对于某些类型的对象,其状态是瞬时的,这样的对象是无法保存其状态的。例如,一个Thread对象或一个FileInputStream对象,对于这些字段,我们必须用transient关键字标明,否则编译器将报错。
另外,串行化可能涉及将对象存放到磁盘上或网络上的数据,这时候就会产生安全问题。因为数据位于Java运行环境之外,不在Java安全机制的控制之中。对于这些需要保密的字段,不应简单地不加处理地保存下来,为了保证安全性,应该在这些需要保密的字段前加上transient关键字。在java.io包中,接口Serializable用来作为实现对象串行化的工具,只有实现了Serializable的类的对象才可以被串行化。
transient是Java语言的关键字,用来表示一个域不是该对象串行化的一部分。当一个对象被串行化的时候,transient型变量的值不包括在串行化的表示中,非transient型的变量是被包括进去的。
下面是一个例子,当用户输入账号密码的时候,仅串行化账号,而不串行化密码。
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.util.Date;
public class Test99 implements java.io.Serializable{
private static final long serialVersionUID = 1L;
private Date loggingDate = new Date();
private String uid;
private transient String pwd;
public Test99(String user,String password) {
// TODO Auto-generated constructor stub
uid = user;
pwd = password;
}
public String toString(){
String password = null;
if (pwd == null) {
password = "NOT SET";
}else {
password = pwd;
}
return "logon info: \n " + "user: " + uid + "\n logging date : "
+ loggingDate.toString() + "\n password: " + password;
}
public static void main(String[] args) {
// TODO Auto-generated method stub
Test99 logInfo = new Test99("Jinder", "Rh-ab703");
System.out.println(logInfo.toString());
try {
ObjectOutputStream o = new ObjectOutputStream(new FileOutputStream("logInfo.out"));
o.writeObject(logInfo);
o.close();
} catch (Exception e) {
// TODO Auto-generated catch block
//e.printStackTrace();
}
try {
ObjectInputStream in = new ObjectInputStream(new FileInputStream("logInfo.out"));
Test99 logInfo1 = (Test99) in.readObject();
System.out.println(logInfo1.toString());
} catch (Exception e) {
// TODO Auto-generated catch block
//e.printStackTrace();
}
}
}