以下内容分享，是我应届毕业面试JavaWeb工程师的一些经验总结，供大家参考，希望能给正在找工作的同学朋友们一点帮助。

先总结一下笔试中常见的问答题。

一、java 中都有哪些作用域
1、public：public表明该数据成员、成员函数是对所有用户开放的，所有用户都可以直接进行调用
2、private：private表示私有，私有的意思就是除了class自己之外，任何人都不可以直接使用，私有财产神圣不可侵犯嘛，即便是子女，朋友，都不可以使用。
3、protected：protected对于子女、朋友来说，就是public的，可以自由使用，没有任何限制，而对于其他的外部class，protected就变成private。

作用域 当前类 同一package 子孙类 其他package
public √ √ √ √
protected √ √ √ ×
friendly √ √ × ×
private √ × × ×
不写时默认为friendly

二、String与StringBuffer的区别
String的长度是不可改变的，StringBuffer的长度是可以改变的。如果对字符串中的内容经常进行操作，特别是内容要修改时，那么使用StringBuffer，如果最后需要String，使用StringBuffer的toSting（）方法。

三、多线程：
多线程实现的2种方式和区别一定要掌握。

四、Jsp的内置对象
JSP共有以下9种基本内置组件：request，response，pageContext，session，application，out，config，page，exception。
Request：用户端请求，此请求会包含来自GET/POST请求的参数， Response：网页传回用户端的回应，pageContext：网页的属性是在这里管理，session：与请求有关的会话期，application： servlet正在执行的内容，out：用来传送回应的输出，config：servlet的构架部件，page:JSP网页本身，exception:针对错误网页，未捕捉的例外。

五、Servlet的生命周期
Servlet有良好的生存期的定义，包括加载和实例化、初始化、处理请求以及服务结束。这个生存期由javax.servlet.Servlet接口的init，service和destroy方法表达。Servlet被服务器实例化后，容器运行其init方法，请求到达时运行其service方法，service方法自动运行与请求对应的doXXX方法（doGet，doPost）等，当服务器决定将实例销毁时调用其destroy方法。
六、Jsp和Servlet有哪些相同点和不同点
JSP是Servlet技术的扩展，本质是Servlet的简易方式，强调应用的外表表达。JSP编译后是"类servlet"。Servlet和JSP最主要的不同点在于，Servlet的应用逻辑是在Java文件中，并且完全从表示层中的HTML里分离开来。而JSP的情况是Java和HTML可以组合成一个扩展名为.jsp的文件。JSP侧重于视图，Servlet主要用于控制逻辑。

七、ArrayList和LinkedList的区别
ArrayList 采用的是数组形式来保存对象的，这种方式将对象放在连续的位置中，所以最大的缺点就是插入删除时非常麻烦
LinkedList 采用的将对象存放在独立的空间中，而且在每个空间中还保存下一个链接的索引 但是缺点就是查找非常麻烦 要丛第一个索引开始

八、String Stringbuffer和StringBuilder的区别
StringBuffer是线程安全的可变字符序列，从 JDK 5 开始，为该类补充了一个单个线程使用的等价类，即 StringBuilder。单个线程使用的时候（这种情况很普遍），建议优先采用该类，因为在大多数实现中，它比 StringBuffer 要快。

下面是一些程序题

一、自己写一个单例，Singleton
单例模式的核心就是构造方法私有化。
public class Singleton {
private Singleton(){} //构造方法私有化
private static final Singleton sin = new Singleton();
public static Singleton getInstance(){
return sin;
}
}

二、写一段连接数据库的程序，或是描述一下它的实现步骤。
//定义数据库驱动程序
String DBDRIVER="sun.jdbc.odbc.JdbcOdbcDriver";
// 定义数据库连接地址
String DBURL="jdbc:odbc:mydb";
//定义数据库连接对象
Connection conn=null;
//定义Statement对象用于操作数据库
Statement stmt=null;
//定义一个字符串变量，用于保存sql语句
String sql=null;
//1.加载驱动程序
try{
Class.forName(DBDRIVER);
}catch(Exception e)
{
out.print("数据库驱动程序加载失败！！！");
}
//2.连接数据库
try{
conn=DriverManager.getConnection(DBURL);
}catch(Exception e)
{
out.print("数据库连接失败！！！");
}
//3.操作数据库
//通过Connection对象实例化Statement对象
try{
stmt=conn.createStatement();
//为sql变量赋值
//sql="insert into person (name,password,age)values('name','123456',23)";
//更新语句
//sql="update person set name='myName',password='myPsw',age='24' where id=3";
//按ID删除记录
sql="delete from person where id=4";
//通过Statement对象执行sql语句
stmt.executeUpdate(sql);
}catch(Exception e)
{
out.print("操作数据库失败！！！");
}
//关闭结果集、会话和连接
关闭顺序是，结果集rs，会话stmt，连接conn。
注意：
此时有可能会问PreparedStatement 和Statement的区别之类的。
应该始终以PreparedStatement代替Statement.也就是说,在任何时候都不要使用Statement。
1、代码的可读性和可维护性。
2、PreparedStatement尽最大可能提高性能。
3、最重要的一点是极大地提高了安全性。防止SQL注入。

如果谈到SQL注入，面试者一般都会问你什么是SQL注入，让你说一个SQL注入的sql语句。
所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。
SQL注入的sql语句：
String sql = "select * from tableName where name= '"+varname+"' and passwd='' or '1' = '1';
因为'1'='1'肯定成立,所以可以任何通过验证。

还有一些程序改错题。一般会有2道题目。
关于abstract，final知识的居多。面试之前看看应该没问题。
还有正则、Javascript和jquery等问题。
剩下很大部分是关于数据库的。因此必须熟练SQL语句的操作。在高级的会问存储过程。对现在主流的数据库应该有自己的了解。

笔试过了，会安排项目经理面试。
和项目经理谈，涉及到工作态度，加班，出差，执行力，程序员的基本素质等问题。还有谈谈你对项目的认识，还有一些具体项目中的一些问题。只要回答的流畅，说出自己的看法，有道理就行，一定要谦虚，不要不懂乱说，不会的可以说在这方面了解的少，以后多加学习什么的。也可能会问到你的职业规划，你的学习能力等。自己回答的时候多从自己不断的学习和努力上面靠，就是要突出自己的吃苦耐劳精神和积极进取精神。涉及到出差的话，会问你有没有对象，考虑什么时候结婚，在这个问题上，说自己有对象也没事，主要还是看处理工作和家庭的态度。还有要注意团队的重要性，不要个人英雄主义。

写了一些自己的经验，希望对正在找工作的同学朋友，会有所帮助，找到工作的同学看了权当消遣一下。

祝大家能找到自己理想的工作，加油！