Java核心技术及面试指南 数据库方面的面试题归纳以及总结

5.1.7.1 事务的四大特性是什么？

⑴ 原子性（Atomicity）

　　原子性是指事务包含的所有操作要么全部成功，要么全部失败回滚。

⑵ 一致性（Consistency）

　　一致性是指事务必须使数据库从一个一致性状态变换到另一个一致性状态，也就是说一个事务执行之前和执行之后都必须处于一致性状态。

⑶ 隔离性（Isolation）

　　隔离性是当多个用户并发访问数据库时，比如操作同一张表时，数据库为每一个用户开启的事务，不能被其他事务的操作所干扰，多个并发事务之间要相互隔离。

⑷ 持久性（Durability）

　　持久性是指一个事务一旦被提交了，那么对数据库中的数据的改变就是永久性的，即便是在数据库系统遇到故障的情况下也不会丢失提交事务的操作。

5.1.7.2 共享锁和排斥锁的含义以及用途？

共享锁又称读锁，若事务T对数据对象A加上S锁，则事务T可以读A但不能修改A，其他事务只能再对A加S锁，而不能加X锁，直到T释放A上的S锁。

排他锁又称写锁。若事务T对数据对象A加上X锁，事务T可以读A也可以修改A，其他事务不能再对A加任何锁，直到T释放A上的锁。这保证了其他事务在T释放A上的锁之前不能再读取和修改A。排他锁很好理解，是自己独占资源。

5.1.7.3 乐观锁和悲观锁的含义以及用途？

乐观锁总是认为不会产生并发问题，每次去取数据的时候总认为不会有其他线程对数据进行修改，因此不会上锁，但是在更新时会判断其他线程在这之前有没有对数据进行修改，一般会使用版本号机制或CAS操作实现。

悲观锁总是假设最坏的情况，每次取数据时都认为其他线程会修改，所以都会加锁（读锁、写锁、行锁等），当其他线程想要访问数据时，都需要阻塞挂起。可以依靠数据库实现，如行锁、读锁和写锁等，都是在操作之前加锁，在Java中，synchronized的思想也是悲观锁。

5.1.7.4 内连接、外连接、全连接和左连接的语法以及用途。

1、内联接使用比较运算符根据每个表共有的列的值匹配两个表中的行。例如，检索 students和courses表中学生标识号相同的所有行。

2、外联接。外联接可以是左向外联接、右向外联接或完整外部联接。在 FROM子句中指定外联接时，可以由下列几组关键字中的一组指定：

3左连接和左外连接

左向外联接的结果集包括  LEFT OUTER子句中指定的左表的所有行，而不仅仅是联接列所匹配的行。如果左表的某行在右表中没有匹配行，则在相关联的结果集行中右表的所有选择列表列均为空值。

FULL  JOIN 或 FULL OUTER JOIN,完整外部联接返回左表和右表中的所有行。当某行在另一个表中没有匹配行时，则另一个表的选择列表列包含空值。如果表之间有匹配行，则整个结果集行包含基表的数据值。   
    4 交叉联接   交叉联接返回左表中的所有行，左表中的每一行与右表中的所有行组合。交叉联接也称作笛卡尔积。

5.1.7.5 第一、第二和第三范式的含义以及反范式的含义。你在建表时，用到的是哪种范式？

“设计过表”标志着一个初级程序员开始成熟，这里我姑且不论数据表的业务逻辑，一般的公司是怎么“合理地设计数据表”？其实在设计一个商业项目的数据表时，离不开“业务需求”。

第一，如果在设计的时候，已经明确地知道这个系统的数据量不会太大，比如一个中学的图书管理系统，最多有10万条书本的数据，过去一个月里借阅记录不会超过1万条，也就是说表之间的关联代价不会太高，那么用“三范式”的原则是必须的。毕竟三范式能避免数据冗余带来的更新插入上“需要同时多表里相同字段”的麻烦。

第二，如果表的数据量很大，比如我刚才举的在线购物网站的例子，我们可能就需要冗余数据。在订单流水表里，同时放入用户邮件地址和商品名的字段。

在得到“免去连接操作”的好处同时，这样做也是有代价的，比如用户一旦更新了邮件地址，那么我们就需要同时在会员表和订单流水表里修改该字段，这就是冗余带来的后果。

除去一些技术点的描述，本篇更想告诉大家的是，你不仅需要掌握诸如“连接”和“范式”之类的技术，你更该从业务角度，从权衡各种“建表代价”，从而挑选一种最符合本项目的解决方案。

我在以往的面试官的经验里，有过两个案例，第一位他简历上项目很多，也具有1年相关经验，但他说建数据表要符合“三范式”，同时不清楚左连接，内连接等的具体做法，经过我细问，原来他在简历上的项目是自己在学习中搭建的，并非商业项目。

第二位，他虽然工作经验只有半年，但把“建表需要权衡数据冗余和连接代价”的意思描述了一下。这样至少在数据库层面，第二位的得分就要比第一位要高。

5.1.7.6 什么是SQL注入？它有什么后果？一般怎么预防？

我们一般用如下的SQL来验证身份：

Select userName from users where username = ‘输入的用户名’ and pwd = ‘输入的密码’

一般来说，如果用户名和密码不匹配，就无法通过验证，但有人可以在User Name里输入1，在User Passwor部分输入

1’ and pwd = ‘1’ or ‘1’=’1

那么整个SQL语句就会变成

Select userName from users where username = ‘1’ and pwd = ‘1’ or ‘1’=’1’

这样就能绕过验证。

而处理对象PreparedStatement能有效防止这个现象，因为一个?就是一个占位符，无法扩展。以此能防止SQL注入。