@Transient关键字

最新推荐文章于 2025-05-28 08:40:26 发布

转载最新推荐文章于 2025-05-28 08:40:26 发布 · 877 阅读

文章标签：

#java #注解 #关键字 #transient

本文详细介绍了Java中transient关键字的用途及其在序列化过程中的作用。通过实例演示了如何使用transient来排除某些字段的序列化，特别是敏感信息，确保数据的安全性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

花个时间整理下transient关键字的使用，涨下姿势：

transient的作用及使用方法
我们都知道一个对象只要实现了Serilizable接口，这个对象就可以被序列化，java的这种序列化模式为开发者提供了很多便利，我们可以不必关系具体序列化的过程，只要这个类实现了Serilizable接口，这个类的所有属性和方法都会自动序列化。

然而在实际开发过程中，我们常常会遇到这样的问题，这个类的有些属性需要序列化，而其他属性不需要被序列化，打个比方，如果一个用户有一些敏感信息（如密码，银行卡号等），为了安全起见，不希望在网络操作（主要涉及到序列化操作，本地序列化缓存也适用）中被传输，这些信息对应的变量就可以加上transient关键字。换句话说，这个字段的生命周期仅存于调用者的内存中而不会写到磁盘里持久化。

总之，java 的transient关键字为我们提供了便利，你只需要实现Serilizable接口，将不需要序列化的属性前添加关键字transient，序列化对象的时候，这个属性就不会序列化到指定的目的地中。

示例code如下：

View Code
输出为：

read before Serializable:
username: Alexia
password: 123456

read after Serializable:
username: Alexia
password: null

密码字段为null，说明反序列化时根本没有从文件中获取到信息。

transient使用小结
1）一旦变量被transient修饰，变量将不再是对象持久化的一部分，该变量内容在序列化后无法获得访问。

2）transient关键字只能修饰变量，而不能修饰方法和类。注意，本地变量是不能被transient关键字修饰的。变量如果是用户自定义类变量，则该类需要实现Serializable接口。

3）被transient关键字修饰的变量不再能被序列化，一个静态变量不管是否被transient修饰，均不能被序列化。

第三点可能有些人很迷惑，因为发现在User类中的username字段前加上static关键字后，程序运行结果依然不变，即static类型的username也读出来为“Alexia”了，这不与第三点说的矛盾吗？实际上是这样的：第三点确实没错（一个静态变量不管是否被transient修饰，均不能被序列化），反序列化后类中static型变量username的值为当前JVM中对应static变量的值，这个值是JVM中的不是反序列化得出的，不相信？好吧，下面我来证明：

View Code
运行结果为：

read before Serializable:
username: Alexia
password: 123456

read after Serializable:
username: jmwang
password: null

这说明反序列化后类中static型变量username的值为当前JVM中对应static变量的值，为修改后jmwang，而不是序列化时的值Alexia。

transient使用细节——被transient关键字修饰的变量真的不能被序列化吗？
思考下面的例子：

import java.io.Externalizable;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectInput;
import java.io.ObjectInputStream;
import java.io.ObjectOutput;
import java.io.ObjectOutputStream;

/**

@descripiton Externalizable接口的使用
@author Alexia
@date 2013-10-15

public class ExternalizableTest implements Externalizable {

private transient String content = "是的，我将会被序列化，不管我是否被transient关键字修饰";

@Override
public void writeExternal(ObjectOutput out) throws IOException {
    out.writeObject(content);
}

@Override
public void readExternal(ObjectInput in) throws IOException,
        ClassNotFoundException {
    content = (String) in.readObject();
}

public static void main(String[] args) throws Exception {
    
    ExternalizableTest et = new ExternalizableTest();
    ObjectOutput out = new ObjectOutputStream(new FileOutputStream(
            new File("test")));
    out.writeObject(et);

    ObjectInput in = new ObjectInputStream(new FileInputStream(new File(
            "test")));
    et = (ExternalizableTest) in.readObject();
    System.out.println(et.content);

    out.close();
    in.close();
}

}