导师让我学习序列化和反序列化的时候才意识到自己的对java中的transient关键字不熟。看了很多介绍和学习笔记之后,对transient关键字的使用做一下总结:
如果一个对象只要实现了Serilizable接口,这个类的所有属性和方法都会自动序列化。
1.什么情况下需要使用transient关键字?
在实际开发过程中,一些类的部分属性需要序列化,而其他属性不需要被序列化。
比如说,如果一个用户有一些敏感信息(如登陆密码,银行卡号等),为了安全起见,不希望在网络操作中被传输,这些信息对应的变量就可以加上transient关键字。这样,被修饰的变量就不会实现序列化。
实现Serilizable接口,将不需要序列化的属性前添加关键字transient,序列化对象的时候,这个属性就不会序列化到指定的目的地中。transient仅存于调用者的内存中而不会写到磁盘里持久化。
栗子:
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.io.Serializable;
/**
* @description 使用transient关键字不序列化某个变量。注意读取的时候,读取数据的顺序一定要和存放数据的顺序保持一致
* @author 旺仔牛奶
* 2017年8月30日
*/
public class ApplyTransient {
public static void main(String[] args) {
User user = new User();
user.setUserName("旺仔牛奶");
user.setPasswd("caka");
System.out.println("Before Serializable: ");
System.out.println("username: " + user.getUserName());
System.err.println("password: " + user.getPasswd());
//序列化操作
try {
ObjectOutputStream os = new ObjectOutputStream(new FileOutputStream("E:/wangzai.txt"));
os.writeObject(user); // 将User对象写进文件
os.flush();//刷新流到文件
os.close();//关闭流
} catch (FileNotFoundException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
}
try {
//反序列化操作
ObjectInputStream is = new ObjectInputStream(new FileInputStream("E:/wangzai.txt"));
user = (User) is.readObject(); // 从流中读取User的数据
is.close();//关闭流
System.out.println("\nAfter Serializable: ");
System.out.println("username: " + user.getUserName());
System.err.println("password: " + user.getPasswd());
} catch (FileNotFoundException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
} catch (ClassNotFoundException e) {
e.printStackTrace();
}
}
}
//User实体类
class User implements Serializable {
private static final long serialVersionUID = 8294180014912103005L;
public static String userName;
private transient String passwd;
public String getUserName() {
return userName;
}
public void setUserName(String userName) {
this.userName = userName;
}
public String getPasswd() {
return passwd;
}
public void setPasswd(String passwd) {
this.passwd = passwd;
}
}
输出结果为:
Before Serializable:
username: 旺仔牛奶
password: caka
After Serializable:
username: 旺仔牛奶
password: null
2.transient关键字的使用总结
- 一旦变量被transient修饰,变量将不再是对象持久化的一部分,该变量内容在序列化后无法获得访问。
- transient关键字只能修饰变量,而不能修饰方法和类。注意,本地变量是不能被transient关键字修饰的。变量如果是用户自定义类变量,则该类需要实现Serializable接口。(本地变量指出现在方法中,在方法中定义,在方法中使用,超出方法就不存在的变量)
- 被transient关键字修饰的变量不再能被序列化,一个静态变量不管是否被transient修饰,均不能被序列化。
基于上例,再举个例子:(在序列化之前临时改变userName的值)
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.io.Serializable;
/**
* @description 使用transient关键字不序列化某个变量。注意读取的时候,读取数据的顺序一定要和存放数据的顺序保持一致
* @author 旺仔牛奶
* 2017年8月30日
*/
public class ApplyTransient {
public static void main(String[] args) {
User user = new User();
user.setUserName("旺仔牛奶");
user.setPasswd("caka");
System.out.println("Before Serializable: ");
System.out.println("username: " + user.getUserName());
System.err.println("password: " + user.getPasswd());
//序列化操作
try {
ObjectOutputStream os = new ObjectOutputStream(new FileOutputStream("E:/wangzai.txt"));
os.writeObject(user); // 将User对象写进文件
os.flush();//刷新流到文件
os.close();//关闭流
} catch (FileNotFoundException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
}
try {
// 在反序列化之前改变username的值
User.userName = "旺仔牛奶的牛奶";
//反序列化操作
ObjectInputStream is = new ObjectInputStream(new FileInputStream("E:/wangzai.txt"));
user = (User) is.readObject(); // 从流中读取User的数据
is.close();//关闭流
System.out.println("\nAfter Serializable: ");
System.out.println("username: " + user.getUserName());
System.err.println("password: " + user.getPasswd());
} catch (FileNotFoundException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
} catch (ClassNotFoundException e) {
e.printStackTrace();
}
}
}
//User实体类
class User implements Serializable {
private static final long serialVersionUID = 8294180014912103005L;
public static String userName;
private transient String passwd;
public String getUserName() {
return userName;
}
public void setUserName(String userName) {
this.userName = userName;
}
public String getPasswd() {
return passwd;
}
public void setPasswd(String passwd) {
this.passwd = passwd;
}
}
Before Serializable:
username: 旺仔牛奶
password: caka
After Serializable:
username: 旺仔牛奶的牛奶
password: null发现userName的值并不是序列化之前的值,而是临时修改的值。所以可见被static修饰的变量确实没有没序列化,是JVM中的值对应的static变量的值。
3.transient关键字使用的注意点
是否只要使用transient关键字就都不序列化?
看下面的例子:
import java.io.Externalizable;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectInput;
import java.io.ObjectInputStream;
import java.io.ObjectOutput;
import java.io.ObjectOutputStream;
/**
* @description 使用transient关键字不序列化某个变量。注意读取的时候,读取数据的顺序一定要和存放数据的顺序保持一致
* @author 旺仔牛奶
* 2017年8月30日
*/
public class ApplyTransient implements Externalizable {
private transient String content = "旺仔牛奶能被实例化吗";
@Override
public void writeExternal(ObjectOutput out) throws IOException {
out.writeObject(content);
}
@Override
public void readExternal(ObjectInput in) throws IOException,
ClassNotFoundException {
content = (String) in.readObject();
}
public static void main(String[] args) throws Exception {
ApplyTransient applyTransientt = new ApplyTransient();
//序列化
ObjectOutput out = new ObjectOutputStream(new FileOutputStream(new File("wangzai")));
out.writeObject(applyTransientt);
//反序列化
ObjectInput in = new ObjectInputStream(new FileInputStream(new File("wangzai")));
applyTransientt = (ApplyTransient) in.readObject();
System.out.println(applyTransientt.content);
out.close();
in.close();
}
}
旺仔牛奶能被实例化吗这是为什么呢,不是说类的变量被transient关键字修饰以后将不能序列化了吗?
在Java中,对象的序列化可以通过实现两种接口来实现,一种是Serializable接口,则所有的序列化将会自动进行,若实现的是Externalizable接口,则没有任何东西可以自动序列化,需要在writeExternal方法中进行手工指定所要序列化的变量,这与是否被transient修饰无关。因此第二个例子输出的是变量content初始化的内容。
