Web 安全核心机制——从 XSS/CSRF 到 HTTPS OAuth2 一、引言 Web 安全是每一个后端开发者的必修课。OWASP（开放 Web 应用程序安全项目）每年发布 Top 10 Web 安全风险，其中注入攻击、跨站脚本...

分布式系统核心理论——从 CAP 到 Paxos/Raft 共识算法 一、引言 现代互联网系统已从单机架构演进到大规模分布式系统。分布式系统是由多台自治计算机通过网络互联、协同完成共同任务的系统。分...

微服务架构核心——从服务拆分解耦到服务网格 一、引言 微服务架构（Microservices Architecture）自 2014 年由 Martin Fowler 和 James Lewis 正式定义以来，已成为现代分布式系统的主流架构范...

涵盖 Java 基础、集合框架、JVM、多线程与并发、Spring 框架等核心面试考点，每题均附详细解析与原理说明，适合面试冲刺与系统性复习。