Java-transient

最新推荐文章于 2025-08-21 07:45:53 发布
转载 最新推荐文章于 2025-08-21 07:45:53 发布 · 804 阅读 · 16 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/hwaggLee/p/4509035.html
文章标签:

#java

本文深入解析Java中transient关键字的作用及使用方法,演示如何通过transient关键字选择性地排除对象的部分属性在序列化过程中的保存,同时探讨了transient与序列化接口之间的交互,以及在特定场景下transient的例外行为。

 

transient的作用及使用方法

都知道一个对象只要实现了Serilizable接口,这个对象就可以被序列化,java的这种序列化模式为开发者提供了很多便利,我们可以不必关系具体序列化的过程,只要这个类实现了Serilizable接口,这个类的所有属性和方法都会自动序列化。

      然而在实际开发过程中,我们常常会遇到这样的问题,这个类的有些属性需要序列化,而其他属性不需要被序列化,打个比方,如果一个用户有一些敏感信息(如密码,银行卡号等),为了安全起见,不希望在网络操作(主要涉及到序列化操作,本地序列化缓存也适用)中被传输,这些信息对应的变量就可以加上transient关键字。换句话说,这个字段的生命周期仅存于调用者的内存中而不会写到磁盘里持久化。

      总之,java 的transient关键字为我们提供了便利,你只需要实现Serilizable接口,将不需要序列化的属性前添加关键字transient,序列化对象的时候,这个属性就不会序列化到指定的目的地中

示例code如下:

import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.io.Serializable;

/**
 * @description 使用transient关键字不序列化某个变量
 *        注意读取的时候,读取数据的顺序一定要和存放数据的顺序保持一致
 *        
 * @author Alexia
 * @date  2013-10-15
 */
public class TransientTest {
    
    public static void main(String[] args) {
        
        User user = new User();
        user.setUsername("Alexia");
        user.setPasswd("123456");
        
        System.out.println("read before Serializable: ");
        System.out.println("username: " + user.getUsername());
        System.err.println("password: " + user.getPasswd());
        
        try {
            ObjectOutputStream os = new ObjectOutputStream(
                    new FileOutputStream("C:/user.txt"));
            os.writeObject(user); // 将User对象写进文件
            os.flush();
            os.close();
        } catch (FileNotFoundException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        }
        try {
            ObjectInputStream is = new ObjectInputStream(new FileInputStream(
                    "C:/user.txt"));
            user = (User) is.readObject(); // 从流中读取User的数据
            is.close();
            
            System.out.println("\nread after Serializable: ");
            System.out.println("username: " + user.getUsername());
            System.err.println("password: " + user.getPasswd());
            
        } catch (FileNotFoundException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }
    }
}

class User implements Serializable {
    private static final long serialVersionUID = 8294180014912103005L;  
    
    private String username;
    private transient String passwd;
    
    public String getUsername() {
        return username;
    }
    
    public void setUsername(String username) {
        this.username = username;
    }
    
    public String getPasswd() {
        return passwd;
    }
    
    public void setPasswd(String passwd) {
        this.passwd = passwd;
    }

}

 

分别使用transient关键字和不使用关键字的比较

read before Serializable: 
username: Alexia
password: 123456

read after Serializable: 
username: Alexia
password: null

密码字段为null,说明反序列化时根本没有从文件中获取到信息。

 

 

transient使用小结

1)一旦变量被transient修饰,变量将不再是对象持久化的一部分,该变量内容在序列化后无法获得访问。

2)transient关键字只能修饰变量,而不能修饰方法和类。注意,本地变量是不能被transient关键字修饰的。变量如果是用户自定义类变量,则该类需要实现Serializable接口。

3)被transient关键字修饰的变量不再能被序列化,一个静态变量不管是否被transient修饰,均不能被序列化。

第三点可能有些人很迷惑,因为发现在User类中的username字段前加上static关键字后,程序运行结果依然不变,即static类型的username也读出来为“Alexia”了,这不与第三点说的矛盾吗?实际上是这样的:第三点确实没错(一个静态变量不管是否被transient修饰,均不能被序列化),反序列化后类中static型变量username的值为当前JVM中对应static变量的值,这个值是JVM中的不是反序列化得出的,不相信?好吧,下面我来证明:

import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.io.Serializable;

/**
 * @description 使用transient关键字不序列化某个变量
 *        注意读取的时候,读取数据的顺序一定要和存放数据的顺序保持一致
 *        
 * @author Alexia
 * @date  2013-10-15
 */
public class TransientTest {
    
    public static void main(String[] args) {
        
        User user = new User();
        user.setUsername("Alexia");
        user.setPasswd("123456");
        
        System.out.println("read before Serializable: ");
        System.out.println("username: " + user.getUsername());
        System.err.println("password: " + user.getPasswd());
        
        try {
            ObjectOutputStream os = new ObjectOutputStream(
                    new FileOutputStream("C:/user.txt"));
            os.writeObject(user); // 将User对象写进文件
            os.flush();
            os.close();
        } catch (FileNotFoundException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        }
        try {
            // 在反序列化之前改变username的值
            User.username = "jmwang";
            
            ObjectInputStream is = new ObjectInputStream(new FileInputStream(
                    "C:/user.txt"));
            user = (User) is.readObject(); // 从流中读取User的数据
            is.close();
            
            System.out.println("\nread after Serializable: ");
            System.out.println("username: " + user.getUsername());
            System.err.println("password: " + user.getPasswd());
            
        } catch (FileNotFoundException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }
    }
}

class User implements Serializable {
    private static final long serialVersionUID = 8294180014912103005L;  
    
    public static String username;
    private transient String passwd;
    
    public String getUsername() {
        return username;
    }
    
    public void setUsername(String username) {
        this.username = username;
    }
    
    public String getPasswd() {
        return passwd;
    }
    
    public void setPasswd(String passwd) {
        this.passwd = passwd;
    }

}

运行结果为:

read before Serializable: 
username: Alexia
password: 123456

read after Serializable: 
username: jmwang
password: null

这说明反序列化后类中static型变量username的值为当前JVM中对应static变量的值,为修改后jmwang,而不是序列化时的值Alexia。

 

transient使用细节——被transient关键字修饰的变量真的不能被序列化吗?

思考下面的例子:

import java.io.Externalizable;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectInput;
import java.io.ObjectInputStream;
import java.io.ObjectOutput;
import java.io.ObjectOutputStream;

/**
 * @descripiton Externalizable接口的使用
 * 
 * @author Alexia
 * @date 2013-10-15
 *
 */
public class ExternalizableTest implements Externalizable {

    private transient String content = "是的,我将会被序列化,不管我是否被transient关键字修饰";

    @Override
    public void writeExternal(ObjectOutput out) throws IOException {
        out.writeObject(content);
    }

    @Override
    public void readExternal(ObjectInput in) throws IOException,
            ClassNotFoundException {
        content = (String) in.readObject();
    }

    public static void main(String[] args) throws Exception {
        
        ExternalizableTest et = new ExternalizableTest();
        ObjectOutput out = new ObjectOutputStream(new FileOutputStream(
                new File("test")));
        out.writeObject(et);

        ObjectInput in = new ObjectInputStream(new FileInputStream(new File(
                "test")));
        et = (ExternalizableTest) in.readObject();
        System.out.println(et.content);

        out.close();
        in.close();
    }
}

content变量会被序列化吗?好吧,我把答案都输出来了,是的,运行结果就是:

是的,我将会被序列化,不管我是否被transient关键字修饰

这是为什么呢,不是说类的变量被transient关键字修饰以后将不能序列化了吗?

      我们知道在Java中,对象的序列化可以通过实现两种接口来实现,若实现的是Serializable接口,则所有的序列化将会自动进行,若实现的是Externalizable接口,则没有任何东西可以自动序列化,需要在writeExternal方法中进行手工指定所要序列化的变量,这与是否被transient修饰无关。因此第二个例子输出的是变量content初始化的内容,而不是null。

 

转载于:https://www.cnblogs.com/hwaggLee/p/4509035.html

baihui2503
关注
Java面试八股之简述Javatransient关键字
u012151345的博客
04-29 466
当一个先前被序列化的对象通过 ObjectInputStream 进行反序列化(即从字节流中重建对象状态)时,被标记为 transient 的字段将不会从流中恢复其先前的值。被标记为 transient 的字段在序列化时会被忽略,在反序列化时恢复为默认值,这一特性使得开发人员能够精细控制对象状态的持久化,特别是在涉及敏感信息保护、数据最小化传输或避免状态混乱的场景中。即使一个字段被声明为 transient,其在类内部及通过适当访问器(getter/setter)的访问规则依然遵循其原有的访问修饰符。
transient 关键字有什么用途
Done
01-04 269
transient 关键字有什么用途java有个特点就是序列化,简单地来说就是可以将这个类存储在物理空间(当然还是以文件的形式存在),那么当你从本地还原这个文件时,你可以将它转换为它本身。这可以极大地方便网络上的一些操作,但同时,因为涉及到安全问题,所以并不希望把类里面所有的东西都能存储(因为那样,别人可以通过序列化知道类里面的内容),那么我们就可以用上transient这个关键字,它的意思是临时...
Java transient关键字小记
qq_34301214的博客
04-11 556
1. transient的作用及使用方法 我们都知道一个对象只要实现了Serilizable接口,这个对象就可以被序列化,java的这种序列化模式为开发者提供了很多便利,我们可以不必关系具体序列化的过程,只要这个类实现了Serilizable接口,这个类的所有属性和方法都会自动序列化。 然而在实际开发过程中,我们常常会遇到这样的问题,这个类的有些属性需要序列化,而其他属性不需要被序
transient关键字作用
ououaoligei的博客
11-02 344
JAVAtransient关键字作用 首先介绍一下序列化Serializable 通常一个类实现序列化方式是实现序列化接口: class XXX implements Serializable 序列化的作用:把数据长久的保存在磁盘中,磁盘和内存是不同的,内存一般在程序运行时占用,数据保存周期短,随程序结束而结束,磁盘可以长久保存数据 transient关键字的作用,在已实现序列化的类中,有的变量不需要保存在磁盘中,就要transient关键字修饰,如银行卡密码等,就这个作用------在已序列化的类中
transient关键字的作用
leon
08-22 731
当对象被序列化时,transient修饰的变量将不被序列化。
Java-transient关键字使用总结.doc
最新发布
09-10
Java中的transient关键字用于修改类的成员变量,其核心作用是阻止这些变量被序列化。在Java中,当对象的状态需要被保存或传输时,对象会被序列化为字节流。如果希望某些数据在对象序列化过程中被忽略,就可以使用...
Java关键字—-transient
01-20
写一段代码理清序列化、反序列化的流程。本篇文章序列化、反序列化用的类是同一个类,可以通过注释main中1然后修改Stu类实现有无transient关键字修饰、...import java.io.*; public class SerializableDemo {
nuxeo-core-transient-store
06-22
《Nuxeo Core Transient Store:Java 中的高效数据暂存解决方案》 在现代软件开发中,尤其是在企业级内容管理(ECM)系统中,如何有效地处理瞬态数据是一个重要的议题。Nuxeo Core Transient Store 模块,作为 ...
Javatransient关键字.Java
06-21
Java编程语言中,`transient`关键字是一个非常重要的特性,它用于标记对象的某个成员变量不应该被序列化。当你创建一个可序列化的类(通过实现`Serializable`接口)时,如果你不想某些字段在序列化过程中被保存或...
transient关键字有什么作用?
weixin_42449750的博客
08-21 385
摘要: transientJava关键字,用于声明不参与原生序列化的字段(实现Serializable时生效),反序列化后恢复默认值。其特性包括: 仅控制原生序列化,不影响Jackson/Gson等第三方框架(需配合框架注解如@JsonProperty); 典型场景:排除敏感数据(如密码)、运行时依赖对象(如Thread)的持久化; 注意:第三方序列化默认行为可能忽略transient字段,需显式配置。 核心作用:标记字段为“临时性”,避免不必要的序列化存储或传输。
transient关键字有何作用
独一无二
01-24 8778
使用对象流保存对象时,将对象的全部信息都保存了,但是有些信息是不希望保存,如密码,该如何避免该信息的保存。 使用transient关键字修饰的属性,在保存对象时,该属性并不会被保存。 下面的程序定义了一个Usere类,它包含用户名,密码、年龄,其中密码和年龄被transient关键字修饰,此外,该类还实现了 Serializable 接口。 public class User implemen...
Java transient关键字的作用及使用方法
Henry_Wu001的专栏
11-13 2305
refs: http://www.cnblogs.com/lanxuezaipiao/p/3369962.html 1. transient的作用及使用方法       我们都知道一个对象只要实现了Serilizable接口,这个对象就可以被序列化,java的这种序列化模式为开发者提供了很多便利,我们可以不必关系具体序列化的过程,只要这个类实现了Serilizable
Javatransient关键字的作用
bboy枫亭的博客
10-22 318
首先介绍一下序列化Serializable 通常一个类实现序列化方式是实现序列化接口: class XXX implements Serializable 序列化的作用:把数据长久的保存在磁盘中,磁盘和内存是不同的,内存一般在程序运行时占用,数据保存周期短,随程序结束而结束,磁盘可以长久保存数据 transient关键字的作用,在已实现序列化的类中,有的变量不需要保存在磁盘中,就要transient关键字修饰,如银行卡密码等,就这个作用------在已序列化的类中使变量不序列化 ...
transientjava中的作用
weixin_30756499的博客
12-21 263
javatransient关键字的作用是需要实现Serilizable接口,将不需要序列化的属性前添加关键字transient,序列化对象的时候,这个属性就不会序列化到指定的目的地中。 transient使用小结1)一旦变量被transient修饰,变量将不再是对象持久化的一部分,该变量内容在序列化后无法获得访问。2)transient关键字只能修饰变量,而不能修饰方法和类。注意,本地变量...
javatransient关键字作用
xinghuo0007的博客
05-11 1714
关键字介绍   一个对象只要实现了Serilizable接口,这个对象就可以被序列化,Java的这种序列化模式为开发者提供了很多便利,可以不必关系具体序列化的过程,只要这个类实现了Serilizable接口,这个的所有属性和方法都会自动序列化。但是有种情况是有些属性是不需要序列号的,所以就用到这个关键字。只需要实现Serilizable接口,将不需要序列化的属性前添加关键字transi
non-transient non-serializable
03-27
<think>嗯,用户问的是Java序列化中的非瞬态且不可序列化的对象问题及其解决方案。我需要先理解这两个概念。首先,非瞬态(non-transient)指的是字段没有被标记为transient,因此在序列化时会被包含进去。不可序列化(non-serializable)则是指该对象的类没有实现Serializable接口。当这两个条件同时满足时,序列化就会出问题。 那问题具体是什么呢?比如,如果一个类有一个字段是另一个类的对象,而那个类没有实现Serializable,那么在序列化时就会抛出NotSerializableException。这时候用户需要知道如何解决这个问题。可能的解决方案包括使用transient关键字,或者让那个不可序列化的类实现Serializable。不过,如果那个类不可修改,比如是第三方库里的,该怎么办呢? 接下来,解决方案可能有几种。首先,标记字段为transient,但这样数据会丢失,需要在反序列化时重新初始化。或者使用自定义的序列化方法,比如重写writeObject和readObject方法,手动处理这些字段的序列化和反序列化。另外,如果不可序列化的对象是外部资源,比如数据库连接,可能需要重新获取而不是序列化。 还需要考虑其他方法,比如使用代理模式,将不可序列化的对象包装在一个可序列化的代理类中,代理类负责在序列化时保存必要的信息,反序列化时重建对象。或者使用序列化代理模式,通过替换对象写入流中的代理实例来实现。 然后,用户可能的应用场景包括分布式系统、缓存、会话复制等,这时候处理不可序列化的对象尤为重要。比如在分布式缓存中,需要确保所有对象都是可序列化的,否则会遇到问题。 用户可能还有相关的问题,比如如何检测不可序列化的字段,或者transient关键字的具体用法。或者如何处理继承中的序列化问题,比如父类不可序列化但子类需要序列化的情况。 最后,确保回答结构清晰,分点说明问题和解决方案,并引用相关的资料。比如引用提到的Serializable接口和final关键字的用法,可能和序列化机制有关联。</think>### 非瞬态且不可序列化的对象在Java序列化中的问题与解决方案 #### 问题定义 在Java序列化中,若一个对象包含**非瞬态(non-transient)且不可序列化(non-serializable)的字段**,序列化时会抛出`NotSerializableException`。例如: ```java public class MyClass implements Serializable { private NonSerializableObject obj; // 非瞬态且不可序列化的字段 } ``` 此时`NonSerializableObject`未实现`Serializable`接口,且未被标记为`transient`,导致序列化失败。 --- #### 核心原因 1. **序列化机制限制** Java要求所有被序列化的对象及其嵌套字段必须实现`Serializable`接口,否则需标记为`transient`显式排除[^1]。 2. **隐式依赖风险** 不可序列化的字段可能持有资源(如文件句柄、网络连接),直接序列化会导致状态不一致。 --- #### 解决方案 ##### 1. 标记为`transient`并手动初始化 ```java public class MyClass implements Serializable { private transient NonSerializableObject obj; // 反序列化时手动初始化 private void readObject(ObjectInputStream in) throws IOException, ClassNotFoundException { in.defaultReadObject(); obj = new NonSerializableObject(); // 重新构造对象 } } ``` - **优点**:简单直接,规避序列化问题 - **缺点**:需保证反序列化时能重建对象状态 ##### 2. 自定义序列化逻辑(`writeObject`/`readObject`) ```java private void writeObject(ObjectOutputStream out) throws IOException { out.defaultWriteObject(); // 序列化必要数据(如obj的配置参数) out.writeObject(obj.getConfig()); } private void readObject(ObjectInputStream in) throws IOException, ClassNotFoundException { in.defaultReadObject(); String config = (String) in.readObject(); obj = new NonSerializableObject(config); // 通过参数重建 } ``` - **适用场景**:需保留部分关键数据而非完整对象状态 ##### 3. 使用代理模式或序列化代理 ```java public class Proxy implements Serializable { private String data; // 可序列化的代理数据 public Proxy(NonSerializableObject obj) { this.data = obj.serializeToData(); // 将状态转为字符串 } public NonSerializableObject getOriginal() { return NonSerializableObject.deserializeFromData(data); } } ``` - **核心思想**:将不可序列化的对象转换为可序列化的中间表示 ##### 4. 外部化接口(`Externalizable`) 通过实现`Externalizable`接口完全控制序列化过程: ```java public class MyClass implements Externalizable { private NonSerializableObject obj; @Override public void writeExternal(ObjectOutput out) { // 自定义写入逻辑(如保存obj的哈希值) } @Override public void readExternal(ObjectInput in) { // 根据哈希值从外部存储加载对象 } } ``` - **代价**:需完全管理序列化细节,代码复杂度高 --- #### 典型应用场景 1. **分布式系统**:远程方法调用(RMI)中传输对象需严格序列化验证[^2] 2. **缓存系统**:Redis等缓存要求对象可序列化 3. **会话复制**:Web服务器集群中会话对象的持久化 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值