transient的作用及使用方法
一个对象只要实现了 Serilizable 接口,这个对象就可以被序列化。我们可以不必关系具体序列化的过程,只要这个类实现了 Serilizable 接口,这个类的所有属性和方法都会自动序列化。
有些类的有些属性需要序列化,而其他属性不需要被序列化,打个比方,如果一个用户有一些敏感信息(如密码,银行卡号等),为了安全起见,不希望在网络操作(主要涉及到序列化操作,本地序列化缓存也适用)中被传输,这些信息对应的变量就可以加上 transient 关键字。换句话说,这个字段的生命周期仅存于调用者的内存中而不会写到输出设备中。
总之,java 的 transient 关键字为我们提供了便利,你只需要实现 Serilizable 接口,将不需要序列化的属性前添加关键字 transient ,序列化对象的时候,这个属性就不会序列化到指定的目的地中。
public class TransientTest {
private static final String PATH = "/Users/faris/Desktop/1.bak";
public static void main(String[] args) throws Exception {
User user = new User();
user.setPassword("123456");
user.setUsername("faris");
System.out.println(user.toString());
ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream(PATH));
out.writeObject(user);
out.close();
ObjectInputStream in = new ObjectInputStream(new FileInputStream(PATH));
User user1 = (User) in.readObject();
in.close();
System.out.println(user1);
}
}
class User implements Serializable {
private static final long serialVersionUID = 5277424889896609794L;
private String username;
private transient String password;
public String getUsername() {
return username;
}
public void setUsername(String username) {
this.username = username;
}
public String getPassword() {
return password;
}
public void setPassword(String password) {
this.password = password;
}
public String toString() {
StringBuilder sb = new StringBuilder();
sb.append("{");
sb.append("username:").append(username).append(";");
sb.append("password:").append(password).append(";");
sb.append("}");
return sb.toString();
}
}
输出结果:
{username:faris;password:123456;}
{username:faris;password:null;}
注意:
一旦变量被transient修饰,变量将不再是对象持久化的一部分,该变量内容在序列化后无法获得访问。
transient关键字只能修饰变量,而不能修饰方法和类。注意,本地变量是不能被transient关键字修饰的。
被transient关键字修饰的变量不再能被序列化,一个静态变量不管是否被transient修饰,均不能被序列化。
第三点可能有些人很迷惑,因为发现在User类中的username字段前加上static关键字后,程序运行结果依然不变,即static类型的username也读出来为“faris”了,这不与第三点说的矛盾吗?
实际上是这样的:第三点确实没错(一个静态变量不管是否被transient修饰,均不能被序列化),反序列化后类中static型变量username的值为当前JVM中对应static变量的值,这个值是JVM中的不是反序列化得出的。
不相信?好吧,下面我来证明:
public class TransientTest {
private static final String PATH = "/Users/faris/Desktop/1.bak";
public static void main(String[] args) throws Exception {
User user = new User();
user.setPassword("123456");
user.setUsername("faris");
System.out.println(user.toString());
ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream(PATH));
out.writeObject(user);
out.close();
// 在反序列化之前改变username的值
user.setUsername("helen");
ObjectInputStream in = new ObjectInputStream(new FileInputStream(PATH));
user = (User) in.readObject();
in.close();
System.out.println(user);
}
}
class User implements Serializable {
private static final long serialVersionUID = 5277424889896609794L;
private static String username;
private transient String password;
public String getUsername() {
return username;
}
public void setUsername(String username) {
User.username = username;
}
public String getPassword() {
return password;
}
public void setPassword(String password) {
this.password = password;
}
public String toString() {
StringBuilder sb = new StringBuilder();
sb.append("{");
sb.append("username:").append(username).append(";");
sb.append("password:").append(password).append(";");
sb.append("}");
return sb.toString();
}
}
输入结果:
{username:faris;password:123456;}
{username:helen;password:null;}
