-
当需元素唯一且按插入顺序遍历时应选LinkedHashSet;它用哈希表+双向链表实现,遍历稳定O(n),顺序可预测,而HashSet无序、TreeSet按自然序排序。
-
ClassCastException是Java运行时因非法强制类型转换抛出的异常,根本原因是对象实际类型与目标类型无继承或实现关系;常见于集合取值盲转、反射调用后未校验、JSON反序列化类型丢失等场景;可通过instanceof预检、泛型约束、明确反序列化类型等方式避免。
-
FindBugs(现为SpotBugs)是一种用于Java代码审计的静态分析工具,尤其擅长识别安全漏洞。1.它通过字节码分析识别潜在缺陷,如SQL注入、XSS、不安全的XML解析等常见安全问题;2.可通过Maven插件集成到项目中,并结合FindSecurityBugs插件增强安全检测能力;3.扫描结果包含CWEID,有助于理解漏洞性质并进行修复;4.但由于误报率较高,需人工复核每项警告的实际风险;5.此外,还可结合SonarQube、Checkmarx、PMD、OWASPDependency-Check
-
localStorage仅适合存储非敏感、可公开的轻量数据,如主题偏好、表单草稿、界面状态、“记住我”UI状态、排序筛选偏好;必须用JSON.stringify()写入、JSON.parse()读取并处理null和异常;禁存密码、token等敏感信息。
-
定义检查型自定义异常需继承Exception,提供无参、Stringmessage及含上下文(如orderId)的构造方法,字段final并提供getter;运行时异常则继承RuntimeException,须包含message和cause构造方法;throw抛实例,throws声明类型;异常类应实现Serializable,避免不可序列化字段,统一message格式以利日志定位。
-
Collections.singletonList返回不可变集合,因其私有内部类SingletonList重写所有修改方法并抛出UnsupportedOperationException,仅保证结构不可变,不阻止元素内容修改。
-
Class.getResourceAsStream()以当前类包为根解析相对路径,加"/"则从classpath根查找;ClassLoader.getResourceAsStream()始终从classpath根查找,忽略前导"/"。
-
Java链式编程需每个方法返回this以支持连续调用,核心是实例方法、返回当前类类型且保持状态一致;常见于Builder模式,注意条件链式、空安全及避免final修改、继承返回类型丢失等问题。
-
Collections.disjoint采用短路逻辑遍历小集合并调用大集合的contains,不构造中间交集,最坏时间复杂度O(m×n),但平均优于先求交集再判空;要求集合非null,支持不可变集合;使用前需判空,性能敏感场景下通常无需替换,底层实现比方法选择更重要。
-
Arrays.asList().subList()无法对基本类型数组实现零拷贝逻辑切片,因其将int[]视为单个元素;对象数组可用subList得视图,但不可增删;真正零拷贝需自定义窗口类或用FastUtil等库。
-
Future.get()会阻塞当前线程直至任务完成、失败或被取消,需用try-catch处理InterruptedException、ExecutionException和CancellationException;带超时版本更安全但不自动取消任务,且不应在CompletableFuture或协程中滥用。
-
ReentrantLock可替代synchronized实现细粒度锁控制,支持超时、中断和尝试获取;分段锁、无锁原子类(如LongAdder)、延迟初始化与Copy-On-Write等策略可减少竞争。
-
使用StringEscapeUtils.unescapeXml()无法一次性还原多重转义的XML实体(例如&lt;→<),需循环调用直至无变化;本文详解原理、安全实现方式及最佳实践。
-
Collectors.toMap()默认返回无序HashMap,需用四参数版本指定LinkedHashMap::new才能保序;强转无效,且LinkedHashMap不兼容并行流,key冲突时合并逻辑影响值而非插入顺序。
-
最清晰通用的解决变量遮蔽方式是使用this.前缀明确访问成员变量;配合命名约定(如成员变量加前缀)、IDE警告及静态分析工具可有效预防和识别遮蔽问题。
