Java研发方向如何准备BAT技术面试答案

1.面向对象和面向过程的区别 面向过程 优势：性能比面向对象高，由于类调用时须要实例化，开销比较大，比较消耗资源;好比单片机、嵌入式开发、Linux/Unix等通常采用面向过程开发，性能是最重要的因素。 缺点：没有面向对象易维护、易复用、易扩展

面向对象 优势：易维护、易复用、易扩展，因为面向对象有封装、继承、多态性的特性，能够设计出低耦合的系统，使系统更加灵活、更加易于维护 缺点：性能比面向过程低

2.Java的四个基本特性（抽象、封装、继承，多态） 抽象：就是把现实生活中的某一类东西提取出来，用程序代码表示，咱们一般叫作类或者接口。抽象包括两个方面：一个是数据抽象，一个是过程抽象。数据抽象也就是对象的属性。过程抽象是对象的行为特征。 封装：把客观事物封装成抽象的类，而且类能够把本身的数据和方法只让可信的类或者对象操做，对不可信的进行封装隐藏。封装分为属性的封装和方法的封装。 继承：是对有着共同特性的多类事物，进行再抽象成一个类。这个类就是多类事物的父类。父类的意义在于抽取多类事物的共性。 多态：容许不一样类的对象对同一消息作出响应。方法的重载、类的覆盖正体现了多态。

3.重载和重写的区别 重载：发生在同一个类中，方法名必须相同，参数类型不一样、个数不一样、顺序不一样，方法返回值和访问修饰符能够不一样，发生在编译时。 重写：发生在父子类中，方法名、参数列表必须相同，返回值小于等于父类，抛出的异常小于等于父类，访问修饰符大于等于父类；若是父类方法访问修饰符为private则子类中就不是重写。

4.构造器Constructor是否可被override 构造器不能被重写，不能用static修饰构造器，只能用 public private protected这三个权限修饰符，且不能有返回语句。

5.访问控制符public,protected,private,以及默认的区别 private只有在本类中才能访问； public在任何地方都能访问； protected在同包内的类及包外的子类能访问； 默认不写在同包内能访问。

6.是否能够继承String类 String类是final类故不能够继承，一切由final修饰过的都不能继承

7.String和StringBuffer、StringBuilder的区别 可变性： String类中使用字符数组保存字符串，private final char value[]，因此string对象是不可变的。 StringBuilder与StringBuffer都继承自AbstractStringBuilder类，在AbstractStringBuilder中也是使用字符数组保存字符串，char[] value，这两种对象都是可变的。 线程安全性： String中的对象是不可变的，也就能够理解为常量，线程安全。 AbstractStringBuilder是StringBuilder与StringBuffer的公共父类，定义了一些字符串的基本操做，如expandCapacity、append、insert、indexOf等公共方法。StringBuffer对方法加了同步锁或者对调用的方法加了同步锁，因此是线程安全的。StringBuilder并无对方法进行加同步锁，因此是非线程安全的。 性能： 每次对String 类型进行改变的时候，都会生成一个新的 String 对象，而后将指针指向新的 String 对象。StringBuffer每次都会对 StringBuffer 对象自己进行操做，而不是生成新的对象并改变对象引用。相同状况下使用 StirngBuilder 相比使用 StringBuffer 仅能得到 10%~15% 左右的性能提高，但却要冒多线程不安全的风险。

8.hashCode和equals方法的关系 equals相等，hashcode必相等；hashcode相等，equals可能不相等。

9.抽象类和接口的区别 语法层次： 抽象类和接口分别给出了不一样的语法定义 设计层次： 抽象层次不一样，抽象类是对类抽象，而接口是对行为的抽象。抽象类是对整个类总体进行抽象，包括属性、行为，可是接口倒是对类局部（行为）进行抽象。 跨域不一样，抽象类所体现的是一种继承关系，要想使得继承关系合理，父类和派生类之间必须存在"is-a" 关系，即父类和派生类在概念本质上应该是相同的。对于接口则否则，并不要求接口的实现者和接口定义在概念本质上是一致的，仅仅是实现了接口定义的契约而已，"like-a"的关系。。 设计层次不一样，抽象类是自底向上抽象而来的，接口是自顶向下设计出来的。

10.自动装箱与拆箱 装箱：将基本类型用它们对应的引用类型包装起来； 拆箱：将包装类型转换为基本数据类型； Java使用自动装箱和拆箱机制，节省了经常使用数值的内存开销和建立对象的开销，提升了效率，由编译器来完成，编译器会在编译期根据语法决定是否进行装箱和拆箱动做。

11.什么是泛型、为何要使用以及泛型擦除 泛型，即“参数化类型”。 建立集合时就指定集合元素的类型，该集合只能保存其指定类型的元素，避免使用强制类型转换。 Java编译器生成的字节码是不包涵泛型信息的，泛型类型信息将在编译处理是被擦除，这个过程即类型擦除。 泛型擦除能够简单的理解为将泛型java代码转换为普通java代码，只不过编译器更直接点，将泛型java代码直接转换成普通java字节码。 类型擦除的主要过程以下： 一.将全部的泛型参数用其最左边界（最顶级的父类型）类型替换。 二.移除全部的类型参数。

12.Java中的集合类及关系图 List和Set继承自Collection接口。 Set无序不容许元素重复。HashSet和TreeSet是两个主要的实现类。 List有序且容许元素重复。ArrayList、LinkedList和Vector是三个主要的实现类。 Map也属于集合系统，但和Collection接口不要紧。Map是key对value的映射集合，其中key列就是一个集合。key不能重复，可是value能够重复。 HashMap、TreeMap和Hashtable是三个主要的实现类。 SortedSet和SortedMap接口对元素按指定规则排序，SortedMap是对key列进行排序。

13.HashMap实现原理 具体原理一句两句也说不清楚，网络文章： zhangshixi.iteye.com/blog/672697 www.admin10000.com/document/33…

14.HashTable实现原理 具体原理一句两句也说不清楚，网络文章： www.cnblogs.com/skywang1234… blog.csdn.net/chdjj/artic…

15.HashMap和HashTable区别 一.HashTable的方法前面都有synchronized来同步，是线程安全的；HashMap未经同步，是非线程安全的。 二.HashTable不容许null值(key和value都不能够) ；HashMap容许null值(key和value均可以)。 三.HashTable有一个contains(Object value)功能和containsValue(Object value)功能同样。 四.HashTable使用Enumeration进行遍历；HashMap使用Iterator进行遍历。 五.HashTable中hash数组默认大小是11，增长的方式是 old*2+1；HashMap中hash数组的默认大小是16，并且必定是2的指数。 六.哈希值的使用不一样，HashTable直接使用对象的hashCode； HashMap从新计算hash值，并且用与代替求模。

16.ArrayList和vector区别 ArrayList和 Vector都实现了List接口， 都是经过数组实现的。 Vector是线程安全的，而ArrayList是非线程安全的。 List第一次建立的时候，会有一个初始大小，随着不断向List中增长元素，当 List 认为容量不够的时候就会进行扩容。Vector缺省状况下自动增加原来一倍的数组长度，ArrayList增加原来的50%。

17.ArrayList和LinkedList区别及使用场景 ArrayList底层是用数组实现的，能够认为ArrayList是一个可改变大小的数组。随着愈来愈多的元素被添加到ArrayList中，其规模是动态增长的。 LinkedList底层是经过双向链表实现的， LinkedList和ArrayList相比，增删的速度较快。可是查询和修改值的速度较慢。同时，LinkedList还实现了Queue接口，因此他还提供了offer(), peek(), poll()等方法。 LinkedList更适合从中间插入或者删除（链表的特性）。 ArrayList更适合检索和在末尾插入或删除（数组的特性）。

18.Collection和Collections的区别 java.util.Collection 是一个集合接口。它提供了对集合对象进行基本操做的通用接口方法。Collection接口在Java 类库中有不少具体的实现。Collection接口的意义是为各类具体的集合提供了最大化的统一操做方式。 java.util.Collections 是一个包装类。它包含有各类有关集合操做的静态多态方法。此类不能实例化，就像一个工具类，服务于Java的Collection框架。

19.Concurrenthashmap实现原理 具体原理一句两句也说不清楚，网络文章： www.cnblogs.com/ITtangtang/… ifeve.com/concurrenth…

20.Error、Exception区别 Error类和Exception类的父类都是throwable类，他们的区别是： Error类通常是指与虚拟机相关的问题，如系统崩溃，虚拟机错误，内存空间不足，方法调用栈溢等。对于这类错误的致使的应用程序中断，仅靠程序自己没法恢复和和预防，遇到这样的错误，建议让程序终止。 Exception类表示程序能够处理的异常，能够捕获且可能恢复。遇到这类异常，应该尽量处理异常，使程序恢复运行，而不该该随意终止异常。

21.Unchecked Exception和Checked Exception，各列举几个 Unchecked Exception: a. 指的是程序的瑕疵或逻辑错误，而且在运行时没法恢复。 b. 包括Error与RuntimeException及其子类，如：OutOfMemoryError, UndeclaredThrowableException, IllegalArgumentException, IllegalMonitorStateException, NullPointerException, IllegalStateException, IndexOutOfBoundsException等。 c. 语法上不须要声明抛出异常。

Checked Exception: a. 表明程序不能直接控制的无效外界状况（如用户输入，数据库问题，网络异常，文件丢失等） b. 除了Error和RuntimeException及其子类以外，如：ClassNotFoundException, NamingException, ServletException, SQLException, IOException等。 c. 须要try catch处理或throws声明抛出异常。

22.Java中如何实现代理机制(JDK、CGLIB) JDK动态代理：代理类和目标类实现了共同的接口，用到InvocationHandler接口。 CGLIB动态代理：代理类是目标类的子类， 用到MethodInterceptor接口

23.多线程的实现方式 继承Thread类、实现Runnable接口、使用ExecutorService、Callable、Future实现有返回结果的多线程。

24.线程的状态转换

25.如何中止一个线程 这个问题简单总结不必定说的清，看一篇网络文章： www.cnblogs.com/greta/p/562…

26.什么是线程安全 线程安全就是多线程访问同一代码，不会产生不肯定的结果。

27.如何保证线程安全 对非安全的代码进行加锁控制； 使用线程安全的类； 多线程并发状况下，线程共享的变量改成方法级的局部变量。

28.Synchronized如何使用 synchronized是Java中的关键字，是一种同步锁。它修饰的对象有如下几种： 一. 修饰一个代码块，被修饰的代码块称为同步语句块，其做用的范围是大括号{}括起来的代码，做用的对象是调用这个代码块的对象； 二. 修饰一个方法，被修饰的方法称为同步方法，其做用的范围是整个方法，做用的对象是调用这个方法的对象； 三. 修改一个静态的方法，其做用的范围是整个静态方法，做用的对象是这个类的全部对象； 四. 修改一个类，其做用的范围是synchronized后面括号括起来的部分，做用主的对象是这个类的全部对象。

29.synchronized和Lock的区别 主要相同点：Lock能完成synchronized所实现的全部功能 主要不一样点：Lock有比synchronized更精确的线程语义和更好的性能。Lock的锁定是经过代码实现的，而synchronized是在JVM层面上实现的，synchronized会自动释放锁，而Lock必定要求程序员手工释放，而且必须在finally从句中释放。Lock还有更强大的功能，例如，它的tryLock方法能够非阻塞方式去拿锁。Lock锁的范围有局限性，块范围，而synchronized能够锁住块、对象、类。

30.多线程如何进行信息交互 void notify() 唤醒在此对象监视器上等待的单个线程。 void notifyAll() 唤醒在此对象监视器上等待的全部线程。 void wait() 致使当前的线程等待，直到其余线程调用此对象的notify()方法或notifyAll()方法。 void wait(long timeout) 致使当前的线程等待，直到其余线程调用此对象的notify()方法或notifyAll()方法，或者超过指定的时间量。 void wait(long timeout, int nanos) 致使当前的线程等待，直到其余线程调用此对象的notify()方法或notifyAll()方法，或者其余某个线程中断当前线程，或者已超过某个实际时间量。

31.sleep和wait的区别(考察的方向是是否会释放锁) sleep()方法是Thread类中方法，而wait()方法是Object类中的方法。 sleep()方法致使了程序暂停执行指定的时间，让出cpu该其余线程，可是他的监控状态依然保持者，当指定的时间到了又会自动恢复运行状态，在调用sleep()方法的过程当中，线程不会释放对象锁。而当调用wait()方法的时候，线程会放弃对象锁，进入等待此对象的等待锁定池，只有针对此对象调用notify()方法后本线程才进入对象锁定池准备

32.多线程与死锁 死锁是指两个或两个以上的进程在执行过程当中，因争夺资源而形成的一种互相等待的现象，若无外力做用，它们都将没法推动下去。 产生死锁的缘由： 一.由于系统资源不足。 二.进程运行推动的顺序不合适。 三.资源分配不当。

33.如何才能产生死锁 产生死锁的四个必要条件： 一.互斥条件：所谓互斥就是进程在某一时间内独占资源。 二.请求与保持条件：一个进程因请求资源而阻塞时，对已得到的资源保持不放。 三.不剥夺条件:进程已得到资源，在末使用完以前，不能强行剥夺。 四.循环等待条件:若干进程之间造成一种头尾相接的循环等待资源关系。

34.死锁的预防 打破产生死锁的四个必要条件中的一个或几个，保证系统不会进入死锁状态。 一.打破互斥条件。即容许进程同时访问某些资源。可是，有的资源是不容许被同时访问的，像打印机等等，这是由资源自己的属性所决定的。因此，这种办法并没有实用价值。 二.打破不可抢占条件。即容许进程强行从占有者那里夺取某些资源。就是说，当一个进程已占有了某些资源，它又申请新的资源，但不能当即被知足时，它必须释放所占有的所有资源，之后再从新申请。它所释放的资源能够分配给其它进程。这就至关于该进程占有的资源被隐蔽地强占了。这种预防死锁的方法实现起来困难，会下降系统性能。 三.打破占有且申请条件。能够实行资源预先分配策略。即进程在运行前一次性地向系统申请它所须要的所有资源。若是某个进程所需的所有资源得不到知足，则不分配任何资源，此进程暂不运行。只有当系统可以知足当前进程的所有资源需求时，才一次性地将所申请的资源所有分配给该进程。因为运行的进程已占有了它所需的所有资源，因此不会发生占有资源又申请资源的现象，所以不会发生死锁。 四.打破循环等待条件，实行资源有序分配策略。采用这种策略，即把资源事先分类编号，按号分配，使进程在申请，占用资源时不会造成环路。全部进程对资源的请求必须严格按资源序号递增的顺序提出。进程占用了小号资源，才能申请大号资源，就不会产生环路，从而预防了死锁。

35.什么叫守护线程，用什么方法实现守护线程 守护线程是为其余线程的运行提供服务的线程。 setDaemon(boolean on)方法能够方便的设置线程的Daemon模式，true为守护模式，false为用户模式。

36.Java线程池技术及原理 这个有点长，仍是看一篇文章吧： www.importnew.com/19011.html www.cnblogs.com/dolphin0520…

37.java并发包concurrent及经常使用的类 这个内容有点多，须要仔细看： 并发包诸类概览：www.raychase.net/1912 线程池：www.cnblogs.com/dolphin0520… 锁：www.cnblogs.com/dolphin0520… 集合：www.cnblogs.com/huangfox/ar…

38.volatile关键字 用volatile修饰的变量，线程在每次使用变量的时候，都会读取变量修改后的最的值。volatile很容易被误用，用来进行原子性操做。 Java语言中的volatile变量能够被看做是一种 “程度较轻的 synchronized”；与 synchronized 块相比，volatile 变量所需的编码较少，而且运行时开销也较少，可是它所能实现的功能也仅是synchronized的一部分。锁提供了两种主要特性：互斥（mutual exclusion）和可见性（visibility）。互斥即一次只容许一个线程持有某个特定的锁，所以可以使用该特性实现对共享数据的协调访问协议，这样，一次就只有一个线程可以使用该共享数据。可见性必须确保释放锁以前对共享数据作出的更改对于随后得到该锁的另外一个线程是可见的，若是没有同步机制提供的这种可见性保证，线程看到的共享变量多是修改前的值或不一致的值，这将引起许多严重问题。Volatile变量具备synchronized的可见性特性，可是不具有原子特性。这就是说线程可以自动发现 volatile 变量的最新值。 要使volatile变量提供理想的线程安全，必须同时知足下面两个条件：对变量的写操做不依赖于当前值；该变量没有包含在具备其余变量的不变式中。 第一个条件的限制使volatile变量不能用做线程安全计数器。虽然增量操做（x++）看上去相似一个单独操做，实际上它是一个由读取－修改－写入操做序列组成的组合操做，必须以原子方式执行，而volatile不能提供必须的原子特性。实现正确的操做须要使 x 的值在操做期间保持不变，而 volatile 变量没法实现这点。 每个线程运行时都有一个线程栈，线程栈保存了线程运行时候变量值信息。当线程访问某一个对象时候值的时候，首先经过对象的引用找到对应在堆内存的变量的值，而后把堆内存变量的具体值load到线程本地内存中，创建一个变量副本，以后线程就再也不和对象在堆内存变量值有任何关系，而是直接修改副本变量的值，在修改完以后的某一个时刻（线程退出以前），自动把线程变量副本的值回写到对象在堆中变量。这样在堆中的对象的值就产生变化了。

read and load 从主存复制变量到当前工做内存 use and assign 执行代码，改变共享变量值 store and write 用工做内存数据刷新主存相关内容 其中use and assign 能够屡次出现，可是这一些操做并非原子性，也就是 在read load以后，若是主内存count变量发生修改以后，线程工做内存中的值因为已经加载，不会产生对应的变化，因此计算出来的结果会和预期不同。

39.Java中的NIO，BIO，AIO分别是什么

BIO:同步并阻塞，服务器实现模式为一个链接一个线程，即客户端有链接请求时服务器端就须要启动一个线程进行处理，若是这个链接不作任何事情会形成没必要要的线程开销，固然能够经过线程池机制改善。BIO方式适用于链接数目比较小且固定的架构，这种方式对服务器资源要求比较高，并发局限于应用中，JDK1.4之前的惟一选择，但程序直观简单易理解。 NIO:同步非阻塞，服务器实现模式为一个请求一个线程，即客户端发送的链接请求都会注册到多路复用器上，多路复用器轮询到链接有I/O请求时才启动一个线程进行处理。NIO方式适用于链接数目多且链接比较短（轻操做）的架构，好比聊天服务器，并发局限于应用中，编程比较复杂，JDK1.4开始支持。 AIO:异步非阻塞，服务器实现模式为一个有效请求一个线程，客户端的I/O请求都是由OS先完成了再通知服务器应用去启动线程进行处理.AIO方式使用于链接数目多且链接比较长（重操做）的架构，好比相册服务器，充分调用OS参与并发操做，编程比较复杂，JDK7开始支持。

40.IO和NIO区别 一.IO是面向流的，NIO是面向缓冲区的。 二.IO的各类流是阻塞的，NIO是非阻塞模式。 三.Java NIO的选择器容许一个单独的线程来监视多个输入通道，你能够注册多个通道使用一个选择器，而后使用一个单独的线程来“选择”通道：这些通道里已经有能够处理的输入，或者选择已准备写入的通道。这种选择机制，使得一个单独的线程很容易来管理多个通道。

41.序列化与反序列化 把对象转换为字节序列的过程称为对象的序列化。 把字节序列恢复为对象的过程称为对象的反序列化。 对象的序列化主要有两种用途： 一.把对象的字节序列永久地保存到硬盘上，一般存放在一个文件中； 二.在网络上传送对象的字节序列。 当两个进程在进行远程通讯时，彼此能够发送各类类型的数据。不管是何种类型的数据，都会以二进制序列的形式在网络上传送。发送方须要把这个Java对象转换为字节序列，才能在网络上传送；接收方则须要把字节序列再恢复为Java对象。

42.常见的序列化协议有哪些 Protobuf, Thrift, Hessian, Kryo

43.内存溢出和内存泄漏的区别 内存溢出是指程序在申请内存时，没有足够的内存空间供其使用，出现out of memory。 内存泄漏是指分配出去的内存再也不使用，可是没法回收。

44.Java内存模型及各个区域的OOM，如何重现OOM 这部份内容很重要，详细阅读《深刻理解Java虚拟机》，也能够详细阅读这篇网络文章http://hllvm.group.iteye.com/group/wiki/2857-JVM

45.出现OOM如何解决 一. 可经过命令按期抓取heap dump或者启动参数OOM时自动抓取heap dump文件。 二. 经过对比多个heap dump，以及heap dump的内容，分析代码找出内存占用最多的地方。 三. 分析占用的内存对象，是不是由于错误致使的内存未及时释放，或者数据过多致使的内存溢出。

46.用什么工具能够查出内存泄漏 一. Memory Analyzer－是一款开源的JAVA内存分析软件，查找内存泄漏，能容易找到大块内存并验证谁在一直占用它，它是基于Eclipse RCP(Rich Client Platform)，能够下载RCP的独立版本或者Eclipse的插件。 二. JProbe－分析Java的内存泄漏。 三. JProfiler－一个全功能的Java剖析工具，专用于分析J2SE和J2EE应用程序。它把CPU、执行绪和内存的剖析组合在一个强大的应用中，GUI能够找到效能瓶颈、抓出内存泄漏、并解决执行绪的问题。 四. JRockit－用来诊断Java内存泄漏并指出根本缘由，专门针对Intel平台并获得优化，能在Intel硬件上得到最高的性能。 五. YourKit .NET & Java Profiling业界领先的Java和.NET程序性能分析工具。 六. AutomatedQA －AutomatedQA的获奖产品performance profiling和memory debugging工具集的下一代替换产品，支持Microsoft, Borland, Intel, Compaq 和 GNU编译器。能够为.NET和Windows程序生成全面细致的报告，从而帮助您轻松隔离并排除代码中含有的性能问题和内存/资源泄露问题。支持.Net 1.0,1.1,2.0,3.0和Windows 32/64位应用程序。 七. Compuware DevPartner Java Edition－包含Java内存检测,代码覆盖率测试,代码性能测试,线程死锁,分布式应用等几大功能模块

47.Java内存管理及回收算法 阅读这篇文章：www.cnblogs.com/hnrainll/ar…

48.Java类加载器及如何加载类(双亲委派) 阅读文章：www.ibm.com/developerwo… （推荐） 或http://blog.csdn.net/zhoudaxia/article/details/35824249

49.xml解析方式 一.DOM(JAXP Crimson解析器) 二.SAX 三.JDOM 四.DOM4J 区别： 一.DOM4J性能最好，连Sun的JAXM也在用DOM4J。目前许多开源项目中大量采用DOM4J，例如大名鼎鼎的hibernate也用DOM4J来读取XML配置文件。若是不考虑可移植性，那就采用DOM4J. 二.JDOM和DOM在性能测试时表现不佳，在测试10M文档时内存溢出。在小文档状况下还值得考虑使用DOM和JDOM。虽然JDOM的开发者已经说明他们指望在正式发行版前专一性能问题，可是从性能观点来看，它确实没有值得推荐之处。另外，DOM还是一个很是好的选择。DOM实现普遍应用于多种编程语言。它仍是许多其它与XML相关的标准的基础，由于它正式得到W3C推荐(与基于非标准的Java模型相对)，因此在某些类型的项目中可能也须要它(如在JavaScript中使用DOM)。 三.SAX表现较好，这要依赖于它特定的解析方式－事件驱动。一个SAX检测即将到来的XML流，但并无载入到内存(固然当XML流被读入时，会有部分文档暂时隐藏在内存中)。

50.Statement和PreparedStatement之间的区别 一.PreparedStatement是预编译的,对于批量处理能够大大提升效率. 也叫JDBC存储过程 二.使用 Statement 对象。在对数据库只执行一次性存取的时侯，用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大，对于一次性操做并不会带来额外的好处。 三.statement每次执行sql语句，相关数据库都要执行sql语句的编译，preparedstatement是预编译得, preparedstatement支持批处理 四.代码片断1: String updateString = "UPDATE COFFEES SET SALES = 75 " + "WHERE COF_NAME LIKE ′Colombian′"; stmt.executeUpdate(updateString); 代码片断2: PreparedStatement updateSales = con.prepareStatement("UPDATE COFFEES SET SALES = ? WHERE COF_NAME LIKE ? "); updateSales.setInt(1, 75); updateSales.setString(2, "Colombian"); updateSales.executeUpdate(); 片段2和片段1的区别在于，后者使用了PreparedStatement对象，而前者是普通的Statement对象。PreparedStatement对象不只包含了SQL语句，并且大多数状况下这个语句已经被预编译过，于是当其执行时，只需DBMS运行SQL语句，而没必要先编译。当你须要执行Statement对象屡次的时候，PreparedStatement对象将会大大下降运行时间，固然也加快了访问数据库的速度。 这种转换也给你带来很大的便利，没必要重复SQL语句的句法，而只需更改其中变量的值，即可从新执行SQL语句。选择PreparedStatement对象与否，在于相同句法的SQL语句是否执行了屡次，并且两次之间的差异仅仅是变量的不一样。若是仅仅执行了一次的话，它应该和普通的对象毫无差别，体现不出它预编译的优越性。 五.执行许多SQL语句的JDBC程序产生大量的Statement和PreparedStatement对象。一般认为PreparedStatement对象比Statement对象更有效,特别是若是带有不一样参数的同一SQL语句被屡次执行的时候。PreparedStatement对象容许数据库预编译SQL语句，这样在随后的运行中能够节省时间并增长代码的可读性。 然而，在Oracle环境中，开发人员实际上有更大的灵活性。当使用Statement或PreparedStatement对象时，Oracle数据库会缓存SQL语句以便之后使用。在一些状况下,因为驱动器自身须要额外的处理和在Java应用程序和Oracle服务器间增长的网络活动，执行PreparedStatement对象实际上会花更长的时间。 然而，除了缓冲的问题以外，至少还有一个更好的缘由使咱们在企业应用程序中更喜欢使用PreparedStatement对象,那就是安全性。传递给PreparedStatement对象的参数能够被强制进行类型转换，使开发人员能够确保在插入或查询数据时与底层的数据库格式匹配。 当处理公共Web站点上的用户传来的数据的时候，安全性的问题就变得极为重要。传递给PreparedStatement的字符串参数会自动被驱动器忽略。最简单的状况下，这就意味着当你的程序试着将字符串“D'Angelo”插入到VARCHAR2中时，该语句将不会识别第一个“，”，从而致使悲惨的失败。几乎不多有必要建立你本身的字符串忽略代码。 在Web环境中，有恶意的用户会利用那些设计不完善的、不能正确处理字符串的应用程序。特别是在公共Web站点上,在没有首先经过PreparedStatement对象处理的状况下，全部的用户输入都不该该传递给SQL语句。此外，在用户有机会修改SQL语句的地方，如HTML的隐藏区域或一个查询字符串上，SQL语句都不该该被显示出来。

若是想学习Java工程化、高性能及分布式、深刻浅出。性能调优、Spring，MyBatis，Netty源码分析的朋友能够加个人Java高级程序员群：180705916，群里有阿里大牛直播讲解技术，以及Java大型互联网技术的视频免费分享给你们。 简书著做权归做者全部，任何形式的转载都请联系做者得到受权并注明出处。