Java的transient关键字

探讨Java序列化机制及其实现Serializable接口的重要性,通过实例展示如何使用transient关键字保护敏感信息,避免在网络传输或持久化过程中泄露。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

序列化在java中是一个很重要的机制,一般来说,当我们创建一个对象之后,只要不终止程序,这个对象会一直存在。但是如果,我们需要在程序终止又重新启动之后,想要继续获取刚才所说对象对象的信息,就不得不依赖序列化机制。
(参考Thinking in Java. pageId:572)
1、
Java的对象序列化将那些实现了Serializable接口的对象转换成一个字节序列,并能够在以后将这个字节序列完全恢复为原来的对象,甚至于通过网络进行。
对象序列化的2个主要特性是:(1)Java的远程方法调用:将对象序列化之后,可以将本机的消息发送出去,在远程使用这个对象时就像在本机使用一样; (2)JavaBeans的配置信息所必需:使用一个Bean时,一般在设计阶段对其状态信息进行配置,而保存这个状态信息,并在程序启动时进行后期修复,依赖于对象序列化。
2、
由此可见序列化的重要性,但是是否所有的信息进行序列化都是可用的呢?当然不是!比如一个实现了序列化接口的登录类Logon,根据序列化特性,我们就可以通过网络获取对象,并且恢复其信息,显然密码字段绝对不允许这样。为了解决这个问题,可以引入transient这个关键字了。
transient:瞬时关键字,可以使某个特定子对象不想让java的序列化机制自动保存与恢复。
3
下面通过一个例子看看效果:

package javaio.serializable;

import java.io.*;
import java.util.Date;
import java.util.concurrent.TimeUnit;

/**
 * @author wangjie
 * @version 2018/11/20
 * 通过登录信息序列化,演示transient关键字的作用
 */
public class Logon implements Serializable {
    private Date date = new Date();
    private String userName;
    private transient String password;
    public Logon(String userName,String password){
        this.userName = userName;
        this.password = password;
    }
    public String toString(){
        return "logon info:\n  userName:" +userName +
                "\n  date:" +date + "\n  password: " +password;
    }

    public static void main(String[] args)throws Exception {
        Logon a = new Logon("wangjie","wangjie123456");
        System.out.println("logon a ="+a);
        //序列化到文件
        ObjectOutputStream o = new ObjectOutputStream(new FileOutputStream("Logon.out"));
        //将对象a的信息写入文件
        o.writeObject(a);
        o.close();
        //休眠1秒
        TimeUnit.SECONDS.sleep(1);

        //获取信息
        ObjectInputStream in = new ObjectInputStream(new FileInputStream("Logon.out"));
        System.out.println("当前时间: "+ new Date());
        a=(Logon)in.readObject();
        System.out.println("logon a="+a);
    }
}

运行结果:
在这里插入图片描述
4、
可以看到,虽然Logon类实现了序列化接口,但是其中密码字段被transient关键字修饰后,序列化便不能将password敏感信息序列化。
而且看到:读取对象的时候,date信息仍然是序列化是的时间,并不是当前时间。
*************************************************************************
熟能生巧!
*************************************************************************

### Java中`transient`关键字的用法和含义 #### 1. `transient`关键字的核心作用 在Java中,`transient`关键字用于修饰类的成员变量,表示该变量在序列化过程中会被忽略。这意味着当一个实现了`Serializable`接口的对象被写入文件或其他存储介质时,`transient`修饰的字段不会参与序列化过程[^1]。 反序列化时,`transient`字段的值会被设置为其类型的默认值(例如,对象引用类型为`null`,基本数据类型则依据具体类型设定,默认值如`int`为0、`boolean`为`false`等)[^3]。 --- #### 2. 使用场景分析 ##### (1)保护敏感信息 如果某个字段包含敏感数据(如密码或密钥),可以通过将其声明为`transient`来避免这些数据被序列化并暴露给外部环境[^2]。 示例代码如下: ```java public class User implements Serializable { private static final long serialVersionUID = 1L; private String username; private transient String password; // 密码字段不会被序列化 // 构造方法、getter 和 setter 方法省略 } ``` 在此例子中,`password`字段由于被`transient`修饰,在序列化操作中将被跳过。 --- ##### (2)优化性能 对于一些体积较大或无需持久化的字段(如缓存数据),可以使用`transient`关键字减少序列化带来的额外开销[^3]。 示例代码如下: ```java public class LargeDataObject implements Serializable { private static final long serialVersionUID = 1L; private byte[] dataCache; // 缓存数据 private transient List<String> temporaryList; // 大型临时列表,不需序列化 // 构造方法、getter 和 setter 方法省略 } ``` 在这里,`temporaryList`是一个大型临时结构,通过标记为`transient`,可以在序列化时节省资源。 --- ##### (3)派生数据管理 某些情况下,字段的数据可以从其他已有的字段计算得出。在这种情形下,没有必要保存这些派生字段的原始值,可以直接标注为`transient`。 示例代码如下: ```java public class DerivedDataClass implements Serializable { private static final long serialVersionUID = 1L; private int baseValue; private transient int derivedValue; public DerivedDataClass(int baseValue) { this.baseValue = baseValue; this.derivedValue = calculateDerived(baseValue); } private int calculateDerived(int value) { return value * 2; // 假设这是一个简单的派生逻辑 } // getter 和 setter 方法省略 } ``` 在这个例子中,`derivedValue`由`baseValue`计算而来,因此不需要单独序列化它。 --- #### 3. 注意事项与最佳实践 ##### (1)`final`变量的影响 如果一个字段既是`final`又是`transient`,那么即使经过序列化和反序列化,它的值仍然保持不变。这可能会违背开发者原本期望的行为[^4]。 示例代码如下: ```java public class FinalTransientExample implements Serializable { private static final long serialVersionUID = 1L; private final transient int id = 42; // 序列化后仍为42 } ``` 这种设计通常不符合实际需求,应尽量避免。 --- ##### (2)静态变量不受影响 需要注意的是,`static`变量本身是不会参与到序列化过程中的,因此即便加上`transient`也毫无意义[^4]。 示例代码如下: ```java public class StaticTransientExample implements Serializable { private static final long serialVersionUID = 1L; private static transient int count = 0; // 这里加`transient`没有任何效果 } ``` --- ##### (3)文档说明的重要性 为了提高代码可维护性和团队协作效率,应在类的文档注释中明确指出哪些字段被标记为`transient`及其原因[^4]。 --- #### 4. 特殊情况:如何强制序列化`transient`字段? 尽管`transient`字段默认不会被序列化,但在特定需求下也可以通过自定义序列化机制实现对其的序列化支持。 示例代码如下: ```java import java.io.*; public class CustomSerializationExample implements Serializable { private static final long serialVersionUID = 1L; private transient String secretMessage; public CustomSerializationExample(String message) { this.secretMessage = message; } private void writeObject(ObjectOutputStream oos) throws IOException { oos.defaultWriteObject(); oos.writeObject(secretMessage); // 手动序列化`transient`字段 } private void readObject(ObjectInputStream ois) throws IOException, ClassNotFoundException { ois.defaultReadObject(); secretMessage = (String) ois.readObject(); // 手动反序列化`transient`字段 } } ``` 此方式允许开发人员灵活控制序列化行为。 --- ### 总结 `transient`关键字的主要功能在于控制序列化过程中哪些字段应该被排除在外。其典型应用场景包括但不限于保护敏感信息、提升性能以及简化派生数据管理等方面。然而,在实际应用中还需注意遵循一定的编码规范以规避潜在问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值