第一篇:本科毕业参加工作总结(java开发)
从7月1号入职以后的工作回顾如下:
主要分成两个阶段:
完全的学习阶段:
时间:2011.07.01~2011.09.22
学习内容与收获
1.webx
2.spring
3.ibatis sqlmap
4.spring MVC
5.数据挖掘
6.weka
7.参加逐浪堂,百计
8.hsf,notify,tfs,tair
学习1-4 是进入公司后师兄给的最基本的任务,在经过大约一个月的学习之后可以完成前台应用的开发了。对web应用的设计模式基本掌握。
数据挖掘这一块主要学习了它的基本概念,预处理以及详细学习了分类算法,为后来接手rulerun模型日常打下基础。
参加逐浪堂主要是对公司文化有了进一步的了解以及培养了团队意识。
参加百计让我对公司的整体结构以及淘宝的所有技术有了最基本的了解。
参加完百计后趁热打铁,进一步学习了公司的几大基础设施 hsf,notify,tfs,tair。主要是对其原理有进一步的了解,以及如何使用。
项目和日常阶段
时间:2011.09.22-2011.11.25
百计回来后就开始真正干活了:
1.namelist剥离 kfc
花了大概一周多的时间,给namelist搭建了一个webx3 的框架,把相关的页面和相关的系统迁移到了新的框架中。
收获:对maven,svn,日志系统有了进一步了解。对工程的搭建能力有了一定的提高。不足:没有将迁移完全进行完成。其中有一些定时任务的程序没有迁过来,这是后面在看kfc代码的时候发现的。
2.kfc3.0
kfc3.0算是接触的第一个真正的项目,从需求分析,uc编写,编码都一应俱全。我的主
要任务就是前台应用:
kfc3.0 相对2.0 添加了一个标签系统,去除掉来源和类型管理系统。而我的工作主要包括:
1.uc编写
2.标签查询以及其关键词查询中涉及到标签的查询
3.标签自动完成控件
4.通用词库管理
5.关键词新增,编辑和删选器管理添加对标签的处理,去除来源和类型。
6.关键词统计相关页面的开发
收获:对web开发有了更进一步的学习,对项目的开发有了更进一步的了解。
不足:由于开发日程紧张,导致一个新feature出来后没怎么检查就提交测试了,结果出现了很多低级bug。
3.日常:
穿插在kfc3.0开发期间的日常需求:
1.spam bayes 炒信模型
我的工作:将算法过程转换成java代码写入到ctu二方包中,对算法本身的测试,积极参与到算法结果阈值的评估中。并部署到rulerun系统中。跟进模型的运行效果,并对阈值进行调整,现在模型已经能很好的服务于淘帮派的炒信类帖子的抓取了。
收获:对rulerun 业务有了更进一步的掌握,对代码的质量有了更多的认识(健壮性和效率);不足:当时有个操作失误,以为svn提交了就可以发布了,但实际情况是作为二方包需要先deploy到maven库中才可以,结果导致rulerun需要重发。
2.svm 模型
svm 模型是一个非常强大的模型,可以根据模型文件的不同来进行不同类型的分类与预测。我的工作:将svm算法引入到rulerun系统,在bi那边建议能随时添加新模型,于是实现了一个简单的模型文件加载方法能够在不重启rulerun的情况下引入新的模型。
目前该模型正在配置实施中...
第二篇:JAVA开发个人简历
个 人 简 历
个人信息
姓名:xxxxxxx性别:x
电话:187-xxx7-xxxx年龄:22
邮箱: lxxxxxxx@xxx.com专业:软件技术应聘职位
Java软件开发工程师
专业技能
熟练掌握CoreJava编程,具有扎实的编程功底和良好的编码习惯
熟练掌握ssh(Struts2+hibernate+Spring)等轻量级框架
熟悉MVC开发模式
熟练使用Eclipse/MyEclipse工具进行Java软件开发
熟练Unix/Linux环境下Java的应用软件开发
熟练掌握MySQL、Oracle等数据库操作,能编写常用SQL语句
熟悉软件开发的主要流程,可以根据指定要求快速完成设计、编码等工作了解xml、HTML、JavaScript、Ajax技术
项目经验
一、通用电子商务平台(当当网购物系统)
开发环境:Linux
开发工具:MyEclipse8.6,Tomcat,MySQL
技术实现:Struts2+Hibernate+Spring+JavaScript+JSP+AJAX
项目描述:此系统为网上购物系统,用户可以用过该系统实现网上购物、注册、登录、浏览商
品、订货、生成订单功能。也包括对普通商品增删改查功能和购物车内书的数量的增删改功能。
责任描述:独自完成项目的整个开发过程
用户模块包括登录与注册,主要使用了AJAX对其输入的信息进行验证,结合Hibernate存储和验证用户登录等。
商品列表模块主要是用List集合来展示商品。
购物车模块则是使用Session技术来保存购物车,通过Struts2调用不通方法来操作购物车中的商品集合,实现对购物车的增删改查。
订单模块主要是用Hibernate对用户所买商品的记录进行存储。
经验总结:这个项目让我们把我们所学习的三大框架以及JS,Ajax等都联系起来。尤其是使用
Hibernate经常出现异常,在和组内成员讨论中逐步解决问题,并且更加完善代码。
通过这个项目不仅提高我个人能力,而且还促进了与他人合作的能力。
二、教学管理系统
开发环境:Linux
开发工具:MyEclipse8.6,Tomcat,MySQL
技术实现:Struts2+JavaScript+JDBC+AJAX
项目描述:项目实现了管理员对教师信息的增删改查和对学生选课的管理
责任描述:独立完成该项目的设计和实现,主要应用MVC模式的设计思想对项目进行划分。
采用JDBC对教师信息进行增删改查,在学生选课模块,使用到了Ajax来对选课进
行检验。
经验总结: 通过该项目让我对MVC设计模式有了更深一步的认识。在数据的存储方面尤其是
对JDBC对数据存储的乱码问题。通过与组内成员的不懈努力将其克服。极大的锻
炼了自己团队合作能力,项目计划能力以及写文档的能力独立解决问题的能力。
三、其它项目:BBS论坛,交友网等
实习经历
2011/12 — 2012/05北京xxx科技Java工程师实习生
教育背景
2010/09―2012/07开封大学软件技术
所获证书
C+ E国际软件工程师Java培训证书
自我评价
专业技能:虽然在大学里,我学习的是软件技术专业,已经具备了一些专业方面的基础知识。但是想在行业中有更好的发展就必须学习更多与企业应用相关的知识,所以我选择来达内进行培训。在学习期间,我踏实勤奋,按时完成课后练习及作业,不断的积累代码量,同时也能帮同学解决一些力所能及的问题。遇到难题能够主动动手查阅资料,解决问题。通过项目实战提高我的个人能力和团队协作能力。
综合能力:性格比较沉稳,为人诚恳,不怕吃苦,有高度的责任心和团队合作精神。对环境的适应能力强,有较强的团队意识和集体荣誉感,做事情比较认真仔细,对每一件事情都能认真对待,能很好的自我调节。乐于学习新的知识与技术。
第三篇:java开发面试题
1、编写程序
题目:古典问题:有一对公母猪,从出生后第3个月起每个月都生一对猪,小猪长到第三个月后每个月又生一对猪,假如猪都不死,问每个月的猪总数为多少?
答案:
public class lianxi01 {
public static void main(String[] args){
System.out.println(“第1个月的兔子对数: 1”);
System.out.println(“第2个月的兔子对数:1”);
int f1 = 1, f2 = 1, f, M=24;
for(int i=3;i<=M;i++){
f = f2;
f2 = f1 + f2;
f1 = f;
System.out.println(“第” + i +“个月的兔子对数: ”+f2);
}
}
}
2、是非题
2.1 Java程序中的起始类名称必须与存放该类的文件名相同。()
答案:正确
2.2 原生类中的数据类型均可任意转换。()
答案:错误
3、问答题
3.1 try {}里有一个return语句,那么紧跟在这个try后的finally {}里的code会不会被执行,什么时候被执行,在return前还是后?
答案:
会执行,在return前执行。
3.2 sleep()和 wait()有什么区别:
答案:
sleep是线程类(Thread)的方法,导致此线程暂停执行指定时间,给执行机会给其他线程,但是监控状态依然保持,到时后会自动恢复。调用sleep不会 释放对象锁。wait是Object类的方法,对此对象调用wait方法导致本线程放弃对象锁,进入等待此对象的等待锁定池,只有针对此对象发出notify方法(或notifyAll)后本线程才进入对象锁定池准备获得对象锁进入运行状态。
4、数据库题
聚集函数的应用
编写一条sql语句,希望从艺术家表artist_tab中,看到只有一个专长specialty的是哪些专长
答案:seelctspecialty from artist_tab group by specialty having count(*)=1’;
第四篇:Java安全开发规范
Java安全开发规范 第1章
前言
为提高应用安全水平,特制定本规范对代码编制进行规范。规范中的安全要求按照严格程度分为三级: > Policy 必须遵循的策略,实现方法可以自定义,但不能外翻策略的规定。> Discipline 必须遵守的纪律,必须按照规定中的描述实施,绝对不能违反。> Guideline 建议性的指南和规范,将逐步要求遵循实施。第2章 Java安全性开发规范 2.1 跨站脚本XSS * 风险及危害性:
跨站脚本XSS指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过在链接中插入恶意代 码,就能够盗取用户信息。攻击者通常会用十六进制(或其他编码方式)将链接编码,以免用户怀疑它的合法性。网站在接收到包含恶意代码的请求之后会产成一个 包含恶意代码的页面,而这个页面看起来就像是那个网站应当生成的合法页面一样。许多流行的留言本和论坛程序允许用户发表包含HTML和 javascript的帖子。假设用户甲发表了一篇包含恶意脚本的帖子,那么用户乙在浏览这篇帖子时,恶意脚本就会执行,盗取用户乙的session信 息。
如何导致XSS攻击,一般来说来自http的post,或者get方式取得参数值很可能为恶意代码,如果开发者直接用这些参数组合成http链接,用户点击该连接,就会造成XSS攻击风险。* 应对措施
开发者要保证代码的安全性,使其免受XSS攻击,可采取以下措施:
1. 过滤或转换用户提交数据中的HTML代码。
2. 限制用户提交数据的长度 * 非安全代码示例
<%
String mofWindowId = request.getParameter(“mofWindowId”);
%>
name=“importXml” action=“mofXml.cmd?method=importMofXml&primaryKey=<%=mofWindowId%>” method=“post”> * 安全代码示例 <% String mofWindowId=XSSCheck.getParameter(request,“mofWindowId”); %> name=“importXml” action=“mofXml.cmd?method=importMofXml&primaryKey=<%=mofWindowId%>” method=“post”> 注:XSSCheck为公用工具类,用于XSS检查,其getParameter实现逻辑如下: 1、通过参数名称,从请求中取得参数值。 2、将&,<,>,',“转义: &-> & <-> >-> > ”-> “ '-> ´ 3、返回安全的字符串。 2.2 违反信任边界规则(Trust Boundary Violation) * 风险及危害 一个受信任的边界可以被认为是由系统划出的边境,例如session,attribute,aplication,数据库,文件等在服务端存储边界都认为是受信任的。反之来来自http的post,或者get方式取得参数值是不受信任的。凡是将非受信任边界的参数转入到受信任的边界内,需要对参数值进行检查,否则造成信任边界违例,当开发者直接操作受信边界内部的参数时会认为该参数是安全的,而造成安全隐患,例如脚本注入,XSS攻击等。* 应对措施 开发者要保证代码的安全性,当参数信任边界切换的时候,对参数值进行检查,检查其内容里是否用非法脚本信息: 1. 过滤或转换用户提交数据中的HTML代码。 2. 限制用户提交数据的长度 * 非安全代码示例 String dsn = request.getParameter(”DSN“); String sql = request.getParameter(”SQL“); if(sql == null){ sql = ”“; } dsn =(String)session.getAttribute(”SqlHelper.DSN“); } else { session.setAttribute(”SqlHelper.DSN“, dsn); } * 安全代码示例 String dsn = XSSCheck.getParameter(request,”DSN“); String sql = request.getParameter(”SQL“); if(sql == null){ sql = ”“; } dsn =(String)session.getAttribute(”SqlHelper.DSN“); } else { session.setAttribute(”SqlHelper.DSN“, dsn); } 2.3 不安全的反射(Unsafe Reflection) * 风险及危害 攻击者能够建立一个不可预测的、贯穿应用程序的控制流程,使得他们可以潜在地避开安全检测。攻击者能够建立一个在开发者意料之外的、不可预测的控制流程,贯穿应用程序始终。这种形式的攻击能够使得攻击者避开身份鉴定,或者访问控制检测,或者使得应用程序以一种意料之外的方式运行。如果攻击者能够将文件上传到应用程序的classpath或者添加一个classpath的新入口,那么这将导致应用程序陷入完全的困境。无论是上面哪种情况,攻击者都能使用反射将新的、多数情况下恶意的行为引入应用程序。* 应对措施 开发者可以定制一份白名单,通过关键字关联需要实例化的类,http请求中传递是不是实际的类名,而是关键字,开发者得到关键字后在白名单中寻找需要的信息,进行实例化。* 非安全代码示例 String className = request.getParameter(”classname“); if((className!= null)&&((className = className.trim()).length()!= 0)){ // Attempt to load class and get its location.try { ProtectionDomain pd = Class.forName(className).getProtectionDomain(); if(pd!= null){ CodeSource cs = pd.getCodeSource();* 安全代码示例 String classNameKey = request.getParameter(”classname“); String className=WhiteList.get(classNameKey); if((className!= null)&&((className = className.trim()).length()!= 0)){ // Attempt to load class and get its location.try { ProtectionDomain pd = Class.forName(className).getProtectionDomain(); if(pd!= null){ CodeSource cs = pd.getCodeSource(); 注1:WhiteList.get其具体实现如下: 1、从描述白名单的文件中,读出白名单列表; 2、根据传入的关键值寻找该白名单的真实值; 3、返回该值,如果没有找到,抛出异常。2.4 SQL 注入(SQL Injection) * 风险及危害: SQL注入是一种常见攻击方式,由于开发者采用sql拼凑的方式,用来自网络中不安全的参数形成sql语句访问数据库,攻击者常常采用该漏洞组合成非法的sql语句,使得信息泄露,访问到本来没有权限查看的内容或者直接破坏数据库信息等。发生SQL Injection有以下几种方式: 一、进入程序的数据来自不可信赖的资源。 二、数据用于动态构造一个SQL查询。* 应对措施: 一、开发者可以采用带参方式访问sql语句访问数据库,在java中即采用PreparedStatement的方式访问数据库。 二、如果开发者一定要使用sql拼凑的方式访问数据,对字符串要检查并过滤单引号',对于可能为整形或者浮点类型参数,要先转整形,或者浮点,再进行拼凑。* 非安全代码示例 String userid=(String)session.getAttribute(”classname“); String param1= request.getParameter(”param1“); StringBuffer strbuf=new StringBuffer(); strbuf.append(”select * from table1 where userid=“); strbuf.append(userid); strbuf.append(” and param1='“).append(param1).append(”'“); String sql=strbuf.toString(); //当param1为 test' or 1=1 那么这条语句就为 select * from table1 where userid=$userid and param1='test' or 1=1这样查询出来的数据就超越了这个用户访问的范围。* 安全代码示例 方法一:采用PreparedStatement访问数据库。 String userid=(String)session.getAttribute(”classname“); String param1= request.getParameter(”param1“); StringBuffer strbuf=new StringBuffer(); String sql= ”select * from table1 where userid=? and param1=?“;方法二:检查并过滤特殊字符 String userid=(String)session.getAttribute(”classname“); String param1= request.getParameter(”param1“); StringBuffer strbuf=new StringBuffer(); strbuf.append(”select * from table1 where userid=“); strbuf.append(userid); strbuf.append(” and param1='“) .append(SqlInjectCheck.checkStringValue(param1)).append(”'“); String sql=strbuf.toString(); 注:SqlInjectCheck.checkStringValue是公用函数,其实现如下: 1、将'转化成´ 2、返回字符串。 2.5 系统信息泄露(System Information Leakage)* 风险及危害: JSP中出现HTML注释(System Information Leakage:HTML Comment in JSP),攻击者可以通过html的注释得到用于攻击的信息。* 应对措施: 应该使用JSP注释代替HTML注释。(JSP注释不会被传递给用户)。* 非安全代码示例 * 安全代码示例 <%//此处是取得系统信息的注释%> 2.6 资源注入(resource injection)* 风险及危害: 允许用户可以通过输入来控制资源标识符,会让攻击者有能力访问或修改被保护的系统资源。 发生resource injection有以下两种方式: 1.攻击者可以指定已使用的标识符来访问系统资源。例如,攻击者可以指定用来连接到网络资源的端口号。 2.攻击者可以通过指定特定资源来获取某种能力,而这种能力在一般情况下是不可能获得的。* 应对措施 开发者可以定制一份白名单,通过关键字关联需要资源内容,http请求中传递是不是实际的资源内容,而是关键字,开发者得到关键字后在白名单中寻找需要的信息,进行后续操作。 * 非安全代码示例 String dsn = request.getParameter(”DSN“);DataSource ds =(DataSource)ctx.lookup(dsn);* 安全代码示例 String dsnKey = request.getParameter(”DSN ");String dsn =WhiteList.get(dsnKey);DataSource ds =(DataSource)ctx.lookup(dsn); 个人介绍 姓 名: 性 别: 户口所在地: 年 龄: 毕 业 院校: 专 业: 学 历: 联 系 电 话: 邮 箱: 求职意向 Java软件研发 英语水平 四级 专业技能 熟练的运用java开发环境和项目构建 熟练掌握java程序设计语言,有牢固的J2SE基础,能够熟练使用JDBC、Servlet、JSP技术。熟悉C/S,B/S软件架构模式 熟练应用JSP/Servlet/JavaBean的MVC模式开发项目 会基本的EJB技术。熟练使用MyEclipse开发环境 熟悉数据库 SQL Server、Oracle,熟练掌握标准SQL语言 掌握关系数据库的原理。熟练使用Oracle、SQL Server进行软件系统开发。熟练使用Tomcat服务器。 具备一般的英语读写能力 初步了解Struts、Hibernate、Spring应用 项目经验 一、基于.NET的聊天系统 描述 :采用的是传统的C/S模式,基于.NET的COM+组件和微软的自带的消息队列(MSMQ),可以很方便的存贮和获取队列中的消息,并且采用管道通信,可以不关心其中的通信原理;该系统的功能比较简单,能够实现局域网通信 开发技术:ADO.NET + COM+组件 开发工具:MS Visual Studio 数 据 库:SQL Server 角 色:组长(单人开发) 负责模块:界面、数据库建立和管理、后台的编写等等 时 间:一周 二、基于Java的聊天系统 描述:本系统采用的任然是基于传统的C/S模式开发,前台用的是java.swing包做的界面,后台的编程采用了一些工厂模式,接口编程,给程序的扩展带来了很大的方便,数 据库则是利用的文本文件保存相关的信息,采用传统的sql从文本文件中获取自己要的信息,数据库能实现查询、添加、删除等功能。通信则是采用最底层的socket套接字编程;实现的主要功能有:闪屏,截图,托盘显示来信消息,多人会话等 开发技术: socket套接字+面向接口编程+工厂模式 开发工具: MyEclipse8.0 数 据 库:自己写的文本数据库 角 色:组长(单人开发) 负责模块:页面,数据库的编写,以及所有业务逻辑的编写 时 间:一周 三、连连看小程序 描述: 依然是传统的C/S模式开发,该程序有很多细节的地方考虑比较周到,例如只在有图片的地方产生label、图片遍历填充算法、图片连接的算法等,这在一定程度上减少了该程序的内存开销,同样采用了工厂模式,可以在不改变源程序代码的同时,增加新的关卡 开发技术:J2SE 开发工具: NetBeans 角 色:组长(单人开发)时 间:三天 四、库存管理系统 描述:本系统采用了b/s模式开发,其中用到了jsp、servlet、JavaBean、jstl标签库、el表达式等技术,本人负责入库单和出库单管理模块,其中包含的功能大致有根据进货单产生入库单,根据订货单产生出库单,以及直接导入入库单等,采用了mvc框架,和单例模式,工厂模式开发 开发技术:J2EE、servlet、jsp、JavaBean、el表达式、jndi等等 开发工具: Myeclipse 角 色:组员 时 间:一周 自我评价 ◆ 吃苦耐劳,有强烈的敬业精神和团队协作精神,能够承受一定的压力,能迅速的适应各 环境,并融合其中同时对编程具有浓厚的兴趣。 ◆ 有积极进取的工作精神和实际动手能力,对新知识、新技术有着强烈的求知欲与良好的接受能力。第五篇:java开发工程师个人简历
点击咨询 