mybatis面试题

2025年Java面试宝典下载地址（提取码：9b3g）

MyBatis面试题高频考点解析

作为Java开发者绕不开的持久层框架，MyBatis的面试题几乎出现在每个Java岗位的技术面中。结合最近3年一线大厂真题，咱们梳理出最具实战价值的6大核心问题及应答思路。

为什么说#{}能防SQL注入而${}不能？

这是MyBatis面试题中最经典的"送分题"。简单来说，#{}底层使用预编译的PreparedStatement，参数值会被自动转义处理；而${}则是直接拼接字符串，存在注入风险。

比如传参name = "Tom' OR 1=1 -- "时，用${name}会导致逻辑漏洞。但要注意：在order by动态排序等场景必须用${}，这时候需要手动做参数白名单校验。

MyBatis一级缓存和二级缓存的区别

这道MyBatis面试题考察的是对缓存机制的理解深度：

1. 作用域：一级缓存是SqlSession级别的（默认开启），二级缓存是Mapper级别的（需手动配置）
2. 失效场景：一级缓存在执行update或close会话时清空；二级缓存增删改会触发清空
3. 存储结构：一级缓存是HashMap内存存储，二级缓存可配置Redis等外部存储
4. 数据共享：二级缓存支持跨SqlSession读取，适合静态配置数据

建议结合具体业务场景说明，比如用户权限信息适合二级缓存，实时订单数据慎用缓存。

动态SQL的几种实现方式

回答这道MyBatis面试题时要突出实战经验：

1. <if>标签处理条件分支
2. <choose>/<when>/<otherwise>实现多路选择
3. <foreach>处理批量操作（重点说明in查询和batch插入的区别）
4. <trim>+<set>动态生成update语句
5. <bind>创建变量避免重复拼接

特别注意要强调<where>标签的智能处理——自动去除开头的AND/OR，这是笔试常考的手写SQL题易错点。

MyBatis分页的三种实现方案

分页是MyBatis面试题中的常客，建议分层次回答：

1. 物理分页：直接写limit ?,?语句（适合小数据量）
2. PageHelper插件：原理是通过拦截器修改SQL（重点说明分页参数线程安全问题）
3. 流式查询：用ResultHandler逐条处理（适用于大数据导出）

进阶问题可能会问如何实现类似Google的"无限滚动分页"，这时候要提到基于游标的分页设计。

Mapper接口如何与XML映射文件绑定

这属于原理类MyBatis面试题，回答要点包括：

1. 通过namespace指定接口全限定名
2. 方法名与statement id匹配
3. 参数类型匹配规则（@Param注解的作用）
4. JDK动态代理生成MapperProxy对象

建议画图说明SqlSession.getMapper()的调用链，突出MyBatis的接口+XML松耦合设计优势。

插件开发底层原理

高阶MyBatis面试题通常会问拦截器实现，建议从以下角度展开：

1. 基于责任链模式的InterceptorChain
2. 可拦截的四大组件：Executor/StatementHandler/ParameterHandler/ResultSetHandler
3. 使用JDK动态代理包裹目标对象
4. @Intercepts和@Signature注解的作用

举个实际案例：开发一个慢SQL监控插件，在Executor.query方法前后计算执行时间。

---

备战资源：

• 2025年Java面试宝典（含MyBatis专项题库）
• 需要开通面试鸭会员的同学，通过面试鸭返利网联系我可返现25元

系统梳理MyBatis知识体系时，建议结合Spring整合原理、二级缓存设计等扩展学习。遇到复杂问题要善用官方文档——毕竟能准确说出某个配置项在文档第几章的候选人，往往会给面试官留下深刻印象。