3.5. HashMap不能保证映射的顺序在一段时间内保持不变。

HashMap和Hashtable：关于一些重要术语的说明

3.5.1)Synchronized是指在一个时间点上只有一个线程可以修改哈希表。基本上，这意味着在对哈希表执行更新之前，任何线程都必须获得对象上的锁，而其他线程将等待该锁被释放。

3.5.2)故障安全与迭代器的上下文相关。如果在集合对象上创建了迭代器或ListIterator，而其他线程试图“结构化地”修改集合对象，则会引发并发修改异常。不过，其他线程也可以调用“set”方法，因为它不会“在结构上”修改集合。但是，如果在调用“set”之前在结构上修改了集合，则会抛出“IllegalArgumentException”。

Difference between HashMap and Hashtable in Java

3.5.3)结构修改是指删除或插入可以有效改变地图结构的元素。

HashMap可以通过以下方式同步

Map m = Collections.synchronizeMap(hashMap);

总之，Hashtable和HashMap在Java中有很大的区别，例如线程安全性和速度，并且只有在绝对需要线程安全性(如果运行Java 5)的情况下才使用Hashtable，那么可以考虑在Java中使用ConcurrentHashMap。

接口数据加密

tcp/ip网络通讯安全是一个广受关注的话题，现在也有一些基于tcp/ip加密技术标准如SSL,TLS等。但很多时候编写一些简单的网络通讯把这标准加密应用添加进来乎一下子把程序变得复杂了，而实现自己的加密算法那就更加不可取；其实通过一些现有的加密的技术应用完全可以实现即简单又安全的网络通讯程序。首先保证网络通讯安全有两个方面，第一保证连接的有效性，其二就是保证内容即使被人拦截也难以从内容得到相关信息

幂等:

4.1. 查询操作

查询一次和查询多次，在数据不变的情况下，查询结果是一样的。select是天然的幂等操作

4.2. 删除操作

删除操作也是幂等的，删除一次和多次删除都是把数据删除。(注意可能返回结果不一样，删除的数据不存在，返回0，删除的数据多条，返回结果多个)

4.3.唯一索引，防止新增脏数据

比如：[支付宝](

)的资金账户，支付宝也有用户账户，每个用户只能有一个资金账户，怎么防止给用户创建资金账户多个，那么给资金账户表中的用户ID加唯一索引，所以一个用户新增成功一个资金账户记录

要点：

唯一索引或唯一组合索引来防止新增数据存在脏数据

（当表存在唯一索引，并发时新增报错时，再查询一次就可以了，数据应该已经存在了，返回结果即可）

4.4. token机制，防止页面重复提交

业务要求：

页面的数据只能被点击提交一次

发生原因：

由于重复点击或者网络重发，或者[nginx](

)重发等情况会导致数据被重复提交

解决办法：

集群环境：采用token加redis（redis单线程的，处理需要排队）

单JVM环境：采用token加redis或token加jvm内存

处理流程：

4.4.1. 数据提交前要向服务的申请token，token放到redis或jvm内存，token有效时间

4.4.2. 提交后后台校验token，同时删除token，生成新的token返回

token特点：

要申请，一次有效性，可以限流

注意：redis要用删除操作来判断token，删除成功代表token校验通过，如果用select+delete来校验token，存在并发问题，不建议使用

4.5. 悲观锁

获取数据的时候加锁获取

select * from table_xxx where id=‘xxx’ for update;

注意：id字段一定是主键或者唯一索引，不然是锁表，会死人的

悲观锁使用时一般伴随事务一起使用，数据锁定时间可能会很长，根据实际情况选用

4.6. 乐观锁

乐观锁只是在更新数据那一刻锁表，其他时间不锁表，所以相对于悲观锁，效率更高。

乐观锁的实现方式多种多样可以通过version或者其他状态条件：

4.6.1）. 通过版本号实现

update table_xxx set name=#name#,version=version+1 where version=#version#

4.6.2）. 通过条件限制

update table_xxx set avai_amount=avai_amount-#subAmount# where avai_amount-#subAmount# >= 0

要求：quality-#subQuality# >= ，这个情景适合不用版本号，只更新是做数据安全校验，适合库存模型，扣份额和回滚份额，性能更高

注意：乐观锁的更新操作，最好用主键或者唯一索引来更新,这样是行锁，否则更新时会锁表，上面两个sql改成下面的两个更好

update table_xxx set name=#name#,version=version+1 where id=#id# and version=#version#

update table_xxx set avai_amount=avai_amount-#subAmount# where id=#id# and avai_amount-#subAmount# >= 0

4.7. 分布式锁

还是拿插入数据的例子，如果是分布是系统，构建全局唯一索引比较困难，例如唯一性的字段没法确定，这时候可以引入分布式锁，通过第三方的系统(redis或zookeeper)，在业务系统插入数据或者更新数据，获取分布式锁，然后做操作，之后释放锁，这样其实是把多线程并发的锁的思路，引入多多个系统，也就是分布式系统中得解决思路。

要点：某个长流程处理过程要求不能并发执行，可以在流程执行之前根据某个标志(用户ID+后缀等)获取分布式锁，其他流程执行时获取锁就会失败，也就是同一时间该流程只能有一个能执行成功，执行完成后，释放分布式锁(分布式锁要第三方系统提供)

4.8. select + insert

并发不高的后台系统，或者一些任务JOB，为了支持幂等，支持重复执行，简单的处理方法是，先查询下一些关键数据，判断是否已经执行过，在进行业务处理，就可以了

注意：核心高并发流程不要用这种方法

4.9. 状态机幂等

在设计单据相关的业务，或者是任务相关的业务，肯定会涉及到状态机(状态变更图)，就是业务单据上面有个状态，状态在不同的情况下会发生变更，一般情况下存在有限状态机，这时候，如果状态机已经处于下一个状态，这时候来了一个上一个状态的变更，理论上是不能够变更的，这样的话，保证了有限状态机的幂等。

注意：订单等单据类业务，存在很长的状态流转，一定要深刻理解状态机，对业务系统设计能力提高有很大帮助

4.10. 对外提供接口的api如何保证幂等

如银联提供的付款接口：需要接入商户提交付款请求时附带：source来源，seq序列号

source+seq在[数据库](

)里面做唯一索引，防止多次付款，(并发时，只能处理一个请求

)

5.可以

spring的@Transactional事务生效的一个前提是进行方法调用前经过拦截器TransactionInterceptor，也就是说只有通过TransactionInterceptor拦截器的方法才会被加入到spring事务管理中，查看spring源码可以看到，在AdvisedSupport.getInterceptorsAndDynamicInterceptionAdvice方法中会从调用方法中获取@Transactional注解，如果有该注解，则启用事务，否则不启用。

这个方法是通过spring的AOP类CglibAopProxy的内部类DynamicAdvisedInterceptor调用的，而Dynami

【一线大厂Java面试题解析+后端开发学习笔记+最新架构讲解视频+实战项目源码讲义】

浏览器打开：qq.cn.hn/FTf 免费领取

cAdvisedInterceptor继承了MethodInterceptor，用于拦截方法调用，并从中获取调用链。

Transactional是Spring提供的事务管理注解。

重点在于，Spring采用动态代理(AOP)实现对bean的管理和切片，它为我们的每个class生成一个代理对象。只有在代理对象之间进行调用时，可以触发切面逻辑。

而在同一个class中，方法B调用方法A，调用的是原对象的方法，而不通过代理对象。所以Spring无法切到这次调用，也就无法通过注解保证事务性了。

也就是说，在同一个类中的方法调用，则不会被方法拦截器拦截到，因此事务不会起作用。

解决方案：

1.可以将方法放入另一个类，并且该类通过spring注入，即符合了在对象之间调用的条件。

2获取本对象的代理对象，再进行调用。具体操作如：

1）Spring-content.xml上下文中，增加配置：<aop:aspectj-autoproxy expose-proxy=“true”/>

2）在xxxServiceImpl中，用(xxxService)(AopContext.currentProxy())，获取到xxxService的代理类，再调用事务方法，强行经过代理类，激活事务切面。

6.分布式事务常见解决方案:TCC,2PC,3PC,消息队列+本地事务表实现分布式事务,阿里的seata,腾讯的DTF

负载均衡可通过

硬件设备及软件来实现，硬件比如：F5、Array等，软件比如：LVS、Nginx等。

负载均衡

算法有：轮训、随机、加权轮训、加权随机、地址哈希等方法

堆和栈其实是两种数据结构。堆栈都是一种数据项按序排列的数据结构，只能在一端(称为栈顶(top))对数据项进行插入和删除。堆栈是个特殊的存储区，主要功能是暂时存放数据和地址。

堆和栈什么区别？

栈（操作系统）：由操作系统自动分配释放 ，存放函数的参数值和局部变量的值等。其操作方式类似于数据结构中的栈。简单的理解就是当定义一个变量的时候，计算机会在内存中开辟一块存储空间来存放这个变量的值，这块空间就叫做栈，然而栈中一般存放的是基本类型数据，栈的特点是先进后出（或后进先出）

堆（操作系统）： 一般由程序员分配释放， 若程序员不释放，程序结束时可能由OS回收，分配方式倒是类似于链表。其实在堆中一般存放变量是一些对象类型