1. transient的作用及用法
我们都知道一个对象仅仅要实现了Serilizable接口,这个对象就能够被序列化,java的这样的序列化模式为开发人员提供了非常多便利。我们能够不必关系详细序列化的过程。仅仅要这个类实现了Serilizable接口,这个类的全部属性和方法都会自己主动序列化。
然而在实际开发过程中,我们经常会遇到这种问题,这个类的有些属性须要序列化,而其它属性不须要被序列化,打个例如,假设一个用户有一些敏感信息(如password,银行卡号等)。为了安全起见。不希望在网络操作(主要涉及到序列化操作。本地序列化缓存也适用)中被传输。这些信息相应的变量就能够加上transientkeyword。换句话说,这个字段的生命周期仅存于调用者的内存中而不会写到磁盘里持久化。
总之。java 的transientkeyword为我们提供了便利,你仅仅须要实现Serilizable接口。将不须要序列化的属性前加入keywordtransient,序列化对象的时候,这个属性就不会序列化到指定的目的地中。
演示样例code例如以下:
<pre class="java" name="code">import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.io.Serializable;
/**
* @description 使用transientkeyword不序列化某个变量
* 注意读取的时候,读取数据的顺序一定要和存放数据的顺序保持一致
*
* @author Alexia
* @date 2013-10-15
*/
public class TransientTest {
public static void main(String[] args) {
User user = new User();
user.setUsername("Alexia");
user.setPasswd("123456");
System.out.println("read before Serializable: ");
System.out.println("username: " + user.getUsername());
System.err.println("password: " + user.getPasswd());
try {
ObjectOutputStream os = new ObjectOutputStream(
new FileOutputStream("C:/user.txt"));
os.writeObject(user); // 将User对象写进文件
os.flush();
os.close();
} catch (FileNotFoundException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
}
try {
ObjectInputStream is = new ObjectInputStream(new FileInputStream(
"C:/user.txt"));
user = (User) is.readObject(); // 从流中读取User的数据
is.close();
System.out.println("\nread after Serializable: ");
System.out.println("username: " + user.getUsername());
System.err.println("password: " + user.getPasswd());
} catch (FileNotFoundException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
} catch (ClassNotFoundException e) {
e.printStackTrace();
}
}
}
class User implements Serializable {
private static final long serialVersionUID = 8294180014912103005L;
private String username;
private transient String passwd;
public String getUsername() {
return username;
}
public void setUsername(String username) {
this.username = username;
}
public String getPasswd() {
return passwd;
}
public void setPasswd(String passwd) {
this.passwd = passwd;
}
}
输出为:
password字段为null。说明反序列化时根本没有从文件里获取到信息。
2. transient使用小结
1)一旦变量被transient修饰,变量将不再是对象持久化的一部分,该变量内容在序列化后无法获得訪问。
2)transientkeyword仅仅能修饰变量,而不能修饰方法和类。
注意,本地变量是不能被transientkeyword修饰的。
变量假设是用户自己定义类变量,则该类须要实现Serializable接口。
3)被transientkeyword修饰的变量不再能被序列化,一个静态变量无论是否被transient修饰,均不能被序列化。
第三点可能有些人非常迷惑,由于发如今User类中的username字段前加上statickeyword后。程序执行结果依旧不变,即static类型的username也读出来为“Alexia”了,这不与第三点说的矛盾吗?实际上是这种:第三点确实没错(一个静态变量无论是否被transient修饰。均不能被序列化)。反序列化后类中static型变量username的值为当前JVM中相应static变量的值。这个值是JVM中的不是反序列化得出的,不相信?好吧,以下我来证明:
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.io.Serializable;
/**
* @description 使用transientkeyword不序列化某个变量
* 注意读取的时候,读取数据的顺序一定要和存放数据的顺序保持一致
*
* @author Alexia
* @date 2013-10-15
*/
public class TransientTest {
public static void main(String[] args) {
User user = new User();
user.setUsername("Alexia");
user.setPasswd("123456");
System.out.println("read before Serializable: ");
System.out.println("username: " + user.getUsername());
System.err.println("password: " + user.getPasswd());
try {
ObjectOutputStream os = new ObjectOutputStream(
new FileOutputStream("C:/user.txt"));
os.writeObject(user); // 将User对象写进文件
os.flush();
os.close();
} catch (FileNotFoundException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
}
try {
// 在反序列化之前改变username的值
User.username = "jmwang";
ObjectInputStream is = new ObjectInputStream(new FileInputStream(
"C:/user.txt"));
user = (User) is.readObject(); // 从流中读取User的数据
is.close();
System.out.println("\nread after Serializable: ");
System.out.println("username: " + user.getUsername());
System.err.println("password: " + user.getPasswd());
} catch (FileNotFoundException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
} catch (ClassNotFoundException e) {
e.printStackTrace();
}
}
}
class User implements Serializable {
private static final long serialVersionUID = 8294180014912103005L;
public static String username;
private transient String passwd;
public String getUsername() {
return username;
}
public void setUsername(String username) {
this.username = username;
}
public String getPasswd() {
return passwd;
}
public void setPasswd(String passwd) {
this.passwd = passwd;
}
}
执行结果为:
read before Serializable:
username: Alexia
password: 123456
read after Serializable:
username: jmwang
password: null
这说明反序列化后类中static型变量username的值为当前JVM中相应static变量的值,为改动后jmwang,而不是序列化时的值Alexia。
3. transient使用细节——被transientkeyword修饰的变量真的不能被序列化吗?
思考以下的样例:
content变量会被序列化吗?好吧,我把答案都输出来了,是的。执行结果就是:
是的,我将会被序列化,无论我是否被transientkeyword修饰
这是为什么呢。不是说类的变量被transientkeyword修饰以后将不能序列化了吗?
我们知道在Java中,对象的序列化能够通过实现两种接口来实现,若实现的是Serializable接口。则全部的序列化将会自己主动进行。若实现的是Externalizable接口,则没有不论什么东西能够自己主动序列化,须要在writeExternal方法中进行手工指定所要序列化的变量,这与是否被transient修饰无关。因此第二个样例输出的是变量content初始化的内容,而不是null。