1.TCP/UDP區(qū)別，TCP三次握手，SYN攻擊

　　TCP是面向連接的可靠傳輸，需要三次握手，保證可靠通信；有重傳機(jī)制；

　　UDP是無(wú)連接的不可靠傳輸，但是速度快，適用于視頻和電話會(huì)議等實(shí)時(shí)應(yīng)用場(chǎng)景；

　　TCP三次握手是：SYN=x（SYN_SEND）、ACK=x+1,SYN=y（SYN_RECV）、ACK=y+1（ESTABLISHED）；

　　SYN攻擊是：SYN攻擊屬于DOS攻擊的一種，它利用TCP協(xié)議缺陷，通過(guò)發(fā)送大量的半連接請(qǐng)求，耗費(fèi)CPU和內(nèi)存資源。

　　檢測(cè)SYN攻擊非常的方便，當(dāng)你在服務(wù)器上看到大量的半連接狀態(tài)時(shí)，特別是源IP地址是隨機(jī)的，基本上可以斷定這是一次SYN攻擊。

　　一類(lèi)是通過(guò)防火墻、路由器等過(guò)濾網(wǎng)關(guān)防護(hù)，另一類(lèi)是通過(guò)加固TCP/IP協(xié)議棧防范。過(guò)濾網(wǎng)關(guān)防護(hù)主要包括超時(shí)設(shè)置，SYN網(wǎng)關(guān)和SYN代理三種。調(diào)整tcp/ip協(xié)議棧，修改tcp協(xié)議實(shí)現(xiàn)。主要方法有SynAttackProtect保護(hù)機(jī)制、SYNcookies技術(shù)、增加最大半連接和縮短超時(shí)時(shí)間等。

　　但一般服務(wù)器所能承受的連接數(shù)量比半連接數(shù)量大得多

　　2.SHA，MD5

　　SHA（安全哈希算法）：該算法的思想是接收一段明文，然后以一種不可逆的方式將它轉(zhuǎn)換成一段（通常更小）密文，也可以簡(jiǎn)單的理解為取一串輸入碼（稱為預(yù)映射或信息），并把它們轉(zhuǎn)化為長(zhǎng)度較短、位數(shù)固定的輸出序列即散列值（也稱為信息摘要或信息認(rèn)證代碼）的過(guò)程。可以對(duì)任意長(zhǎng)度的數(shù)據(jù)運(yùn)算生成一個(gè)160位的數(shù)值。SHA將輸入流按照每塊512位（64個(gè)字節(jié)）進(jìn)行分塊，并產(chǎn)生20個(gè)字節(jié)的被稱為信息認(rèn)證代碼或信息摘要的輸出。SHA-1是不可逆的、防沖突，并具有良好的雪崩效應(yīng)。

　　MD5（信息-摘要算法5）：MD5將任意長(zhǎng)度的“字節(jié)串”映射為一個(gè)128bit的大整數(shù)。MD5以512位分組來(lái)處理輸入的信息，且每一分組又被劃分為16個(gè)32位子分組，經(jīng)過(guò)了一系列的處理后，算法的輸出由四個(gè)32位分組組成，將這四個(gè)32位分組級(jí)聯(lián)后將生成一個(gè)128位散列值。

　　兩者比較：

　　（1）對(duì)強(qiáng)行攻擊的安全性：最顯著和最重要的區(qū)別是SHA-1摘要比MD5摘要長(zhǎng)32位。使用強(qiáng)行技術(shù)，產(chǎn)生任何一個(gè)報(bào)文使其摘要等于給定報(bào)摘要的難度對(duì)MD5是2^128數(shù)量級(jí)的操作，而對(duì)SHA-1則是2^160數(shù)量級(jí)的操作。這樣，SHA-1對(duì)強(qiáng)行攻擊有更大的強(qiáng)度。

　　（2）對(duì)密碼分析的安全性：由于MD5的設(shè)計(jì)，易受密碼分析的攻擊，SHA-1顯得不易受這樣的攻擊。

　　（3）速度：在相同的硬件上，SHA-1的運(yùn)行速度比MD5慢。

　　3.了解的網(wǎng)絡(luò)攻擊手段，可以怎么預(yù)防

　　拒絕服務(wù)攻擊：

　　（1）SYN拒絕服務(wù)攻擊：目標(biāo)計(jì)算機(jī)如果接收到大量的TCPSYN報(bào)文，而沒(méi)有收到發(fā)起者的第三次ACK回應(yīng)，會(huì)一直等待，處于這樣尷尬狀態(tài)的半連接如果很多，則會(huì)把目標(biāo)計(jì)算機(jī)的資源（TCB控制結(jié)構(gòu)，TCB，一般情況下是有限的）耗盡，而不能響應(yīng)正常的TCP連接請(qǐng)求。

　　（2）ICMP洪水：。這樣如果攻擊者向目標(biāo)計(jì)算機(jī)發(fā)送大量的ICMPECHO報(bào)文（產(chǎn)生ICMP洪水），則目標(biāo)計(jì)算機(jī)會(huì)忙于處理這些ECHO報(bào)文，而無(wú)法繼續(xù)處理其它的網(wǎng)絡(luò)數(shù)據(jù)報(bào)文，這也是一種拒絕服務(wù)攻擊（DOS）。

　　（3）UDP洪水；

　　（4）死亡之PING：TCP/IP規(guī)范要求IP報(bào)文的長(zhǎng)度在一定范圍內(nèi)（比如，0－64K），但有的攻擊計(jì)算機(jī)可能向目標(biāo)計(jì)算機(jī)發(fā)出大于64K長(zhǎng)度的PING報(bào)文，導(dǎo)致目標(biāo)計(jì)算機(jī)IP協(xié)議棧崩潰。

　　（5）IP地址欺騙：如果一個(gè)攻擊者向一臺(tái)目標(biāo)計(jì)算機(jī)發(fā)出一個(gè)報(bào)文，而把報(bào)文的源地址填寫(xiě)為第三方的一個(gè)IP地址，這樣這個(gè)報(bào)文在到達(dá)目標(biāo)計(jì)算機(jī)后，目標(biāo)計(jì)算機(jī)便可能向毫無(wú)知覺(jué)的第三方計(jì)算機(jī)回應(yīng)。這便是所謂的IP地址欺騙攻擊。

　　4.10億條短信，找出前一萬(wàn)條重復(fù)率高的

　　（1）首先將文本導(dǎo)入數(shù)據(jù)庫(kù)，再利用select語(yǔ)句某些方法得出前10條短信。（索引）但是這個(gè)時(shí)間效率很低；

　　（2）使用hash計(jì)算并存儲(chǔ)次數(shù)，然后遍歷一次找出top10；

　　5.有1億個(gè)浮點(diǎn)數(shù)，如果找出期中最大的10000個(gè)？

　　用快速排序的方法，將數(shù)據(jù)分為2堆，如果大的那堆個(gè)數(shù)N大于10000個(gè)，繼續(xù)對(duì)大堆快速排序一次分成2堆，如果大的那堆個(gè)數(shù)N大于10000個(gè)，繼續(xù)對(duì)大堆快速排序一次分成2堆，如果大堆個(gè)數(shù)N小于10000個(gè)，就在小的那堆里面快速排序一次，找第10000-n大的數(shù)字；遞歸以上過(guò)程，就可以找到相關(guān)結(jié)果了。

　　6.對(duì)一萬(wàn)條數(shù)據(jù)排序，你認(rèn)為最好的方式是什么

　　申請(qǐng)長(zhǎng)度為一千萬(wàn)位的位向量bit[10000000]，所有位設(shè)置為0，順序讀取待排序文件，每讀入一個(gè)數(shù)i，便將bit[i]置為1。當(dāng)所有數(shù)據(jù)讀入完成，便對(duì)bit做從頭到尾的遍歷，如果bit[i]=1，則輸出i到文件，當(dāng)遍歷完成，文件則已排好序。本機(jī)運(yùn)行耗時(shí)9秒49毫秒。

　　（這種方法要求數(shù)組中的數(shù)據(jù)沒(méi)有重復(fù)，且都不超過(guò)最大值）

　　1、10w行數(shù)據(jù)，每行一個(gè)單詞，統(tǒng)計(jì)出現(xiàn)次數(shù)出現(xiàn)最多的前100個(gè)。

　　（1）可以使用小根堆；

　　（2）在linux中實(shí)現(xiàn)：catwords.txt|sort|uniq-c|sort-k1,1nr|head-10

　　uniq-c:顯示唯一的行，并在每行行首加上本行在文件中出現(xiàn)的次數(shù)

　　sort-k1,1nr:按照第一個(gè)字段，數(shù)值排序，且為逆序

　　2、一個(gè)文本文件，給你一個(gè)單詞，判斷單詞是否出現(xiàn)。

　　grep-wq"fail"123.txt&&echo"no"||echo"yes"

　　3、兩個(gè)線程如何同時(shí)監(jiān)聽(tīng)一個(gè)端口。

　　多個(gè)線程可以監(jiān)聽(tīng)同一個(gè)端口，但我們通常不這樣做。

　　多個(gè)進(jìn)程也可以同時(shí)監(jiān)聽(tīng)一個(gè)端口，比如nginx。

以上就是動(dòng)力節(jié)點(diǎn)java培訓(xùn)機(jī)構(gòu)小編介紹的“騰訊校招Java面試題總結(jié)及答案”的內(nèi)容，希望對(duì)大家有幫助，如有疑問(wèn)，請(qǐng)?jiān)诰€咨詢，有專業(yè)老師隨時(shí)為你服務(wù)。

相關(guān)推薦

最新最全java面試題及答案（初級(jí)到高級(jí)）

2019史上最全java面試題題庫(kù)大全800題

2019年最為常見(jiàn)的java就業(yè)筆試題大全

2019年Java開(kāi)發(fā)工程師上機(jī)筆試題

Java筆試題與答案（全解析）