-
防止NullPointerException的核心是在使用引用变量前确保其不为null;需明确空值契约、用注解声明意图、参数校验、语义化命名、安全访问链式调用、合理使用Optional和工具方法、构造器强制初始化、利用现代API与静态检查工具。
-
ArrayList和LinkedList允许存null但易致NPE;HashMap允一个nullkey和任意nullvalue,ConcurrentHashMap禁止nullkey/value;TreeSet/TreeMap不接受null;Optional.of(null)立即抛异常,须用ofNullable。
-
Collections.copy()用于将源列表元素复制到已有目标列表中,要求目标列表长度≥源列表。示例中通过预填充默认值确保容量,调用copy后完成覆盖复制。常见错误包括目标列表长度不足或未初始化,会抛出IndexOutOfBoundsException或NullPointerException。注意其与addAll()区别:copy是替换原有元素位置,不改变结构;addAll是追加元素,增加长度。需提前设置目标列表大小,可用Collections.nCopies初始化。该方法适用于复用列表对象的场景,
-
LockSupport.park()不阻塞是因为其依赖线程的permit状态:若此前已调用unpark(),permit存在则park()直接返回;多次unpark仅保留一个permit,且不保证唤醒顺序或内存可见性。
-
final类不能被继承,用于保障安全性、不可变性及性能优化。如String类防止篡改,不可变类确保状态固定,JVM可对final类方法内联优化,工具类通过final明确禁止扩展意图。
-
Scanner可通过useDelimiter()方法用正则表达式自定义分隔符,需注意双重转义、空token处理及nextXXX()的类型校验;推荐先用next()获取字符串再手动解析。
-
DTO是专用于层间数据传输的精简无逻辑POJO,本质区别在于其明确职责:仅含必要字段且禁止业务方法;而POJO是泛称,无功能约束。
-
JavaGC是基于可达性分析的分代回收系统,从GCRoots出发标记存活对象,新生代用复制算法,老年代用标记清除/整理,System.gc()仅建议不保证执行。
-
用jstat快速定位类加载异常或GC频繁问题:通过jstat-class<pid>观察loaded持续上升且unloaded≈0,判断ClassLoader泄漏;用jstat-gcutil<pid>10005监控E/O使用率波动,E长期>95%预示YoungGC频繁,O接近100%伴FGC增多则提示老年代压力大。
-
Java15+使用三重双引号"""创建文本块,编译期语法糖,自动按最小公共缩进裁剪空格、保留源文件换行符,不支持嵌套和插值,需手动处理"""转义或拼接。
-
线程池未关闭会导致JVM无法退出和RejectedExecutionException异常;应先调用shutdown()再配合awaitTermination()等待终止,超时后可shutdownNow();推荐使用AutoCloseable封装或Spring的destroyMethod自动管理。
-
switch分支难维护因硬编码逻辑、违反开闭原则、可读性差;策略模式通过分离算法选择与实现、每种行为独立成类来解决,新增类型只需添加实现类并注册,调用处无需修改。
-
intern()是登记+查重操作:检查常量池有无equals相等的字符串,有则返回其引用,无则将当前字符串引用加入池中并返回;JDK7+后只存引用不拷贝内容。
-
SpringBoot应用需要配置HTTP安全头部来增强浏览器端的安全策略,有效防御XSS、点击劫持、MIME嗅探等常见Web攻击。1.X-Content-Type-Options:nosniff防止浏览器猜测MIME类型,避免恶意脚本执行;2.X-Frame-Options:DENY或SAMEORIGIN阻止页面被嵌入iframe,防范点击劫持;3.X-XSS-Protection启用浏览器内置XSS过滤;4.HSTS强制HTTPS访问,防止SSL剥离;5.CSP通过白名单机制阻止非法资源加载,是防御XS
-
Java反射绕过private限制需满足三条件:目标非编译期常量、类加载器未禁用反射、字段未被JVM内联优化;修改前须确认非final基本类型、模块化导出配置正确、操作对象为具体实例而非Class。
