Java中的序列化与反序列化——transient(二)

于 2023-04-27 10:06:02 发布
阅读量632 收藏
点赞数
分类专栏: Java SE 文章标签: java jvm 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012288582/article/details/130382863
版权

transient关键字

1、概述

大家好,我是欧阳方超。
如果某类中的sensitive字段不想被序列化。可以使用transient关键字修饰该字段,则其值不会被序列化。今天就来看看这个问题。

2、transient 关键字

2.1、transient基本概念

transient 关键字是 Java 语言中的一个修饰符,它可以用来修饰类中的实例变量,表示该变量在进行对象序列化时应该被忽略,不会被保存到序列化的结果中。在反序列化时,该变量会被赋值为变量类型的默认值。
transient关键字可以用于阻止特定字段被序列化。当一个对象被序列化时,transient字段的值不会被保存,所以反序列化后,transient字段的值会被重新初始化(基本类型会设为默认值,对象类型会设为null)。

2.2、transient 关键字的应用案例

在Java中,transient关键字用于标记一个类的成员变量,表示这个变量在序列化过程中不需要被保存。这通常用于标记一些敏感信息,例如密码或密钥,以确保它们不会在序列化后泄露。下面是一个示例:

import java.io.Serializable;

public class User implements Serializable {
    private String username;
    private transient String password; // 标记为transient字段

    public User(String username, String password) {
        this.username = username;
        this.password = password;
    }

    public String getUsername() {
        return username;
    }

    public String getPassword() {
        return password;
    }
}

import java.io.*;

public class Main {
    public static void main(String[] args) {
        User user = new User("tom", "passwrd");
        try {

            FileOutputStream fileOutputStream = new FileOutputStream("D:\\home\\user.txt");
            ObjectOutputStream objectOutputStream = new ObjectOutputStream(fileOutputStream);
            objectOutputStream.writeObject(user);
            objectOutputStream.close();
            System.out.println("Serialized data is saved in user.txt");
        } catch (IOException e) {
            e.printStackTrace();
        }
        try {
            FileInputStream fileInputStream = new FileInputStream("D:\\home\\user.txt");
            ObjectInputStream objectInputStream = new ObjectInputStream(fileInputStream);
            user = (User)objectInputStream.readObject();
            System.out.println("username: " + user.getUsername());
            System.out.println("password: " + user.getPassword());

        } catch (IOException | ClassNotFoundException e) {
            e.printStackTrace();
        }
    }
}

上面的程序运行结果为:

Serialized data is saved in user.txt
username: tom
password: null

在上面的示例中,User类实现了Serializable接口,并将password字段标记为transient。在默认情况下,Java的序列化机制只会将非transient字段写入到输出流中,以便在反序列化时恢复对象的状态。因此,如果您有一个transient字段,它将不会被序列化和反序列化,也不会被写入到Java的输出流中。所以在反序列化时password输出的结果为null。

2.3、一个反例

transient修饰的成员变量一定不会被序列化吗?一般情况下是不会被序列化的,然而,可以通过自定义序列化和反序列化方法来手动保存和恢复transient字段的值。在序列化方法中,您可以手动将transient字段的值写入到输出流中(通过 writeObject()方法),而在反序列化方法中,可以手动从输入流中读取transient字段的值(通过readObject()方法)并将其设置回对象中(否则,该字段的值可能会保持null或默认值)。情况下面的代码的运行结果:

import java.io.IOException;
import java.io.Serializable;

public class User implements Serializable {
    private String username;
    private transient String password; // 标记为transient字段

    public User(String username, String password) {
        this.username = username;
        this.password = password;
    }

    public String getUsername() {
        return username;
    }

    public String getPassword() {
        return password;
    }

    private void writeObject(java.io.ObjectOutputStream out) throws IOException {
        out.defaultWriteObject();
        // 在序列化过程中,手动保存password字段
        out.writeObject(password);
    }

    private void readObject(java.io.ObjectInputStream in) throws IOException, ClassNotFoundException {
        in.defaultReadObject();
        // 在反序列化过程中,手动恢复password字段
        password = (String) in.readObject();
    }
}

import java.io.*;

public class Main {
    public static void main(String[] args) {
        User user = new User("tom", "passwrd");
        try {

            FileOutputStream fileOutputStream = new FileOutputStream("D:\\home\\user.txt");
            ObjectOutputStream objectOutputStream = new ObjectOutputStream(fileOutputStream);
            objectOutputStream.writeObject(user);
            objectOutputStream.close();
            System.out.println("Serialized data is saved in user.txt");
        } catch (IOException e) {
            e.printStackTrace();
        }
        try {
            FileInputStream fileInputStream = new FileInputStream("D:\\home\\user.txt");
            ObjectInputStream objectInputStream = new ObjectInputStream(fileInputStream);
            user = (User)objectInputStream.readObject();
            System.out.println("username: " + user.getUsername());
            System.out.println("password: " + user.getPassword());

        } catch (IOException | ClassNotFoundException e) {
            e.printStackTrace();
        }
    }
}

运行结果为:

Serialized data is saved in user.txt
username: tom
password: passwrd

可以看到虽然password字段使用了transient来修饰,但依然序列化到了文件并从文件恢复出来了,这就是因为我们在User类中自定义了writeObject()方法和readObject()方法,这两个方法起的作用分别是在序列化时将password字段进行保存、在反序列化时将password字段进行恢复。

3、总结

在Java中,transient关键字用于标记一个类的成员变量,表示这个变量在序列化过程中不需要被保存。这通常用于标记一些敏感信息,例如密码或密钥,以确保它们不会在序列化后泄露。注意,通过相关方法(writeObject()、readObject())依然能够将transient成员变量进行序列化和反序列化,其实,如果要实现对特定字段进行精确地序列化及反序列化,可以使用Externalizable接口,Externalizable接口是一种更高级别的序列化接口,它允许您更精确地控制对象的序列化和反序列化过程,详情我们下次见。我是欧阳方超,把事情做好了自然就有兴趣了,如果你喜欢我的文章,欢迎点赞、转发、评论加关注。

欧阳方超
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【spark】序列化反序列化transient关键字的使用
Code_LT的博客
08-29 1070
序列化就是指将一个对象转化为进制的byte流(注意,不是bit流),然后以文件的方式进行保存或通过网络传输,等待被反序列化读取出来。1)一旦变量transient修饰变量将不再是对象持久化的一部分,该变量内容在序列化后无法获得访问。如果在driver端不使用instance,那么@transient 不是必须的,序列化会发生,这时候序列化的instance 为null。3)被transient关键字修饰变量不再能被序列化,一个静态变量不管是否被transient修饰,均不能被序列化
java的关键字transient序列化相关
weixin_43934923的博客
09-10 247
一、初识transient关键字 其实这个关键字的作用很好理解,就是简单的一句话:将不需要序列化的属性前添加关键字transient序列化对象的时候,这个属性就不会被序列化。 概念也很好理解,下面使用代码去验证一下: 然后我们在Test去验证一下: 从上面可以看出,在序列化SerializeUser方法,首先创建一个序列化user类,然后将其写入到G://Test/template路径。在反序列化DeSerializeUser方法,首先创建一个File,然后读取G://Test/templat
Java的「序列化 | 反序列化 | transient关键字 | Serializable接口 | Exteranlizable接口」
渐渐的忘记,赶不上明天(读研ing,2024年毕业)
06-18 287
1. 详细介绍 1.1 序列化 1.2 为什么要用transient关键字? 2. transient使用总结 3. 使用场景
TRANSIENT修饰
码农成长记
11-01 161
transient 修饰
序列化反序列化transient/static )
蜡笔小明的博客
01-30 558
      平时我们在Java内存的对象,是无 法进行IO操作或者网络通信的,因为在进行IO操作或者网络通信的时候,人家根本不知道内存的对象是个什么东西,因此必须将对象以某种方式表示出来。一个Java对象的表示有各种各样的方式,Java本身也提供给了用户一种表示对象的方式,那就是序列化。换句话说,序列化只是表示对象的一种方式而已。OK,有了序列化,那么必然有反序列化,我们先看一下序列化、反序列...
Java对象序列化反序列化详解
09-03
本文将深入探讨Java的对象序列化反序列化的概念、原理、实现方法以及相关的注意事项。 **一、对象序列化的概念和作用** 对象序列化是将一个Java对象转换成字节流的过程,这个字节流可以存储在磁盘上,也可以在...
深入分析Java序列化反序列化
12-22
本文通过分析ArrayList的序列化来介绍Java序列化的相关内容。主要涉及到以下几个问题:  怎么实现Java序列化  为什么实现了java.io.Serializable接口才能被序列化  transient的作用是什么  怎么自定义序列...
深入理解Java对象的序列化反序列化的应用
09-05
Java对象的序列化反序列化Java编程重要的概念,尤其在数据持久化和网络通信发挥着关键作用。本文将深入解析这两个过程以及相关的API。 首先,对象的序列化是将Java对象转换为字节序列的过程,以便能够存储...
Java对象的序列化反序列化Java开发Java经验技巧
最新发布
11-22
Java对象的序列化反序列化Java编程一项重要的技术,它允许我们将Java对象转换为字节流,便于存储、传输或者在网络间传递。这一过程对于数据持久化、跨进程通信(如RMI,Remote Method Invocation)以及分布式...
详解Java对象序列化反序列化
09-02
Java编程,对象序列化反序列化是一项重要的技术,它允许我们将对象的状态转换为可存储或传输的数据形式,以便在需要时能够恢复原始对象。本文将深入探讨Java的对象序列化反序列化机制、应用场景以及相关的...
java序列化transient关键字使用小结
十豆三展的博客
03-30 2210
一、背景:Java的对象序列化 1.对象序列化的类是有要求的,这个序列化的类必须实现一个接口Serializable,这个 接口没有任何方法声明,它是一个标识接口。 2.对象流可以将Java对象转换成进制写入磁盘,这个过程通常叫做序列化。 并且还可以从磁盘读出完整的Java对象,而这个过程叫做反序列化。 3.序列化 ObjectOutputStream 把对象转成文件 反序列化 ...
java 修饰transient
weixin_30684743的博客
12-05 78
transient Java语言的关键字,用来表示一个域不是该对象串行化的一部分。当一个对象被串行化的时候,transient变量的值不包括在串行化的表示,然而非transient型的变量是被包括进去的class A implements Serializable { private String name; transient private String address;}那...
transient关键字及Serializable的序列化反序列化
weixin_30781107的博客
01-17 421
java的Serializable提供一种持久化机制,将实现了Serializable接口的对象序列化为字节序列,并在以后可以将此字节序列恢复为java对象。 序列化实现了数据的持久化,保存在硬盘,并且在网络上进行字节序列的传送。 transient:在序列化时,若字段定义为transient,则会自动对该字段...
static和transient序列化反序列化时的区别
qq_35672147的博客
06-03 1917
今天学到序列化反序列化,对于static修饰变量transient修饰变量序列化反序列化的区别进行一点基于个人理解的小小总结,希望能帮到正在迷惑的人,如果有不对的地方,欢迎指正。 首先我们来说一下static修饰变量。被static修饰变量为类变量,其初始化是在类加载的时候就已经初始化赋值,当然也可以在构造方法对其进行修改或重新赋值。static修饰变量可以通过 ...
java transient变量修饰符,修饰不用序列化属性
weixin_30815427的博客
07-25 295
java transient变量修饰符,修饰不用序列化属性 如:class XXX implement serializerable{     transient Map fieldA ;//可能的情况为:存有好多数据,但只是执行某操作的时候用,执行完了就不用了   }; 转载于:https://www.cnblogs.com/ooi-/p/3869018.html...
Java不常见的关键字 / 修饰符(volatile , native , transient)
BlueKitty的博客
04-25 1089
    既然是不常见的 , 那public , private , static , final等之类的关键字都不在本次讨论范围之内了 . 如果这几个还不能理解的话 , 不妨重新温习一下Java基础 . 1 . volatile 作用于变量上 , 是为了解决多线程变量可见性的问题 , 所谓的变量可见性 , 是因为多个线程访问同一个共享变量时 , 会为该变量在每个线程内创建变量副本 . 线程...
序列化transient实战
实践求真知
07-21 229
一点睛 在默认情况下,当一个类对象序列化时,会将这个类之的全部属性都保存下来,如果不希望类的某个属性被序列化(或某些属性不希望被保存),则可以在声明属性之前加上transient关键字。 实战 1准备Person类 import java.io.Serializable; public class Person implements Serializable { ...
(对象序列化transient关键字
weixin_46245201的博客
01-22 187
transient关键字 默认情况下当执行了对象序列化的时候会将类的全部属性的内容进行全部的序列化操作,但是很多情况下有一些属性可能并不需要序列化的处理,这个时候就可以在属性的定义上使用transient关键字来完成了。 private transient String name; 在进行序列化的时候,name属性的内容时不会被保存下来的,也就是说,读取的name数据将是其对应数据类型的默认值“null”。 范例: package 序列化; import java.io.*; publ
transient 不参与序列化
丿灬安之若死
12-27 2887
java语言的关键字,变量修饰符,如果用transient声明一个实例变量,当对象存储时,它的值不需要维持。换句话来说就是,用transient关键字标记的成员变量不参与序列化过程。 文名 transient 持久化对象 可能有一个特殊的对象数据成员 变量的值 不包括在序列化的表示 序列化 transient变量的值 作用 Ja
Java对象序列化反序列化详解
"Java对象序列化反序列化技术详解" 在Java编程,对象序列化是一个关键的概念,它允许我们将Java对象转换成可以存储或在网络上传输的进制数据表示,即字节流。对象反序列化则是将这个字节流还原回原来的Java...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值