Java序列化之排除被序列化字段(transient/静态变量)

最新推荐文章于 2024-06-17 09:39:55 发布
最新推荐文章于 2024-06-17 09:39:55 发布
阅读量2.9w 收藏 28
点赞数 6
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lisulong1/article/details/52269262
版权

 我们都知道一个对象只要实现了Serilizable接口,这个对象就可以被序列化,java的这种序列化模式为开发者提供了很多便利,我们可以不必关系具体序列化的过程,只要这个类实现了Serilizable接口,这个类的所有属性和方法都会自动序列化。

      然而在实际开发过程中,我们常常会遇到这样的问题,这个类的有些属性需要序列化,而其他属性不需要被序列化,打个比方,如果一个用户有一些敏感信息(如密码,银行卡号等),为了安全起见,不希望在网络操作(主要涉及到序列化操作,本地序列化缓存也适用)中被传输,这些信息对应的变量就可以加上transient关键字。换句话说,这个字段的生命周期仅存于调用者的内存中而不会写到磁盘里持久化。

      总之,java 的transient关键字为我们提供了便利,你只需要实现Serilizable接口,将不需要序列化的属性前添加关键字transient,序列化对象的时候,这个属性就不会序列化到指定的目的地中。

 

示例code如下:

import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.io.Serializable;

/**
 * @description 使用transient关键字不序列化某个变量
 *        注意读取的时候,读取数据的顺序一定要和存放数据的顺序保持一致
 *        
 * @author Alexia
 * @date  2013-10-15
 */
public class TransientTest {
    
    public static void main(String[] args) {
        
        User user = new User();
        user.setUsername("Alexia");
        user.setPasswd("123456");
        
        System.out.println("read before Serializable: ");
        System.out.println("username: " + user.getUsername());
        System.err.println("password: " + user.getPasswd());
        
        try {
            ObjectOutputStream os = new ObjectOutputStream(
                    new FileOutputStream("C:/user.txt"));
            os.writeObject(user); // 将User对象写进文件
            os.flush();
            os.close();
        } catch (FileNotFoundException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        }
        try {
            ObjectInputStream is = new ObjectInputStream(new FileInputStream(
                    "C:/user.txt"));
            user = (User) is.readObject(); // 从流中读取User的数据
            is.close();
            
            System.out.println("\nread after Serializable: ");
            System.out.println("username: " + user.getUsername());
            System.err.println("password: " + user.getPasswd());
            
        } catch (FileNotFoundException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }
    }
}

class User implements Serializable {
    private static final long serialVersionUID = 8294180014912103005L;  
    
    private String username;
    private transient String passwd;
    
    public String getUsername() {
        return username;
    }
    
    public void setUsername(String username) {
        this.username = username;
    }
    
    public String getPasswd() {
        return passwd;
    }
    
    public void setPasswd(String passwd) {
        this.passwd = passwd;
    }

}
read before Serializable: 
username: Alexia
password: 123456

read after Serializable: 
username: Alexia
password: null
密码字段为null,说明反序列化时根本没有从文件中获取到信息。

2. transient使用小结

1)一旦变量被transient修饰,变量将不再是对象持久化的一部分,该变量内容在序列化后无法获得访问。

2)transient关键字只能修饰变量,而不能修饰方法和类。注意,本地变量是不能被transient关键字修饰的。变量如果是用户自定义类变量,则该类需要实现Serializable接口。

3)被transient关键字修饰的变量不再能被序列化,一个静态变量不管是否被transient修饰,均不能被序列化。

第三点可能有些人很迷惑,因为发现在User类中的username字段前加上static关键字后,程序运行结果依然不变,即static类型的username也读出来为“Alexia”了,这不与第三点说的矛盾吗?实际上是这样的:第三点确实没错(一个静态变量不管是否被transient修饰,均不能被序列化),反序列化后类中static型变量username的值为当前JVM中对应static变量的值,这个值是JVM中的不是反序列化得出的,不相信?好吧,下面我来证明:

import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.io.Serializable;

/**
 * @description 使用transient关键字不序列化某个变量
 *        注意读取的时候,读取数据的顺序一定要和存放数据的顺序保持一致
 *        
 * @author Alexia
 * @date  2013-10-15
 */
public class TransientTest {
    
    public static void main(String[] args) {
        
        User user = new User();
        user.setUsername("Alexia");
        user.setPasswd("123456");
        
        System.out.println("read before Serializable: ");
        System.out.println("username: " + user.getUsername());
        System.err.println("password: " + user.getPasswd());
        
        try {
            ObjectOutputStream os = new ObjectOutputStream(
                    new FileOutputStream("C:/user.txt"));
            os.writeObject(user); // 将User对象写进文件
            os.flush();
            os.close();
        } catch (FileNotFoundException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        }
        try {
            // 在反序列化之前改变username的值
            User.username = "jmwang";
            
            ObjectInputStream is = new ObjectInputStream(new FileInputStream(
                    "C:/user.txt"));
            user = (User) is.readObject(); // 从流中读取User的数据
            is.close();
            
            System.out.println("\nread after Serializable: ");
            System.out.println("username: " + user.getUsername());
            System.err.println("password: " + user.getPasswd());
            
        } catch (FileNotFoundException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }
    }
}

class User implements Serializable {
    private static final long serialVersionUID = 8294180014912103005L;  
    
    public static String username;
    private transient String passwd;
    
    public String getUsername() {
        return username;
    }
    
    public void setUsername(String username) {
        this.username = username;
    }
    
    public String getPasswd() {
        return passwd;
    }
    
    public void setPasswd(String passwd) {
        this.passwd = passwd;
    }

}
运行结果为: 

read before Serializable: 
username: Alexia
password: 123456

read after Serializable: 
username: jmwang
password: null

这说明反序列化后类中static型变量username的值为当前JVM中对应static变量的值,为修改后jmwang,而不是序列化时的值Alexia。

3. transient使用细节——被transient关键字修饰的变量真的不能被序列化吗?

思考下面的例子:

import java.io.Externalizable;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectInput;
import java.io.ObjectInputStream;
import java.io.ObjectOutput;
import java.io.ObjectOutputStream;

/**
 * @descripiton Externalizable接口的使用
 * 
 * @author Alexia
 * @date 2013-10-15
 *
 */
public class ExternalizableTest implements Externalizable {

    private transient String content = "是的,我将会被序列化,不管我是否被transient关键字修饰";

    @Override
    public void writeExternal(ObjectOutput out) throws IOException {
        out.writeObject(content);
    }

    @Override
    public void readExternal(ObjectInput in) throws IOException,
            ClassNotFoundException {
        content = (String) in.readObject();
    }

    public static void main(String[] args) throws Exception {
        
        ExternalizableTest et = new ExternalizableTest();
        ObjectOutput out = new ObjectOutputStream(new FileOutputStream(
                new File("test")));
        out.writeObject(et);

        ObjectInput in = new ObjectInputStream(new FileInputStream(new File(
                "test")));
        et = (ExternalizableTest) in.readObject();
        System.out.println(et.content);

        out.close();
        in.close();
    }
}

content变量会被序列化吗?好吧,我把答案都输出来了,是的,运行结果就是:

是的,我将会被序列化,不管我是否被transient关键字修饰

这是为什么呢,不是说类的变量被transient关键字修饰以后将不能序列化了吗?

      我们知道在Java中,对象的序列化可以通过实现两种接口来实现,若实现的是Serializable接口,则所有的序列化将会自动进行,若实现的是Externalizable接口,则没有任何东西可以自动序列化,需要在writeExternal方法中进行手工指定所要序列化的变量,这与是否被transient修饰无关。因此第二个例子输出的是变量content初始化的内容,而不是null。






















几钱清风
关注
  • 6
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
java序列化transient和static修饰的变量的序列化实现)
weixin_35663229的博客
08-11 2740
序列化 (代码摘抄自Java编程思想) 平常序列化知识不做介绍 把书里的有意思东西摘抄下来 用transient修饰是变量是否可以序列化静态变量是否可以初始化? 1.用 Externalizable 接口实现序列化(在重写的writeExternal和readExternal中实现序列化,) 忽视成员变量是否用 transient修饰 2.用Serializable实
java序列化和反序列化,面试必备
12-21
4. 继承关系:如果父类没有实现`Serializable`,子类实现该接口,父类的所有非静态、非瞬态字段也会被序列化。 总之,Java序列化和反序列化是处理对象持久化和网络通信的关键技术。了解其原理和实现方式,对于Java...
关于Java中@Transient主键的作用的一些介绍
java李阳勇的博客
08-25 1483
Transient主下面是关于@Transient主键的使用方法、代码案例以及与transient关键字的区别,以及一些实用场景的详细介绍。
Java基础—序列化关键字transient
sanmi8276的博客
01-19 2927
原文作者:老鼠只爱大米 原文地址:Javatransient关键字的详细总结 一、概要介绍 本文要介绍的是Java中的transient关键字,transient是短暂的意思。对于transient 修饰的成员变量,在类的实例对象的序列化处理过程中会被忽略。 因此,transient变量不会贯穿对象的序列化和反序列化,生命周期仅存于调用者的内存中而不会写到磁盘里进行持久化。 (1)序列化 Java中对象的序列化指的是将对象转换成以字节序列的形式来表示,这些字节序列包含...
开源项目推荐:轻触世界,一译即达 - Google Translate 桌面版
最新发布
gitblog_00071的博客
06-17 454
开源项目推荐:轻触世界,一译即达 - Google Translate 桌面版 项目地址:https://gitcode.com/CocoaDebug/GoogleTranslate 在数字时代,语言的壁垒越来越不是问题,而是一种连接的桥梁。今天,我们为你隆重介绍一个简化这一过程的强大工具 —— Google Translate 桌面版。这是一款基于开源精神打造的应用,旨在让用户无需浏览器即可直接...
Java--@Transient关键字
MinggeQingchun的博客
11-18 4980
Java 中 @Transient关键字的作用是需要实现Serilizable接口,将不需要序列化的属性前添加关键字transient序列化对象的时候,这个属性就不会序列化到指定的目的地中。 用法 @transient 就是在给某个javabean上需要添加个属性,但是这个属性你又不希望给存到数据库中去,仅仅是做个临时变量,用一下。不修改已经存在数据库的数据的数据结构。 那么这个注解就可以一用。 只要在你准备添加的临时属性上添加这个注解,然后getter和setter自动完成一下,就可以啦。
Java中@Transient的使用
weixin_45599402的博客
05-11 2269
Java中@Transient的使用 1 初识Transient 最近在写一个课程平台时遇到一点小问题,通过课程号查询其目录,这里使用的方法是通过递归的方式进行查询,表中有个pid的字段,这样就可以通过pid找到其子目录。当我直接在Entity实体类添加一个children的列表时就报错了,显示的是对应数据表中没有此字段。此时就需要在实体类加一个children的列表,但是对应的数据表中是不需要添加此字段的,此时我们就可以使用Transient注解,表示该属性并非是一个要映射到数据表中的字段。 2 具
剑指offer-例题 栈的压入、弹出序列
qq_39622795的博客
09-28 553
题目描述 输入两个整数序列,第一个序列表示栈的压入顺序,请判断第二个序列是否可能为该栈的弹出顺序。假设压入栈的所有数字均不相等。例如序列1,2,3,4,5是某栈的压入顺序,序列4,5,3,2,1是该压栈序列对应的一个弹出序列,但4,3,5,1,2就不可能是该压栈序列的弹出序列。(注意:这两个序列的长度是相等的) import java.util.ArrayList; import java.util.Stack; public class Solution { public boolean I
Java transient关键字使用小记
weixin_33841503的博客
10-15 647
      哎,虽然自己最熟的是Java,但很多Java基础知识都不知道,比如transient关键字以前都没用到过,所以不知道它的作用是什么,今天做笔试题时发现有一题是关于这个的,于是花个时间整理下transient关键字的使用,涨下姿势~~~好了,废话不多说,下面开始: 1. transient的作用及使用方法       我们都知道一个对象只要实现了Serilizable接口,这个对象就...
关于Java对象序列化您不知道的5件事Java开发Java
11-25
Java提供了`transient`关键字来标记那些不应该被序列化字段。当一个字段被声明为`transient`,序列化时JVM会忽略这个字段,不会将其状态保存到字节流中。这在处理敏感信息或临时数据时非常有用。 4. **...
理解Java序列化与反序列化
09-02
序列化过程中,Java会将对象的状态(即非静态成员变量)转换为字节流,然后写入到指定的输出流。反序列化则是相反的过程,从输入流中读取字节流并重构出原来的对象。 值得注意的是,`transient`关键字用于标记一...
java serializable 序列化与反序列化
05-22
- ** transient 关键字**:如果某个字段不需要序列化,可以使用`transient`关键字修饰。序列化时,这些字段会被忽略。 - **readObject() 和 writeObject()** 方法:可以覆盖这两个方法来自定义序列化和反序列化的...
Java序列化学习笔记/序列和反序列化的实现
05-27
如果你确实需要序列化静态变量,你需要使用`transient`关键字标记那些不需要序列化静态变量,或者自定义序列化和反序列化逻辑。 总结起来,Java序列化是一个强大的工具,允许对象在网络和磁盘之间自由移动,...
Java中的transient关键字是什么意思?
XRT_knives的博客
10-08 642
Java中的transient关键字是什么意思?
Java】@transient代表着什么
wyz0516071128的博客
08-12 2611
@transientjavatransient关键字的作用,是需要实现Serilizable接口,@transient是类型修饰符,只能用来修饰字段。在对象序列化过程中, /被transient标记的变量不会被序列化 在Scala中需要使用@transient修饰的方法时,需要进行注册,这里是解析json字符串的时候使用到的。下面是一个例子 定义: /** * ObjectM...
Java关键字之transient详解
Mr.绵羊的知识星球
07-15 3481
1. transient介绍和使用 2. 使用场景和实际应用
关键字transient是干啥的
疯狂的蜗牛
10-11 639
百度百科的解释: Java语言的关键字,变量修饰符,如果用transient声明一个实例变量,当对象存储时,它的值不需要维持。换句话来说就是,用transient关键字标记的成员变量不参与序列化过程。 作用: Java的serialization提供了一种持久化对象实例的机制。当持久化对象时,可能有一个特殊的对象数据成员,我们不想用serialization机制...
Java中的transient
qq_44515207的博客
09-13 7264
1. 作用 transient关键字的主要作用就是让某些被transient关键字修饰的成员属性变量不被序列化。 2. 什么是序列化? 简单来说就是将java对象转化为字节流的形式。我们在程序中创建的JAVA对象只存在于JVM中, 当程序退出时, 这些对象也就消失了, 而序列化正是为了将这些对象保存起来以仅将来使用,也可以将已经序列化的对象传送给其他JVM来使用,这些序列化的字节流是于JVM无关的, 也就是说一个JVM序列化的对象可以在另一个JVM中反序列化。 反序列化就是将字节流转化为Java对象的过程。
javatransient
Jack__iT的博客
03-13 878
transient transientjava中的关键字,变量修饰符,被 transient 修饰的变量不能被序列化。如果用transient声明一个实例变量,当对象存储时,它的值不需要维持。换句话来说就是,用transient关键字标记的成员变量不参与序列化过程。 什么是序列化 我们的对象并不只是存在内存中,还需要传输网络,或者保存起来下次再加载出来用,所以需要Java序...
java序列化与发序列化序列化
08-26
Java中的序列化是指将对象转换成字节流的过程,而反序列化则是将字节流转换回对象的过程。这种机制可以用于在网络上传输对象或将对象持久化到文件中。 要实现序列化,需要让类实现 `java.io.Serializable` 接口,该接口没有任何方法,只是一个标记接口。一旦类实现了该接口,就表示该类的对象可以被序列化和反序列化。 下面是一个简单的示例代码,展示了如何将对象进行序列化和反序列化: ```java import java.io.*; public class SerializationExample { public static void main(String[] args) { // 序列化对象 try { // 创建一个对象 MyObject obj = new MyObject("Hello, World!"); // 创建一个输出流 FileOutputStream fileOut = new FileOutputStream("object.ser"); // 创建一个对象输出流 ObjectOutputStream out = new ObjectOutputStream(fileOut); // 将对象写入输出流 out.writeObject(obj); // 关闭输出流 out.close(); fileOut.close(); System.out.println("对象已经被序列化并保存到 object.ser 文件中。"); } catch (IOException e) { e.printStackTrace(); } // 反序列化对象 try { // 创建一个输入流 FileInputStream fileIn = new FileInputStream("object.ser"); // 创建一个对象输入流 ObjectInputStream in = new ObjectInputStream(fileIn); // 从输入流中读取对象 MyObject obj = (MyObject) in.readObject(); // 关闭输入流 in.close(); fileIn.close(); System.out.println("从 object.ser 文件中反序列化的对象为: " + obj.getMessage()); } catch (IOException | ClassNotFoundException e) { e.printStackTrace(); } } } class MyObject implements Serializable { private String message; public MyObject(String message) { this.message = message; } public String getMessage() { return message; } } ``` 在上面的示例中,我们首先创建了一个自定义类 `MyObject`,并让其实现 `Serializable` 接口。然后我们创建了一个对象并将其序列化到文件 `object.ser` 中,接着从该文件中读取并反序列化对象。 需要注意的是,被序列化的类的所有非静态成员变量都将被序列化,而静态成员变量不会被序列化。如果某些字段不希望被序列化,可以使用 `transient` 关键字进行标记。 还要注意的是,序列化和反序列化的过程需要处理异常,因为IO操作可能会导致异常抛出。 希望这个示例能够帮助你理解Java中的序列化和反序列化机制。如果还有其他问题,请随时提问!
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值