1、transient的作用、使用方法
Serilizable接口,这个对象就可以被序列化,java的这种序列化模式为开发者提供了很多便利,我们可以不必关系具体序列化的过程,只要这个类实现了Serilizable接口,这个类的所有属性和方法都会自动序列化。
有些属性需要序列化,而其他属性不需要被序列化。
如:用户有一些敏感信息(如密码,银行卡号等),为了安全起见,不希望在网络操作(主要涉及到序列化操作,本地序列化缓存也适用)中被传输,这些信息对应的变量就可以加上transient关键字。换句话说,这个字段的生命周期仅存于调用者的内存中而不会写到磁盘里持久化。
总之,java 的transient关键字为我们提供了便利,你只需要实现Serilizable接口,将不需要序列化的属性前添加关键字transient,序列化对象的时候,这个属性就不会序列化到指定的目的地中。
代码示例:
package com.thumbnail;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
public class TestTransient {
public static void main(String[] args) {
PUser user = new PUser();
user.setUserName("Lowi");
user.setPassWd("1234");
System.out.println("read before Serializable: ");
System.out.println("username: " + user.getUserName());
System.err.println("password: " + user.getPassWd());
//模拟网络传播,写入数据
try {
ObjectOutputStream os = new ObjectOutputStream(new FileOutputStream("C:/Users/Administrator/Desktop/user.txt"));
os.writeObject(user); // 将User对象写进文件
os.flush();
os.close();
} catch (FileNotFoundException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
}
//模拟网络传播,读取数据
try {
ObjectInputStream is = new ObjectInputStream(new FileInputStream("C:/Users/Administrator/Desktop/user.txt"));
user = (PUser) is.readObject(); // 从流中读取User的数据
is.close();
System.out.println("\nread after Serializable: ");
System.out.println("username: " + user.getUserName());
System.err.println("password: " + user.getPassWd());
} catch (FileNotFoundException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
} catch (ClassNotFoundException e) {
e.printStackTrace();
}
}
/**
* 结果:
* read before Serializable:
username: Lowi
password: 1234
read after Serializable:
username: Lowi
password: null
*/
}public class PUser implements Serializable{ //实现Serializable接口
private static final long serialVersionUID = -5871596766665718309L;
private String userName;
private transient String passWd; //无需序列化的字段,添加关键字transient
public String getUserName() {
return userName;
}
public void setUserName(String userName) {
this.userName = userName;
}
public String getPassWd() {
return passWd;
}
public void setPassWd(String passWd) {
this.passWd = passWd;
}
}2、transient使用小结
)一旦变量被transient修饰,变量将不再是对象持久化的一部分,该变量内容在序列化后无法获得访问。
)transient关键字只能修饰变量,而不能修饰方法和类。注意,本地变量是不能被transient关键字修饰的。变量如果是用户自定义类变量,则该类需要实现Serializable接口。
)被transient关键字修饰的变量不再能被序列化,一个静态变量不管是否被transient修饰,均不能被序列化。(前提条件:类需要实现Serializable接口)
第三点可能有些人很迷惑,因为发现在User类中的username字段前加上static关键字后,程序运行结果依然不变,即static类型的username也读出来为“Alexia”了,这不与第三点说的矛盾吗?实际上是这样的:第三点确实没错(一个静态变量不管是否被transient修饰,均不能被序列化),反序列化后类中static型变量username的值为当前JVM中对应static变量的值,这个值是JVM中的不是反序列化得出的。
下面我来证明:
package com.thumbnail;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
public class TestTransient2 {
public static void main(String[] args) {
PUser2 user = new PUser2();
user.setPassWd("1234");
System.out.println("read before Serializable: ");
System.out.println("username: " + user.getUserName());
System.err.println("password: " + user.getPassWd());
//模拟网络传播,写入数据
try {
user.setUserName("aaa"); //修改name值,注意:name是被static修饰
ObjectOutputStream os = new ObjectOutputStream(new FileOutputStream("C:/Users/Administrator/Desktop/user.txt"));
os.writeObject(user); // 将User对象写进文件
os.flush();
os.close();
} catch (FileNotFoundException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
}
//模拟网络传播,读取数据
try {
ObjectInputStream is = new ObjectInputStream(new FileInputStream("C:/Users/Administrator/Desktop/user.txt"));
user = (PUser2) is.readObject(); // 从流中读取User的数据
is.close();
System.out.println("\nread after Serializable: ");
System.out.println("username: " + user.getUserName());
System.err.println("password: " + user.getPassWd());
} catch (FileNotFoundException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
} catch (ClassNotFoundException e) {
e.printStackTrace();
}
}
/**
* 结果:
read before Serializable:
password: 1234
username: lowi
read after Serializable:
username: aaa
password: null
*/
}public class PUser2 implements Serializable{ //实现Serializable接口
private static final long serialVersionUID = -5871596766665718309L;
private static String userName = "lowi";
private transient String passWd; //无需序列化的字段,添加关键字transient
public String getUserName() {
return userName;
}
public void setUserName(String userName) {
this.userName = userName;
}
public String getPassWd() {
return passWd;
}
public void setPassWd(String passWd) {
this.passWd = passWd;
}
}这说明反序列化后类中static型变量username的值为当前JVM中对应static变量的值,为修改后aaa,而不是序列化时的值lowi(反序列化后类中static型变量username的值为当前JVM中对应static变量的值,这个值是JVM中的不是反序列化得出的)。
3、transient使用细节——被transient关键字修饰变量真的不能被序列化?
public class ExternalizableTest implements Externalizable{
private transient String content = "是的,我将会被序列化,不管我是否被transient关键字修饰";
@Override
public void writeExternal(ObjectOutput out) throws IOException {
out.writeObject(content);
}
@Override
public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {
content = (String) in.readObject();
}
public static void main(String[] args) throws Exception {
ExternalizableTest et = new ExternalizableTest();
ObjectOutput out = new ObjectOutputStream(new FileOutputStream(new File("test")));
out.writeObject(et);
System.out.println(et.content);
ObjectInput in = new ObjectInputStream(new FileInputStream(new File("test")));
et = (ExternalizableTest) in.readObject();
System.out.println(et.content);
out.close();
in.close();
}
/**
* 结果:
* 是的,我将会被序列化,不管我是否被transient关键字修饰
* 是的,我将会被序列化,不管我是否被transient关键字修饰
*/
}若实现的是Serializable接口,则所有的序列化将会自动进行,若实现的是Externalizable接口,则没有任何东西可以自动序列化,需要在writeExternal方法中进行手工指定所要序列化的变量,这与是否被transient修饰无关。因此第二个例子输出的是变量content初始化的内容,而不是null。
