Java关键词transient小记
1.什么是序列化
Java运行时靠存在内存中的对象进行相应的运算的。我们知道内存最怕断电,一旦断电,JVM建立起来的对象将会从内存中被抹除。所以就有了序列化。将内存中的对象信息以一定的格式存到硬盘,这就是序列化。从硬盘中将对象信息复原到内存中,就是反序列化。
当然序列化不只是将内存中的对象信息存到硬盘中。序列化 (Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程。当对象被序列化后,如果有能解释该格式的代码就有可能读取到这些数据的值,而不依赖于成员的访问属性。这句话的意思是:原本存在内存中的对象中的成员,只能通过成员的访问属性来访问或修改。而现在,我们将这个对象信息以一定格式存到硬盘中,那么只要有一段代码可以解释该格式的信息,那么我们就能够不通过成员的访问属性,将对象信息进行查看或访问。
2.serialVersionUID的作用
在序列化过程中,Java的序列化机制是通过在运行时判断类的serialVersionUID来验证版本一致性的。在进行反序列化时,JVM会把传来的字节流中的serialVersionUID与本地相应实体(类)的serialVersionUID进行比较,如果相同就认为是一致的,可以进行反序列化,否则就会出现序列化版本不一致的异常。(InvalidCastException)
在ideal中开启自动生成serialVersionUID,File->Settings->Editor->Inspections->搜索serialVersionUID->勾选Serializable class without ‘serialVersionUID’。然后选中类名,按Alt+Enter就可以。
3.transient的使用
当一个类只要实现了Serilizable接口,那么这个对象将会被序列化。这种序列化很方便,我们不用去关心具体的序列化过程,只要这个类实现了Serializable接口,那么这个类将会自动被序列化。
在开发过程中,我们会经常遇到这样的问题:这个类有些属性需要被序列化,其他属性则不用。例如,用户的敏感信息(密码,银行卡等),为了安全起见,不希望这类信息在传输中被序列化到硬盘中,那么我们就可以在这些变量中加上transient这个关键词。被transient修饰的属性值只会在生命周期中仅存在调用者的内存中。
例子:
public class User implements java.io.Serializable {
// 序列化的serialVersionUID
private static final long serialVersionUID = -2635174347798374381L;
// 用户名称
private String name;
// 用户密码
private transient String pwd;
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public String getPwd() {
return pwd;
}
public void setPwd(String pwd) {
this.pwd = pwd;
}
}
public class TransientTest {
public static void main(String[] args) {
User user = new User();
user.setName("test");
user.setPwd("123456");
System.out.println("序列化之前:");
System.out.println("username: " + user.getName());
System.err.println("password: " + user.getPwd());
try {
ObjectOutputStream os = new ObjectOutputStream(
new FileOutputStream("D:/user.txt"));
os.writeObject(user); // 将User对象写进文件
os.flush();
os.close();
} catch (FileNotFoundException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
}
try {
ObjectInputStream is = new ObjectInputStream(new FileInputStream(
"D:/user.txt"));
user = (User) is.readObject(); // 从流中读取User的数据
is.close();
System.out.println("序列化之后: ");
System.out.println("username: " + user.getName());
System.err.println("password: " + user.getPwd());
} catch (FileNotFoundException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
} catch (ClassNotFoundException e) {
e.printStackTrace();
}
}
}
序列化之前:
username: test
password: 123456
序列化之后:
username: test
password: null
从上可以看出,关键词transient修饰的属性,其值不会被记录到硬盘中。所有反序列化时,文本中没有password的信息
4.transient小结
1)一旦变量被transient修饰,变量将不再是对象持久化的一部分,该变量内容在序列化后无法获得访问。
2)transient关键字只能修饰变量,而不能修饰方法和类。注意,本地变量是不能被transient关键字修饰的。变量如果是用户自定义类变量,则该类需要实现Serializable接口。
3)被transient关键字修饰的变量不再能被序列化,一个静态变量不管是否被transient修饰,均不能被序列化。