1.多态的理解：

• 多态是同一个行为具有多个不同表现形式或形态的能力。
• 多态就是同一个接口，使用不同的实例而执行不同操作。
• 多态性是对象多种表现形式的体现。

多态存在的三个必要条件

  1.继承

  2.重写

  3.父类引用指向子类对象

比如:

 Parent p = new Child();

当使用多态方式调用方法是，首先检查父类中是否有该方法，如果没有，则编译错误；如果有，再去调用子类的同名方法。

多态的实现方式:
重写
接口
抽象和抽象方法

  所谓多态就是指程序中定义的引用变量所指向的具体类型和通过该引用变量发出的方法调用在编程时并不确定，而是在程序运行期间才确定，即一个引用变量到底会指向哪个类的实例对象，该引用变量发出的方法调用到底是哪个类中实现的方法，必须在由程序运行期间才能决定。

在 Java 中有两种形式可以实现多态：继承（多个子类对同一方法的重写）和接口（实现接口并覆盖接口中同一方法）

2.继承：

关于继承如下 3 点请记住：

• 子类拥有父类对象所有的属性和方法（包括私有属性和私有方法），但是父类中的私有属性和方法子类是无法访问，只是拥有。
• 子类可以拥有自己属性和方法，即子类可以对父类进行扩展。
• 子类可以用自己的方式实现父类的方法。

3.重写和重载的区别

重载：

发生在同一个类中，方法名必须相同，参数类型不同，个数不同，顺序不同，方法返回值和访问修饰符可以不同

重写：

重写是子类对父类的允许访问的方法的实现过程进行重新编写,发生在子类中，方法名、参数列表必须相同，返回值范围小于等于父类，抛出的异常范围小于等于父类，访问修饰符范围大于等于父类。另外，如果父类方法访问修饰符为 private 则子类就不能重写该方法。也就是说方法提供的行为改变，而方法的外貌并没有改变。

4.自动装箱和拆箱

什么是自动装箱拆箱 ？
很简单，下面两句代码就可以看到装箱和拆箱过程

 //自动装箱
 Integer total = 99;
 //自动拆箱
 int totalprim = total;

简单一点说，装箱就是自动将基本数据类型转换为包装器类型；拆箱就是自动将包装器类型转换为基本数据类型。

image.png

5.静态方法

静态方法是使用公共内存空间的，就是说所有对象都可以直接引用，不需要创建对象再使用该方法。
创建一个类，里面有静态方法:

class Test{
    public static int z(int xx,int yy){
        return xx+yy;
    }
 
    public int zz(int xx,int yy){
        return xx+yy;
    }
}

然后在含有main方法的类中使用这个类时，对与以上非静态和静态方法的引用方式是不同的，如下：

import Test;
 
public class mainClass{
    int sum;
    public static void main(String args[]){
 
        sum=Test.z(1,2); //直接用 类.方法或者属性就可以使用该方法或属性。
        System.out.print(sum);
 
        Test t=new Test();
        sum=t.zz(1,2); //因为zz不是静态方法,只能只能用Test类创建一个t对象，然后调用该对象的方法。
        System.out.print(sum);
    }
}

由于静态方法可以不通过对象进行调用，因此在静态方法里，不能调用其他非静态变量，也不可以访问非静态变量成员。

6.接口和抽象类的区别是什么？

1、接口的方法默认是 public，所有方法在接口中不能有实现(Java 8 开始接口方法可以有默认实现），而抽象类可以有非抽象的方法。

2、接口中除了 static、final 变量，不能有其他变量，而抽象类中则不一定。
一个类可以实现多个接口，但只能实现一个抽象类。接口自己本身可以通过 extends 关键字扩展多个接口。

3、接口方法默认修饰符是 public，抽象方法可以有 public、protected 和 default 这些修饰符（抽象方法就是为了被重写所以不能使用 private 关键字修饰！）。

4、从设计层面来说，抽象是对类的抽象，是一种模板设计，而接口是对行为的抽象，是一种行为的规范。

7.构造方法有哪些特征？

名字与类名相同。
没有返回值，但不能用 void 声明构造函数。
生成类的对象时自动执行，无需调用。

8.为什么 Java 中只有值传递？

https://blog.csdn.net/bjweimengshu/article/details/79799485

9.关于 final 关键字的一些总结

• 对于一个 final 变量，如果是基本数据类型的变量，则其数值一旦在初始化之后便不能更改；如果是引用类型的变量，则在对其初始化之后便不能再让其指向另一个对象。
• 当用 final 修饰一个类时，表明这个类不能被继承。final 类中的所有成员方法都会被隐式地指定为 final 方法。
• 使用 final 方法的原因有两个。第一个原因是把方法锁定，以防任何继承类修改它的含义；第二个原因是效率。在早期的 Java 实现版本中，会将 final 方法转为内嵌调用。但是如果方法过于庞大，可能看不到内嵌调用带来的任何性能提升（现在的 Java 版本已经不需要使用 final 方法进行这些优化了）。类中所有的 private 方法都隐式地指定为 final。

10.获取用键盘输入常用的两种方法

方法 1：通过 Scanner

Scanner input = new Scanner(System.in);
String s  = input.nextLine();
input.close();

方法 2：通过 BufferedReader

BufferedReader input = new BufferedReader(new InputStreamReader(System.in));
String s = input.readLine();

11.常见关键字总结:static,final,this,super

详见笔主的这篇文章: https://snailclimb.gitee.io/javaguide/#/docs/java/basic/final,static,this,super

12.== 与 equals(重要)

== : 它的作用是判断两个对象的地址是不是相等。即，判断两个对象是不是同一个对象(基本数据类型==比较的是值，引用数据类型==比较的是内存地址)。

equals() : 它的作用也是判断两个对象是否相等。但它一般有两种使用情况：

情况 1：类没有覆盖 equals() 方法。则通过 equals() 比较该类的两个对象时，等价于通过“==”比较这两个对象。
情况 2：类覆盖了 equals() 方法。一般，我们都覆盖 equals() 方法来比较两个对象的内容是否相等；若它们的内容相等，则返回 true (即，认为这两个对象相等)。

13.面向对象与面向过程的本质的区别

https://blog.csdn.net/jerry11112/article/details/79027834

14、堆和栈的区别，以及实际应用

栈：先进后出
堆：先进先出

栈 stack ：存放基本类型（如 int long float double...）的变量数据和对象的引用；

堆 heap ：存放所有new出来的对象和数组（以及包装类数据，如Integer,String, Double等将相应的基本数据类型包装起来的类）

堆栈各自优缺点

堆的优势是可以动态地分配内存大小，生存期也不必事先告诉编译器，Java的垃圾收集器会自动收走这些不再使用的数据。但缺点是，由于要在运行时动态分配内存，存取速度较慢。

栈的优势是，存取速度比堆要快，仅次于直接位于CPU中的寄存器。缺点是，存在栈中的数据大小与生存期必须是确定的，缺乏灵活性。另外，栈数据在多个线程或者多个栈之间是不可以共享的，但是在栈内部多个值相等的变量是可以指向一个地址的。

堆栈举例

  int a = 3;
  int b = 3;

编译器先处理 int a = 3;首先它会在栈中创建一个变量为 a 的引用，然后查找栈中是否有3这个值，如果没找到，就将3存放进来，然后将 a 指向 3。接着处理 int b = 3;在创建完 b 的引用变量后，因为在栈中已经有 3 这个值，便将 b 直接指向 3 。这样，就出现了a 与 b 同时均指向 3 的情况。

这时，如果再令 a=4 ;那么编译器会重新搜索栈中是否有 4 值，如果没有，则将 4 存放进来，并令 a 指向 4 ;如果已经有了，则直接将 a 指向这个地 址。因此 a 值的改变不会影响到 b 的值。

特别注意的是:这种字面值的引用与类对象的引用不同。假定两个类对象的引用同时指向一个对象，如果一个对象引用变量修改了这个对象的内部状态，那么另一个对象引用变量也即刻反映出这个变化。相反，通过字面值的引用来修改其值，不会导致另一个指向此字面值的引用的值也跟着改变的情况。如上例，我们定义完a与b的值后，再令a=4；那么，b不会等于4，还是等于3。在编译器内部，遇到a=4；时，它就会重新搜索栈中是否有4的字面值，如果没有，重新开辟地址存放4的值；如果已经有了，则直接将a指向这个地址。因此a值的改变不会影响到b的值。

String是一个特殊的包装类数据。可以用：

　　String str = new String("abc");

　　String str = "abc";

两种的形式来创建，第一种是用new()来新建对象的，它会在存放于堆中。每调用一次就会创建一个新的对象。

而第二种是先在栈中创建一个对String类的对象引用变量str，然后查找栈中有没有存放"abc"，如果没有，则将"abc"存放进栈，并 令str指向”abc”，如果已经有”abc” 则直接令str指向“abc”。

另一方面, 要注意:我们在使用诸如String str = "abc";的格式定义类时，总是想当然地认为，创建了String类的对象str。担心陷阱!对象可能并没有被创建!而可能只是指向一个先前已经创建的 对象。只有通过new()方法才能保证每次都创建一个新的对象

15、post 和 get 的区别

• 1. Get 是不安全的，因为在传输过程，数据被放在请求的URL中；Post 的所有操作对用户来说都是不可见的。
• 2. Get 传送的数据量较小，这主要是因为受URL长度限制；Post 传送的数据量较大，一般被默认为不受限制。
• 3. GET只允许ASCII字符，POST没有限制（Get是form提交的默认方法。）
• 4.GET参数通过URL传递，POST放在Request body中。
• 5.GET请求参数会被完整保留在浏览器历史记录里，而POST中的参数不会被保留。

16 、TCP 与 UDP的区别

TCP（Transmission Control Protocol，传输控制协议）提供的是面向连接，可靠的字节流服务。即客户和服务器交换数据前，必须现在双方之间建立一个TCP连接，之后才能传输数据。并且提供超时重发，丢弃重复数据，检验数据，流量控制等功能，保证数据能从一端传到另一端。

UDP（User Data Protocol，用户数据报协议）是一个简单的面向数据报的运输层协议。它不提供可靠性，只是把应用程序传给IP层的数据报发送出去，但是不能保证它们能到达目的地。由于UDP在传输数据报前不用再客户和服务器之间建立一个连接，且没有超时重发等机制，所以传输速度很快。

image.png

17、http常见状态码有哪些？

一: 2开头状态码
2xx (成功)表示成功处理了请求的状态代码

200 (成功) 服务器已成功处理了请求。

二: 3开头状态码
3xx (重定向) 表示要完成请求，需要进一步操作。 通常，这些状态代码用来重定向。

304 (未修改) 自从上次请求后，请求的网页未修改过。 服务器返回此响应时，不会返回网页内容。

三: 4开头状态码
4xx(请求错误) 这些状态代码表示请求可能出错，妨碍了服务器的处理

400 (错误请求) 服务器不理解请求的语法。
 
403 (禁止) 服务器拒绝请求。

404 (未找到) 服务器找不到请求的网页。

四: 5开头状态码
5xx(服务器错误)这些状态代码表示服务器在尝试处理请求时发生内部错误。 这些错误可能是服务器本身的错误，而不是请求出错

500 (服务器内部错误) 服务器遇到错误，无法完成
请求。

501 (尚未实施) 服务器不具备完成请求的功能。 例如，服务器无法识别请求方法时可能会返回此代码。

502 (错误网关) 服务器作为网关或代理，从上游服务器收到无效响应。

503 (服务不可用) 服务器目前无法使用(由于超载或停机维护)。 通常，这只是暂时状态。

504 (网关超时) 服务器作为网关或代理，但是没有及时从上游服务器收到请求。

505 (HTTP 版本不受支持) 服务器不支持请求中所用的 HTTP 协议版本。

18、java序列化

1、序列化理解

序列化环节.png

从这张图也可以清晰的看出，发送数据之前要序列化，接受数据要反序列化。到了这，我们再来看序列化的概念就比较好理解了，一句话：Java序列化是指把Java对象转换为字节序列的过程，而Java反序列化是指把字节序列恢复为Java对象的过程；

image.png

2、序列化的使用场景

这个使用场景应该算是最重要的一环了，因为我们学习序列化就是为了使用他，现在把他们归纳一下：

（1）永久性保存对象，保存对象的字节序列到本地文件或者数据库中；
（2）通过序列化以字节流的形式使对象在网络中进行传递和接收；
（3）通过序列化在进程间传递对象；

3、序列化有什么好处呢？

其实好处是根据使用场景来的;

(1)实现了数据的持久化，通过序列化可以把数据永久地保存到硬盘上
(2)利用序列化实现远程通信，即在网络上传送对象的字节序列。

19、注入

19.1、什么是 sql 注入？

SQL注入，一般是由提交的输入或者参数传递，通过SQL语句，来对数据库进行攻击，会造成严重的安全隐患。SQL注入是比较常见的网络攻击方式之一，它不是利用操作系统的BUG来实现攻击，而是针对程序员编写时的疏忽或者漏洞来进行攻击。
详细看：https://www.cnblogs.com/smilem/p/13192329.html

19.2、什么是 XSS 攻击，如何避免？

攻击者往 web 页面里插入恶意的 HTML 代码（Javascript、css、html 标签等），当用户浏览该页面时，嵌入其中的 HTML 代码会被执行，从而达到恶意攻击用户的目的。如盗取用户 cookie 执行一系列操作，破坏页面结构、重定向到其他网站等。
详细看：https://blog.csdn.net/meism5/article/details/90414134

19.3、. 什么是 CSRF 攻击，如何避免？

CSRF（Cross-site request forgery）也被称为 one-click attack或者 session riding，中文全称是叫跨站请求伪造。一般来说，攻击者通过伪造用户的浏览器的请求，向访问一个用户自己曾经认证访问过的网站发送出去，使目标网站接收并误以为是用户的真实操作而去执行命令。常用于盗取账号、转账、发送虚假消息等。攻击者利用网站对请求的验证漏洞而实现这样的攻击行为，网站能够确认请求来源于用户的浏览器，却不能验证请求是否源于用户的真实意愿下的操作行为。
详细看：https://www.cnblogs.com/uzxin/p/11933179.html