??大家好，我是陳哈哈，北漂五年，相信大家和我一樣，都有一個大廠夢，作為一名資深Java選手，深知面試重要性，接下來我準備用100天時間，基于Java崗面試中的高頻面試題，以每日3題的形式，帶你過一遍熱門面試題及恰如其分的解答，

??一路走來，隨著問題加深，發現不會的也愈來愈多，但底氣著實足了不少，相信不少朋友和我一樣，榷訓月累才是最有效的學習方式！想起高三時一個同學的座右銘：只有沉下去，才能浮上來，共勉（juan），

臺風來臨時的深圳，

作者：胡巴

??本欄目Java開發崗高頻面試題主要出自以下各技術堆疊：Java基礎知識、集合容器、并發編程、JVM、Spring全家桶、MyBatis等ORMapping框架、MySQL資料庫、Redis快取、RabbitMQ訊息佇列、Linux操作技巧等，

面試題1：考察幾個常用且特別容易問住你的命令（mark！）

1、查看8080埠占用情況

netstat -tln | grep 8080

2、查看埠屬于哪個程式

lsof -i :8080

3、查看demo.txt檔案頭10行

head -n 10 demo.txt

4、查看demo.txt檔案尾10行

tail -n 10 demo.txt

5、查看java行程

ps aux|grep java 

6、如何查找一個檔案大小超過5M的檔案

find . -type f -size +5M

7、如果知道一個檔案名稱，怎么查這個檔案在linux下的哪個目錄，如：要查找demo.txt檔案

find / -name demo.txt

8、如何查看隱藏檔案

ls -al

9、在檔案中查找字串(不區分大小寫)

grep -i "chenhaha" demo.txt

10、在多級目錄中對文本進行遞回搜索：

grep "text" /usr/local/ -r -n

11、列印 /etc/ssh/sshd_config 的第一百行？

sed -n '100p' /etc/ssh/sshd_config

12、ping 一個遠程主機，只發 5 個資料包：

ping -c 5 192.168.101.9

13、查看檔案系統磁盤空間使用情況

# -a 顯示所有檔案系統，-h 用人們可讀的方式進行顯示，
df -ah

課間休息，來看看人家的組長，以及你的組長？

作者：W.M.H

面試題2：一臺 Linux 系統初始化環境后需要做一些什么安全作業？

1、添加普通用戶登陸，禁止 root 用戶登陸，更改 SSH 埠號，尤其是如果服務器暴露在外網，很必要，

2、配置服務器使用密鑰登陸，禁止密碼登陸，

3、開啟防火墻，關閉 SElinux ，根據業務需求設定相應的防火墻規則，

4、裝 fail2ban 這種防止 SSH 暴力破擊的軟體，

5、設定只允許公司辦公網出口 IP 能登陸服務器(看實際需要)，也可以安裝 VPN等軟體，只允許連接 VPN 到服務器上，

6、修改歷史命令記錄的條數為 10 條，

7、只允許有需要的服務器可以訪問外網，其它全部禁止，

8、做好軟體層面的防護，

• 設定 nginx_waf 模塊防止 SQL 注入，
• 把 Web 服務使用 www 用戶啟動，更改網站目錄的所有者和所屬組為 www ，

追問1：什么叫 CC 攻擊？什么叫 DDOS 攻擊？

CC 攻擊

??主要是用來攻擊頁面的，CC攻擊模擬多個用戶(多少執行緒就是多少用戶)不停的進行訪問(訪問那些需要大量資料操作，就是需要大量CPU時間的頁面).這一點用一個一般的性能測驗軟體就可以做到大量模擬用戶并發，CC攻擊的原理就是攻擊者控制某些主機不停地發大量資料包給對方服務器造成服務器資源耗盡，一直到宕機崩潰，

DDOS 攻擊（分布式拒絕服務攻擊）

??中文名叫分布式拒絕服務攻擊，指借助服務器技術將多個計算機聯合起來作為攻擊平臺，對一個或多個目標發動攻擊，從而成倍地提高拒絕服務攻擊的威力，ddos的攻擊方式有很多種，最基本的dos攻擊就是利用合理的服務請求來占用過多的服務資源，從而使合法用戶無法得到服務的回應，

??在線游戲、互聯網金融等領域是 DDoS 攻擊的高發行業，

??攻擊，即是通過大量合法的請求占用大量網路資源，以達到癱瘓網路的目的，

追問2：如何防御DDoS攻擊和CC攻擊？

1、做好網站程式和服務器自身維護

??日常做好服務器漏洞防御，服務器權限設定，盡量把資料庫和程式單獨拿出根目錄，更新使用的時候再放進去，盡可能把網站做成靜態頁面，

2、負載均衡

??負載均衡建立在現有網路結構之上，為擴展網路設備和服務器的帶寬、增加吞吐量、加強網路資料處理能力、提高網路的靈活性和可用性提供一種廉價有效透明的方法，CC攻擊會使服務器大量的網路傳輸而過載，所以對DDoS流量攻擊和CC攻擊都很見效，用戶訪問速度也會加快，

3、分布式集群防御

??分布式集群防御的特點是在每個節點服務器配置多個IP地址，如一個節點受攻擊無法提供服務，系統將會根據優先級設定自動切換另一個節點，并將攻擊者的資料包全部回傳發送點，使攻擊源成為癱瘓狀態，從更為深度的安全防護角度去影響企業的安全執行決策，

4、接入高防服務

??日常網路安全防護對一些小流量DDOS攻擊能夠起到一定的防御效果，但如果遇到大流量洪水DDOS攻擊，最直接的辦法就是接入專業的DDOS高防服務，建議接入墨者盾，通過墨者盾高防隱藏源IP，對攻擊流量進行清洗，保障企業服務器的正常運行，

課間十分，懷念以前踢球的時光，

作者：小牛快跑.

也是一名優秀的CSDN博主，希望大家捧場

面試題3：了解什么是RAID？RAID的作用是什么？

??RAID 全稱為獨立磁盤冗余陣列(Redundant Array of Independent Disks)，簡稱磁盤陣列，基本思想就是把多個相對便宜的硬碟組合起來，成為一個硬碟陣列組，使性能達到甚至超過一個價格昂貴、 容量巨大的硬碟，RAID 通常被用在服務器電腦上，使用完全相同的硬碟組成一個邏輯扇區，因此作業系統只會把它當做一個硬碟，

??RAID 分為不同的等級，常見的級別有0 1 2 3 4 5 6 7 (及10、01、50等組合級別)，各個不同的等級均在資料可靠性及讀寫性能上做了不同的權衡，在實際應用中，可以依據自己的實際需求選擇不同的 RAID 方案，

RAID的功能：

1. 擴大了存盤能力 可由多個硬碟組成容量巨大的存盤空間，

2. 降低了單位容量的成本 市場上最大容量的硬碟每兆容量的價格要大大高于普及型硬碟，因此采用多個普及型硬碟組成的陣列其單位價格要低得多，

3. 提高了存盤速度 單個硬碟速度的提高均受到各個時期的技術條件限制，要更進一步往往是很困難的，而使用RAID，則可以讓多個硬碟同時分攤資料的讀或寫操作，因此整體速度有成倍地提高，

4. 可靠性；RAID系統可以使用兩組硬碟同步完成鏡像存盤，這種安全措施對于網路服務器來說是最重要不過的了，

5. 容錯性；RAID控制器的一個關鍵功能就是容錯處理，容錯陣列中如有單塊硬碟出錯，不會影響到整體的繼續使用，高級RAID控制器還具有拯救資料功能，

6. 對于IDE RAID來說，目前還有一個功能就是支持ATA/66/100，

每日小結

??今天我們復習了面試中常問的Linux相關的三個問題，你做到心中有數了么？對了，如果你的朋友也在準備面試，請將這個系列扔給他，如果他認真對待，肯定會感謝你的！！好了，今天就到這里，學廢了的同學，記得在評論區留言：打卡，，給同學們以激勵，