Java中的「序列化 | 反序列化 | transient关键字 | Serializable接口 | Exteranlizable接口」

已于 2023-06-02 19:58:24 修改
阅读量287 收藏 1
点赞数
分类专栏: # JavaSE 文章标签: transient 序列化 Serializable Exteranlizable
于 2022-06-18 16:52:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43546676/article/details/125346457
版权

文章目录

1. 详细介绍

transient是短暂的意思。对于transient 修饰的成员变量,在类的实例对象的序列化处理过程中会被忽略。
因此,transient变量不会贯穿对象的序列化和反序列化,生命周期仅存在于内存中而不会写到磁盘里进行持久化。

1.1 序列化

  Java中对象的序列化:指将对象转换成以字节序列的形式来表示,这些字节序列包含了对象的数据和信息,一个序列化后的对象可以被写到数据库或文件中,也可用于网络传输。

  当然,序列化后的最终目的是为了反序列化,恢复成原先的Java对象实例。所以序列化后的字节序列都是可以恢复成Java对象的,这个过程就是反序列化。

  另外,实现序列化有两种方式:

  1. 直接或间接实现Serializable接口:JVM完全负责序列化(非transient修饰的就序列化,transient修饰的就不序列化)。
    【这是一种常用的序列化方式,搭配transient使用】
  2. 直接或间接实现Exteranlizable接口:程序员负责序列化与反序列化(通过重写writeExternal和readExternal方法决定哪些需要被序列化,即使是即使是transient修饰没用)。
    【实现Exteranlizable接口需要重写writeExternal和readExternal方法。】

注意:因为Serializable接口使用反射和元数据,这会导致相对较慢的性能。所以,Exteranlizable比Serializable的效率高

import java.io.Externalizable;
import java.io.IOException;
import java.io.ObjectInput;
import java.io.ObjectOutput;
import java.io.*;

public class Student implements Externalizable {
    private transient String name;
    private int age;

    // setter 和 getter方法
    public String getName() {
        return name;
    }
    public void setName(String name) {
        this.name = name;
    }
    public int getAge() {
        return age;
    }
    public void setAge(int age) {
        this.age = age;
    }

    // 实现方法
    @Override
    public void writeExternal(ObjectOutput out) throws IOException {
        out.writeUTF(name); // 设置name可序列化
        out.writeInt(age);	// 设置age可序列化
    }
    @Override
    public void readExternal(ObjectInput in)
            throws IOException, ClassNotFoundException {
        this.name = in.readUTF();
        this.age = in.readInt();
    }

}

class ExternalizableTest {
    public static void main(String[] args) throws IOException, ClassNotFoundException {

        Student student = new Student();
        student.setAge(27);
        student.setName("Tom");

        // 序列化
        System.out.println("序列化前:name = " + student.getName() + ",age = " + student.getAge());
        try (ObjectOutputStream outputFile = new ObjectOutputStream(new FileOutputStream(new File("./Student.txt")))) {
            outputFile.writeObject(student); // write person to file
        }

        // 反序列化
        Student studentDeserializable;
        try (ObjectInputStream inputFile = new ObjectInputStream(new FileInputStream(new File("./Student.txt")))) {
            studentDeserializable = (Student) inputFile.readObject();
        }
        System.out.println("序列化后:name = " + studentDeserializable.getName() + ",age = " + studentDeserializable.getAge());
    }
}

输出:
在这里插入图片描述
可以看见即使是transient修饰的name,还是被序列化了。

1.2 为什么要用transient关键字?

  一个类直接或间接实现了Serializable接口,那么整个类都可被序列化。但是有时,我们需要将某部分不可序列化。因此,在不需要序列化的属性前添加关键字transient,序列化对象的时候,这个属性就不会被序列化。

  比如:在持久化对象时,对于用户的密码,银行卡号等,我们不想用序列化机制来保存它,可以在这些成员变量前加上关键字transient。

注意:static修饰的变量,即类字段,天然就是不可序列化的。

在这里插入图片描述
在这里插入图片描述

2. transient使用总结

  1. transient关键字只能修饰变量,而不能修饰方法和类。
  2. 虽然类没有直接或间接继承Serializable接口,也可以使用transient关键字修饰字段。但是只有类直接或间接继承Serializable接口,可序列化,使用transient才有意义。
  3. 一旦变量被transient修饰,变量将不再是对象持久化的一部分,该变量内容在序列化后无法被访问。
  4. 一个静态变量不管是否被transient修饰,均不能被序列化(如果反序列化后类中static变量还有值,则值为当前JVM中对应static变量的值)。序列化保存的是对象状态,静态变量保存的是类状态,因此序列化并不保存静态变量。
    在这里插入图片描述
    在这里插入图片描述

3. 使用场景

  1. 一些安全性的信息,比如密码等
  2. 某个字段值能够由其他字段计算出来。比如:圆类,有字段半径和面积,那么知道圆半径,就可以计算出圆面积,故圆面积可用stransient修饰。这样可以节省持久化所占资源空间。
ElegantCodingWH
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java bean的序列化关键字transient的学习
abc1303007805的博客
04-23 421
一、初识transient关键字 其实这个关键字的作用很好理解,就是简单的一句话:将不需要序列化的属性前添加关键字transient序列化对象的时候,这个属性就不会被序列化。 概念也很好理解,下面使用代码去验证一下: 首先我们创建一个User类: package com.bean; import java.io.Serializable; public class User implements Serializable{ /** * */ private static fi
对象序列化_Allione_新浪博客
dsydly的博客
08-22 124
当两个进程在进行远程通信时,彼此可以发送各种类型的数据。无论是何种类型的数据,都会以二进制序列的形式在网络上传送。发送方需要把这个Java对象转换为字节序列,才能在网络上传送;接收方则需要把字节序列再恢复为Java对象。   只能将支持 java.io.Serializable 接口的对象写入流。每个 serializable 对象的类都被编码,编码内容包括类名和...
java代码审计11之反序列化基础学习
划水的小白白
08-18 310
1、 序列化反序列化 2、序列化反序列化案例 2.1、使用idea生成代码与serialVersionUID 2.2、实例化对象 2.3、序列化对象 2.4、反序列化 3、稍微深入serialVersionUID 综上小结, 4、transient 作⽤ 5、反序列化漏洞 6、反序列化漏洞的理解 6.1、项目代码,没有重写 readObject 方法,且反序列化的参数可控,可以造成漏洞吗 6.2、只有重写 readObject方法 才会造成反序列化漏洞吗 6.3、小结反序列化漏洞 之前的文章, php
常见的Java审计代码函数关键字_转载:Java代码审计汇总系列(四)——反序列化...
weixin_39588679的博客
02-25 634
一、概述不安全的反序列化(Insecure Deserializations)在最新的OWASP Top 10列表列于A8。这个漏洞的本质和其他漏洞其实基本相同,是在反序列化的过程未严格控制用户输入,导致DOS或RCE,只是反序列化这个概念可能稍陌生一点,可通过之前文章了解反序列化原理和Weblogic系列漏洞:Weblogic反序列化历史漏洞全汇总。二、挖掘过程以Webgoat的案例讲解:输...
Java 基础篇】Java transient 关键字详解:对象序列化与非序列化字段
繁依Fanyi的博客
09-19 771
transientJava 的一个关键字,用于修饰类的成员变量。当一个成员变量被声明为transient时,它告诉 Java 虚拟机不要将其序列化。这意味着在将对象转换为字节流时,transient修饰的成员变量将被忽略,不包含在序列化的数据transient关键字允许我们在对象序列化过程选择性地排除某些属性。这在保护敏感信息、优化性能和解决循环引用等方面非常有用。但在使用时需要小心,确保不会导致意外的行为。通过理解transient的工作原理和注意事项,您可以更好地控制对象的序列化过程。
java serializable 序列化反序列化
05-22
Java序列化反序列化Java开发的一项重要技术,它允许我们将对象的状态转换为字节流,以便存储或在网络上传输。`Serializable`接口Java提供的一个标记接口,用于实现对象的序列化。当一个类实现了这个接口,...
Java对象序列化反序列化详解
09-03
1. **默认序列化**:如果一个类只实现了`Serializable`接口,那么Java会自动处理序列化,将类所有非`transient`和非`static`的字段转换为字节流。 2. **自定义序列化**:如果类实现了`Serializable`接口,并且...
Java transient关键字序列化操作实例详解
08-25
Java transient关键字...transient关键字序列化操作是Java语言的两个重要特性,transient关键字可以用于修饰变量,以避免其被JVM序列化,而序列化操作可以将对象转换为二进制流,以便在网络上传输或保存到文件
深入理解Java对象的序列化反序列化的应用
09-05
`transient`关键字用于标记一个字段不应该参与序列化,这意味着在序列化反序列化过程,这些字段的值将不会被保存和恢复。 此外,`Externalizable`接口是`Serializable`的子接口,提供了更精细的控制权。如果一...
java对象序列化反序列化的默认格式和json格式使用示例
10-26
Java编程,对象序列化是将一个对象的状态转换为可存储或可传输的数据格式的过程,而反序列化则是将这些数据恢复为原来的对象状态。这个过程在数据持久化、网络传输或者跨进程通信等场景十分常见。Java提供了一...
Java基础—序列化关键字transient
sanmi8276的博客
01-19 2916
原文作者:老鼠只爱大米 原文地址:Javatransient关键字的详细总结 一、概要介绍 本文要介绍的是Javatransient关键字transient是短暂的意思。对于transient 修饰的成员变量,在类的实例对象的序列化处理过程会被忽略。 因此,transient变量不会贯穿对象的序列化反序列化,生命周期仅存于调用者的内存而不会写到磁盘里进行持久化。 (1)序列化 Java对象的序列化指的是将对象转换成以字节序列的形式来表示,这些字节序列包含...
浅谈序列化transient关键字
最新发布
Rocky balboa
03-21 917
1,Java如果需要对象在网络传输,那么就需要序列化,对应实现就是实现Serializable接口。2,一旦变量被transient修饰,变量将不再是对象持久化的一部分,该变量内容在序列化后无法获得访问。3, 被static关键字修饰的变量不再能被序列化,一个静态变量不管是否被transient修饰,均不能被序列化。静态变量不是对象状态的一部分,因此它不参与序列化。🔥一个人可以掌握知识,但只有与他人交流才能形成智慧。
JavaSerializable/Externalizable序列化反序列化
Code Writers
12-30 197
对象刚入门编程的人都知道,因为在Java,任何事物都是对象。我们在编程时,想要什么对象,new一个出来使用就OK了。这是因为Java平台允许我们在内存创建可复用的Java对象,但一般情况下,只有当JVM处于运行时,这些对象才可能存在,即这些对象的生命周期不会比JVM的生命周期更长。随着JVM被shutdown,这些new出来的对象便会随之被释放而消失。但是在现实,有可能需要保存一份用户浏览过的一组数据以便用户打开应用直接查看,或者是将这组数据在有网之后提交到后台去。
Java基础- transient关键字
青衫客36的博客
12-01 394
transient关键字Java是一个重要的特性,用于控制对象序列化过程哪些属性应该被忽略。正确使用它可以帮助提高程序的安全性和效率。
常见的Java审计代码函数关键字_基于Java关键词审计技巧?网络安全源代码审计...
weixin_36255898的博客
02-25 243
网络安全学习,源代码审计是较为重要的一项。源代码审计分为白盒、黑盒、灰盒。审计方法也有多种。但是基于关键词审计技巧有什么?是很多人都想了解的。以下是基于Java审计关键词审计技巧总结:在搜索时要注意是否为整个单词,以及小写敏感这些设置java审计密码硬编码、密码明文存储:password、pass、jdbcXSS:getParamter、<%=、param.任意文件下载:download、...
java序列化transient
Meiko记录
07-22 672
一、序列化的含义、意义及使用场景 序列化:将对象写入到IO流 反序列化:从IO流恢复对象 意义:序列化机制允许将实现序列化Java对象转换位字节序列,这些字节序列可以保存在磁盘上,或通过网络传输,以达到以后恢复成原来的对象。序列化机制使得对象可以脱离程序的运行而独立存在。 使用场景:所有可在网络上传输的对象都必须是可序列化的,比如RMI(remote method invoke,即远程方法调用),传入的参数或返回的对象都是可序列化的,否则会出错;所有需要保存到磁盘的java对象都必须是可序列化
JavaBean序列化的作用;transient关键字;RMI
の博客
05-10 23
1、什么是transient关键字 transient关键字只能修饰变量,而不能修饰方法和类。一旦变量被transient修饰,变量将不再是对象持久化的一部分,该变量内容在序列化后无法获得访问。 2、应用场景 (1)一些安全性的信息,比如密码,一般情况下是不能离开JVM的,不能被序列化。 (2)类的字段值可以根据其它字段推导出来,如一个长方形类有三个属性长度、宽度、面积,面积不需要序列化。 如果某个类被序列化,那么其子类也被序列化。 声明为static和transient类型的成员数据不能被序列化
Java序列化反序列化(详解)
热门推荐
qq_62414755的博客
07-20 3万+
java序列化及可序列化讲解,代码清晰易懂。
java序列化transient关键字使用小结
十豆三展的博客
03-30 2210
一、背景:Java的对象序列化 1.对象序列化的类是有要求的,这个序列化的类必须实现一个接口Serializable,这个 接口没有任何方法声明,它是一个标识接口。 2.对象流可以将Java对象转换成二进制写入磁盘,这个过程通常叫做序列化。 并且还可以从磁盘读出完整的Java对象,而这个过程叫做反序列化。 3.序列化 ObjectOutputStream 把对象转成文件 反序列化 ...
Java对象序列化反序列化详解
Java,要使一个类可序列化,必须实现`java.io.Serializable`接口。这是Java的标记接口,表明类的实例可以被序列化。而`java.io.Externalizable`接口是可选的,如果实现该接口,类可以完全控制其序列化反序列化的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ElegantCodingWH

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值