1.项目用到nginx，介绍一下。

反向代理，7*24小时稳定热部署，主从备份，高并发，静态资源性能优于Tomcat

2.授权是怎么实现的，怎么和用户信息交互？

用户信息验证（md5加密），结合Token（jwt+RSA）

3.密码为什么加盐

盐bai 被称作“Salt 值”，这个值是du由系统随机生成的，并且只有系统知道。即zhi便两个

用户使dao用了同一个密码，由于系统为它们生成的salt值不同，散列值也是不同的。

MD5算法：生成一个128位散列值。

目的：防止反向查询密码，多次尝试破解。

4.线程安全的实现

加锁：synchronized或者ReentrantLock

volatile修饰变量

原子类

线程安全的容器

ThreadLocal

5.两种锁的区别

目前性能优化后无差异，都是可重入锁

ReentrantLock ：

1.需要手动释放锁2.只可以修饰代码块3.底层调用park和unpark加锁。

优点：1.可实现公平锁2.等待可中断3.可以设定多个条件

6.写一个懒汉式单例模式

public class DCLSingleton {

//Double Check Lock单例模式双重校验

private static

DCLSingleton instance = null;

private DCLSingleton() {

}

public static DCLSingleton

getInstance() {

if (instance == null) {//第一层判断主要是为了避免不必要的同步

synchronized (DCLSingleton.class) { if (instance == null) {//第二层判空是为了在null情况下创

建实例instance = new DCLSingleton(); } } } return instance; } }写时候的问题：

synchronized 里应该写类.class。

为什么不能写this？一个类的static 方***先于类的任何一个对象之前初始化，而this是当

前对象。

7.为什么用volatile，会有什么问题？可不可以两次判断，有什么作用

加上volatile，

single = new Singleton();就可以保证instance对象每次都是从主内存中读取的，

就可以采用DCL 来完成单例模式了。当然，volatile或多或少会影响到性能，但考虑到程序

的正确性，牺牲点性能还是值得的。

双重判空，避免每次都进入同步状态。推荐使用枚举类：

public class SingletonObject7 {

private SingletonObject7(){ }

枚举类型是线程安全的，并且

只会装载一次

private enum Singleton{ NSTANCE;

private final SingletonObject7 instance;

Singleton(){

instance = new SingletonObject7();

}

private SingletonObject7

getInstance(){ return instance; } }

public static SingletonObject7 getInstance(){

return

Singleton.INSTANCE.getInstance(); } }

8.为什么用枚举类？

避免反射、克隆、序列化等破坏单例模式。

直接解决：反射：在私有构造方法中加入判断，阻止新实例生成

序列化：不实现序列化，或者重写序列化，重写clone()

9.分布式情况下访问数据库的线程安全问题

使用分布式锁：redis、zookeeper、数据库锁（乐观锁和悲观锁：写锁）

使用异步队列讲多线程转为单线程操作

10.分布式事务与分布式锁的区别

事务是完成ACID的。锁是保障资源访问线程安全的。

11.线程的状态

新建就绪运行死亡阻塞等待长等待

12.等待和阻塞的区别，怎么进入等待？

阻塞：当一个线程试图获bai取一个内部的对象锁，而该锁du被其他线程持有时，则该线

程进入阻塞状态。等待：当一个线程等待另一个线程通知调度器一个条件时，该线程进入

等待状态。例如调用：Object.wait()、Thread.join()以及等待Lock或Condition。

13. 用过线程池么？为什么用线程池（优点）？