南京Java面试必备：IT公司笔试真题解析

"南京各大公司的Java面试题集锦包含了各种技术点，主要涉及Java基础知识、数据库管理和编程概念。这些问题旨在测试面试者对于Java语言、SQL以及设计模式的理解和应用能力。" 1. Session的重大Bug与解决方案 在Web开发中，Session可能会出现的问题包括会话劫持、会话固定攻击等，这些问题可能导致用户数据安全风险。微软提出了使用HttpOnly Cookie和SSL加密来增强安全性，同时使用Session ID定期刷新策略以减少攻击的可能性。 2. 字符串处理 此问题考察了字符串的处理技巧，通常可以通过正则表达式或者简单的字符串操作来实现。例如，可以使用`trim()`去除首尾空格，然后通过`replaceAll("\\s+", " ")`来替换连续空格为一个空格。 3. SQL注入与预防 SQL注入是攻击者通过输入恶意SQL代码，获取、修改、删除数据库信息的一种手段。预防措施包括使用参数化查询、预编译语句、输入验证、限制数据库权限等。例如，使用PreparedStatement能有效防止SQL注入，因为它将用户输入的数据和SQL语句分开处理。 4. & 和 && 的区别 在Java中，&是位运算符，用于按位与操作，而&&是逻辑与运算符，用于布尔逻辑运算。&&具有短路特性，即如果第一个表达式为假，不会评估第二个表达式。此外，&也可以作为逻辑与使用，但此时不会短路，两个表达式都会被执行。 5. 数据库索引 索引是数据库为了加速查询而创建的数据结构，它可以显著提升数据检索速度。索引的优点包括快速查询、降低I/O成本。创建索引的语法如所示，索引类型包括聚集索引和非聚集索引，它们有不同的存储和查询效率特点。 6. 存储过程 存储过程是一组预编译的SQL语句，可以提高查询执行速度、简化编程、保持数据一致性并提高安全性。创建存储过程的语法中，`create proc`后接存储过程名和SQL语句，执行存储过程则使用`execute`语句。 7. 单例模式 单例模式确保一个类只有一个实例，并提供全局访问点。这种模式在需要全局共享资源或避免过多实例造成的资源浪费时非常有用。单例模式应谨慎使用，避免滥用导致的维护困难和设计复杂性。例如，数据库连接不应作为单例，因为现代数据库管理通常使用连接池，需要灵活管理和释放连接。