简述serializable和transient关键字作用

最新推荐文章于 2023-11-27 15:21:17 发布
原创 最新推荐文章于 2023-11-27 15:21:17 发布 · 6.8k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #序列化 #非序列化

本文介绍了序列化的基本概念及应用场景,并重点讲解了如何通过transient关键字实现非序列化,以保护敏感信息不被序列化。

一、序列化使用场景

对象的序列化:目的:将一个具体的对象进行持久化,写入到硬盘上。(注意:静态数据不能被序列化,因为静态数据不在堆内存中,而是在静态方法区中)

Serializable用于启动对象的序列化功能,可以强制让指定类具备序列化功能,该接口中没有成员,这是一个标记接口。这个标记接口用于给序列化类提供UID。这个uid是依据类中的成员的数字签名进行运行获取的。如果不需要自动获取一个uid,可以在类中,手动指定一个名称为serialVersionUID id号。依据编译器的不同,或者对信息的高度敏感性。最好每一个序列化的类都进行手动显示的UID的指定。

二、非序列化使用场景

如何将非静态的数据不进行序列化?用transient 关键字修饰此变量即可。使用场景:为了安全起见,有时候我们不需要在网络间

传输一些数据(如身份证号码,密码,银行卡号等)

三、代码体现

package com.wanghang.one;

import java.io.Serializable;

/**
 * 序列化与非序列化
 *
 * @author Hang.W
 * @version 1.0, 2017-02-10 01:30:12
 */
class Person implements Serializable {
	
	// UID
	private static final long serialVersionUID = 42L;
	
	// 用transient修饰后name将不会进行序列化
	private transient String name;
	
	public int age;

	Person(String name, int age) {
		this.name = name;
		this.age = age;
	}

	@Override
	public String toString() {
		return "Person [name=" + name + ", age=" + age + "]";
	}
	
}

四、transient关键字注意事项

1、transient关键字只能修饰变量,而不能修饰方法和类。注意,本地变量是不能被transient关键字修饰的。
2、被transient关键字修饰的变量不再能被序列化,一个静态变量不管是否被transient修饰,均不能被序列化。
3、一旦变量被transient修饰,变量将不再是对象持久化的一部分,该变量内容在序列化后无法获得访问。也可以认为在将持久化的对象反序列化后,被transient修饰的变量将按照普通类成员变量一样被初始化。
 

 

 

JAVA:实现 Serializable 序列化的技术指南
木头
12-26 798
本文介绍了Java中对象序列化与反序列化的实现方法。通过实现Serializable接口,可以轻松将对象转换为字节流存储或传输。示例展示了Person类的序列化(保存到文件)序列化(恢复对象)过程,并强调了serialVersionUID在版本控制中的作用。文章还说明了用transient关键字避免敏感字段序列化的技巧,列举了序列化在文件存储、网络传输等场景的应用,建议显式声明serialVersionUID并合理使用transient以保障安全性一致性。
C#综合知识点面试集锦
最新发布
喜欢猪猪
02-11 912
抽象类:是一种不能实例化的类,它可以包含抽象方法(只有方法声明,没有方法实现)抽象方法。抽象类用于定义一组相关类的公共特征行为。接口:是一种只包含方法、属性、事件索引器声明的引用类型,不包含任何实现代码。接口用于定义一组行为规范,一个类可以实现多个接口。区别抽象类可以包含字段、构造函数、析构函数等,而接口不能。一个类只能继承一个抽象类,但可以实现多个接口。抽象类中的方法可以有访问修饰符,而接口中的成员默认是公共的,不能有访问修饰符。定义。
Sonarlint问题汇总
weixin_38882971的博客
02-23 2401
Sonarlint扫描问题处理方式汇总
Sonar常见问题解决方案
热门推荐
claireliu(Java)
08-30 5万+
阻断 1、Close this"FileInputStream" in a "finally" clause. 在finally中关闭FileInputStream,这个最为常见,主要是关闭方式不对,finally代码块中,应该要对每个stream进行单独关闭,而不能统一写在一个try-catch代码中,jdk 7 可以考虑try-resources方式关闭,代码相对优雅。   另外数据库
java 对象默认序列化的干预方法
08-28
4.1:将某个成员变量字段加transient(可跳过的),序列化的时候该字段信息就为空比如 1.public class Person implements Serializable {   2.    ...   22.   private String name = null;   23.  24.   transient   private Integer age = null;  //另外Integer类型的成员变量也是序列化时不考虑的信息 25. //也就是敏感字段 3.    private Gender gender = null;  ...   4.}  26.   publ
Serializable
qq_33645786的博客
12-02 255
一般情况下,我们在定义实体类时会继承Serializable接口: public vlass user implements Serializable{} 什么是Serializable接口 一个对象序列化的接口,只有实现了Serializable接口,这个对象才能被序列化 什么是序列化 序列化是将对象状态转化为可保持或传输的格式的过程(转化为流)。有序列化序列化,反序列化将流转化为对象,两个结合可以轻松存储传输数据 什么情况下需要序列化 当我们需要把对象的状态信息通过网络进行传输,或者需要将对象的状
transient关键字Serializable序列化与反序列化
weixin_30781107的博客
01-17 503
java中的Serializable提供一种持久化机制,将实现了Serializable接口的对象序列化为字节序列,并在以后可以将此字节序列恢复为java对象。 序列化实现了数据的持久化,保存在硬盘中,并且在网络上进行字节序列的传送。 transient:在序列化时,若字段定义为transient,则会自动对该字段...
Java类实现Serializable、Iterable、比较器接口详解
devilzcl的博客
12-20 910
Java源码中,看到很多类实现了Serializable接口,但是不知其意,接下来我们来具体分析。 首先给出结论:java中的类只有实现了Serializable接口,它的对象才是可序列化的。 什么是序列化序列化呢? 序列化:对象流将Java对象转换成二进制写入磁盘(排好队,切成一块一块的放到硬盘文件中) 反序列化: 从磁盘读出完整的 Java 对象(把硬盘文件中一块一块的东西拿到内存中去组成成为一个对象) 如何实现序列化序列化呢? 实现序列化该类必须实现序列化接口 java.io.Seria
1、 简述Java I/O流中,DataInputStream与DataOutputStream的使用。 2、 简述Java I/O中,如何实现对象的串行化。(涉及到ObjectInputStream与ObjectOutputStream)
06-12
1、DataInputStreamDataOutputStream是Java I/O流中的两个类,用于读写基本数据类型字符串。DataInputStream提供了readInt()、readDouble()等...如果一个成员变量不想被串行化,可以在它前面加上transient关键字
2022年知乎Java后端面试最全攻略,满足99%人的大厂offer梦:基础到高级渗透25个技术伐...
tangjieqing的博客
07-14 722
前言小编分享的这份Java后端开发面试总结包含了JavaOOP、Java集合容器、Java异常、并发编程、Java反射、Java序列化、JVM、Redis、Spring MVC、MyBatis、MySQL数据库、消息中间件MQ、Dubbo、Linux、ZooKeeper、 分布式&数据结构与算法等25个专题技术点,都是小编在各个大厂总结出来的面试真题,已经有很多粉丝靠这份PDF拿下众多大厂...
Make “location“ transient or serializable.
耕耘
11-27 3435
sonarqube代码扫描问题,Make "location" transient or serializable.
Serializabletransient
tmax52HZ的博客
10-29 1306
Serializabletransient 一.Serializable 1.一个类只有实现了Serializable,则此类中的所有属性、方法都会自动序列化(本地传入到网络),而某些属性(银行卡密码之类的)不希望序列化,则使用关键字transient 2.一个类实现(implement Externalizable),不会自动序列化该类的属性方法,需要在writeExternal()方法中,...
java 序列化serializable)中的 transient 理解
Soul_X的宇宙
12-10 436
java 序列化serializable)中的 transient 理解 记录一下,基础是王道。 作用 当我们要让一个类可序列化时,直接 implament Serializable 接口,这样我们就轻松实现序列化。但有时我们不需要类中的某些属性被序列化,则使用transient 关键字,在序列化时会忽略该属性,在反序列化时该属性会被赋值null或其他基本数据类型的初始值,如 int 则复制 0,而不是序列化时的值。 使用总结 1)一旦变量被transient修饰,变量将不再是对象持久化的一部分,该变量内
序列化序列化——Serializabletransient关键字
qq_46217226的博客
07-21 2874
序列化序列化——Serializabletransient关键字 Serializable序列化,通过Serializable接口将Java对象等内容转换成数据进行运输与保存。 transient:反序列化,由transient修饰的成员变量不会进行序列化保存。 package Serializable_; import java.io.Serializable; public class User implements Serializable { /** * 序列版本号 */
javaSerializabletransient
这里的分享,都是干货
01-13 997
文章目录1、Serializable 序列化接口1.1、有什么用?1.2、什么情况下用?1.3、要注意些什么2、transient 关键字2.1、什么情况下用?2.2、要注意些什么3、序列化与反序列化3.1、serialVersionUID 版本号的作用 1、Serializable 序列化接口 如下,写一个类实现Serializable,并标注序列化版本号 public class Foo implements Serializable { private static final long se
某些java类为什么要实现Serializable接口
summer_sy的博客
04-20 4万+
什么是Serializable接口? 一个对象序列化的接口,一个类只有实现了Serializable接口,它的对象才能被序列化 什么是序列化? 将对象的状态信息转换为可以存储或传输的形式的过程,在序列化期间,对象将其当前状态写入到临时存储区或持久性存储区,之后,便可以通过从存储区中读取或反序列化对象的状态信息,来重新创建该对象 什么情况下需要序列化? 当我们需要把对象的状态信息通过网络进行传输,或...
Sonar问题:Fields in a “Serializable“ class should either be transient or serializable序列化
ruanhao1203的专栏
06-22 6054
Sonar问题:Fields in a "Serializable" class should either be transient or serializable序列化
serializable接口以及关键字 transient
进击的毕业生
09-27 825
一、Serializable接口Serializable接口的作用是就是可以把对象存到字节流,然后可以恢复。 需要序列化对象的两个原因是: 1、将对象的状态保存在存储媒体中以便可以在以后重新创建出完全相同的副本; 2、按值将对象从一个应用程序域发送至另一个应用程序域。Serializable是一个空接口,没有什么具体内容,它的目的只是简单的标识一个类的对象可以被序列化。一个对象序列化的接口,一
transient_serializable
weixin_30399155的博客
09-02 99
transient -- means temporatry短暂的 意义在于当对象被序列化的时候,transient所修饰的变量不会存在值,客观上来说就是变量的值会被抹去 而什么事对象被序列化? 就是当类继承Serializable接口,代表所实例化的对象在内存中的二进制文件中是以序列化的形式存入的 那什么是序列化的形式存入? 就是从对象的信息从二进制看,就是先对所有的变量进行申...
transient关键字作用
01-22
### transient关键字作用Java编程中,`transient` 是一个修饰符关键字,专门用于标记类的成员变量。其主要作用是在序列化过程中指示编译器忽略这些被标记的变量[^1]。 具体来说,在对象进行序列化(即将对象的状态转换成可以存储或传输的形式)时,任何被 `transient` 关键字标记过的字段都将不会被保存到磁盘文件或其他持久性介质上;同样地,在反序列化期间也不会恢复这些字段的数据。这使得开发者能够控制哪些属性不应该成为对象状态的一部分,从而保护敏感信息或者优化性能[^4]。 #### 使用场景举例 考虑如下情况: - **隐私数据**:比如用户的密码、信用卡号等不应随同业务逻辑一起存入数据库; - **临时计算结果**:某些只存在于内存里的中间值没有必要写入外部存储设备; - **资源句柄**:像文件指针之类的系统级资源无法也不应通过常规方式复制给另一个进程实例。 下面给出一段简单的代码来展示如何定义并运用带有 `transient` 修饰符的成员变量: ```java import java.io.*; class User implements Serializable { private String username; // 敏感信息不需要参与序列化过程 private transient String password; public User(String name, String pwd){ this.username = name; this.password = pwd; } @Override public String toString(){ return "User{" + "username='" + username + '\'' + ", password='" + (password != null ? "exists" : "null") + '\'' + '}'; } } public class Main { public static void main(String[] args) throws IOException, ClassNotFoundException { User user = new User("Alice", "secret"); System.out.println("Before serialization:"); System.out.println(user); try(ByteArrayOutputStream bos = new ByteArrayOutputStream(); ObjectOutputStream oos = new ObjectOutputStream(bos)) { oos.writeObject(user); byte[] bytes = bos.toByteArray(); try(ObjectInputStream ois = new ObjectInputStream(new ByteArrayInputStream(bytes))) { User deserializedUser = (User)ois.readObject(); System.out.println("\nAfter deserialization:"); System.out.println(deserializedUser); } } catch(Exception e){ throw new RuntimeException(e); } } } ``` 运行上述程序会发现,尽管原始的对象包含了用户名密码两个部分的信息,但在经过序列化再反序列化之后得到的新对象里只有用户名保留了下来,而密码已经被置为了 `null` —— 这正是由于设置了 `transient` 所致的结果[^5]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值