Java中的序列化与反序列化——transient(二)

最新推荐文章于 2024-03-29 15:19:57 发布
最新推荐文章于 2024-03-29 15:19:57 发布
阅读量637 收藏
点赞数
分类专栏: Java SE 文章标签: java jvm 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012288582/article/details/130382863
版权

transient关键字

1、概述

大家好,我是欧阳方超。
如果某类中的sensitive字段不想被序列化。可以使用transient关键字修饰该字段,则其值不会被序列化。今天就来看看这个问题。

2、transient 关键字

2.1、transient基本概念

transient 关键字是 Java 语言中的一个修饰符,它可以用来修饰类中的实例变量,表示该变量在进行对象序列化时应该被忽略,不会被保存到序列化的结果中。在反序列化时,该变量会被赋值为变量类型的默认值。
transient关键字可以用于阻止特定字段被序列化。当一个对象被序列化时,transient字段的值不会被保存,所以反序列化后,transient字段的值会被重新初始化(基本类型会设为默认值,对象类型会设为null)。

2.2、transient 关键字的应用案例

在Java中,transient关键字用于标记一个类的成员变量,表示这个变量在序列化过程中不需要被保存。这通常用于标记一些敏感信息,例如密码或密钥,以确保它们不会在序列化后泄露。下面是一个示例:

import java.io.Serializable;

public class User implements Serializable {
    private String username;
    private transient String password; // 标记为transient字段

    public User(String username, String password) {
        this.username = username;
        this.password = password;
    }

    public String getUsername() {
        return username;
    }

    public String getPassword() {
        return password;
    }
}

import java.io.*;

public class Main {
    public static void main(String[] args) {
        User user = new User("tom", "passwrd");
        try {

            FileOutputStream fileOutputStream = new FileOutputStream("D:\\home\\user.txt");
            ObjectOutputStream objectOutputStream = new ObjectOutputStream(fileOutputStream);
            objectOutputStream.writeObject(user);
            objectOutputStream.close();
            System.out.println("Serialized data is saved in user.txt");
        } catch (IOException e) {
            e.printStackTrace();
        }
        try {
            FileInputStream fileInputStream = new FileInputStream("D:\\home\\user.txt");
            ObjectInputStream objectInputStream = new ObjectInputStream(fileInputStream);
            user = (User)objectInputStream.readObject();
            System.out.println("username: " + user.getUsername());
            System.out.println("password: " + user.getPassword());

        } catch (IOException | ClassNotFoundException e) {
            e.printStackTrace();
        }
    }
}

上面的程序运行结果为:

Serialized data is saved in user.txt
username: tom
password: null

在上面的示例中,User类实现了Serializable接口,并将password字段标记为transient。在默认情况下,Java的序列化机制只会将非transient字段写入到输出流中,以便在反序列化时恢复对象的状态。因此,如果您有一个transient字段,它将不会被序列化和反序列化,也不会被写入到Java的输出流中。所以在反序列化时password输出的结果为null。

2.3、一个反例

transient修饰的成员变量一定不会被序列化吗?一般情况下是不会被序列化的,然而,可以通过自定义序列化和反序列化方法来手动保存和恢复transient字段的值。在序列化方法中,您可以手动将transient字段的值写入到输出流中(通过 writeObject()方法),而在反序列化方法中,可以手动从输入流中读取transient字段的值(通过readObject()方法)并将其设置回对象中(否则,该字段的值可能会保持null或默认值)。情况下面的代码的运行结果:

import java.io.IOException;
import java.io.Serializable;

public class User implements Serializable {
    private String username;
    private transient String password; // 标记为transient字段

    public User(String username, String password) {
        this.username = username;
        this.password = password;
    }

    public String getUsername() {
        return username;
    }

    public String getPassword() {
        return password;
    }

    private void writeObject(java.io.ObjectOutputStream out) throws IOException {
        out.defaultWriteObject();
        // 在序列化过程中,手动保存password字段
        out.writeObject(password);
    }

    private void readObject(java.io.ObjectInputStream in) throws IOException, ClassNotFoundException {
        in.defaultReadObject();
        // 在反序列化过程中,手动恢复password字段
        password = (String) in.readObject();
    }
}

import java.io.*;

public class Main {
    public static void main(String[] args) {
        User user = new User("tom", "passwrd");
        try {

            FileOutputStream fileOutputStream = new FileOutputStream("D:\\home\\user.txt");
            ObjectOutputStream objectOutputStream = new ObjectOutputStream(fileOutputStream);
            objectOutputStream.writeObject(user);
            objectOutputStream.close();
            System.out.println("Serialized data is saved in user.txt");
        } catch (IOException e) {
            e.printStackTrace();
        }
        try {
            FileInputStream fileInputStream = new FileInputStream("D:\\home\\user.txt");
            ObjectInputStream objectInputStream = new ObjectInputStream(fileInputStream);
            user = (User)objectInputStream.readObject();
            System.out.println("username: " + user.getUsername());
            System.out.println("password: " + user.getPassword());

        } catch (IOException | ClassNotFoundException e) {
            e.printStackTrace();
        }
    }
}

运行结果为:

Serialized data is saved in user.txt
username: tom
password: passwrd

可以看到虽然password字段使用了transient来修饰,但依然序列化到了文件并从文件恢复出来了,这就是因为我们在User类中自定义了writeObject()方法和readObject()方法,这两个方法起的作用分别是在序列化时将password字段进行保存、在反序列化时将password字段进行恢复。

3、总结

在Java中,transient关键字用于标记一个类的成员变量,表示这个变量在序列化过程中不需要被保存。这通常用于标记一些敏感信息,例如密码或密钥,以确保它们不会在序列化后泄露。注意,通过相关方法(writeObject()、readObject())依然能够将transient成员变量进行序列化和反序列化,其实,如果要实现对特定字段进行精确地序列化及反序列化,可以使用Externalizable接口,Externalizable接口是一种更高级别的序列化接口,它允许您更精确地控制对象的序列化和反序列化过程,详情我们下次见。我是欧阳方超,把事情做好了自然就有兴趣了,如果你喜欢我的文章,欢迎点赞、转发、评论加关注。

欧阳方超
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java对象序列化反序列化详解
09-03
本文将深入探讨Java的对象序列化反序列化的概念、原理、实现方法以及相关的注意事项。 **一、对象序列化的概念和作用** 对象序列化是将一个Java对象转换成字节流的过程,这个字节流可以存储在磁盘上,也可以在...
transient 变量修饰
SmileTimLi的博客
03-14 2421
Java序列化技术正是将对象转变成一串由进制字节组成的数组,可以通过将进制数据保存到磁盘或者传输网络,磁盘或者网络接收者可以在对象的属类的模板上来反序列化类的对象,达到对象持久化的目的。 transient 关键字总结 1)transient修饰变量不能被序列化; 2)transient只作用于实现 Serializable 接口; 3)transient只能用来修饰普通成员变量...
transient修饰对象成员变量反序列化为null
琴弦第七
12-21 1297
1. transient关键字的用途 用于在实现Serializable接口的类标记成员变量,使该类对象在序列化反序列化过程忽略该成员变量的处理。 2. transient序列化反序列化过程的处理方式 在序列化过程transient关键字修饰的成员变量默认处理方式使直接忽略 在反序列化过程transient关键字修饰的成员变量默认赋值该成员变量类型的默认值,例如int型为0,boolean为false,对象类型为null。 3. transient默认处理方式引发的问题 反序列化过程
transient 修饰
最新发布
s16876334的博客
03-29 415
/ transient字段不会恢复原有值。transient 修饰符,主要用作于序列化反序列化作用,当变量transient来进行修饰的时候,在序列化的时候,会忽略序列化,以阻止内容被写到硬盘。Password: null (因为password字段是transient,所以在反序列化时不会恢复其初始值“123”)// 创建MyBean对象并设置name属性。
序列化反序列化transient关键字的作用
qinshuluye2013的专栏
03-06 322
序列化:将一个对象转换成一串进制表示的字节数组,通过保存或转移这些字节数据来达 反序列化:将字节数组重新构造成对象。
【经验杂谈】一个使用transient不慎带来的坑
xingfeichen的博客
07-31 594
前言 说明:如果您对transient关键字非常了解或熟悉,请忽略,不喜勿喷。 本文主要介绍本人最近在重构线上代码时,发现组内小伙伴用了transient关键字带来的一个问题,因此在这里记录一下,同时巩固一下transient关键字的作用和原理,如果您对transient关键字非常了解或熟悉,本文可以跳过不看。 问题复现 说明:本文的序列化主要用了fastjson作为序列化测试工具 pom依赖 <dependency> <groupId>org.projectlombok
深入分析Java序列化反序列化
12-22
本文通过分析ArrayList的序列化来介绍Java序列化的相关内容。主要涉及到以下几个问题:  怎么实现Java序列化  为什么实现了java.io.Serializable接口才能被序列化  transient的作用是什么  怎么自定义序列...
深入理解Java对象的序列化反序列化的应用
09-05
Java对象的序列化反序列化Java编程重要的概念,尤其在数据持久化和网络通信发挥着关键作用。本文将深入解析这两个过程以及相关的API。 首先,对象的序列化是将Java对象转换为字节序列的过程,以便能够存储...
Java对象的序列化反序列化Java开发Java经验技巧
11-22
Java对象的序列化反序列化Java编程一项重要的技术,它允许我们将Java对象转换为字节流,便于存储、传输或者在网络间传递。这一过程对于数据持久化、跨进程通信(如RMI,Remote Method Invocation)以及分布式...
详解Java对象序列化反序列化
09-02
Java编程,对象序列化反序列化是一项重要的技术,它允许我们将对象的状态转换为可存储或传输的数据形式,以便在需要时能够恢复原始对象。本文将深入探讨Java的对象序列化反序列化机制、应用场景以及相关的...
transient修饰符的使用
09-23
以前没有接触过这个小玩意,看到一个开源项目里有,就仔细研究了一下,transient修饰符的使用
【spark】序列化反序列化transient关键字的使用
Code_LT的博客
08-29 1075
序列化就是指将一个对象转化为进制的byte流(注意,不是bit流),然后以文件的方式进行保存或通过网络传输,等待被反序列化读取出来。1)一旦变量transient修饰变量将不再是对象持久化的一部分,该变量内容在序列化后无法获得访问。如果在driver端不使用instance,那么@transient 不是必须的,序列化会发生,这时候序列化的instance 为null。3)被transient关键字修饰变量不再能被序列化,一个静态变量不管是否被transient修饰,均不能被序列化
浅谈序列化transient关键字
Rocky balboa
03-21 922
1,Java如果需要对象在网络传输,那么就需要序列化,对应实现就是实现Serializable接口。2,一旦变量transient修饰变量将不再是对象持久化的一部分,该变量内容在序列化后无法获得访问。3, 被static关键字修饰变量不再能被序列化,一个静态变量不管是否被transient修饰,均不能被序列化。静态变量不是对象状态的一部分,因此它不参与序列化。🔥一个人可以掌握知识,但只有与他人交流才能形成智慧。
java的关键字transient序列化相关
weixin_43934923的博客
09-10 248
一、初识transient关键字 其实这个关键字的作用很好理解,就是简单的一句话:将不需要序列化的属性前添加关键字transient序列化对象的时候,这个属性就不会被序列化。 概念也很好理解,下面使用代码去验证一下: 然后我们在Test去验证一下: 从上面可以看出,在序列化SerializeUser方法,首先创建一个序列化user类,然后将其写入到G://Test/template路径。在反序列化DeSerializeUser方法,首先创建一个File,然后读取G://Test/templat
Java关键字、修饰transient
yeti_mh的博客
08-09 254
1、transient关键字的使用方法 transient作用于成员变量transient关键字修饰的属性不会被序列化到磁盘,这个属性的生命周期仅存于调用者的内存(特殊情况除外,见下文) static 修饰变量不管有没有transient都不会被序列化,而是直接写入jvm 示例代码: package org.test.maven.service; import java.io.Se...
transient关键字与序列化反序列化
weixin_34295316的博客
03-23 110
transient文翻译是短暂的,和对象序列化反序列化有关。 一个类只要实现了Serializable接口,则该类实例就可以序列化,具体来说实例的每个非静态成员变量都会序列化。注意是非静态成员变量,静态成员变量不会序列化。但是假如某些字段涉及敏感信息,不能序列化存储到文件或者经网络传输,则就应该用transient修饰。用transient修饰变量在对象序列化时默认不会序列化,同时反序...
Java序列化transient
weiping_29的博客
11-23 255
一、transient关键字作用 transientJava的关键字,用来表示一个域不是该对象序列化的一部分。当一个对象被序列化时,被声明为transient变量的值将不包括在序列化表示,非transient变量才被包括进去。 transient关键字用途 如:网络操作用户信息时,我们并不希望用户的敏感信息(如证件号、密码等)在网络被传输。我们可在相应属性上加上tran
java序列化transient
Meiko记录
07-22 672
一、序列化的含义、意义及使用场景 序列化:将对象写入到IO流 反序列化:从IO流恢复对象 意义:序列化机制允许将实现序列化Java对象转换位字节序列,这些字节序列可以保存在磁盘上,或通过网络传输,以达到以后恢复成原来的对象。序列化机制使得对象可以脱离程序的运行而独立存在。 使用场景:所有可在网络上传输的对象都必须是可序列化的,比如RMI(remote method invoke,即远程方法调用),传入的参数或返回的对象都是可序列化的,否则会出错;所有需要保存到磁盘的java对象都必须是可序列化
Java对象序列化反序列化详解
"Java对象序列化反序列化技术详解" 在Java编程,对象序列化是一个关键的概念,它允许我们将Java对象转换成可以存储或在网络上传输的进制数据表示,即字节流。对象反序列化则是将这个字节流还原回原来的Java...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值