java源码赏析--关键字 transient

transient的作用及使用方法

一个对象只要实现了 Serilizable 接口，这个对象就可以被序列化。我们可以不必关系具体序列化的过程，只要这个类实现了 Serilizable 接口，这个类的所有属性和方法都会自动序列化。

有些类的有些属性需要序列化，而其他属性不需要被序列化，打个比方，如果一个用户有一些敏感信息（如密码，银行卡号等），为了安全起见，不希望在网络操作（主要涉及到序列化操作，本地序列化缓存也适用）中被传输，这些信息对应的变量就可以加上 transient 关键字。换句话说，这个字段的生命周期仅存于调用者的内存中而不会写到输出设备中。

总之，java 的 transient 关键字为我们提供了便利，你只需要实现 Serilizable 接口，将不需要序列化的属性前添加关键字 transient ，序列化对象的时候，这个属性就不会序列化到指定的目的地中。

public class TransientTest {

    private static final String PATH = "/Users/faris/Desktop/1.bak";

    public static void main(String[] args) throws Exception {
        User user = new User();
        user.setPassword("123456");
        user.setUsername("faris");
        System.out.println(user.toString());

        ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream(PATH));
        out.writeObject(user);
        out.close();

        ObjectInputStream in = new ObjectInputStream(new FileInputStream(PATH));
        User user1 = (User) in.readObject();
        in.close();
        System.out.println(user1);
    }
}

class User implements Serializable {

    private static final long serialVersionUID = 5277424889896609794L;

    private String username;

    private transient String password;

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public String toString() {
        StringBuilder sb = new StringBuilder();
        sb.append("{");
        sb.append("username:").append(username).append(";");
        sb.append("password:").append(password).append(";");
        sb.append("}");
        return sb.toString();
    }
}

输出结果：

{username:faris;password:123456;}
{username:faris;password:null;}

注意：

• 一旦变量被transient修饰，变量将不再是对象持久化的一部分，该变量内容在序列化后无法获得访问。

• transient关键字只能修饰变量，而不能修饰方法和类。注意，本地变量是不能被transient关键字修饰的。

• 被transient关键字修饰的变量不再能被序列化，一个静态变量不管是否被transient修饰，均不能被序列化。

第三点可能有些人很迷惑，因为发现在User类中的username字段前加上static关键字后，程序运行结果依然不变，即static类型的username也读出来为“faris”了，这不与第三点说的矛盾吗？

实际上是这样的：第三点确实没错（一个静态变量不管是否被transient修饰，均不能被序列化），反序列化后类中static型变量username的值为当前JVM中对应static变量的值，这个值是JVM中的不是反序列化得出的。

不相信？好吧，下面我来证明：

public class TransientTest {

    private static final String PATH = "/Users/faris/Desktop/1.bak";

    public static void main(String[] args) throws Exception {
        User user = new User();
        user.setPassword("123456");
        user.setUsername("faris");
        System.out.println(user.toString());

        ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream(PATH));
        out.writeObject(user);
        out.close();

        // 在反序列化之前改变username的值
        user.setUsername("helen");

        ObjectInputStream in = new ObjectInputStream(new FileInputStream(PATH));
        user = (User) in.readObject();
        in.close();
        System.out.println(user);
    }
}

class User implements Serializable {

    private static final long serialVersionUID = 5277424889896609794L;

    private static String username;

    private transient String password;

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        User.username = username;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public String toString() {
        StringBuilder sb = new StringBuilder();
        sb.append("{");
        sb.append("username:").append(username).append(";");
        sb.append("password:").append(password).append(";");
        sb.append("}");
        return sb.toString();
    }
}

输入结果：

{username:faris;password:123456;}
{username:helen;password:null;}