2025年Java面试宝典下载地址(提取码:9b3g)
MyBatis面试题高频考点解析
作为Java开发者绕不开的持久层框架,MyBatis的面试题几乎出现在每个Java岗位的技术面中。结合最近3年一线大厂真题,咱们梳理出最具实战价值的6大核心问题及应答思路。
为什么说#{}能防SQL注入而${}不能?
这是MyBatis面试题中最经典的"送分题"。简单来说,#{}底层使用预编译的PreparedStatement,参数值会被自动转义处理;而${}则是直接拼接字符串,存在注入风险。
比如传参name = "Tom' OR 1=1 -- "时,用${name}会导致逻辑漏洞。但要注意:在order by动态排序等场景必须用${},这时候需要手动做参数白名单校验。
MyBatis一级缓存和二级缓存的区别
这道MyBatis面试题考察的是对缓存机制的理解深度:
- 作用域:一级缓存是SqlSession级别的(默认开启),二级缓存是Mapper级别的(需手动配置)
- 失效场景:一级缓存在执行update或close会话时清空;二级缓存增删改会触发清空
- 存储结构:一级缓存是HashMap内存存储,二级缓存可配置Redis等外部存储
- 数据共享:二级缓存支持跨SqlSession读取,适合静态配置数据
建议结合具体业务场景说明,比如用户权限信息适合二级缓存,实时订单数据慎用缓存。
动态SQL的几种实现方式
回答这道MyBatis面试题时要突出实战经验:
<if>标签处理条件分支<choose>/<when>/<otherwise>实现多路选择<foreach>处理批量操作(重点说明in查询和batch插入的区别)<trim>+<set>动态生成update语句<bind>创建变量避免重复拼接
特别注意要强调<where>标签的智能处理——自动去除开头的AND/OR,这是笔试常考的手写SQL题易错点。
MyBatis分页的三种实现方案
分页是MyBatis面试题中的常客,建议分层次回答:
- 物理分页:直接写limit ?,?语句(适合小数据量)
- PageHelper插件:原理是通过拦截器修改SQL(重点说明分页参数线程安全问题)
- 流式查询:用ResultHandler逐条处理(适用于大数据导出)
进阶问题可能会问如何实现类似Google的"无限滚动分页",这时候要提到基于游标的分页设计。
Mapper接口如何与XML映射文件绑定
这属于原理类MyBatis面试题,回答要点包括:
- 通过namespace指定接口全限定名
- 方法名与statement id匹配
- 参数类型匹配规则(@Param注解的作用)
- JDK动态代理生成MapperProxy对象
建议画图说明SqlSession.getMapper()的调用链,突出MyBatis的接口+XML松耦合设计优势。
插件开发底层原理
高阶MyBatis面试题通常会问拦截器实现,建议从以下角度展开:
- 基于责任链模式的InterceptorChain
- 可拦截的四大组件:Executor/StatementHandler/ParameterHandler/ResultSetHandler
- 使用JDK动态代理包裹目标对象
- @Intercepts和@Signature注解的作用
举个实际案例:开发一个慢SQL监控插件,在Executor.query方法前后计算执行时间。
备战资源:
- 2025年Java面试宝典(含MyBatis专项题库)
- 需要开通面试鸭会员的同学,通过面试鸭返利网联系我可返现25元
系统梳理MyBatis知识体系时,建议结合Spring整合原理、二级缓存设计等扩展学习。遇到复杂问题要善用官方文档——毕竟能准确说出某个配置项在文档第几章的候选人,往往会给面试官留下深刻印象。
