文章目录
- 第一题
- 题目:
- 题解:
- 第二题
- 题目
- 题解
- 第三题
- 题目
- 题解
- 第四题
- 题目:
- 题解
- 第五题
- 题目
- 题解
- 第六题
- 题目
- 题解
- 第七题
- 题目:
- 题解
- 第八题
- 题目:
- 题解;
- 题解赛后出
第一题
题目:
【单选】filter 方法意图过滤传入的订单列表中不属于当前系统时间所在日期的订单,以下哪一行代码存在错误?
A.第 7 行
B.第 8 行
C.第 10 行
D.第 13 行
1. public static void filter(ArrayList<Order> orders) {
2.
3. if (orders == null) {
4. return;
5. }
6.
7. SimpleDateFormat formatter = new SimpleDateFormat("YYYY-MM-dd")
8. String currentDay = formatter.format(new Date());
10. Iterator<Order> iterator = orders.iterator();
11. while (iterator.hasNext()) {
12. Order order = iterator.next();
13. if (!currentDay.equals(order.getTransactionDay())) {
14. iterator.remove();
15. }
16. }
17.}
题解:
答案:A
获取当前时间
SimpleDateFormat formatter = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");//设置日期格式
String date = formatter.format(new Date());// new Date()为获取当前系统时间,也可使用当前时间戳
【强制】日期格式化时,传入pattern中年份统一使用小写的y。
日期格式化时,yyyy表示当天所在的年,而大写的YYYY代表的是week in which year(JDK7之后引入的概念),意思是当天所在的周属于的年份,一周从周日开始,周六结束,只要本周跨年,返回的YYYY就是下一年。
第二题
题目
【单选】以下哪种字符串拼接方式,是效率最高、并符合阿里巴巴Java开发手册(Alibaba Java Coding Guidelines)规范的?
A.
public static String concat(List<String> strings) {if (strings == null || strings.isEmpty()) {return "";}StringBuilder builder = new StringBuilder();for (String string : strings) {builder.append(string);}return builder.toString();
}
B.
public static String concat(List<String> strings) {if (strings == null || strings.isEmpty()) {return "";}StringBuffer buffer = new StringBuffer();for (String string : strings) {buffer.append(string);}return buffer.toString();
}
C.
public static String concat(List<String> strings) {if (strings == null || strings.isEmpty()) {return "";}String result = strings.get(0);for (int i = 1; i < strings.length(); i++) {result = result + strings.get(i);}return result;
}
D.
public static String concat(List<String> strings) {if (strings == null || strings.isEmpty()) {return "";}return strings.stream().reduce((x, y) -> x + y).get();
}
题解
选C
【强制】在日志输出时,字符串变量之间的拼接使用占位符的方式。 说明:因为String字符串的拼接会使用StringBuilder的append()方式,有一定的性能损耗。使用占位符仅是替换动作,可以有效提升性能。 正例:logger.debug(“Processing trade with id: {} and symbol: {}”, id, symbol);
第三题
题目
【单选】以下哪段代码,调用 getHelper 的过程,不是线程安全的
A.
public class LazyInitDemo {private static Helper HELPER = null;public static synchronized Helper getHelper() {if (HELPER == null) {HELPER = new Helper();}return HELPER;}
}
B.
public class LazyInitDemo {private Helper helper = null;public Helper getHelper() {if (helper == null) {synchronized (this) {if (helper == null) {helper = new Helper();}}}return helper;}
}
C.
public class LazyInitDemo { private static class HelperHolder { private static final Helper HELPER = new Helper(); } public static final Helper getHelper() { return HelperHolder.HELPER; }
}
D.
public class PreInitDemo{private static final Helper HELPER = new Helper();public static Helper getHelper(){return HELPER;}
}
题解
选B
【推荐】通过双重检查锁(double-checked locking)(在并发场景下)实现延迟初始化的优化问题隐患(可参考 The “Double-Checked Locking is Broken” Declaration),推荐解决方案中较为简单一种(适用于JDK5及以上版本),将目标属性声明为 volatile型(比如修改helper的属性声明为private volatile Helper helper = null;)。
反例:
public class LazyInitDemo {private Helper helper = null;public Helper getHelper() {if (helper == null) {synchronized (this) {if (helper == null) { helper = new Helper(); }}}return helper;}// other methods and fields...
}
第四题
题目:
【单选】 以下哪个选项的 getTypeString 函数,没有 bug?
A.
public class Type {public enum TypeEnum {ZERO,ONE}private TypeEnum type;public TypeEnum getType() {return type;}public void setType(TypeEnum type) {this.type = type;}public String getTypeString() {switch (type) {case ZERO:return "ZERO";case ONE:return "ONE";default:return "OTHER";}}
}
B.
public class Type {private String type;public String getType() {return type;}public void setType(String type) {this.type = type;}public String getTypeString() {switch (type) {case "0":return "ZERO";case "1":return "ONE";default:return "OTHER";}}
}
C.
public class Type {private int type;public int getType() {return type;}public void setType(int type) {this.type = type;}public String getTypeString() {switch (type) {case 0:return "ZERO";case 1:return "ONE";default:return "OTHER";}}
}
D.
public class Type {private Integer type;public Integer getType() {return type;}public void setType(Integer type) {this.type = type;}public String getTypeString() {switch (type) {case 0:return "ZERO";case 1:return "ONE";default:return "OTHER";}}
}
题解
选C
【强制】在一个switch块内,每个case要么通过continue/break/return等来终止,要么注释说明程序将继续执行到哪一个case为止;在一个switch块内,都必须包含一个default语句并且放在最后,即使它什么代码也没有。 说明:注意break是退出switch语句块,而return是退出方法体。
【强制】当switch括号内的变量类型为String并且此变量为外部参数时,必须先进行null判断。 反例:如下的代码输出是什么?
public class SwitchString {public static void main(String[] args) {method(null);}public static void method(String param) {switch (param) {// 肯定不是进入这里case "sth":System.out.println("it's sth");break;// 也不是进入这里case "null":System.out.println("it's null");break;// 也不是进入这里default:System.out.println("default");}}
}
【强制】在if/else/for/while/do语句中必须使用大括号。
说明:即使只有一行代码,禁止不采用大括号的编码方式:if (condition) statements;
2. switch 语句中的变量类型可以是: byte、short、int 或者 char。从 Java SE 7 开始,switch 支持字符串 String 类型了,同时 case 标签必须为字符串常量或字面量。
第五题
题目
【单选】执行:ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=8888,执行完之后,任何一台机器ssh root@IP -p 8888,输入任意密码,成功登录。 问:该后门为什么能够任意密码登陆?
A. sshd 不指定配置文件启动时,所有账号均可任意密码登陆
B. sshd 因为被链接到/tmp目录,由于文件权限原因,可任意密码登陆
C. sshd 因为被链接为/tmp/su,由于pam模块认证原因,可任意密码登陆
D. sshd 因为被链接到/tmp目录,由于位置发生变化导致无法找到/etc/shadow文件因此放行登陆请求
题解
D
第六题
题目
【单选】\\.\globalroot\device\condrv\kernelconnect 在 Windows 中谷歌 Chrome 浏览器输入以上地址并回车可能会发生什么非预期的效果?
A. 浏览器崩溃
B. 成为阿里云锦鲤
C. 蓝屏
D. 黑屏
题解
选A
第七题
题目:
【不定项】以下哪种是 SQL 注入攻击?
A. content=1 union select 1
B. name=updatexml(1,user(),1)
C. id=i and 1 like 1
D. id=<script src="//bxssme.cn">
题解
AB
【强制】用户输入的SQL参数严格使用参数绑定或者METADATA字段值限定,防止SQL注入,禁止字符串拼接SQL访问数据库。
反例:某系统签名大量被恶意修改,即是因为对于危险字符 # --没有进行转义,导致数据库更新时,where后边的信息被注释掉,对全库进行更新。
【强制】sql.xml配置参数使用:#{},#param# 不要使用${} 此种方式容易出现SQL注入。
第八题
题目:
【不定项】以下哪种是 XSS 攻击?
A. id=confirm(1)
B. id=<img src=1 onerror=1>
C. id=<script>edoejx()</script>
D. content=1 and abs(2)
题解;
ABC
题解赛后出
我的答案:
A
C
B
C
D
A
AB
ABC
然后50分,卡死在第一关,哭死
