Spring面试18问：从基础到进阶的全面解析

一、核心概念篇

1. Spring框架的核心组件及作用
Spring框架以IoC（控制反转）和AOP（面向切面编程）为核心，通过模块化设计提供企业级开发支持。核心组件包括：

• Core Container：包含Beans、Core、Context、SpEL模块，负责Bean生命周期管理与依赖注入。例如，通过@Component注解标记类，配合@Autowired实现自动装配。
• Data Access/Integration：集成JDBC、ORM（如Hibernate）、事务管理（@Transactional），简化数据库操作。
• Web模块：支持MVC开发（Spring MVC）与RESTful服务（@RestController），处理HTTP请求与响应。
• AOP与AspectJ：通过切面编程实现日志、缓存等横切关注点，减少代码耦合。

2. IoC与DI的区别及实现方式
IoC（控制反转）将对象创建与依赖管理的控制权从代码转移到容器，DI（依赖注入）是IoC的具体实现方式。常见注入方式包括：

• 构造器注入：通过构造函数参数注入依赖，如public UserService(UserRepository repo)，确保不可变性与线程安全。
• Setter注入：通过Setter方法注入，灵活性高但可能引入空指针风险。
• 字段注入（不推荐）：直接通过注解注入字段，如@Autowired private UserRepository repo，测试困难且破坏封装性。

3. Bean的作用域及生命周期
Spring支持五种作用域：

• Singleton（默认）：每个容器仅一个实例，如配置类中的@Bean方法。
• Prototype：每次请求创建新实例，适用于无状态对象。
• Request/Session/Application：仅在Web环境中有效，分别对应HTTP请求、会话、ServletContext生命周期。

Bean生命周期包括：实例化→属性赋值→初始化（@PostConstruct）→使用→销毁（@PreDestroy）。可通过实现InitializingBean接口或配置destroy-method自定义行为。

二、数据访问篇

4. JdbcTemplate与ORM框架的对比
JdbcTemplate封装了JDBC的繁琐操作（如获取连接、处理异常），但仍需编写SQL。ORM框架（如Hibernate、MyBatis）通过对象映射进一步简化：

• Hibernate：全自动ORM，支持HQL查询，但性能调优复杂。
• MyBatis：半自动ORM，需手动编写SQL与映射文件，灵活性高。

5. 声明式事务管理原理
通过@Transactional注解实现，底层依赖AOP与动态代理。事务传播行为包括：

• REQUIRED（默认）：加入当前事务，若无则新建。
• REQUIRES_NEW：总是新建事务，挂起当前事务。
• NESTED：在当前事务内嵌套子事务，可独立回滚。

6. 数据库连接池配置优化
以HikariCP为例，关键参数包括：

• maximum-pool-size：最大连接数，建议设为CPU核心数*2+磁盘数量。
• connection-timeout：获取连接超时时间，默认30秒。
• idle-timeout：空闲连接保留时间，避免资源浪费。

三、Web开发篇

7. Spring MVC请求处理流程

1. DispatcherServlet接收请求，委托HandlerMapping查找处理器。
2. Controller处理请求，返回ModelAndView。
3. ViewResolver解析视图名称，渲染响应。
   关键注解：@Controller、@RequestMapping、@ResponseBody（直接返回JSON/XML）。

8. RESTful API设计最佳实践

• 使用HTTP方法明确操作：GET（查询）、POST（创建）、PUT（更新）、DELETE（删除）。
• 路径命名遵循资源导向，如/users/{id}。
• 状态码规范：200（成功）、201（创建）、400（客户端错误）、500（服务器错误）。

9. 拦截器与过滤器的区别

• 过滤器（Filter）：依赖Servlet规范，在请求到达Controller前处理，如字符编码过滤。
• 拦截器（Interceptor）：Spring特有，可获取Handler信息，适用于权限校验、日志记录。

四、进阶特性篇

10. Spring Boot自动配置原理
通过@EnableAutoConfiguration注解触发，扫描META-INF/spring/org.springframework.boot.autoconfigure.AutoConfiguration.imports文件，根据条件注解（如@ConditionalOnClass）动态加载配置类。

11. 响应式编程支持
Spring WebFlux基于Reactor库，提供非阻塞IO支持。核心组件包括：

• RouterFunction：替代@Controller的函数式路由。
• Mono/Flux：响应式流类型，支持背压（Backpressure）。

12. 分布式事务解决方案

• Seata：阿里开源框架，支持AT、TCC、SAGA模式。
• 本地消息表：通过消息队列实现最终一致性。

五、性能优化篇

13. 缓存抽象与注解使用
通过@Cacheable、@CacheEvict等注解集成缓存（如Redis、Caffeine）。示例：

@Cacheable(value = "users", key = "#id")
public User getUserById(Long id) { ... }

14. 异步任务与定时任务

• 异步任务：@Async注解标记方法，需启用@EnableAsync。
• 定时任务：@Scheduled(cron = "0 * * * * ?")，需启用@EnableScheduling。

六、安全机制篇

15. Spring Security核心组件

• AuthenticationManager：认证接口，通过ProviderManager实现。
• SecurityFilterChain：定义URL访问权限，如antMatchers("/admin/**").hasRole("ADMIN")。
• CSRF防护：默认启用，通过_csrf令牌防止跨站请求伪造。

七、测试与调试篇

16. 单元测试与集成测试

• Mock测试：使用@MockBean模拟依赖，如@MockBean private UserRepository repo。
• SpringBootTest：加载完整应用上下文，适用于集成测试。

八、常见问题篇

17. 循环依赖解决方案

• 构造器注入：直接报错，需重构设计。
• Setter/字段注入：Spring通过三级缓存解决（原始对象→代理对象→完整对象）。

18. 热部署与动态更新

• DevTools：启用自动重启（修改类文件时）。
• JRebel：商业工具，支持方法级热更新。

总结

本文系统梳理了Spring面试中的核心问题，涵盖从基础依赖注入到分布式事务的全方位知识点。建议读者结合代码实践深入理解，例如通过实现一个简单的RESTful API巩固MVC流程，或使用Seata处理分布式事务场景。掌握这些内容不仅能应对面试，更能提升实际项目开发能力。