本文探讨了Java中Serialization机制的使用,特别是transient关键字的作用。通过实例代码演示了如何使用transient关键字来排除对象中不需要序列化的字段,避免敏感信息如密码在序列化过程中的泄露。
Java的serialization提供了一种持久化对象实例的机制。当持久化对象时,可能有一个特殊的对象数据成员,我们不想用serialization机制来保存它。为了在一个特定对象的一个域上关闭serialization,可以在这个域前加上关键字transient,transient是Java语言的关键字,用来表示一个域不是该对象串行化的一部分。当一个对象被串行化的时候,transient型变量的值不包括在串行化的表示中,然而非transient型的变量是被包括进去的。
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.util.Date;
public class LoggingInfo implements java.io.Serializable {
private Date loggingDate = new Date();
private String uid;
private transient String pwd;
LoggingInfo(String user, String password) {
uid = user;
pwd = password;
}
public String toString() {
String password=null;
if(pwd == null) {
password = "NOT SET";
}
else {
password = pwd;
}
return "logon info: \n " + "user: " + uid +
"\n logging date : " + loggingDate.toString() +
"\n password: " + password;
}
public static void main(String args[]){
LoggingInfo logInfo = new LoggingInfo("MIKE", "MECHANICS");
// System.out.println(logInfo.toString());
try {
ObjectOutputStream o = new ObjectOutputStream(new FileOutputStream(“logInfo.out”));
o.writeObject(logInfo);
o.close();
}
catch(Exception e) {
//deal with exception
}
try {
ObjectInputStream in =new ObjectInputStream(new FileInputStream(“logInfo.out”));
LoggingInfo logInfo1 = (LoggingInfo)in.readObject();
System.out.println(logInfo1.toString());
}
catch(Exception e1) {//deal with exception}
}
}
}
运行这段代码,我们会注意到从磁盘中读回(read——back (de-serializing))的对象打印password为"NOT SET"。
如果将pwd域前修饰符transient去掉,再做一次发现password内容会打印出传入的参数内容,即:MECHANICS
那到底什么时候使用这个关键字呢?处于什么考量呢,自己认为大概有以下两点可以做考虑:
- HashMap中的table中存储的值数量是小于数组的大小的(数组扩容的原因),这个在元素越来越多的情况下更为明显。如果使用默认的序列化,那些没有元素的位置也会被存储,就会产生很多不必要的浪费。
- 对于HashMap来说(以及底层实现是利用HashMap的HashSet),由于不同的虚拟机对于相同hashCode产生的Code值可能是不一样的,如果你使用默认的序列化,那么反序列化后,元素的位置和之前的是保持一致的,可是由于hashCode的值不一样了,那么定位函数indexOf()返回的元素下标就会不同,这样不是我们所想要的结果
扫一扫
642
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
