
* ArrayList
* LinkedList
Queue:
* LinkedList
* PriorityQueue
Set:
* HashSet
* LinkHashSet
* TreeSet
**Map**
HashMap
TreeMap
###### Collection 和 Collections 有什么区别?
* java.util.Collection 是一个集合接口(集合类的一个顶级接口)。它提供了对集合对象进行基本操作的通用接口方法。Collection接口在Java 类库中有很多具体的实现。Collection接口的意义是为各种具体的集合提供了最大化的统一操作方式,其直接继承接口有List与Set。
* Collections则是集合类的一个工具类/帮助类,其中提供了一系列静态方法,用于对集合中元素进行排序、搜索以及线程安全等各种操作。
###### HashMap 和 Hashtable 有什么区别?
* hashMap去掉了HashTable 的contains方法,但是加上了containsValue()和containsKey()方法。
* hashTable同步的,而HashMap是非同步的,效率上逼hashTable要高。
* hashMap允许空键值,而hashTable不允许。
###### 如何决定使用 HashMap 还是 TreeMap?
对于在Map中插入、删除和定位元素这类操作,HashMap是最好的选择。然而,假如你需要对一个有序的key集合进行遍历,TreeMap是更好的选择。基于你的collection的大小,也许向HashMap中添加元素会更快,将map换为TreeMap进行有序key的遍历。
###### HashMap 的实现原理?
HashMap概述:HashMap是基于哈希表的Map接口的非同步实现。此实现提供所有可选的映射操作,并允许使用null值和null键。此类不保证映射的顺序,特别是它不保证该顺序恒久不变。
HashMap的数据结构:在java编程语言中,最基本的结构就是两种,一个是数组,另外一个是模拟指针(引用),所有的数据结构都可以用这两个基本结构来构造的,HashMap也不例外。HashMap实际上是一个“链表散列”的数据结构,即数组和链表的结合体。
当我们往Hashmap中put元素时,首先根据key的hashcode重新计算hash值,根绝hash值得到这个元素在数组中的位置(下标),如果该数组在该位置上已经存放了其他元素,那么在这个位置上的元素将以链表的形式存放,新加入的放在链头,最先加入的放入链尾.如果数组中该位置没有元素,就直接将该元素放到数组的该位置上。
需要注意Jdk 1.8中对HashMap的实现做了优化,当链表中的节点数据超过八个之后,该链表会转为红黑树来提高查询效率,从原来的O(n)到O(logn)
###### HashSet 的实现原理?
* HashSet底层由HashMap实现
* HashSet的值存放于HashMap的key上
* HashMap的value统一为PRESENT
###### ArrayList 和 LinkedList 的区别是什么?
最明显的区别是 ArrrayList底层的数据结构是数组,支持随机访问,而 LinkedList 的底层数据结构是双向循环链表,不支持随机访问。使用下标访问一个元素,ArrayList 的时间复杂度是 O(1),而 LinkedList 是 O(n)。
###### 如何实现数组和 List 之间的转换?
* List转换成为数组:调用ArrayList的toArray方法。
* 数组转换成为List:调用Arrays的asList方法。
###### ArrayList 和 Vector 的区别是什么?
* Vector是同步的,而ArrayList不是。然而,如果你寻求在迭代的时候对列表进行改变,你应该使用CopyOnWriteArrayList。
* ArrayList比Vector快,它因为有同步,不会过载。
* ArrayList更加通用,因为我们可以使用Collections工具类轻易地获取同步列表和只读列表。
###### Array 和 ArrayList 有何区别?
* Array可以容纳基本类型和对象,而ArrayList只能容纳对象。
* Array是指定大小的,而ArrayList大小是固定的。
* Array没有提供ArrayList那么多功能,比如addAll、removeAll和iterator等。
###### 在 Queue 中 poll()和 remove()有什么区别?
poll() 和 remove() 都是从队列中取出一个元素,但是 poll() 在获取元素失败的时候会返回空,但是 remove() 失败的时候会抛出异常。
###### 哪些集合类是线程安全的?
* vector:就比arraylist多了个同步化机制(线程安全),因为效率较低,现在已经不太建议使用。在web应用中,特别是前台页面,往往效率(页面响应速度)是优先考虑的。
* statck:堆栈类,先进后出。
* hashtable:就比hashmap多了个线程安全。
* enumeration:枚举,相当于迭代器。
###### 迭代器 Iterator 是什么?
迭代器是一种设计模式,它是一个对象,它可以遍历并选择序列中的对象,而开发人员不需要了解该序列的底层结构。迭代器通常被称为“轻量级”对象,因为创建它的代价小。
###### terator 怎么使用?有什么特点?
Java中的Iterator功能比较简单,并且只能单向移动:
1. 使用方法iterator()要求容器返回一个Iterator。第一次调用Iterator的next()方法时,它返回序列的第一个元素。注意:iterator()方法是java.lang.Iterable接口,被Collection继承。
2. 使用next()获得序列中的下一个元素。
3. 使用hasNext()检查序列中是否还有元素。
4. 使用remove()将迭代器新返回的元素删除。
Iterator是Java迭代器最简单的实现,为List设计的ListIterator具有更多的功能,它可以从两个方向遍历List,也可以从List中插入和删除元素。
###### Iterator 和 ListIterator 有什么区别?
* Iterator可用来遍历Set和List集合,但是ListIterator只能用来遍历List。
* Iterator对集合只能是前向遍历,ListIterator既可以前向也可以后向。
* ListIterator实现了Iterator接口,并包含其他的功能,比如:增加元素,替换元素,获取前一个和后一个元素的索引,等等。
###### 并行和并发有什么区别?
* 并行是指两个或者多个事件在同一时刻发生;而并发是指两个或多个事件在同一时间间隔发生。
* 并行是在不同实体上的多个事件,并发是在同一实体上的多个事件。
* 在一台处理器上“同时”处理多个任务,在多台处理器上同时处理多个任务。如hadoop分布式集群。
所以并发编程的目标是充分的利用处理器的每一个核,以达到最高的处理性能。
###### 线程和进程的区别?
简而言之,进程是程序运行和资源分配的基本单位,一个程序至少有一个进程,一个进程至少有一个线程。进程在执行过程中拥有独立的内存单元,而多个线程共享内存资源,减少切换次数,从而效率更高。线程是进程的一个实体,是cpu调度和分派的基本单位,是比程序更小的能独立运行的基本单位。同一进程中的多个线程之间可以并发执行。
###### 守护线程是什么?
守护线程(即daemon thread),是个服务线程,准确地来说就是服务其他的线程。
###### 创建线程有哪几种方式?
1. 继承Thread类创建线程类
* 定义Thread类的子类,并重写该类的run方法,该run方法的方法体就代表了线程要完成的任务。因此把run()方法称为执行体。
* 创建Thread子类的实例,即创建了线程对象。
* 调用线程对象的start()方法来启动该线程。
2. 通过Runnable接口创建线程类
* 定义runnable接口的实现类,并重写该接口的run()方法,该run()方法的方法体同样是该线程的线程执行体。
* 创建 Runnable实现类的实例,并依此实例作为Thread的target来创建Thread对象,该Thread对象才是真正的线程对象。
* 调用线程对象的start()方法来启动该线程。
3. 通过Callable和Future创建线程
* 创建Callable接口的实现类,并实现call()方法,该call()方法将作为线程执行体,并且有返回值。
* 创建Callable实现类的实例,使用FutureTask类来包装Callable对象,该FutureTask对象封装了该Callable对象的call()方法的返回值。
* 使用FutureTask对象作为Thread对象的target创建并启动新线程。
* 调用FutureTask对象的get()方法来获得子线程执行结束后的返回值。
###### runnable 和 callable 有什么区别?
* Runnable接口中的run()方法的返回值是void,它做的事情只是纯粹地去执行run()方法中的代码而已;
* Callable接口中的call()方法是有返回值的,是一个泛型,和Future、FutureTask配合可以用来获取异步执行的结果。
###### 线程有哪些状态?
线程通常都有五种状态,创建、就绪、运行、阻塞和死亡。
* **创建状态**。在生成线程对象,并没有调用该对象的start方法,这是线程处于创建状态。
* **就绪状态**。当调用了线程对象的start方法之后,该线程就进入了就绪状态,但是此时线程调度程序还没有把该线程设置为当前线程,此时处于就绪状态。在线程运行之后,从等待或者睡眠中回来之后,也会处于就绪状态。
* **运行状态**。线程调度程序将处于就绪状态的线程设置为当前线程,此时线程就进入了运行状态,开始运行run函数当中的代码。
* **阻塞状态**。线程正在运行的时候,被暂停,通常是为了等待某个时间的发生(比如说某项资源就绪)之后再继续运行。sleep,suspend,wait等方法都可以导致线程阻塞。
* **死亡状态**。如果一个线程的run方法执行结束或者调用stop方法后,该线程就会死亡。对于已经死亡的线程,无法再使用start方法令其进入就绪
###### sleep() 和 wait() 有什么区别?
**sleep()**:方法是线程类(Thread)的静态方法,让调用线程进入睡眠状态,让出执行机会给其他线程,等到休眠时间结束后,线程进入就绪状态和其他线程一起竞争cpu的执行时间。因为sleep() 是static静态的方法,他不能改变对象的机锁,当一个synchronized块中调用了sleep() 方法,线程虽然进入休眠,但是对象的机锁没有被释放,其他线程依然无法访问这个对象。
**wait()**:wait()是Object类的方法,当一个线程执行到wait方法时,它就进入到一个和该对象相关的等待池,同时释放对象的机锁,使得其他线程能够访问,可以通过notify,notifyAll方法来唤醒等待的线程
###### notify()和 notifyAll()有什么区别?
* 如果线程调用了对象的 wait()方法,那么线程便会处于该对象的等待池中,等待池中的线程不会去竞争该对象的锁。
* 当有线程调用了对象的 notifyAll()方法(唤醒所有 wait 线程)或 notify()方法(只随机唤醒一个 wait 线程),被唤醒的的线程便会进入该对象的锁池中,锁池中的线程会去竞争该对象锁。也就是说,调用了notify后只要一个线程会由等待池进入锁池,而notifyAll会将该对象等待池内的所有线程移动到锁池中,等待锁竞争。
* 优先级高的线程竞争到对象锁的概率大,假若某线程没有竞争到该对象锁,它还会留在锁池中,唯有线程再次调用 wait()方法,它才会重新回到等待池中。而竞争到对象锁的线程则继续往下执行,直到执行完了 synchronized 代码块,它会释放掉该对象锁,这时锁池中的线程会继续竞争该对象锁。
###### 线程的 run()和 start()有什么区别?
每个线程都是通过某个特定Thread对象所对应的方法run()来完成其操作的,方法run()称为线程体。通过调用Thread类的start()方法来启动一个线程。
start()方法来启动一个线程,真正实现了多线程运行。这时无需等待run方法体代码执行完毕,可以直接继续执行下面的代码; 这时此线程是处于就绪状态, 并没有运行。 然后通过此Thread类调用方法run()来完成其运行状态, 这里方法run()称为线程体,它包含了要执行的这个线程的内容, Run方法运行结束, 此线程终止。然后CPU再调度其它线程。
run()方法是在本线程里的,只是线程里的一个函数,而不是多线程的。 如果直接调用run(),其实就相当于是调用了一个普通函数而已,直接待用run()方法必须等待run()方法执行完毕才能执行下面的代码,所以执行路径还是只有一条,根本就没有线程的特征,所以在多线程执行时要使用start()方法而不是run()方法。
###### 创建线程池有哪几种方式?
1. newFixedThreadPool(int nThreads) 创建一个固定长度的线程池,每当提交一个任务就创建一个线程,直到达到线程池的最大数量,这时线程规模将不再变化,当线程发生未预期的错误而结束时,线程池会补充一个新的线程。
2. newCachedThreadPool() 创建一个可缓存的线程池,如果线程池的规模超过了处理需求,将自动回收空闲线程,而当需求增加时,则可以自动添加新线程,线程池的规模不存在任何限制。
3. newSingleThreadExecutor() 这是一个单线程的Executor,它创建单个工作线程来执行任务,如果这个线程异常结束,会创建一个新的来替代它;它的特点是能确保依照任务在队列中的顺序来串行执行。
4. newScheduledThreadPool(int corePoolSize) 创建了一个固定长度的线程池,而且以延迟或定时的方式来执行任务,类似于Timer。
###### 线程池都有哪些状态?
线程池有5种状态:Running、ShutDown、Stop、Tidying、Terminated。
###### 线程池中 submit()和 execute()方法有什么区别?
* 接收的参数不一样
* submit有返回值,而execute没有
* submit方便Exception处理
###### 在 java 程序中怎么保证多线程的运行安全?
线程安全在三个方面体现:
* 原子性:提供互斥访问,同一时刻只能有一个线程对数据进行操作,(atomic,synchronized);
* 可见性:一个线程对主内存的修改可以及时地被其他线程看到,(synchronized,volatile);
* 有序性:一个线程观察其他线程中的指令执行顺序,由于指令重排序,该观察结果一般杂乱无序,(happens-before原则)。
###### 什么是死锁?
死锁是指两个或两个以上的进程在执行过程中,由于竞争资源或者由于彼此通信而造成的一种阻塞的现象,若无外力作用,它们都将无法推进下去。此时称系统处于死锁状态或系统产生了死锁,这些永远在互相等待的进程称为死锁进程。是操作系统层面的一个错误,是进程死锁的简称,最早在 1965 年由 Dijkstra 在研究银行家算法时提出的,它是计算机操作系统乃至整个并发程序设计领域最难处理的问题之一。
###### 怎么防止死锁?
死锁的四个必要条件:
* 互斥条件:进程对所分配到的资源不允许其他进程进行访问,若其他进程访问该资源,只能等待,直至占有该资源的进程使用完成后释放该资源
* 请求和保持条件:进程获得一定的资源之后,又对其他资源发出请求,但是该资源可能被其他进程占有,此事请求阻塞,但又对自己获得的资源保持不放
* 不可剥夺条件:是指进程已获得的资源,在未完成使用之前,不可被剥夺,只能在使用完后自己释放
* 环路等待条件:是指进程发生死锁后,若干进程之间形成一种头尾相接的循环等待资源关系
这四个条件是死锁的必要条件,只要系统发生死锁,这些条件必然成立,而只要上述条件之 一不满足,就不会发生死锁。
理解了死锁的原因,尤其是产生死锁的四个必要条件,就可以最大可能地避免、预防和 解除死锁。
所以,在系统设计、进程调度等方面注意如何不让这四个必要条件成立,如何确 定资源的合理分配算法,避免进程永久占据系统资源。
此外,也要防止进程在处于等待状态的情况下占用资源。因此,对资源的分配要给予合理的规划。
###### ThreadLocal 是什么?有哪些使用场景?
线程局部变量是局限于线程内部的变量,属于线程自身所有,不在多个线程间共享。Java提供ThreadLocal类来支持线程局部变量,是一种实现线程安全的方式。但是在管理环境下(如 web 服务器)使用线程局部变量的时候要特别小心,在这种情况下,工作线程的生命周期比任何应用变量的生命周期都要长。任何线程局部变量一旦在工作完成后没有释放,Java 应用就存在内存泄露的风险。
###### 说一下 synchronized 底层实现原理?
synchronized可以保证方法或者代码块在运行时,同一时刻只有一个方法可以进入到临界区,同时它还可以保证共享变量的内存可见性。
Java中每一个对象都可以作为锁,这是synchronized实现同步的基础:
* 普通同步方法,锁是当前实例对象
* 静态同步方法,锁是当前类的class对象
* 同步方法块,锁是括号里面的对象
###### synchronized 和 volatile 的区别是什么?
* 首先synchronized是java内置关键字,在jvm层面,Lock是个java类;
* synchronized无法判断是否获取锁的状态,Lock可以判断是否获取到锁;
* synchronized会自动释放锁(a 线程执行完同步代码会释放锁 ;b 线程执行过程中发生异常会释放锁),Lock需在finally中手工释放锁(unlock()方法释放锁),否则容易造成线程死锁;
* 用synchronized关键字的两个线程1和线程2,如果当前线程1获得锁,线程2线程等待。如果线程1阻塞,线程2则会一直等待下去,而Lock锁就不一定会等待下去,如果尝试获取不到锁,线程可以不用一直等待就结束了;
* synchronized的锁可重入、不可中断、非公平,而Lock锁可重入、可判断、可公平(两者皆可);
* Lock锁适合大量同步的代码的同步问题,synchronized锁适合代码少量的同步问题。
###### synchronized 和 ReentrantLock 区别是什么?
synchronized是和if、else、for、while一样的关键字,ReentrantLock是类,这是二者的本质区别。既然ReentrantLock是类,那么它就提供了比synchronized更多更灵活的特性,可以被继承、可以有方法、可以有各种各样的类变量,ReentrantLock比synchronized的扩展性体现在几点上:
* ReentrantLock可以对获取锁的等待时间进行设置,这样就避免了死锁
* ReentrantLock可以获取各种锁的信息
* ReentrantLock可以灵活地实现多路通知
另外,二者的锁机制其实也是不一样的:ReentrantLock底层调用的是Unsafe的park方法加锁,synchronized操作的应该是对象头中mark word。
###### 说一下 atomic 的原理?
Atomic包中的类基本的特性就是在多线程环境下,当有多个线程同时对单个(包括基本类型及引用类型)变量进行操作时,具有排他性,即当多个线程同时对该变量的值进行更新时,仅有一个线程能成功,而未成功的线程可以向自旋锁一样,继续尝试,一直等到执行成功。
Atomic系列的类中的核心方法都会调用unsafe类中的几个本地方法。我们需要先知道一个东西就是Unsafe类,全名为:sun.misc.Unsafe,这个类包含了大量的对C代码的操作,包括很多直接内存分配以及原子操作的调用,而它之所以标记为非安全的,是告诉你这个里面大量的方法调用都会存在安全隐患,需要小心使用,否则会导致严重的后果,例如在通过unsafe分配内存的时候,如果自己指定某些区域可能会导致一些类似C++一样的指针越界到其他进程的问题。
###### xss盲打到内网服务器的利用
* 钓鱼管理员
* 信息收集
###### 鱼叉式攻击和水坑攻击?
* 鱼叉攻击:指利用木马程序作为电子邮件的附件,发送到目标电脑上,诱导受害者去打开附件来感染木马
* 水坑攻击:分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,将网站攻破并植入恶意程序,等待目标访问
###### 什么是虚拟机逃逸?
利用虚拟机软件或者虚拟机中运行的软件的漏洞进行攻击,以达到攻击或控制虚拟机宿主操作系统的目的
###### 中间人攻击?
* 原理:在同一个局域网中,通过拦截正常的网络通信数据,并进行数据篡改和嗅探
* 防御:在主机绑定网关MAC与IP地址为静态,在网关绑定主机MAC与IP地址,使用ARP防火墙
###### DDOS是什么?有哪些?CC攻击是什么?区别是什么?
* DDOS:分布式拒绝服务攻击,利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应,主要方式:
* SYN Flood
* UDP Flood
* ICMP Flood
* Connection Flood
* HTTP Get
* UDP DNS Query Flood
* CC攻击:模拟多个正常用户不停地访问如论坛这些需要大量数据操作的页面,造成服务器资源的浪费,CPU长时间处于100%,网络拥塞
* 两者区别:
* CC攻击网页,DDOS攻击服务器,更难防御
* CC门槛较低,DDOS需要大量服务器
* CC持续时间长,DDOS产生的影响大
###### land攻击是什么?
局域网拒绝服务攻击,DDOS攻击的一种,通过发送精心构造的、具有相同源地址和目标地址的欺骗数据包,致使缺乏相应防护机制的目标设备瘫痪
###### 什么是SQL注入,如何预防SQL注入?
什么是SQL注入?
* 攻击者成功的向服务器提交恶意的SQL查询代码,程序在接收后错误的将攻击者的输入作为查询语句的一部分执行,导致原始的查询逻辑被改变,额外的执行了攻击者精心构造的恶意代码。
如何预防SQL注入?
* 使用预编译语句(PreparedStatement)
* 对进入数据库的特殊字符(’"\\尖括号&\*;等)进行转义处理,或编码转换。
* 使用Mybatis框架时,使用#{},防止sql注入
###### 什么是 XSS 攻击,如何避免?
什么是XSS?
* XSS攻击:跨站脚本攻击(Cross-SiteScripting)。XSS是一种常见的web安全漏洞,它允许攻击者将恶意代码植入到提供给其它用户使用的页面中。XSS的攻击目标是为了盗取存储在客户端的cookie或者其他网站用于识别客户端身份的敏感信息。一旦获取到合法用户的信息后,攻击者甚至可以假冒合法用户与网站进行交互。
XSS通常可以分为两大类:
* **存储型XSS**,主要出现在让用户输入数据,供其他浏览此页的用户进行查看的地方,包括留言、评论、博客日志和各类表单等。应用程序从数据库中查询数据,在页面中显示出来,攻击者在相关页面输入恶意的脚本数据后,用户浏览此类页面时就可能受到攻击。这个流程简单可以描述为:恶意用户的Html输入Web程序->进入数据库->Web程序->用户浏览器。
* **反射型XSS**,主要做法是将脚本代码加入URL地址的请求参数里,请求参数进入程序后在页面直接输出,用户点击类似的恶意链接就可能受到攻击。
**如何预防XSS?**
* 过滤特殊字符
避免XSS的方法之一主要是将用户所提供的内容进行过滤。
* 使用HTTP头指定类型
w.Header().Set(“Content-Type”,“text/javascript”) 让浏览器解析javascript代码,而不会是html输出。
###### 什么是CSRF,如何预防?
* CSRF(Cross-site request forgery),跨站请求伪造。 理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。
* CSRF的原理
* 登录受信任网站A,并在本地生成Cookie。
* 在不登出A的情况下,访问危险网站B
CSRF 就是网站 A 对用户建立信任关系后,在网站 B 上利用这种信任关系,跨站点向网站 A 发起一些伪造的用户操作请求,以达到攻击的目的。 而之所以可以完成攻击是因为B向A发起攻击的时候会把A网站的cookie带给A网站,也就是说cookie已经不安全了。
* 如何预防CSRF攻击
* **Synchronizer Tokens** 在表单里隐藏一个随机变化的token提交到后台进行验证,如果验证通过则可以继续执行操作
* **Hash加密cookie中csrf\_token值** 采用的hash加密方法是JS实现Java的HashCode方法,得到hash值。前端向后台传递hash之后的csrf\_token值和cookie中的csrf\_token值,后台拿到cookie中的csrf\_token值后得到hashCode值然后与前端传过来的值进行比较,一样则通过。
###### 什么是越权访问,如何预防?
* 越权访问(BrokenAccessControl,简称BAC)是Web应用程序中一种常见的漏洞,分为垂直越权访问和水平越权访问。
* 垂直越权是指不同用户级别之间的越权,如普通用户执行管理员用户的权限。
* 水平越权是指相同级别用户之间的越权操作。
Web应用程序如果存在越权访问漏洞,可能导致以下危害:
* 导致任意用户敏感信息泄露;
* 导致任意用户信息被恶意修改或删除。
**如何预防越权访问?**
配置FILTER拦截器,对请求所有URL进行拦截,对于需要进行授权的URL进行权限校验,防止用户越权访问系统资源。
###### 什么是CRLF注入攻击?
通过“回车”和“换行”字符注入HTTP流,实现网站篡改、跨站脚本、劫持等。
###### CSRF怎么防护
* 验证HTTP Referer字段
* 添加Token字段并验证
* 添加自定义字段并验证
###### 什么是鱼叉式攻击和水坑攻击?
* 鱼叉攻击:指利用木马程序作为电子邮件的附件,发送到目标电脑上,诱导受害者去打开附件来感染木马
* 水坑攻击:分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,将网站攻破并植入恶意程序,等待目标访问
###### 什么是虚拟机逃逸?
利用虚拟机软件或者虚拟机中运行的软件的漏洞进行攻击,以达到攻击或控制虚拟机宿主操作系统的目的
###### 什么是中间人攻击?
* 原理:在同一个局域网中,通过拦截正常的网络通信数据,并进行数据篡改和嗅探
* 防御:在主机绑定网关MAC与IP地址为静态;在网关绑定主机MAC与IP地址;使用ARP防火墙
###### 如何防护一个端口的安全?
* 利用WAF、IDS、IPS等设备
* 危险服务端口禁止对外访问或限制IP访问
* 服务定期更新版本
###### webshell检测思路
* 静态检测:匹配特征码,特征值,危险函数
* 动态检测:WAF、IDS等设备
* 日志检测:通过IP访问规律,页面访问规律筛选
* 文件完整性监控
###### web常用的加密算法有哪些?
* 单向散列加密 MD5、SHA、MAC
* 对称加密 AES、DES
* 非对称加密 RSA、RSA2
###### XSS除了获取cookies还能做什么?
获取管理员ip
* xss蠕虫
* 钓鱼攻击
* 前端JS挖矿
* 键盘记录
* 屏幕截图
###### DNS欺骗是什么?
攻击者冒充域名服务器的一种欺骗行为
###### OAuth认证过程中可能会出现什么问题,导致什么样的漏洞?
* CSRF
* redirect\_uri校验不严格
* 错误的参数传递
###### 做了CDN的网站如何获取真实IP
* 全球ping
* 查询历史解析记录
* 探针文件如phpinfo等
* 利用命令执行连接我们的服务器或DNSlog
* 寻找网站配置
* 通过二级域名
* 全网扫描,title匹配
许可协议
本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。
分享文章
