Java的transient关键字

最新推荐文章于 2025-06-13 18:09:27 发布
最新推荐文章于 2025-06-13 18:09:27 发布
阅读量291 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_39033443/article/details/84303006
探讨Java序列化机制及其实现Serializable接口的重要性,通过实例展示如何使用transient关键字保护敏感信息,避免在网络传输或持久化过程中泄露。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

序列化在java中是一个很重要的机制,一般来说,当我们创建一个对象之后,只要不终止程序,这个对象会一直存在。但是如果,我们需要在程序终止又重新启动之后,想要继续获取刚才所说对象对象的信息,就不得不依赖序列化机制。
(参考Thinking in Java. pageId:572)
1、
Java的对象序列化将那些实现了Serializable接口的对象转换成一个字节序列,并能够在以后将这个字节序列完全恢复为原来的对象,甚至于通过网络进行。
对象序列化的2个主要特性是:(1)Java的远程方法调用:将对象序列化之后,可以将本机的消息发送出去,在远程使用这个对象时就像在本机使用一样; (2)JavaBeans的配置信息所必需:使用一个Bean时,一般在设计阶段对其状态信息进行配置,而保存这个状态信息,并在程序启动时进行后期修复,依赖于对象序列化。
2、
由此可见序列化的重要性,但是是否所有的信息进行序列化都是可用的呢?当然不是!比如一个实现了序列化接口的登录类Logon,根据序列化特性,我们就可以通过网络获取对象,并且恢复其信息,显然密码字段绝对不允许这样。为了解决这个问题,可以引入transient这个关键字了。
transient:瞬时关键字,可以使某个特定子对象不想让java的序列化机制自动保存与恢复。
3
下面通过一个例子看看效果:

package javaio.serializable;

import java.io.*;
import java.util.Date;
import java.util.concurrent.TimeUnit;

/**
 * @author wangjie
 * @version 2018/11/20
 * 通过登录信息序列化,演示transient关键字的作用
 */
public class Logon implements Serializable {
    private Date date = new Date();
    private String userName;
    private transient String password;
    public Logon(String userName,String password){
        this.userName = userName;
        this.password = password;
    }
    public String toString(){
        return "logon info:\n  userName:" +userName +
                "\n  date:" +date + "\n  password: " +password;
    }

    public static void main(String[] args)throws Exception {
        Logon a = new Logon("wangjie","wangjie123456");
        System.out.println("logon a ="+a);
        //序列化到文件
        ObjectOutputStream o = new ObjectOutputStream(new FileOutputStream("Logon.out"));
        //将对象a的信息写入文件
        o.writeObject(a);
        o.close();
        //休眠1秒
        TimeUnit.SECONDS.sleep(1);

        //获取信息
        ObjectInputStream in = new ObjectInputStream(new FileInputStream("Logon.out"));
        System.out.println("当前时间: "+ new Date());
        a=(Logon)in.readObject();
        System.out.println("logon a="+a);
    }
}

运行结果:
在这里插入图片描述
4、
可以看到,虽然Logon类实现了序列化接口,但是其中密码字段被transient关键字修饰后,序列化便不能将password敏感信息序列化。
而且看到:读取对象的时候,date信息仍然是序列化是的时间,并不是当前时间。
*************************************************************************
熟能生巧!
*************************************************************************

Going_cc
关注
Java 中的 transient 关键字
yuiezt的专栏
07-15 600
当你在一个类中使用transient修饰一个字段时,这个字段就不会被ObjectOutputStream序列化,同样,在反序列化时,ObjectInputStream也不会尝试去恢复这个字段的值,而是会将其保留为初始值(例如,对于对象引用类型,其初始值为null;这是因为序列化时,整个对象图(即对象及其引用的所有对象)都会被考虑,而不仅仅是单个对象。修饰的字段)不会被序列化,因为序列化是针对对象实例的,而静态字段属于类本身,不属于任何对象实例。接口,那么该类将不能被序列化,即使它本身的所有字段都是。
Java transient关键字原理解析
08-25
Java transient关键字原理解析 Java 中的 transient 关键字是一个重要的概念,它被用来表示变量将不被序列化处理。那么在理解 transient 关键字之前,我们先了解下什么是序列化。 序列化是对象进行持久化处理,也...
java关键字transient
06-25
java关键字transient
Java基础—序列化关键字transient
sanmi8276的博客
01-19 3137
原文作者:老鼠只爱大米 原文地址:Javatransient关键字的详细总结 一、概要介绍 本文要介绍的是Java中的transient关键字transient是短暂的意思。对于transient 修饰的成员变量,在类的实例对象的序列化处理过程中会被忽略。 因此,transient变量不会贯穿对象的序列化和反序列化,生命周期仅存于调用者的内存中而不会写到磁盘里进行持久化。 (1)序列化 Java中对象的序列化指的是将对象转换成以字节序列的形式来表示,这些字节序列包含...
Java transient 关键字详解
最新发布
m0_75107803的博客
06-13 389
通过重写和// 标准序列化// 手动序列化// 标准反序列化// 手动恢复安全防护:阻止敏感数据意外序列化存储优化:减少序列化数据大小状态管理:排除临时/可重建字段结合自定义序列化实现高级控制了解不同序列化框架的行为差异文档记录 transient 字段的特殊行为对敏感数据实施额外加密保护合理应用 transient 可以使 Java 序列化更安全、高效且可维护。
java关键字Transient
在交流中成长
04-29 505
java关键字Transient <br /> <br />Java的serialization提供了一种持久化对象实例的机制。当持久化对象时,可能有一个特殊的对象数据成员,我们不想   <br />用serialization机制来保存它。为了在一个特定对象的一个域上关闭serialization,可以在这个域前加上关键字transient。   <br />transientJava语言的关键字,用来表示一个域不是该对象串行化的一部分。当一个对象被串行化的时候,transient型变量的值不包括在串行
Java transient关键字与序列化操作实例详解
08-25
Java transient关键字与序列化操作实例详解 Java语言中的transient关键字是用来修饰变量的,表明该变量不会被Java虚拟机(JVM)序列化,即不会被写入到二进制流中。序列化是Java语言中的一种机制,用于将对象转换为...
Java transient关键字使用小记
01-20
哎,虽然自己熟的是Java,但很多Java基础知识都不知道,比如transient关键字以前都没用到过,所以不知道它的作用是什么,做笔试题时发现有一题是关于这个的,于是花个时间整理下transient关键字的使用,涨下姿势~~~...
Java transient关键字
allway2的博客
03-21 3156
Java 中,序列化用于将对象转换为字节流。字节流由实例的数据以及存储在该实例中的数据类型组成。反序列化执行完全相反的操作。它将字节序列转换为原始对象数据。在序列化过程中,当我们不想序列化对象时,可以使用transient关键字。 为什么要使用transient关键字transient关键字可以与类的数据成员一起使用,以避免它们的序列化。例如,如果程序接受用户的登录详细信息和密码。但是我们不想将原始密码存储在文件中。在这里,我们可以使用transient关键字,当 JVM 读取trans...
Java关键字transient
04-10
NULL 博文链接:https://jackyz548.iteye.com/blog/1662257
Java关键字——transient
snowolf_37的专栏
12-29 179
眼看就要2012了,这一年给自己树立的研究课题基本上因为工作的转型,最终都没能实现。开发经验开始消减,更没能赶上新技术。终于,我要恢复开发经验! :) 找回曾经的我! :D 最近被问到很多Java基础性的问题,突然发现自己长时间沉迷于框架整合的乐趣中,有关于底层这方面原来不曾深度研究,有必要恶补下了。 “transient”——“瞬态”,先不说这个翻译是否恰当,这个变量关键字一直不曾使用...
Javatransient关键字
说文科技,做有态度的研究。
05-25 1325
Javatransient关键字 1.只要这个类实现了Serilizable接口,这个类的所有属性和方法都会自动序列化。 2.如果在实现了Serilizable接口的类中,对该类的某属性添加transient关键字,那么在序列化对象的时候,这个属性就不会被序列化。 3.transient关键字只能修饰变量,而不能修饰方法和类...
Java中的transient关键字
koko创作
07-21 1020
transient关键字的主要作用就是让某些被transient关键字修饰的成员属性变量不被序列化。
Java序列化(三)之transient
cczakai的专栏
06-27 168
1、java的serialization提供了一个非常棒的存储对象状态的机制,说白了serialization就是把对象的状态存储到硬盘上去,等需要的时候就可以再把它读出来使用。但是在存储对象状态时,我们有时候会需要特定的对象数据在serialization时不进行存储。这时候 transient关键字就派上用场了。要关掉类的特定的数据域,可以使用transient关键字进行定义,这对于底层的ja...
java transient关键字
05-22
### Java中`transient`关键字的用法和含义 #### 1. `transient`关键字的核心作用 在Java中,`transient`关键字用于修饰类的成员变量,表示该变量在序列化过程中会被忽略。这意味着当一个实现了`Serializable`接口的对象被写入文件或其他存储介质时,`transient`修饰的字段不会参与序列化过程[^1]。 反序列化时,`transient`字段的值会被设置为其类型的默认值(例如,对象引用类型为`null`,基本数据类型则依据具体类型设定,默认值如`int`为0、`boolean`为`false`等)[^3]。 --- #### 2. 使用场景分析 ##### (1)保护敏感信息 如果某个字段包含敏感数据(如密码或密钥),可以通过将其声明为`transient`来避免这些数据被序列化并暴露给外部环境[^2]。 示例代码如下: ```java public class User implements Serializable { private static final long serialVersionUID = 1L; private String username; private transient String password; // 密码字段不会被序列化 // 构造方法、getter 和 setter 方法省略 } ``` 在此例子中,`password`字段由于被`transient`修饰,在序列化操作中将被跳过。 --- ##### (2)优化性能 对于一些体积较大或无需持久化的字段(如缓存数据),可以使用`transient`关键字减少序列化带来的额外开销[^3]。 示例代码如下: ```java public class LargeDataObject implements Serializable { private static final long serialVersionUID = 1L; private byte[] dataCache; // 缓存数据 private transient List<String> temporaryList; // 大型临时列表,不需序列化 // 构造方法、getter 和 setter 方法省略 } ``` 在这里,`temporaryList`是一个大型临时结构,通过标记为`transient`,可以在序列化时节省资源。 --- ##### (3)派生数据管理 某些情况下,字段的数据可以从其他已有的字段计算得出。在这种情形下,没有必要保存这些派生字段的原始值,可以直接标注为`transient`。 示例代码如下: ```java public class DerivedDataClass implements Serializable { private static final long serialVersionUID = 1L; private int baseValue; private transient int derivedValue; public DerivedDataClass(int baseValue) { this.baseValue = baseValue; this.derivedValue = calculateDerived(baseValue); } private int calculateDerived(int value) { return value * 2; // 假设这是一个简单的派生逻辑 } // getter 和 setter 方法省略 } ``` 在这个例子中,`derivedValue`由`baseValue`计算而来,因此不需要单独序列化它。 --- #### 3. 注意事项与最佳实践 ##### (1)`final`变量的影响 如果一个字段既是`final`又是`transient`,那么即使经过序列化和反序列化,它的值仍然保持不变。这可能会违背开发者原本期望的行为[^4]。 示例代码如下: ```java public class FinalTransientExample implements Serializable { private static final long serialVersionUID = 1L; private final transient int id = 42; // 序列化后仍为42 } ``` 这种设计通常不符合实际需求,应尽量避免。 --- ##### (2)静态变量不受影响 需要注意的是,`static`变量本身是不会参与到序列化过程中的,因此即便加上`transient`也毫无意义[^4]。 示例代码如下: ```java public class StaticTransientExample implements Serializable { private static final long serialVersionUID = 1L; private static transient int count = 0; // 这里加`transient`没有任何效果 } ``` --- ##### (3)文档说明的重要性 为了提高代码可维护性和团队协作效率,应在类的文档注释中明确指出哪些字段被标记为`transient`及其原因[^4]。 --- #### 4. 特殊情况:如何强制序列化`transient`字段? 尽管`transient`字段默认不会被序列化,但在特定需求下也可以通过自定义序列化机制实现对其的序列化支持。 示例代码如下: ```java import java.io.*; public class CustomSerializationExample implements Serializable { private static final long serialVersionUID = 1L; private transient String secretMessage; public CustomSerializationExample(String message) { this.secretMessage = message; } private void writeObject(ObjectOutputStream oos) throws IOException { oos.defaultWriteObject(); oos.writeObject(secretMessage); // 手动序列化`transient`字段 } private void readObject(ObjectInputStream ois) throws IOException, ClassNotFoundException { ois.defaultReadObject(); secretMessage = (String) ois.readObject(); // 手动反序列化`transient`字段 } } ``` 此方式允许开发人员灵活控制序列化行为。 --- ### 总结 `transient`关键字的主要功能在于控制序列化过程中哪些字段应该被排除在外。其典型应用场景包括但不限于保护敏感信息、提升性能以及简化派生数据管理等方面。然而,在实际应用中还需注意遵循一定的编码规范以规避潜在问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值