-
SpringBoot应用需要配置HTTP安全头部来增强浏览器端的安全策略,有效防御XSS、点击劫持、MIME嗅探等常见Web攻击。1.X-Content-Type-Options:nosniff防止浏览器猜测MIME类型,避免恶意脚本执行;2.X-Frame-Options:DENY或SAMEORIGIN阻止页面被嵌入iframe,防范点击劫持;3.X-XSS-Protection启用浏览器内置XSS过滤;4.HSTS强制HTTPS访问,防止SSL剥离;5.CSP通过白名单机制阻止非法资源加载,是防御XS
-
String.length()返回char个数,String.codePointCount()返回Unicode码点数;因UTF-16中代理对(如emoji、部分汉字)占2个char,故二者结果可能不同。
-
标记清除算法导致老年代内存碎片的核心原因是只回收垃圾对象而不移动存活对象,使空闲空间离散分布;老年代对象长期存活、数量多且体积大,无法采用复制算法,只能就地标记清除,最终因缺乏连续空间而频繁触发FullGC甚至OOM。
-
Java数组是引用类型,声明需明确元素类型和维数,推荐写法为int[]array;初始化分静态(如int[]arr={1,2,3})和动态(如int[]arr=newint[5])两种;访问越界抛ArrayIndexOutOfBoundsException。
-
不建议用异常控制正常业务流程,因性能开销大、掩盖设计问题;应将可预期失败转为返回值或状态码,异常仅用于真正意外场景,并需分层定义、规范日志与处理。
-
推荐使用Objects.isNull(str)||str.isBlank()(Java11+)或StringUtils.isBlank(str)(Java8),二者均安全、简洁且正确识别null、空字符串及全空白字符,避免NPE与逻辑空遗漏。
-
泛型类通过类型参数实现类型安全的代码复用,如Box<T>可指定T为String等具体类型;泛型方法在声明中引入类型参数,如printArray<T>(T[]array)可处理不同类型的数组;Java泛型通过类型擦除实现,运行时泛型信息被擦除,导致不能newT()或使用instanceof检查泛型类型;通配符?配合边界extends和super限制类型范围,提升API灵活性与安全性。掌握泛型需多练习定义与使用类型参数。
-
Collectors.toList()返回可变ArrayList,支持重复和null;toSet()返回无序去重Set,遇null抛NPE;toMap()遇重复key抛DuplicateKeyException;joining()遇null直接抛NPE;应依约束选方法。
-
工厂模式解决对象创建的耦合问题,通过工厂统一生成实例,符合开闭原则;策略模式封装可变的行为算法,实现运行时动态切换,避免冗长条件判断。两者结合时,常由工厂创建具体策略对象,既解耦创建过程,又灵活替换行为,提升代码可维护性与扩展性。
-
重写clone()仍为浅拷贝,因Object.clone()仅复制字段值,对引用类型不递归拷贝;需手动深拷贝可变引用字段,否则修改副本会影响原对象。
-
volatile通过强制每次读取从主内存加载、每次写入立即刷回并使其他缓存失效,解决“修改不可见”问题;但它不保证复合操作原子性,也不能替代synchronized处理多步逻辑或状态协同。
-
字符串转数字前必须先校验合法性,避免直接解析抛异常;推荐用正则粗筛或ApacheCommonsNumberUtils等成熟工具,并注意各语言特性差异。
-
getDeclaredConstructor()找不到私有构造函数最常见的原因是参数类型不匹配(如int.class与Integer.class混淆)或目标构造器不在当前类声明中;必须用setAccessible(true)才能调用,且需注意Java9+模块封装和Android兼容性问题。
-
CompressedClassSpace是JVM中专用于存储压缩Klass指针的固定大小内存区域(默认1G),与Metaspace分离;其OOM表明该区域耗尽,常见于动态代理频繁、类加载器泄漏场景。
-
浮点数比较必须用带精度的断言,裸写==几乎总是错的,因IEEE754二进制表示存在固有精度损失(如0.1+0.2≠0.3),且编译器优化、平台差异等会放大偏差;iOS应使用XCTAssertEqualWithAccuracy,Pytest用pytest.approx,JUnit需借助AssertJ等第三方库;误差值须为正、匹配数值量级,避免整数隐式转换、单位混淆或未mock随机源。
