1. response.cookies，Java自学有什么好的学习建议么？

自学Java看这一篇就够啦！Java学习路线图分享给你，跟着学习吧！

一、Java基础

JavaSE基础是黑马程序员的Java中级程序员的起点，是帮助你从小白到懂得编程的必经之路。

全网最新的java学习路线图

在Java基础板块中有6个子模块的学习：

基础语法，可帮助你建立基本的编程逻辑思维；

面向对象，以对象方式去编写优美的Java程序；

集合，后期开发中存储数据必备技术；

IO，对磁盘文件进行读取和写入基础操作；

多线程与并发，提高程序效率；

异常，编写代码逻辑更加健全；

网络编程，应用服务器学习基础，完成数据的远程传输。

学习该阶段，可以完成一些简单的管理系统、坦克大战游戏、QQ通信等。

二、数据库

数据库不仅仅是Java开发工程师的必学课程，也是其他语言都需要掌握的技能。用于对交互过程中客户的数据进行存储。

该板块包括关系型数据库和非关系型数据库。

例如：MySQL、oracle、redis、MongoDB等。数据库学习完毕后，可以将数据存储到数据库中，也可以通过SQL语句从数据库中查询数据，结合Java项目可以实现动态站点的数据的保存。

三、前端技术

Javaweb阶段包括前端、数据库和动态网页。Javaweb是互联网项目的入门课程，是学习后面高进阶课程的基础。

首先，我们先看一下前端板块。该板块主要包括如下几个模块：

HTML5，网页制作标记语言；

CSS，对HTML制作网页进行美化；

JavaScript，嵌入在页面中的脚本语言，具备逻辑性；

Vue，前端框架，简化了与服务器端交互的操作，用户良好的交互体验是必不可少的。

学习前端技术后，可以完成类似京东、淘宝的前端工程的编写。

四、动态网页技术

动态网页是中级程序员服务器端编程的基础，是高级框架学习的必备课程，后期学习的框架、服务底层都是基于动态网页技术之上的。

该板块包括Javaweb核心技术、包括Servlet、Request、Response、Cookie和Session等，通过这些技术的学习可以完成动态站点开发，可更好的完成服务器端与客户的交互，让页面的数据“动”起来，做出小型的应用系统。

五、编程强化

编程强化是对解决实际问题方面做一个深入的了解和应用，是对JavaSE基础的加强，对后期自动以框架和对一些服务框架的底层理解做支撑。

编程强化板块主要包括如下几个模块：多线程高级、涉及线程内存、线程通信等；JVM优化，对JVM底层进行调优来提高项目执行效率；NIO，同步非阻塞IO来提高效率。

学习该阶段，可以对原有项目进行优化从而使程序更快更稳定。

六、软件项目管理

JavaSE基础是Java中级程序员的起点，是帮助你从小白到懂得编程的必经之路。

在Java基础板块中有6个子模块的学习：基础语法，可帮助你建立基本的编程逻辑思维；面向对象，以对象方式去编写优美的Java程序；集合，后期开发中存储数据必备技术；IO，对磁盘文件进行读取和写入基础操作；多线程与并发，提高程序效率；异常，编写代码逻辑更加健全；网络编程，应用服务器学习基础，完成数据的远程传输。

学习该阶段，可以完成一些简单的管理系统、坦克大战游戏、QQ通信等。

七、热门技术框架

使用Javaweb进行企业级开发是完全可以的，但是开发效率比较低，所以对常用的逻辑操作进行封装就形成了框架，因此框架是企业开发的入门技能。

热门框架板块主流框架有如下几个：Spring框架，占据统治地位，其生态系统涉及各个方面解决方案；MyBatis框架，使用ORM思想对数据库进行操作。

该板块学习后，就可以进行真实企业级项目开发了，做出的项目也会更加符合企业要求。

八、分布式架构方案

随着互联网的发展，业务的复杂性和用户的体验性都需要提高，所以分布式架构出现了。该板块主要讲解的是分布式架构的相关解决方案。

主要包括如下模块：Dubbo，高性能的 RPC 服务发布和调用框架；SpringBoot，简化Spring应用的初始搭建以及开发过程；Spring Cloud，一系列框架的有序集合，如服务发现注册、配置中心、负载均衡、断路器、数据监控等。

该板块的学习，可以具备大型互联网项目开发的必备技术和实际经验，为进入BATJ打下基础

九、服务器中间件

中间件板块是大型互联网项目中必备的。服务中间件可以帮助各子模块间实现互相访问，消息共享或统一访问等功能。其包括远程服务框架中间件，例如阿里（Apache）的RPC框架Dubbo等；消息队列中间件，例如：阿里巴巴开源分布式中间件RocketMQ、高吞吐量消息发布和流处理服务Kafka等。

学习服务中间件是中级JavaEE工程师必要技术，也是JavaEE架构师必须精通的技术。

十、服务器技术

不管是使用原生Javaweb进行开发，还是使用框架进行开发，项目最终需要对外发布才能供全世界的人访问到，而服务器板块就可以解决这个问题，所以服务器是项目发布的必要技术。该板块包括虚拟化和web应用服务器的学习，主要包括如下几个模块：Vmware，虚拟机软件；Linux，专门用于服务器的系统；Nginx，集群部署时反向代理服务器；Tomcat，项目发布时主要使用的服务器。

该板块学习后，我们就可以把开发好的项目发布到服务器中，然后供你的小伙伴远程访问了，超酷！

十一、容器技术

容器化技术是近两年超级火的一个专题，通过容器化技术可以对环境进行打包，方便移植，大大提高了开发效率。该板块包括容器化技术Docker和其平台管理引擎Kubernetes，其中，Docker 是一个开源的应用容器引擎，可以打包应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的Linux或Windows 机器上，也可以实现虚拟化。而Kubernetes是一个开源的，用于管理云平台中多个主机上的容器化的应用，Kubernetes的目标是让部署容器化的应用简单并且高效。通过该板块的学习，你可以通过上述技术快速搭建环境，节省开发时间，提高开发效率。

十二、业务解决方案

虽然我们已经具备了基础技术和高阶技术，但是要想与企业开发相接轨，还需要对实际项目的业务解决方案进行探究。而此版块就是在实际业务场景中的真实解决方案集合，常用的业务解决方案有如下：搜索业务场景解决方案、日志收集与分析场景解决方案、工作流引擎场景解决方案、任务调度场景解决方案、地图开发平台场景解决方案、支付开放平台场景解决方案、图表可视化场景解决方案。通过分析实际业务来学习这个解决方案技术集，完全可以达到中级甚至高级工程师水平。

全网最新的java学习路线图

2. java类面试题哪里有哦？

对于大部分人而言，在找工作之前少不了准备工作，有一份全面细致面试题将帮助大家减少许多麻烦。所以准备找工作的小伙伴可以看参考一下哦！

ThreadLocal(线程变量副本)

Synchronized实现内存共享，ThreadLocal为每个线程维护一个本地变量。采用空间换时间，它用于线程间的数据隔离，为每一个使用该变量的线程提供一个副本，每个线程都可以独立地改变自己的副本，而不会和其他线程的副本冲突。ThreadLocal类中维护一个Map，用于存储每一个线程的变量副本，Map中元素的键为线程对象，而值为对应线程的变量副本。ThreadLocal在Spring中发挥着巨大的作用，在管理Request作用域中的Bean、事务管理、任务调度、AOP等模块都出现了它的身影。Spring中绝大部分Bean都可以声明成Singleton作用域，采用ThreadLocal进行封装，因此有状态的Bean就能够以singleton的方式在多线程中正常工作了。

“你能不能谈谈，java GC是在什么时候，对什么东西，做了什么事情？”

在什么时候：1、新生代有一个Eden区和两个survivor区，首先将对象放入Eden区，如果空间不足就向其中的一个survivor区上放，如果仍然放不下就会引发一次发生在新生代的minor GC，将存活的对象放入另一个survivor区中，然后清空Eden和之前的那个survivor区的内存。在某次GC过程中，如果发现仍然又放不下的对象，就将这些对象放入老年代内存里去。2、大对象以及长期存活的对象直接进入老年区。3、当每次执行minor GC的时候应该对要晋升到老年代的对象进行分析，如果这些马上要到老年区的老年对象的大小超过了老年区的剩余大小，那么执行一次Full GC以尽可能地获得老年区的空间。

对什么东西：

从GC Roots搜索不到，而且经过一次标记清理之后仍没有复活的对象。

做什么：

新生代：复制清理； 老年代：标记-清除和标记-压缩算法； 永久代：存放Java中的类和加载类的类加载器本身。GC Roots都有哪些：1. 虚拟机栈中的引用的对象 2. 方法区中静态属性引用的对象，常量引用的对象 3. 本地方法栈中JNI（即一般说的Native方法）引用的对象。

Synchronized 与Loc

Synchronized 与Lock都是可重入锁，同一个线程再次进入同步代码的时候。可以使用自己已经获取到的锁。

Synchronized是悲观锁机制，独占锁。而Locks.ReentrantLock是，每次不加锁而是假设没有冲突而去完成某项操作，如果因为冲突失败就重试，直到成功为止。

ReentrantLock适用场景

1、某个线程在等待一个锁的控制权的这段时间需要中断；

2、需要分开处理一些wait-notify，ReentrantLock里面的Condition应用，能够控制notify哪个线程，锁可以绑定多个条件；

3、具有公平锁功能，每个到来的线程都将排队等候。

StringBuffer是线程安全的，每次操作字符串，String会生成一个新的对象，而StringBuffer不会；StringBuilder是非线程安全的。

fail-fast是什么？

fail-fast：机制是java集合(Collection)中的一种错误机制。当多个线程对同一个集合的内容进行操作时，就可能会产生fail-fast事件。例如：当某一个线程A通过iterator去遍历某集合的过程中，若该集合的内容被其他线程所改变了；那么线程A访问集合时，就会抛出ConcurrentModificationException异常，产生fail-fast事件。

happens-before

happens-before：如果两个操作之间具有 happens-before 关系，那么前一个操作的结果就会对后面一个操作可见。1、程序顺序规则：一个线程中的每个操作，happens- before 于该线程中的任意后续操作。2、监视器锁规则：对一个监视器锁的解锁，happens- before 于随后对这个监视器锁的加锁。3、volatile变量规则：对一个volatile域的写，happens- before于任意后续对这个volatile域的读。4、传递性：如果A happens- before B，且B happens- before C，那么A happens- before C。5、线程启动规则：Thread对象的start()方法happens- before于此线程的每一个动作。

Volatile和Synchronized的不同点

Volatile和Synchronized四个不同点：1、粒度不同，前者针对变量 ，后者锁对象和类；2、syn阻塞，volatile线程不阻塞；3、syn保证三大特性，volatile不保证原子性；

4、syn编译器优化，volatile不优化 volatile具备两种特性：

保证此变量对所有线程的可见性，指一条线程修改了这个变量的值，新值对于其他线程来说是可见的，但并不是多线程安全的；禁止指令重排序优化。

Volatile如何保证内存可见性：

1、当写一个volatile变量时，JMM会把该线程对应的本地内存中的共享变量刷新到主内存。

2、当读一个volatile变量时，JMM会把该线程对应的本地内存置为无效。线程接下来将从主内存中读取共享变量。

同步：就是一个任务的完成需要依赖另外一个任务，只有等待被依赖的任务完成后，依赖任务才能完成。异步：不需要等待被依赖的任务完成，只是通知被依赖的任务要完成什么工作，只要自己任务完成了就算完成了，被依赖的任务是否完成会通知回来。（异步的特点就是通知）。 打电话和发短信来比喻同步和异步操作。阻塞：CPU停下来等一个慢的操作完成以后，才会接着完成其他的工作。非阻塞：非阻塞就是在这个慢的执行时，CPU去做其他工作，等这个慢的完成后，CPU才会接着完成后续的操作。非阻塞会造成线程切换增加，增加CPU的使用时间能不能补偿系统的切换成本需要考虑。

CAS

CAS（Compare And Swap） 无锁算法： CAS是乐观锁技术，当多个线程尝试使用CAS同时更新同一个变量时，只有其中一个线程能更新变量的值，而其它线程都失败，失败的线程并不会被挂起，而是被告知这次竞争中失败，并可以再次尝试。

CAS有3个操作数，内存值V，旧的预期值A，要修改的新值B。当且仅当预期值A和内存值V相同时，将内存值V修改为B，否则什么都不做。

线程池的作用

线程池的作用：在程序启动的时候就创建若干线程来响应处理，它们被称为线程池，里面的线程叫工作线程。第一：降低资源消耗。通过重复利用已创建的线程降低线程创建和销毁造成的消耗。第二：提高响应速度。当任务到达时，任务可以不需要等到线程创建就能立即执行。第三：提高线程的可管理性。常用线程池：ExecutorService 是主要的实现类，其中常用的有 Executors.newSingleThreadPool()、newFixedThreadPool()、newcachedTheadPool()、newScheduledThreadPool()。

类加载器工作机制

装载：将Java二进制代码导入jvm中，生成Class文件。连接：

a）校验：检查载入Class文件数据的正确性；

b）准备：给类的静态变量分配存储空间；

c）解析：将符号引用转成直接引用。初始化：对类的静态变量，静态方法和静态代码块执行初始化工作。双亲委派模型：类加载器收到类加载请求，首先将请求委派给父类加载器完成，用户自定义加载器-应用程序加载器-扩展类加载器-启动类加载器。

Redis数据结构

String—字符串（key-value 类型）

Hash—字典(hashmap) Redis的哈希结构可以使你像在数据库中更新一个属性一样只修改某一项属性值List—列表 实现消息队列Set—集合 利用唯一性Sorted Set—有序集合 可以进行排序 可以实现数据持久化

索引：B+，B-，全文索引

Mysql的索引是一个数据结构，旨在使数据库高效的查找数据。常用的数据结构是B+Tree，每个叶子节点不但存放了索引键的相关信息还增加了指向相邻叶子节点的指针，这样就形成了带有顺序访问指针的B+Tree，做这个优化的目的是提高不同区间访问的性能。什么时候使用索引：

1、经常出现在group by,order by和distinc关键字后面的字段。

2、经常与其他表进行连接的表，在连接字段上应该建立索引。

3、经常出现在Where子句中的字段。

4、经常出现用作查询选择的字段。

Spring IOC

Spring支持三种依赖注入方式，分别是属性（Setter方法）注入，构造注入和接口注入。在Spring中，那些组成应用的主体及由Spring IOC容器所管理的对象被称之为Bean。Spring的IOC容器通过反射的机制实例化Bean并建立Bean之间的依赖关系。简单地讲，Bean就是由Spring IOC容器初始化、装配及被管理的对象。获取Bean对象的过程，首先通过Resource加载配置文件并启动IOC容器，然后通过getBean方法获取bean对象，就可以调用他的方法。Spring Bean的作用域：Singleton：Spring IOC容器中只有一个共享的Bean实例，一般都是Singleton作用域。Prototype：每一个请求，会产生一个新的Bean实例。Request：每一次http请求会产生一个新的Bean实例。

代理都有哪些？

代理的共有优点：业务类只需要关注业务逻辑本身，保证了业务类的重用性。Java静态代理：代理对象和目标对象实现了相同的接口，目标对象作为代理对象的一个属性，具体接口实现中，代理对象可以在调用目标对象相应方法前后加上其他业务处理逻辑。缺点：一个代理类只能代理一个业务类。如果业务类增加方法时，相应的代理类也要增加方法。Java动态代理：Java动态代理是写一个类实现InvocationHandler接口，重写Invoke方法，在Invoke方法可以进行增强处理的逻辑的编写，这个公共代理类在运行的时候才能明确自己要代理的对象，同时可以实现该被代理类的方法的实现，然后在实现类方法的时候可以进行增强处理。实际上：代理对象的方法 = 增强处理 + 被代理对象的方法

JDK和CGLIB生成动态代理类的区别：JDK动态代理只能针对实现了接口的类生成代理（实例化一个类）。此时代理对象和目标对象实现了相同的接口，目标对象作为代理对象的一个属性，具体接口实现中，可以在调用目标对象相应方法前后加上其他业务处理逻辑。CGLIB是针对类实现代理，主要是对指定的类生成一个子类（没有实例化一个类），覆盖其中的方法 。

SpringMVC运行原理

1、客户端请求提交到DispatcherServlet。

2、由DispatcherServlet控制器查询HandlerMapping，找到并分发到指定的Controller中。

3、Controller调用业务逻辑处理后，返回ModelAndView。

4、DispatcherServlet查询一个或多个ViewResoler视图解析器，找到ModelAndView指定的视图。

5、视图负责将结果显示到客户端。

一个Http请求

DNS域名解析 – 发起TCP的三次握手 – 建立TCP连接后发起http请求 – 服务器响应http请求，浏览器得到html代码 – 浏览器解析html代码，并请求html代码中的资源（如javascript、css、图片等） – 浏览器对页面进行渲染呈现给用户。

设计存储海量数据的存储系统：设计一个叫“中间层”的一个逻辑层，在这个层，将数据库的海量数据抓出来，做成缓存，运行在服务器的内存中，同理，当有新的数据到来，也先做成缓存，再想办法，持久化到数据库中，这是一个简单的思路。

主要的步骤是负载均衡，将不同用户的请求分发到不同的处理节点上，然后先存入缓存，定时向主数据库更新数据。读写的过程采用类似乐观锁的机制，可以一直读（在写数据的时候也可以），但是每次读的时候会有个版本的标记，如果本次读的版本低于缓存的版本，会重新读数据，这样的情况并不多，可以忍受。

Session与Cookie

Session与Cookie：Cookie可以让服务端跟踪每个客户端的访问，但是每次客户端的访问都必须传回这些Cookie，如果Cookie很多，则无形的增加了客户端与服务端的数据传输量，而Session则很好地解决了这个问题，同一个客户端每次和服务端交互时，将数据存储通过Session到服务端，不需要每次都传回所有的Cookie值，而是传回一个ID，每个客户端第一次访问服务器生成的唯一的ID，客户端只要传回这个ID就行了，这个ID通常为NAME为JSESSIONID的一个Cookie。这样服务端就可以通过这个ID，来将存储到服务端的KV值取出了。

分布式Session框架

1、配置服务器，Zookeeper集群管理服务器可以统一管理所有服务器的配置文件；

2、共享这些Session存储在一个分布式缓存中，可以随时写入和读取，而且性能要很好，如Memcache，Tair；

3、封装一个类继承自HttpSession，将Session存入到这个类中然后再存入分布式缓存中；

4、由于Cookie不能跨域访问，要实现Session同步，要同步SessionID写到不同域名下。

InputStream

适配器模式：将一个接口适配到另一个接口，Java I/O中InputStreamReader将Reader类适配到InputStream，从而实现了字节流到字符流的准换。装饰者模式：保持原来的接口，增强原来有的功能。FileInputStream 实现了InputStream的所有接口，BufferedInputStreams继承自FileInputStream是具体的装饰器实现者，将InputStream读取的内容保存在内存中，而提高读取的性能。

Spring事务配置方法

1、切点信息，用于定位实施事物切面的业务类方法。2、控制事务行为的事务属性，这些属性包括事物隔离级别，事务传播行为，超时时间，回滚规则。Spring通过aop/tx Schema 命名空间和@Transaction注解技术来进行声明式事物配置。

Mybatis

每一个Mybatis的应用程序都以一个SqlSessionFactory对象的实例为核心。首先用字节流通过Resource将配置文件读入。

通过SqlSessionFactoryBuilder().build方法创建SqlSessionFactory，然后再通过SqlSessionFactory.openSession()方法创建一个SqlSession为每一个数据库事务服务。经历了Mybatis初始化 –创建SqlSession –运行SQL语句，返回结果三个过程。

Servlet和Filter的区别

整的流程是：Filter对用户请求进行预处理，接着将请求交给Servlet进行处理并生成响应，最后Filter再对服务器响应进行后处理。

Filter有如下几个用处：Filter可以进行对特定的url请求和相应做预处理和后处理。在HttpServletRequest到达Servlet之前，拦截客户的HttpServletRequest。根据需要检查HttpServletRequest，也可以修改HttpServletRequest头和数据。在HttpServletResponse到达客户端之前，拦截HttpServletResponse。根据需要检查HttpServletResponse，也可以修改HttpServletResponse头和数据。

实际上Filter和Servlet极其相似，区别只是Filter不能直接对用户生成响应。实际上Filter里doFilter()方法里的代码就是从多个Servlet的service()方法里抽取的通用代码，通过使用Filter可以实现更好的复用。

Filter和Servlet的生命周期：1、Filter在web服务器启动时初始化。2、如果某个Servlet配置了 1 ，该Servlet也是在Tomcat（Servlet容器）启动时初始化。3、如果Servlet没有配置1 ，该Servlet不会在Tomcat启动时初始化，而是在请求到来时初始化。4、每次请求， Request都会被初始化，响应请求后，请求被销毁。5、Servlet初始化后，将不会随着请求的结束而注销。6、关闭Tomcat时，Servlet、Filter依次被注销。

HashMap与HashTable的区别

1、HashMap是非线程安全的，HashTable是线程安全的。2、HashMap的键和值都允许有null值存在，而HashTable则不行。3、因为线程安全的问题，HashMap效率比HashTable的要高。

HashMap的实现机制：

1、维护一个每个元素是一个链表的数组，而且链表中的每个节点是一个Entry[]键值对的数据结构。

2、实现了数组+链表的特性，查找快，插入删除也快。

3、对于每个key,他对应的数组索引下标是 int i = hash(key.hashcode)(len-1);

4、每个新加入的节点放在链表首，然后该新加入的节点指向原链表首。

Linux常用命令

cd，cp，mv，rm，ps（进程），tar，cat(查看内容)，chmod，vim，find，ls

死锁的必要条件

1、互斥 至少有一个资源处于非共享状态；

2、占有并等待；

3、非抢占；

4、循环等待。

解决死锁，第一个是死锁预防，就是不让上面的四个条件同时成立。二是，合理分配资源。三是使用银行家算法，如果该进程请求的资源操作系统剩余量可以满足，那么就分配。

进程间的通信方式

管道( pipe )：管道是一种半双工的通信方式，数据只能单向流动，而且只能在具有亲缘关系的进程间使用。进程的亲缘关系通常是指父子进程关系。

有名管道 (named pipe) ：有名管道也是半双工的通信方式，但是它允许无亲缘关系进程间的通信。

信号量( semophore ) ：信号量是一个计数器，可以用来控制多个进程对共享资源的访问。它常作为一种锁机制，防止某进程正在访问共享资源时，其他进程也访问该资源。因此，主要作为进程间以及同一进程内不同线程之间的同步手段。

消息队列( message queue ) ：消息队列是由消息的链表，存放在内核中并由消息队列标识符标识。消息队列克服了信号传递信息少、管道只能承载无格式字节流以及缓冲区大小受限等缺点。

信号 ( sinal ) ：信号是一种比较复杂的通信方式，用于通知接收进程某个事件已经发生。

共享内存( shared memory ) ：共享内存就是映射一段能被其他进程所访问的内存，这段共享内存由一个进程创建，但多个进程都可以访问。共享内存是最快的 IPC 方式，它是针对其他进程间通信方式运行效率低而专门设计的。它往往与其他通信机制，如信号量，配合使用，来实现进程间的同步和通信。

套接字( socket ) ：套解口也是一种进程间通信机制，与其他通信机制不同的是，它可用于不同机器间的进程通信。

Switch能否用string做参数？

在 Java 7 之前, switch 只能支持byte、short、char、int或者其对应的封装类以及 Enum 类型。在Java 7中、String 支持被加上了。

Object有哪些公用方法？

a、方法equals测试的是两个对象是否相等；

b、方法clone进行对象拷贝；

c、方法getClass返回和当前对象相关的Class对象；

d、方法notify,notifyall,wait都是用来对给定对象进行线程同步的。

Java的四种引用，强弱软虚，以及用到的场景

利用软引用和弱引用解决OOM问题：用一个HashMap来保存图片的路径和相应图片对象关联的软引用之间的映射关系，在内存不足时，JVM会自动回收这些缓存图片对象所占用的空间，从而有效地避免了OOM的问题。

通过软可及对象重获方法实现Java对象的高速缓存：比如我们创建了一Employee的类，如果每次需要查询一个雇员的信息。哪怕是几秒中之前刚刚查询过的，都要重新构建一个实例，这是需要消耗很多时间的。我们可以通过软引用和 HashMap 的结合，先是保存引用方面：以软引用的方式对一个Employee对象的实例进行引用并保存该引用到HashMap 上，key 为此雇员的 id，value为这个对象的软引用，另一方面是取出引用，缓存中是否有该Employee实例的软引用，如果有，从软引用中取得。如果没有软引用，或者从软引用中得到的实例是null，重新构建一个实例，并保存对这个新建实例的软引用。

强引用：如果一个对象具有强引用，它就不会被垃圾回收器回收。即使当前内存空间不足，JVM也不会回收它，而是抛出 OutOfMemoryError 错误，使程序异常终止。如果想中断强引用和某个对象之间的关联，可以显式地将引用赋值为null，这样一来的话，JVM在合适的时间就会回收该对象。

软引用：在使用软引用时，如果内存的空间足够，软引用就能继续被使用，而不会被垃圾回收器回收，只有在内存不足时，软引用才会被垃圾回收器回收。

弱引用：具有弱引用的对象拥有的生命周期更短暂。因为当 JVM 进行垃圾回收，一旦发现弱引用对象，无论当前内存空间是否充足，都会将弱引用回收。不过由于垃圾回收器是一个优先级较低的线程，所以并不一定能迅速发现弱引用对象。

虚引用：顾名思义，就是形同虚设，如果一个对象仅持有虚引用，那么它相当于没有引用，在任何时候都可能被垃圾回收器回收。

Hashcode的作用，与 equal 有什么区别？

同样用于鉴定2个对象是否相等的，java集合中有 list 和 set 两类，其中 set不允许元素重复实现，那个这个不允许重复实现的方法，如果用 equal 去比较的话，如果存在1000个元素，你 new 一个新的元素出来，需要去调用1000次 equal 去逐个和他们比较是否是同一个对象，这样会大大降低效率。

hashcode实际上是返回对象的存储地址，如果这个位置上没有元素，就把元素直接存储在上面，如果这个位置上已经存在元素，这个时候才去调用equal方法与新元素进行比较，相同的话就不存了，散列到其他地址上。

Override和Overload的含义以及区别

a、Overload顾名思义是重新加载，它可以表现类的多态性，可以是函数里面可以有相同的函数名但是参数名、返回值、类型不能相同；或者说可以改变参数、类型、返回值但是函数名字依然不变。b、就是ride(重写)的意思，在子类继承父类的时候子类中可以定义某方法与其父类有相同的名称和参数，当子类在调用这一函数时自动调用子类的方法，而父类相当于被覆盖（重写）了。具体可前往C++中重载、重写（覆盖）的区别实例分析查看。

抽象类和接口的区别

a、一个类只能继承单个类，但是可以实现多个接口；

b、抽象类中可以有构造方法，接口中不能有构造方法；

c、抽象类中的所有方法并不一定要是抽象的，你可以选择在抽象类中实现一些基本的方法。而接口要求所有的方法都必须是抽象的；

d、抽象类中可以包含静态方法，接口中不可以；

e、抽象类中可以有普通成员变量，接口中不可以。

解析XML的几种方式的原理与特点

DOM：消耗内存：先把xml文档都读到内存中，然后再用DOM API来访问树形结构，并获取数据。这个写起来很简单，但是很消耗内存。要是数据过大，手机不够牛逼，可能手机直接死机。

SAX：解析效率高，占用内存少，基于事件驱动的：更加简单地说就是对文档进行顺序扫描，当扫描到文档(document)开始与结束、元素(element)开始与结束、文档(document)结束等地方时通知事件处理函数，由事件处理函数做相应动作，然后继续同样的扫描，直至文档结束。

PULL：与 SAX 类似，也是基于事件驱动，我们可以调用它的next（）方法，来获取下一个解析事件（就是开始文档，结束文档，开始标签，结束标签），当处于某个元素时可以调用XmlPullParser的getAttributte()方法来获取属性的值，也可调用它的nextText()获取本节点的值。

wait()和sleep()的区别

sleep来自Thread类，和wait来自Object类。

调用sleep()方法的过程中，线程不会释放对象锁。而 调用 wait 方法线程会释放对象锁。

sleep睡眠后不出让系统资源，wait让出系统资源其他线程可以占用CPU。

sleep(milliseconds)需要指定一个睡眠时间，时间一到会自动唤醒。

JAVA 中堆和栈的区别，说下java 的内存机制

基本数据类型比变量和对象的引用都是在栈分配的；

堆内存用来存放由new创建的对象和数组；

类变量（static修饰的变量）：程序在一加载的时候就在堆中为类变量分配内存，堆中的内存地址存放在栈中；

实例变量：当你使用java关键字new的时候，系统在堆中开辟并不一定是连续的空间分配给变量，是根据零散的堆内存地址，通过哈希算法换算为一长串数字以表征这个变量在堆中的”物理位置”,实例变量的生命周期–当实例变量的引用丢失后，将被GC（垃圾回收器）列入可回收“名单”中，但并不是马上就释放堆中内存；

局部变量：由声明在某方法，或某代码段里（比如for循环），执行到它的时候在栈中开辟内存，当局部变量一但脱离作用域，内存立即释放。

JAVA多态的实现原理

a、抽象的来讲，多态的意思就是同一消息可以根据发送对象的不同而采用多种不同的行为方式。（发送消息就是函数调用）

b、实现的原理是动态绑定，程序调用的方法在运行期才动态绑定，追溯源码可以发现，JVM 通过参数的自动转型来找到合适的办法。

3. 如何用asp通过实现页面的跳转？

一、

标签 1.

2. 这是最常见的一种转向方法; 二、HyperLink控件 1. asp.net 服务器端控件 属性NavigateUrl指定要跳转到的Url地址 2. NavigateUrl是可以在服务器端使用代码修改，这个区别于

3. 由于HyperLink本身没有事件所以要在服务器端其它事件中设置NavigateUrl 4. 代码示例：三、Response.Redirect()方法 1. 过程：发送一个Http响应到客户端，通知客户端跳转到一个新的页面，然后客户端再发送跳转请求到服务器端。 2. 页面跳转之后内部控件保存的所有信息丢失，当A跳转到B，B页面将不能访问A页面提交的数据信息。 3. 使用这个方法使用这个方法跳转后浏览器地址栏的Url信息改变 4. 可以使用Session Cookies Application等对象进行页面间的数据传递 5. 重定向操作发生在客户端，总共涉及到两次与Web服务器的通信：一次是对原始页面的请求，另一次是重定向新页面的请求 四、Server.Transfer()方法 1. 实现页面跳转的同时将页面的控制权进行移交 2. 页面跳转过程中Request Session等保存的信息不变，跳转之后可以使用上一个页面提交的数据 3. 跳转之后浏览器地址栏的Url不变 4. 这种方法的重定向请求是在服务器端的进行的，浏览器不知道页面已经发生了一次跳转 五、Server.Execute()方法 1. 该方法允许当前页面执行同一个Web服务器上的另一个页面 2. 页面执行完毕之后重新回到原始页面发出Server.Execute()的位置。 3. 这种方式类似针对页面的一次函数调用 被请求的页面可以使用原始页面的表单数据和查询字符串集合 4. 被调用页面的Page指令的EnableViewStateMac属性设置为False JavaScript string str = ""; Response.Write(str);

4. 如何解决秒杀编程高并发问题？

高并发问题

就是指在同一个时间点，有大量用户同时访问URL地址，比如淘宝双11都会产生高并发。

高并发带来的后果

服务端  导致站点服务器、DB服务器资源被占满崩溃。  数据的存储和更新结果和理想的设计不一致。用户角度  尼玛，网站这么卡，刷新了还这样，垃圾网站，不玩了

二：分析阻碍服务速度的原因1:事物行级锁的等待

java的事务管理机制会限制在一次commit之前，下一个用户线程是无法获得锁的，只能等待

2：网络延迟

3：JAVA的自动回收机制（GC）

三：处理高并发的常见方法

1：首先可以将静态资源放入CDN中，减少后端服务器的访问

2：访问数据使用Redis进行缓存

3：使用Negix实现负载均衡

4：数据库集群与库表散列

四：实战优化秒杀系统

1：分析原因

当用户在想秒杀时，秒杀时间未到，用户可能会一直刷新页面，获取系统时间和资源（A：此时会一直访问服务器），当时间到了，大量用户同时获取秒杀接口API（B），获取API之后执行秒杀（C），指令传输到各地服务器，服务器执行再将传递到中央数据库执行（D），服务器启用事务执行减库存操作，在服务器端JAVA执行过程中，可能因为JAVA的自动回收机制，还需要一部分时间回收内存（E）。

2：优化思路：

面对上面分析可能会影响的过程，我们可以进行如下优化

A：我们可以将一些静态的资源放到CDN上，这样可以减少对系统服务器的请求

B：对于暴露秒杀接口，这种动态的无法放到CDN上，我们可以采用Redis进行缓存

request——>Redis——>MySQL

C：数据库操作，对于MYSQL的执行速度大约可以达到1秒钟40000次，影响速度的还是因为行级锁，我们应尽可能减少行级锁持有时间。

DE：对于数据库来说操作可以说是相当快了，我们可以将指令放到MYSQL数据库上去执行，减少网络延迟以及服务器GC的时间。

3：具体实现

3.1：使用Redis进行缓存

引入redis访问客户端Jedis

1 <!-- redis客户端:Jedis -->2 <dependency>3 <groupId>redis.clients</groupId>4 <artifactId>jedis</artifactId>5 <version>2.7.3</version>6 </dependency>

优化暴露秒杀接口：对于SecviceImpl 中 exportSeckillUrl 方法的优化，伪代码如下

get from cache //首先我们要从Redis中获取需要暴露的URL

if null //如果从Redis中获取的为空

get db //那么我们就访问MYSQL数据库进行获取

put cache //获取到后放入Redis中

else locgoin //否则，则直接执行

我们一般不能直接访问Redis数据库，首先先建立数据访问层RedisDao，RedisDao中需要提供两个方法，一个是 getSeckill 和 putSeckill

在编写这两个方法时还需要注意一个问题，那就是序列化的问题，Redis并没有提供序列化和反序列化，我们需要自定义序列化，我们使用 protostuff 进行序列化与反序列化操作

引入 protostuff 依赖包

1 <!-- protostuff序列化依赖 --> 2 <dependency> 3 <groupId>com.dyuproject.protostuff</groupId> 4 <artifactId>protostuff-core</artifactId> 5 <version>1.0.8</version> 6 </dependency> 7 <dependency> 8 <groupId>com.dyuproject.protostuff</groupId> 9 <artifactId>protostuff-runtime</artifactId>10 <version>1.0.8</version>11 </dependency>

编写数据访问层RedisDao

1 package com.xqc.seckill.dao.cache;2 3 import org.slf4j.Logger; 4 import org.slf4j.LoggerFactory; 5 6 import com.dyuproject.protostuff.LinkedBuffer; 7 import com.dyuproject.protostuff.ProtostuffIOUtil; 8 import com.dyuproject.protostuff.runtime.RuntimeSchema; 9 import com.xqc.seckill.entity.Seckill;10 11 import redis.clients.jedis.Jedis;12 import redis.clients.jedis.JedisPool;13 14 /**15 * Redis缓存优化16 * 17 * @author A Cang（xqc）18 *19 */20 public class RedisDao {21 private final Logger logger = LoggerFactory.getLogger(this.getClass());22 23 private final JedisPool jedisPool;24 25 public RedisDao(String ip, int port) {26 jedisPool = new JedisPool(ip, port);27 }28 29 private RuntimeSchema<Seckill> schema = RuntimeSchema.createFrom(Seckill.class);30 31 public Seckill getSeckill(long seckillId) {32 //redis操作逻辑33 try {34 Jedis jedis = jedisPool.getResource();35 try {36 String key = "seckill:" + seckillId;37 //并没有实现内部序列化操作38 // get-> byte[] -> 反序列化 ->Object(Seckill)39 // 采用自定义序列化40 //protostuff : pojo.41 byte[] bytes = jedis.get(key.getBytes());42 //缓存中获取到bytes43 if (bytes != null) {44 //空对象45 Seckill seckill = schema.newMessage();46 ProtostuffIOUtil.mergeFrom(bytes, seckill, schema);47 //seckill 被反序列化48 return seckill;49 }50 } finally {51 jedis.close();52 }53 } catch (Exception e) {54 logger.error(e.getMessage(), e);55 }56 return null;57 }58 59 public String putSeckill(Seckill seckill) {60 // set Object(Seckill) -> 序列化 -> byte[]61 try {62 Jedis jedis = jedisPool.getResource();63 try {64 String key = "seckill:" + seckill.getSeckillId();65 byte[] bytes = ProtostuffIOUtil.toByteArray(seckill, schema,66 LinkedBuffer.allocate(LinkedBuffer.DEFAULT_BUFFER_SIZE));67 //超时缓存68 int timeout = 60 * 60;//1小时69 String result = jedis.setex(key.getBytes(), timeout, bytes);70 return result;71 } finally {72 jedis.close();73 }74 } catch (Exception e) {75 logger.error(e.getMessage(), e);76 }77 78 return null;79 }80 81 82 }

优化ServiceImpl的 exportSeckillUrl 的方法

1 public Exposer exportSeckillUrl(long seckillId) { 2 // 优化点:缓存优化:超时的基础上维护一致性 3 //1：访问redis 4 Seckill seckill = redisDao.getSeckill(seckillId); 5 if (seckill == null) { 6 //2:访问数据库 7 seckill = seckillDao.queryById(seckillId); 8 if (seckill == null) { 9 return new Exposer(false, seckillId);10 } else {11 //3:放入redis12 redisDao.putSeckill(seckill);13 }14 }15 16 Date startTime = seckill.getStartTime();17 Date endTime = seckill.getEndTime();18 //系统当前时间19 Date nowTime = new Date();20 if (nowTime.getTime() < startTime.getTime()21 || nowTime.getTime() > endTime.getTime()) {22 return new Exposer(false, seckillId, nowTime.getTime(), startTime.getTime(),23 endTime.getTime());24 }25 //转化特定字符串的过程，不可逆26 String md5 = getMD5(seckillId);27 return new Exposer(true, md5, seckillId);28 }29 30 private String getMD5(long seckillId) {31 String base = seckillId + "/" + salt;32 String md5 = DigestUtils.md5DigestAsHex(base.getBytes());33 return md5;34 }

3.2 并发优化：

在执行秒杀操作死，正常的执行应该如下：先减库存，并且得到行级锁，再执行插入购买明细，然后再提交释放行级锁，这个时候行级锁锁住了其他一些操作，我们可以进行如下优化，这时只需要延迟一倍。

修改executeSeckill方法如下：

1 @Transactional 2 /** 3 * 使用注解控制事务方法的优点: 4 * 1:开发团队达成一致约定,明确标注事务方法的编程风格。 5 * 2:保证事务方法的执行时间尽可能短,不要穿插其他网络操作RPC/HTTP请求或者剥离到事务方法外部. 6 * 3:不是所有的方法都需要事务,如只有一条修改操作,只读操作不需要事务控制. 7 */ 8 public SeckillExecution executeSeckill(long seckillId, long userPhone, String md5) 9 throws SeckillException, RepeatKillException, SeckillCloseException {10 if (md5 == null || !md5.equals(getMD5(seckillId))) {11 throw new SeckillException("seckill data rewrite");12 }13 //执行秒杀逻辑:减库存 + 记录购买行为14 Date nowTime = new Date();15 16 try {17 //记录购买行为18 int insertCount = successKilledDao.insertSuccessKilled(seckillId, userPhone);19 //唯一:seckillId,userPhone20 if (insertCount <= 0) {21 //重复秒杀22 throw new RepeatKillException("seckill repeated");23 } else {24 //减库存,热点商品竞争25 int updateCount = seckillDao.reduceNumber(seckillId, nowTime);26 if (updateCount <= 0) {27 //没有更新到记录，秒杀结束,rollback28 throw new SeckillCloseException("seckill is closed");29 } else {30 //秒杀成功 commit31 SuccessKilled successKilled = successKilledDao.queryByIdWithSeckill(seckillId, userPhone);32 return new SeckillExecution(seckillId, SeckillStatEnum.SUCCESS, successKilled);33 }34 }35 } catch (SeckillCloseException e1) {36 throw e1;37 } catch (RepeatKillException e2) {38 throw e2;39 } catch (Exception e) {40 logger.error(e.getMessage(), e);41 //所有编译期异常 转化为运行期异常42 throw new SeckillException("seckill inner error:" + e.getMessage());43 }44 }

3.3深度优化：（存储过程）

定义一个新的接口，使用存储过程执行秒杀操作

1 /**2 * 执行秒杀操作by 存储过程3 * @param seckillId4 * @param userPhone5 * @param md56 */7 SeckillExecution executeSeckillProcedure(long seckillId, long userPhone, String md5);

实现executeSeckillProcedure方法

1 public SeckillExecution executeSeckillProcedure(long seckillId, long userPhone, String md5) { 2 if (md5 == null || !md5.equals(getMD5(seckillId))) { 3 return new SeckillExecution(seckillId, SeckillStatEnum.DATA_REWRITE); 4 } 5 Date killTime = new Date(); 6 Map<String, Object> map = new HashMap<String, Object>(); 7 map.put("seckillId", seckillId); 8 map.put("phone", userPhone); 9 map.put("killTime", killTime);10 map.put("result", null);11 //执行存储过程,result被复制12 try {13 seckillDao.killByProcedure(map);14 //获取result15 int result = MapUtils.getInteger(map, "result", -2);16 if (result == 1) {17 SuccessKilled sk = successKilledDao.18 queryByIdWithSeckill(seckillId, userPhone);19 return new SeckillExecution(seckillId, SeckillStatEnum.SUCCESS, sk);20 } else {21 return new SeckillExecution(seckillId, SeckillStatEnum.stateOf(result));22 }23 } catch (Exception e) {24 logger.error(e.getMessage(), e);25 return new SeckillExecution(seckillId, SeckillStatEnum.INNER_ERROR);26 27 }28 29 }

编写SeckillDao实现有存储过程执行秒杀的逻辑

1 /**2 * 使用存储过程执行秒杀3 * @param paramMap4 */5 void killByProcedure(Map<String,Object> paramMap);

在Mybatis中使用

1 <!-- mybatis调用存储过程 -->2 <select id="killByProcedure" statementType="CALLABLE">3 call execute_seckill(4 #{seckillId,jdbcType=BIGINT,mode=IN},5 #{phone,jdbcType=BIGINT,mode=IN},6 #{killTime,jdbcType=TIMESTAMP,mode=IN},7 #{result,jdbcType=INTEGER,mode=OUT}8 )9 </select>

在Controller层使用

1 @ResponseBody 2 public SeckillResult<SeckillExecution> execute(@PathVariable("seckillId") Long seckillId, 3 @PathVariable("md5") String md5, 4 @CookieValue(value = "killPhone", required = false) Long phone) { 5 //springmvc valid 6 if (phone == null) { 7 return new SeckillResult<SeckillExecution>(false, "未注册"); 8 } 9 SeckillResult<SeckillExecution> result;10 try {11 //存储过程调用.12 SeckillExecution execution = seckillService.executeSeckillProcedure(seckillId, phone, md5);13 return new SeckillResult<SeckillExecution>(true,execution);14 } catch (RepeatKillException e) {15 SeckillExecution execution = new SeckillExecution(seckillId, SeckillStatEnum.REPEAT_KILL);16 return new SeckillResult<SeckillExecution>(true,execution);17 } catch (SeckillCloseException e) {18 SeckillExecution execution = new SeckillExecution(seckillId, SeckillStatEnum.END);19 return new SeckillResult<SeckillExecution>(true,execution);20 } catch (Exception e) {21 logger.error(e.getMessage(), e);22 SeckillExecution execution = new SeckillExecution(seckillId, SeckillStatEnum.INNER_ERROR);23 return new SeckillResult<SeckillExecution>(true,execution);24 }25 }

至此，此系统的代码优化工作基本完成。但是在部署时可以将其更加优化，我们一般会使用如下架构

5. 零基础学习java？

零基础学习Java有很多方法，看就AV基础书籍，看零基础视频教程，跟着学习路线图学习……

Java零基础视频推荐：

B站：https://www.bilibili.com/video/av11361088

这是杜老师的一个零基础系列，一共159集，这个视频系列，为了照顾很多想学习Java，想学习一技之长的人，把课程讲的很细。

连很多基本的电脑操作都有讲到，这可以使很多零基础，完全没有接触过编程、Java的童鞋能够很好的学会Java入门。但同样的，有一些基础的人可能看起来就会比较繁琐，所以，如果你能把心沉下来，认真去学习，一定有会有很大的收获。另外，就像弹幕里说的那样，这视频老师讲解的代码格式及其规范，用心去学，基础绝不会差！能掌握好你就会有很坚实的“地基”。

另外，学习需要循序渐进，不能操之过急，也不能盲目去学毫无章法，有配套的Java学习路线图配合学习，效果会更加事半功倍，下面是2019年机构内部流出的学习路线图：

第一阶段：JavaSE

环境搭建（常用dos命令及系统快捷键、Sublime Text或EditPlus的安装、通用文本编辑快捷键、安装JDK……）基础语法（标识符、关键字、字面量……）IntelliJ IDEA工具的使用（IDEA的使用方法，IDEA中怎么创建Project、IDEA中怎么创建ModuleProject与Module的关系……）eclipse教程也有阶段练习题

第二阶段：数据库

多线程（线程和进程的内存、线程的实现方式、线程的start()和run()本质区别、线程生命周期（多线程面试题）MySQL：（登录MySQL、本地登录、远程登录、初始化测试数据、简单查询、单表DQL总结……）JDBC：(JDBC编程六步、使用Statement完成增删改、连接数据库的信息在属性资源文件中配置、安装PowerDesigner工具，设计用户表、PreparedStatement演示增删改）

……………………

第三阶段：web前端

Maven（官方Maven仓库、Maven的安装、Maven环境配置、标准Maven工程目录结构、IntelliJ IDEA中使用Maven……）AJAX（AJAX发送get请求、AJAX的get请求缓存解决方案……）jQuery（使用Servlet+JSP+MVC+AJAX+jQuery+Maven完成单表数据维护）…………

第四阶段：JavaWeb

xml（XML在实际开发中的作用、XML和JSON的对比、dom4j+xpath解析XML……）Servlet（tomcat服务器下载、tomcat服务器安装、新建web项目，测试静态资源的访问、不借助IDEA工具，纯手工开发第一个Servlet、GoF之单例模式Singleton……）

第五阶段：JavaWeb项目

Git（使用GitHub、使用码云、搭建Git服务器、IDEA集成Git、IDEA中使用Git……）Bootstrap（下载Bootstrap库、第一个Bootstrap程序、完成Bootstrap案例……）CRM（CRM核心业务介绍……）Linux（安装虚拟机vmware、在虚拟机上安装Linux操作系统CentOS7、CentOS7操作系统目录介绍）远程工具（常见操作Linux的远程工具包括哪些、安装Xshell……）Linux常用命令（网络、磁盘管理、文件管理、管道和重定向、vi和vim编辑器……）发布CRM项目到Linux（JDK安装与配置、Tomcat安装与配置、发布web项目到Linux……）

第六阶段：Java高级框架

MyBatis（V3.4.5）（开发第一个MyBatis程序、MyBatis集成log4j打印日志信息、实现insert操作并演示MyBatis的事务机制……）Spring（V4.3.9）（Spring核心之IoC、Spring核心之AOP……）SpringMVC（SSM三大框架的综合案例）…………

第七阶段：互联网分布式技术体系

Nginx

SpringSession

SpringCloud

RabbitMQ

SecKill（秒杀）

Apache Shiro实现RBAC权限

配套教程若有需要可关注后私信索取，希望大家都能学好Java，找到自己满意的工作，以上！

6. 后端可以让token直接存到浏览器的cookie里吗？

首先要明白cookie是什么？

理解Cookie机制

1）cookie机制的基本原理就如上面的例子一样简单，但是还有几个问题需要解决：“会员卡”如何分发；“会员卡”的内容；以及客户如何使用“会员卡”。2）正统的cookie分发是通过扩展HTTP协议来实现的，服务器通过在HTTP的响应头中加上一行特殊的指示以提示浏览器按照指示生成相应的cookie。然而纯粹的客户端脚本如JavaScript或者VBScript也可以生成cookie。

3） 而cookie的使用是由浏览器按照一定的原则在后台自动发送给服务器的。浏览器检查所有存储的cookie，如果某个cookie所声明的作用范围大于 等于将要请求的资源所在的位置，则把该cookie附在请求资源的HTTP请求头上发送给服务器。意思是麦当劳的会员卡只能在麦当劳的店里出示，如果某家 分店还发行了自己的会员卡，那么进这家店的时候除了要出示麦当劳的会员卡，还要出示这家店的会员卡。

理解了cookie的机制，我们可以在后台代码中引入httpclient类库，对cookie对象进行操作。

如果客户端支持Cookie，Web Server在返回Response的时候，在Response的Header部分，加入一个“set-cookie: cookie_name=XXXX”header属性，把cookie放在response中里传到客户端。

客户端会把Cookie存放在本地文件里，下一次访问Web Server的时候，再把Cookie的信息放到HTTP Request的“Cookie”header属性里面，这样jsessionid就随着HTTP Request返回给Web Server。

7. Chrome70正式版带来了哪些更新？

备受期待的Chrome 70于今天正式登陆Windows、Mac和Linux平台。本次版本更新引入了诸多新的功能，包括禁用谷歌绑定登陆，在Windows平台支持Progressive Web Apps，允许用户严苛限制扩展可访问的网站白名单，此外还有AV1解码器等等。用户可以通过内置的更新程序进行更新，或者直接前往google.com/chrome网站进行下载。

在Chrome 69版本中，Google尝试“简化”登陆选项，一旦用户通过谷歌账号登陆Gmail或者其他谷歌服务之后，那么就会自动登陆Chrome浏览器。此举遭到了很多用户的吐槽，对此在新版本中谷歌对其进行了调整，提供了三项调整：

● 正如下图所示的选项，允许用户关闭网页登陆和浏览器登录之间的账号绑定。如果用户禁用这个选项，那么登陆Google网站或者服务，那么登陆账号之后并不会登陆Chrome。

● 对用户界面进行调整，让用户更清楚的知道同步状态

● 在Chrome 69中在Cookies清理之后依然保留Google账号Cookies，以便于用户保持登陆状态。不过在Chrome 70版本中会删除所有cookies。

虽然这三项改变带来了某些改进，但第一项改变并没有解决主要问题：自动登陆默认情况下依然处于启用状态。

此外Google还在Chrome 70中新增了一系列新的功能。这款拥有10亿用户的浏览器在Windows 平台上现在支持Progressive Web Apps（PWA）。用户可以从开始菜单中触发这些应用，并且能够和其他已经安装的应用一样运行。Google今年早些时候已经停止Chrome应用，现在将开发重心放在PWA上。

AV1是Alliance for Open Media开发的免版税编解码器。与编解码器VP9相比，AV1的压缩效率提高了30％以上。Chrome 70新增了AV1解码器（不包括编码功能）。 用户可前往YouTube的TestTube页面，选择 “Prefer AV1 for SD”或者“Always Prefer AV1”，然后从 AV1 Beta Launch播放列表中播放片段。

此外Chrome 70还修复了23处安全漏洞，包括：

[$N/A][888926] High CVE-2018-17462: Sandbox escape in AppCache. Reported by Ned Williamson and Niklas Baumstark working with Beyond Security’s SecuriTeam Secure Disclosure program on 2018-09-25

[$N/A][888923] High CVE-2018-17463: Remote code execution in V8. Reported by Ned Williamson and Niklas Baumstark working with Beyond Security’s SecuriTeam Secure Disclosure program on 2018-09-25

[$3500][872189] High CVE to be assigned: Heap buffer overflow in Little CMS in PDFium. Reported by Quang Nguyễn (@quangnh89) of Viettel Cyber Security on 2018-08-08

[$3000][887273] High CVE-2018-17464: URL spoof in Omnibox. Reported by xisigr of Tencent’s Xuanwu Lab on 2018-09-20

[$3000][870226] High CVE-2018-17465: Use after free in V8. Reported by Lin Zuojian on 2018-08-02

[$1000][880906] High CVE-2018-17466: Memory corruption in Angle. Reported by Omair on 2018-09-05

[$3000][844881] Medium CVE-2018-17467: URL spoof in Omnibox. Reported by Khalil Zhani on 2018-05-19

[$2000][876822] Medium CVE-2018-17468: Cross-origin URL disclosure in Blink. Reported by James Lee (@Windowsrcer) of Kryptos Logic on 2018-08-22

[$1000][880675] Medium CVE-2018-17469: Heap buffer overflow in PDFium. Reported by Zhen Zhou of NSFOCUS Security Team on 2018-09-05

[$1000][877874] Medium CVE-2018-17470: Memory corruption in GPU Internals. Reported by Zhe Jin（金哲），Luyao Liu(刘路遥) from Chengdu Security Response Center of Qihoo 360 Technology Co. Ltd on 2018-08-27

[$1000][873080] Medium CVE-2018-17471: Security UI occlusion in full screen mode. Reported by Lnyas Zhang on 2018-08-10

[$1000][822518] Medium CVE-2018-17472: iframe sandbox escape on iOS. Reported by Jun Kokatsu (@shhnjk) on 2018-03-16

[$500][882078] Medium CVE-2018-17473: URL spoof in Omnibox. Reported by Khalil Zhani on 2018-09-08

[$500][843151] Medium CVE-2018-17474: Use after free in Blink. Reported by Zhe Jin（金哲），Luyao Liu(刘路遥) from Chengdu Security Response Center of Qihoo 360 Technology Co. Ltd on 2018-05-15

[$500][852634] Low CVE-2018-17475: URL spoof in Omnibox. Reported by Vladimir Metnew on 2018-06-14

[$500][812769] Low CVE-2018-17476: Security UI occlusion in full screen mode. Reported by Khalil Zhani on 2018-02-15

[$500][805496] Low CVE-2018-5179: Lack of limits on update() in ServiceWorker. Reported by Yannic Bonenberger on 2018-01-24

[$N/A][863703] Low CVE-2018-17477: UI spoof in Extensions. Reported by Aaron Muir Hamilton <aaron@correspondwith.me> on 2018-07-14

[895893] Various fixes from internal audits, fuzzing and other initiatives

下载：

Stable 稳定版 32位

最新版本：，文件大小：，查询时间：

http://dl.google.com/release2/chrome/FtlFYnjsE8U_70.0.3538.67/70.0.3538.67_chrome_installer.exe

https://dl.google.com/release2/chrome/FtlFYnjsE8U_70.0.3538.67/70.0.3538.67_chrome_installer.exe

http://www.google.com/dl/release2/chrome/FtlFYnjsE8U_70.0.3538.67/70.0.3538.67_chrome_installer.exe

https://www.google.com/dl/release2/chrome/FtlFYnjsE8U_70.0.3538.67/70.0.3538.67_chrome_installer.exe

SHA1：，

SHA256：

Stable 稳定版 64位

最新版本：，文件大小：，查询时间：

SHA1：，

SHA256：