Java transient关键字解析

最新推荐文章于 2023-04-22 16:28:30 发布
原创 最新推荐文章于 2023-04-22 16:28:30 发布 · 668 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

本文通过一个简单的示例解释了Java中transient关键字的作用及其应用场景,特别是对于敏感信息的处理方式。

本文内容很简单,但是因为transient这个关键字平时用得很少,我担心过段时间又不知道它是干嘛的了,写出来最起码可以让记忆更深刻,所以写本文的目的就是备忘!老鸟就不用往下看了~

前言

在进入正文之前,我们先来看一段很简单的代码:
Account.java:

package com.winwill.simple.test;

import java.io.Serializable;

/**
 * @author qifuguang
 * @date 16-6-23
 */
public class Account implements Serializable {
    private String userId;
    private String password;

    public Account(String userId, String password) {
        this.userId = userId;
        this.password = password;
    }

    public String getPassword() {
        return password;
    }

    public String getUserId() {
        return userId;
    }

    public void setUserId(String userId) {
        this.userId = userId;
    }

    public void setPassword(String password) {
        this.password = password;
    }
}

TransientTest.java


package com.winwill.simple.test;

import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;

/**
 * @author qifuguang
 * @date 16-6-23
 */
public class TransientTest {
    private static final String ACCOUNT_SERIALIZE_FILE_PATH = "/home/winwill2012/account";

    public static void main(String[] args) throws IOException, ClassNotFoundException {
        Account account = new Account("winwill2012", "168");

        System.out.println("原始数据:");
        System.out.println("userId: " + account.getUserId());
        System.out.println("password: " + account.getPassword());
        ObjectOutputStream os = new ObjectOutputStream(new FileOutputStream(ACCOUNT_SERIALIZE_FILE_PATH));
        os.writeObject(account);
        os.flush();
        os.close();

        ObjectInputStream is = new ObjectInputStream(new FileInputStream(ACCOUNT_SERIALIZE_FILE_PATH));
        Account recoverAccount = (Account) is.readObject();
        is.close();

        System.out.println("从文件恢复:");
        System.out.println("userId: " + recoverAccount.getUserId());
        System.out.println("password: " + recoverAccount.getPassword());
    }
}

上面的代码很简单,大概的逻辑就是:

先创建一个Account对象(实现了Serializable接口),这个对象有两个属性:用户名和密码,然后将改对象序列化写到文件,最后再从文件反序列化回来,前后两次打印account的信息,做一个对比。

很显然,上面这段代码的执行结果如下:

原始数据:
userId: winwill2012
password: 168
从文件恢复:
userId: winwill2012
password: 168

Process finished with exit code 0

看起来一切都很正常。对,上面的代码没有任何问题。

然而,本文讨论的重点是Java中用得并不是很多(博主工作三年多,在实际生产过程中一次没用到)的transient关键字。

transient是干什么用的呢?先别急,我们修改一下上面的代码,在Account类的password属性前面加上transient关键字:

package com.winwill.simple.test;

import java.io.Serializable;

/**
 * @author qifuguang
 * @date 16-6-23
 */
public class Account implements Serializable {
    private String userId;
    private transient String password;       // 就修改了这行代码

    public Account(String userId, String password) {
        this.userId = userId;
        this.password = password;
    }

    public String getPassword() {
        return password;
    }

    public String getUserId() {
        return userId;
    }

    public void setUserId(String userId) {
        this.userId = userId;
    }

    public void setPassword(String password) {
        this.password = password;
    }
}

然后再次执行上面的代码,得到的结果如下:

原始数据:
userId: winwill2012
password: 168
从文件恢复:
userId: winwill2012
password: null

Process finished with exit code 0

看到了什么?!!!该死的,我的密码丢了!!

正文

通过上面的示例,大家也许已经知道transient的作用是什么了。没错,它的作用就是阻止它所修饰的属性被序列化。为什么会有这样的需求呢?比如:

我们要在网络上传输一些客户的资料,但是对于非常敏感的数据(比如薪资,各类密码之类的),我们担心在传输过程中这些敏感数据被窃取。

在上面这样的场景下,transient就能配上用场了, transient修饰的属性不能被序列化,但是这是有前提条件的。

我们知道在Java中要想让一个类能够实现序列化,可以通过如下两种方法:

  • 实现Serializable接口,这种情况下,对象的序列化和反序列化都是java自己的机制自动实现的,不需要人为实现;
  • 实现Externalizable接口,可以实现writeExternal()和readExternal()这两个方法,完成自己的序列化/反序列化操作;

transient修饰的属性不能被序列化这句话只在上面的第一种情况下成立,为什么呢?

因为 如果实现的是Externalizable接口,序列化和反序列化都是自己控制的,不受transient的约束。

结语

竟然说到序列化,那就顺便提一下,如果一个变量是static的,那么无论是否有transient修饰词,都不能够别序列化,因为序列化是序列化一个对象,static变量根本不属于任何对象。

微联编程
关注
Java中的transient关键字深度解析
记录学习的过程
05-07 1353
通过实现和readObject// 自定义加密处理// 自定义解密。
transient关键字深度解析
最新发布
weixin_51288065的博客
04-18 1128
"transient 像隐身衣,序列化时玩消失。依赖运行时环境的字段(如Thread对象)基本类型字段 = 默认值(0/false)收货后需要自己重新准备这些物品(初始化)基本类型 = 默认值(0/false):属于类而非对象,本身就不参与序列化。引用字段会自动跳过(但会抛出警告)贴了标签的字段不会被装箱(序列化)引用类型字段 = null。反序列化后需手动初始化字段。:针对实例字段的序列化控制。敏感数据(如密码、密钥)反序列化后验证数据完整性。:标记字段不参与序列化。✅ 避免常见序列化陷阱。
java关键字Transient
flynetcn的专栏
03-03 2万+
Java的serialization提供了一种持久化对象实例的机制。当持久化对象时,可能有一个特殊的对象数据成员,我们不想用serialization机制来保存它。为了在一个特定对象的一个域上关闭serialization,可以在这个域前加上关键字transienttransientJava语言的关键字,用来表示一个域不是该对象串行化的一部分。当一个对象被串行化的时候,transient型变量
学习笔记:Java中的transient
星光灿烂
08-15 6642
    改bug,发现一个保留字transient。很奇怪,从来没见过,也从来没用过。    用google查了一把,大概意思是:Java语言的关键字,用来表示一个域不是该对象串行化的一部分。当一个对象被串行化的时候,transient型变量的值不包括在串行化的表示中,然而非transient型的变量是被包括进去的。还是不大明白。    后来,终于搜到这篇文章,写得很详细。Be Careful W
Java关键字——transient
snowolf_37的专栏
12-29 183
眼看就要2012了,这一年给自己树立的研究课题基本上因为工作的转型,最终都没能实现。开发经验开始消减,更没能赶上新技术。终于,我要恢复开发经验! :) 找回曾经的我! :D 最近被问到很多Java基础性的问题,突然发现自己长时间沉迷于框架整合的乐趣中,有关于底层这方面原来不曾深度研究,有必要恶补下了。 “transient”——“瞬态”,先不说这个翻译是否恰当,这个变量关键字一直不曾使用...
java Transient
振华
01-08 168
我们都知道一个对象只要实现了Serilizable接口,这个对象就可以被序列化,java的这种序列化模式为开发者提供了很多便利,我们可以不必关系具体序列化的过程,只要这个类实现了Serilizable接口,这个的所有属性和方法都会自动序列化。 然而在实际开发过程中,我们常常会遇到这样的问题,这个类的有些属性需要序列化,而其他属性不需要被序列化,诚然,你可以让这个类来实现Externalizab...
Java transient关键字原理解析
08-25
Java transient关键字原理解析 Java 中的 transient 关键字是一个重要的概念,它被用来表示变量将不被序列化处理。那么在理解 transient 关键字之前,我们先了解下什么是序列化。 序列化是对象进行持久化处理,也...
Java transient关键字深度解析与实例
本文将深入探讨Java中的`transient`关键字,它在序列化和反序列化过程中的作用以及如何在实际开发中灵活运用。Java的序列化功能允许我们将对象转换为可存储或传输的形式,这对于网络通信和持久化数据非常有用。然而...
深入解析Java transient关键字的作用与用法
资源摘要信息:"Javatransient关键字" 在Java编程语言中,`transient`关键字用于指定某个字段不需要序列化。序列化是指在Java中将对象的状态信息转换为可以存储或传输的形式的过程,常见的如将对象写入文件、通过...
java transient
一个编码爱好者的博客
08-19 554
1. transient的作用及使用方法   我们都知道一个对象只要实现了Serilizable接口,这个对象就可以被序列化,java的这种序列化模式为开发者提供了很多便利,我们可以不必关系具体序列化的过程,只要这个类实现了Serilizable接口,这个类的所有属性和方法都会自动序列化。       然而在实际开发过程中,我们常常会遇到这样的问题,这个类的有些属性需要序列化,而其他属性不需要...
Java transient
nauygnoz的博客
08-03 194
java的序列化模式为开发者提供了很多便利。一个对象只要实现了Serilizable接口,那这个对象就被序列化。只要一个类实现了Serilizable接口,那这个类的所有属性和方法都会自动序列化。 但是在实际开发过程中,我们常常会遇到这样的问题,这个类的有些属性需要序列化,而其他属性不需要被序列化。打个比方,如果一个用户有一些敏感信息(如密码,银行卡号等),为了安全起见,不希望在网络操作(主要涉及到序列化操作,本地序列化缓存也适用)中被传输,那么这些信息对应的变量就可以加上transient关键字。换句话说
javatransient
Jack__iT的博客
03-13 993
transient transientjava中的关键字,变量修饰符,被 transient 修饰的变量不能被序列化。如果用transient声明一个实例变量,当对象存储时,它的值不需要维持。换句话来说就是,用transient关键字标记的成员变量不参与序列化过程。 什么是序列化 我们的对象并不只是存在内存中,还需要传输网络,或者保存起来下次再加载出来用,所以需要Java序...
Java中的transient
qq_44515207的博客
09-13 7509
1. 作用 transient关键字的主要作用就是让某些被transient关键字修饰的成员属性变量不被序列化。 2. 什么是序列化? 简单来说就是将java对象转化为字节流的形式。我们在程序中创建的JAVA对象只存在于JVM中, 当程序退出时, 这些对象也就消失了, 而序列化正是为了将这些对象保存起来以仅将来使用,也可以将已经序列化的对象传送给其他JVM来使用,这些序列化的字节流是于JVM无关的, 也就是说一个JVM序列化的对象可以在另一个JVM中反序列化。 反序列化就是将字节流转化为Java对象的过程。
java transient简介
热门推荐
赵晓雷的专栏
03-09 4万+
 我们都知道一个对象只要实现了Serilizable接口,这个对象就可以被序列化,java的这种序列化模式为开发者提供了很多便利,我们可以不必关系具体序列化的过程,只要这个类实现了Serilizable接口,这个的所有属性和方法都会自动序列化。       然而在实际开发过程中,我们常常会遇到这样的问题,这个类的有些属性需要序列化,而其他属性不需要被序列化,诚然,你可以让这个类来实现Exter
Javatransient关键字的详细总结
04-22 166
1)一旦变量被transient修饰,变量将不再是对象持久化的一部分,该变量内容在序列化后无法被访问。(2)transient关键字只能修饰变量,而不能修饰方法和类。注意,本地变量是不能被transient关键字修饰的。变量如果是用户自定义类变量,则该类需要实现Serializable接口。(3)一个静态变量不管是否被transient修饰,均不能被序列化(如果反序列化后类中static变量还有值,则值为当前JVM中对应static变量的值)。
Java transient关键字使用小记
ai2713165的博客
12-24 657
Java transient关键字使用小记 Java transient关键字使用小记,有需要的朋友可以参考下。 1. transient的作用及使用方法 我们都知道一个对象只要实现了Serilizable接口,这个对象就可以被序列化,java的这种序列化模式为开发者提供了很多便利,我们可以不必关系具体序列化的过程,只要这个类实现了Serilizable接
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值