transient关键字
transient关键字的英文意思是:瞬态,由此可见是瞬间的,不可固定的。
会不会与对象的状态等等有关系呢? 网上找了一下资料是跟对象的序列化有关。
- transient的作用
一个对象只要实现了Serilizable接口,这个对象就可以被序列化,java的这种序列化模式为开发者提供了很多便利,我们可以不必关系具体序列化的过程,只要这个类实现了Serilizable接口,这个类的所有属性和方法都会自动序列化。
在实际开发过程中,我们常常会遇到这样的问题,这个类的有些属性需要序列化,而其他属性不需要被序列化,打个比方,如果一个用户有一些敏感信息(如密码,银行卡号等),为了安全起见,不希望在网络操作(主要涉及到序列化操作,本地序列化缓存也适用)中被传输,这些信息对应的变量就可以加上transient关键字。换句话说,这个字段的生命周期仅存于调用者的内存中而不会写到磁盘里持久化。
总之,java 的transient关键字为我们提供了便利,你只需要实现Serilizable接口,将不需要序列化的属性前添加关键字transient,序列化对象的时候,这个属性就不会序列化到指定的目的地中。
如下例子:
1 public class TransientTest {
2
3 public static void main(String[] args) {
4
5 User user = new User();
6 user.setUsername("lucy");
7 user.setPasswd("123456");
8
9 System.out.println("read before Serializable: ");
10 System.out.println("username: " + user.getUsername());
11 System.err.println("password: " + user.getPasswd());
12
13 try {
14 ObjectOutputStream os = new ObjectOutputStream(
15 new FileOutputStream("C:/user.txt"));
16 os.writeObject(user); // 将User对象写进文件
17 os.flush();
18 os.close();
19 } catch (FileNotFoundException e) {
20 e.printStackTrace();
21 } catch (IOException e) {
22 e.printStackTrace();
23 }
24 try {
25 ObjectInputStream is = new ObjectInputStream(new FileInputStream(
26 "C:/user.txt"));
27 user = (User) is.readObject(); // 从流中读取User的数据
28 is.close();
29
30 System.out.println("\nread after Serializable: ");
31 System.out.println("username: " + user.getUsername());
32 System.err.println("password: " + user.getPasswd());
33
34 } catch (FileNotFoundException e) {
35 e.printStackTrace();
36 } catch (IOException e) {
37 e.printStackTrace();
38 } catch (ClassNotFoundException e) {
39 e.printStackTrace();
40 }
41 }
42 }
43
44 class User implements Serializable {
45 private static final long serialVersionUID = 8294180014912103005L;
46
47 private String username;
48 private transient String passwd;
49
50 public String getUsername() {
51 return username;
52 }
53
54 public void setUsername(String username) {
55 this.username = username;
56 }
57
58 public String getPasswd() {
59 return passwd;
60 }
61
62 public void setPasswd(String passwd) {
63 this.passwd = passwd;
64 }
65
66 }
输出结果:
1 read before Serializable: 2 username: lucy 3 password: 123456 4 5 read after Serializable: 6 username: lucy 7 password: null
- transient注意点
1、一旦变量被transient修饰,变量将不再是对象持久化的一部分,该变量内容在序列化后无法获得访问。
2、transient关键字只能修饰变量,而不能修饰方法和类。注意,本地变量是不能被transient关键字修饰的。变量如果是用户自定义类变量,则该类需要实现Serializable接口。
3、被transient关键字修饰的变量不再能被序列化,一个静态变量不管是否被transient修饰,均不能被序列化。
如下代码:
1 public class TransientTest {
2
3 public static void main(String[] args) {
4
5 User user = new User();
6 user.setUsername("lucy");
7 user.setPasswd("123456");
8
9 System.out.println("read before Serializable: ");
10 System.out.println("username: " + user.getUsername());
11 System.err.println("password: " + user.getPasswd());
12
13 try {
14 ObjectOutputStream os = new ObjectOutputStream(
15 new FileOutputStream("C:/user.txt"));
16 os.writeObject(user); // 将User对象写进文件
17 os.flush();
18 os.close();
19 } catch (FileNotFoundException e) {
20 e.printStackTrace();
21 } catch (IOException e) {
22 e.printStackTrace();
23 }
24 try {
25 // 在反序列化之前改变username的值
26 User.username = "jack";
27
28 ObjectInputStream is = new ObjectInputStream(new FileInputStream(
29 "C:/user.txt"));
30 user = (User) is.readObject(); // 从流中读取User的数据
31 is.close();
32
33 System.out.println("\nread after Serializable: ");
34 System.out.println("username: " + user.getUsername());
35 System.err.println("password: " + user.getPasswd());
36
37 } catch (FileNotFoundException e) {
38 e.printStackTrace();
39 } catch (IOException e) {
40 e.printStackTrace();
41 } catch (ClassNotFoundException e) {
42 e.printStackTrace();
43 }
44 }
45 }
46
47 class User implements Serializable {
48 private static final long serialVersionUID = 8294180014912103005L;
49
50 public static String username;
51 private transient String passwd;
52
53 public String getUsername() {
54 return username;
55 }
56
57 public void setUsername(String username) {
58 this.username = username;
59 }
60
61 public String getPasswd() {
62 return passwd;
63 }
64
65 public void setPasswd(String passwd) {
66 this.passwd = passwd;
67 }
68
69 }
输出结果:
read before Serializable: username: lucy password: 123456 read after Serializable: username: jack password: null
这说明反序列化后类中static型变量username的值为当前JVM中对应static变量的值,而不是通过反序列化得到的值。
- transient细节
1 public class ExternalizableTest implements Externalizable {
2
3 private transient String content = "是的,我将会被序列化,不管我是否被transient关键字修饰";
4
5 @Override
6 public void writeExternal(ObjectOutput out) throws IOException {
7 out.writeObject(content);
8 }
9
10 @Override
11 public void readExternal(ObjectInput in) throws IOException,
12 ClassNotFoundException {
13 content = (String) in.readObject();
14 }
15
16 public static void main(String[] args) throws Exception {
17
18 ExternalizableTest et = new ExternalizableTest();
19 ObjectOutput out = new ObjectOutputStream(new FileOutputStream(
20 new File("test")));
21 out.writeObject(et);
22
23 ObjectInput in = new ObjectInputStream(new FileInputStream(new File(
24 "test")));
25 et = (ExternalizableTest) in.readObject();
26 System.out.println(et.content);
27
28 out.close();
29 in.close();
30 }
31 }
输出结果:
是的,我将会被序列化,不管我是否被transient关键字修饰
在Java中,对象的序列化可以通过实现两种接口来实现,若实现的是Serializable接口,则所有的序列化将会自动进行,若实现的是Externalizable接口,则没有任何东西可以自动序列化,需要在writeExternal方法中进行手工指定所要序列化的变量,这与是否被transient修饰无关。因此第二个例子输出的是变量content初始化的内容,而不是null。