Java transient关键字使用小记

最新推荐文章于 2024-09-14 09:57:41 发布
转载 最新推荐文章于 2024-09-14 09:57:41 发布 · 266 阅读 · 0

本文详细介绍了Java中transient关键字的作用及使用方法,包括如何避免序列化敏感信息,并探讨了transient关键字的一些细节问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转自;http://www.aichengxu.com/view/36695



1. transient的作用及使用方法 


我们都知道一个对象只要实现了Serilizable接口,这个对象就可以被序列化,java的这种序列化模式为开发者提供了很多便利,我们可以不必关系具体序列化的过程,只要这个类实现了Serilizable接口,这个类的所有属性和方法都会自动序列化。



然而在实际开发过程中,我们常常会遇到这样的问题,这个类的有些属性需要序列化,而其他属性不需要被序列化,打个比方,如果一个用户有一些敏感信息(如密码,银行卡号等),为了安全起见,不希望在网络操作(主要涉及到序列化操作,本地序列化缓存也适用)中被传输,这些信息对应的变量就可以加上transient关键字。换句话说,这个字段的生命周期仅存于调用者的内存中而不会写到磁盘里持久化。



总之,java 的transient关键字为我们提供了便利,你只需要实现Serilizable接口,将不需要序列化的属性前添加关键字transient,序列化对象的时候,这个属性就不会序列化到指定的目的地中。






  2. importjava.io.FileInputStream;

  3. importjava.io.FileNotFoundException;

  4. importjava.io.FileOutputStream;

  5. importjava.io.IOException;

  6. importjava.io.ObjectInputStream;

  7. importjava.io.ObjectOutputStream;

  8. importjava.io.Serializable;


  10. /**

  11. *@description使用transient关键字不序列化某个变量

  12. *注意读取的时候,读取数据的顺序一定要和存放数据的顺序保持一致

  13. *

  14. *@authorAlexia

  15. *@date2013-10-15

  16. */

  17. publicclassTransientTest{


  19. publicstaticvoidmain(String[]args){


  21. Useruser=newUser();

  22. user.setUsername("Alexia");

  23. user.setPasswd("123456");


  25. System.out.println("readbeforeSerializable:");

  26. System.out.println("username:"+user.getUsername());

  27. System.err.println("password:"+user.getPasswd());


  29. try{

  30. ObjectOutputStreamos=newObjectOutputStream(

  31. newFileOutputStream("C:/user.txt"));

  32. os.writeObject(user);//将User对象写进文件

  33. os.flush();

  34. os.close();

  35. }catch(FileNotFoundExceptione){

  36. e.printStackTrace();

  37. }catch(IOExceptione){

  38. e.printStackTrace();

  39. }

  40. try{

  41. ObjectInputStreamis=newObjectInputStream(newFileInputStream(

  42. "C:/user.txt"));

  43. user=(User)is.readObject();//从流中读取User的数据

  44. is.close();


  46. System.out.println("\nreadafterSerializable:");

  47. System.out.println("username:"+user.getUsername());

  48. System.err.println("password:"+user.getPasswd());


  50. }catch(FileNotFoundExceptione){

  51. e.printStackTrace();

  52. }catch(IOExceptione){

  53. e.printStackTrace();

  54. }catch(ClassNotFoundExceptione){

  55. e.printStackTrace();

  56. }

  57. }

  58. }


  60. classUserimplementsSerializable{

  61. privatestaticfinallongserialVersionUID=8294180014912103005L;


  63. privateStringusername;

  64. privatetransientStringpasswd;


  66. publicStringgetUsername(){

  67. returnusername;

  68. }


  70. publicvoidsetUsername(Stringusername){

  71. this.username=username;

  72. }


  74. publicStringgetPasswd(){

  75. returnpasswd;

  76. }


  78. publicvoidsetPasswd(Stringpasswd){

  79. this.passwd=passwd;

  80. }


  82. }</span>



输出为:






[java] view 
plain copy 






  2. <spanstyle="font-size:12px;">readbeforeSerializable:

  3. username:Alexia

  4. password:123456


  6. readafterSerializable:

  7. username:Alexia

  8. password:null</span> 



密码字段为null,说明反序列化时根本没有从文件中获取到信息。



2. transient使用小结  



1)一旦变量被transient修饰,变量将不再是对象持久化的一部分,该变量内容在序列化后无法获得访问。



2)transient关键字只能修饰变量,而不能修饰方法和类。注意,本地变量是不能被transient关键字修饰的。变量如果是用户自定义类变量,则该类需要实现Serializable接口。



3)被transient关键字修饰的变量不再能被序列化,一个静态变量不管是否被transient修饰,均不能被序列化。



第三点可能有些人很迷惑,因为发现在User类中的username字段前加上transient关键字后,程序运行结果依然不变,即static类型的username也读出来为“Alexia”了,这不与第三点说的矛盾吗?实际上是这样的:第三点确实没错(一个静态变量不管是否被transient修饰,均不能被序列化),反序列化后类中static型变量username的值为当前JVM中对应static变量的值,这个值是JVM中的不是反序列化得出的,不相信?好吧,下面我来证明:




  2. importjava.io.FileInputStream;

  3. importjava.io.FileNotFoundException;

  4. importjava.io.FileOutputStream;

  5. importjava.io.IOException;

  6. importjava.io.ObjectInputStream;

  7. importjava.io.ObjectOutputStream;

  8. importjava.io.Serializable;


  10. /**

  11. *@description使用transient关键字不序列化某个变量

  12. *注意读取的时候,读取数据的顺序一定要和存放数据的顺序保持一致

  13. *

  14. *@authorAlexia

  15. *@date2013-10-15

  16. */

  17. publicclassTransientTest{


  19. publicstaticvoidmain(String[]args){


  21. Useruser=newUser();

  22. user.setUsername("Alexia");

  23. user.setPasswd("123456");


  25. System.out.println("readbeforeSerializable:");

  26. System.out.println("username:"+user.getUsername());

  27. System.err.println("password:"+user.getPasswd());


  29. try{

  30. ObjectOutputStreamos=newObjectOutputStream(

  31. newFileOutputStream("C:/user.txt"));

  32. os.writeObject(user);//将User对象写进文件

  33. os.flush();

  34. os.close();

  35. }catch(FileNotFoundExceptione){

  36. e.printStackTrace();

  37. }catch(IOExceptione){

  38. e.printStackTrace();

  39. }

  40. try{

  41. //在反序列化之前改变username的值

  42. User.username="jmwang";


  44. ObjectInputStreamis=newObjectInputStream(newFileInputStream(

  45. "C:/user.txt"));

  46. user=(User)is.readObject();//从流中读取User的数据

  47. is.close();


  49. System.out.println("\nreadafterSerializable:");

  50. System.out.println("username:"+user.getUsername());

  51. System.err.println("password:"+user.getPasswd());


  53. }catch(FileNotFoundExceptione){

  54. e.printStackTrace();

  55. }catch(IOExceptione){

  56. e.printStackTrace();

  57. }catch(ClassNotFoundExceptione){

  58. e.printStackTrace();

  59. }

  60. }

  61. }


  63. classUserimplementsSerializable{

  64. privatestaticfinallongserialVersionUID=8294180014912103005L;


  66. publicstaticStringusername;

  67. privatetransientStringpasswd;


  69. publicStringgetUsername(){

  70. returnusername;

  71. }


  73. publicvoidsetUsername(Stringusername){

  74. this.username=username;

  75. }


  77. publicStringgetPasswd(){

  78. returnpasswd;

  79. }


  81. publicvoidsetPasswd(Stringpasswd){

  82. this.passwd=passwd;

  83. }


  85. }


运行结果为:







[java] view 
plain copy 






  2. <spanstyle="font-size:12px;">readbeforeSerializable:

  3. username:Alexia

  4. password:123456


  6. readafterSerializable:

  7. username:jmwang

  8. password:null</span> 





这说明反序列化后类中static型变量username的值为当前JVM中对应static变量的值,为修改后jmwang,而不是序列化时的值Alexia。


3. transient使用细节——被transient关键字修饰的变量真的不能被序列化吗?  


思考下面的例子:




  2. importjava.io.Externalizable;

  3. importjava.io.File;

  4. importjava.io.FileInputStream;

  5. importjava.io.FileOutputStream;

  6. importjava.io.IOException;

  7. importjava.io.ObjectInput;

  8. importjava.io.ObjectInputStream;

  9. importjava.io.ObjectOutput;

  10. importjava.io.ObjectOutputStream;


  12. /**

  13. *@descripitonExternalizable接口的使用

  14. *

  15. *@authorAlexia

  16. *@date2013-10-15

  17. *

  18. */

  19. publicclassExternalizableTestimplementsExternalizable{


  21. privatetransientStringcontent="是的,我将会被序列化,不管我是否被transient关键字修饰";


  23. @Override

  24. publicvoidwriteExternal(ObjectOutputout)throwsIOException{

  25. out.writeObject(content);

  26. }


  28. @Override

  29. publicvoidreadExternal(ObjectInputin)throwsIOException,

  30. ClassNotFoundException{

  31. content=(String)in.readObject();

  32. }


  34. publicstaticvoidmain(String[]args)throwsException{


  36. ExternalizableTestet=newExternalizableTest();

  37. ObjectOutputout=newObjectOutputStream(newFileOutputStream(

  38. newFile("test")));

  39. out.writeObject(et);


  41. ObjectInputin=newObjectInputStream(newFileInputStream(newFile(

  42. "test")));

  43. et=(ExternalizableTest)in.readObject();

  44. System.out.println(et.content);


  46. out.close();

  47. in.close();

  48. }

  49. }


content变量会被序列化吗?好吧,我把答案都输出来了,是的,运行结果就是:



是的,我将会被序列化,不管我是否被transient关键字修饰



这是为什么呢,不是说类的变量被transient关键字修饰以后将不能序列化了吗?



我们知道在Java中,对象的序列化可以通过实现两种接口来实现,若实现的是Serializable接口,则所有的序列化将会自动进行,若实现的是Externalizable接口,则没有任何东西可以自动序列化,需要在writeExternal方法中进行手工指定所要序列化的变量,这与是否被transient修饰无关。因此第二个例子输出的是变量content初始化的内容,而不是null。









原文地址:http://blog.youkuaiyun.com/lanxuezaipiao/article/details/16358677


调试JDK源码-一步一步看HashMap怎么Hash和扩容
编程的本质是数学问题
03-17 9375
还是调试源码最好。 开发环境  JDK1.8+NetBeans8.1 说明:调试HashMap的 public V put(K key, V value) 方法并查看key的值时不能显示变量的值,原因在于oracle提供的jre中rt.jar不带debug信息。 orcale在编译src时使用javac -g:none,意思是不带任何调试信息,这样可以减小rt.jar的大小。若想正常调试
大数据面经
JasonChen3318的博客
09-02 1378
Linux: 3、平时都用过哪些Linux命令?直接在屏幕上打出来 Linux常用命令大全(非常全!!!) 4、Linux查看内存、CPU占有量命令?(当时没答上来!) 查看Linux磁盘及内存占用情况 top 命令 7.linux了解吗?epoll?(我说只懂基本命令) I/O多路复用之epoll ...
Java--@Transient关键字
MinggeQingchun的博客
11-18 5682
Java 中 @Transient关键字的作用是需要实现Serilizable接口,将不需要序列化的属性前添加关键字transient,序列化对象的时候,这个属性就不会序列化到指定的目的地中。 用法 @transient 就是在给某个javabean上需要添加个属性,但是这个属性你又不希望给存到数据库中去,仅仅是做个临时变量,用一下。不修改已经存在数据库的数据的数据结构。 那么这个注解就可以一用。 只要在你准备添加的临时属性上添加这个注解,然后getter和setter自动完成一下,就可以啦。
Java @Transient 注解使用关键字transient
yuhui666666的博客
03-22 358
@Transient 注解使用:和orm有关 建实体类的时候,有时候实体类的属性和数据库表字段不一致,比如多一个属性,那你不加这个注解就会报错, 因为映射的时候会提示(提示啥我给忘了),尤其是用 Hibernate 这样的框架的时候,但是再新写一个实体类又不太好, 所以你要想写什么让 ORM 持久层忽略属性的实体类的时候,只要把这个东西加在你想忽略的属性上就可以了 java中的关键字transient:和流有关 ...
java中的transient关键字
weixin_47146097的博客
08-14 1029
java中的transient关键字
Java中的transient关键字
10-14 293
Java中的transient关键字 http://www.importnew.com/21517.html 一个对象只要实现了Serilizable接口,这个对象就可以被序列化,java的这种序列化模式为开发者提供了很多便利,可以不必关系具体序列化的过程,只要这个类实现了Serilizable接口,这个的所有属性和方法都会自动序列化。但是有种情况是有些属性是不需要序列号的,所以就用到这个关键字
Java】@transient代表着什么
wyz0516071128的博客
08-12 2741
@transientjavatransient关键字的作用,是需要实现Serilizable接口,@transient是类型修饰符,只能用来修饰字段。在对象序列化过程中, /被transient标记的变量不会被序列化 在Scala中需要使用@transient修饰的方法时,需要进行注册,这里是解析json字符串的时候使用到的。下面是一个例子 定义: /** * ObjectM...
关于Java中@Transient主键的作用的一些介绍
java李阳勇的博客
08-25 1667
Transient主下面是关于@Transient主键的使用方法、代码案例以及与transient关键字的区别,以及一些实用场景的详细介绍。
Java 关于 @Transient 注解的作用说明
最新发布
weixin_43292394的博客
09-14 837
按照其说法在java的数据字段定义的方法类中,使用了一个比如 timestamp 的属性,该属性有set与get的方法,且timestamp的属性加了@Transient注解,: 我的第一感觉是select * from 的语法,后面经过口头沟通说是这样的语法,但是实际排查其代码,发现并非是select * from 的语法。鉴于上面两个意思,那么很显然,@Transient 只是针对临时需要存储的数据的一个空间命名的属性名,而被这个标记的属性名,只是临时存放获取的数据。为了少背锅,研究点关于代码的问题。
Java transient关键字学习
NickWU博客
02-23 1226
偶然看到transient关键字,之前竟然不知道这玩意。实在疑惑,赶紧百度了一下,总结:当一个对象实现了Serilizable接口,那么大家都知道,这个对象可以被序列化,但是当你存在某些需求,比如你需要这个对象的某一个或者某几个属性不想被序列化的时候,可以对属性进行transient关键字声明代码部分:package org.test;import java.io.FileInputStream;
@Transient 注解
樂小伍
06-14 1048
javatransient关键字的作用是需要实现Serilizable接口,将不需要序列化的属性前添加关键字transient,序列化对象的时候,这个属性就不会序列化到指定的目的地中。
javatransient和@Transient注解的区别及hessian传输怪现象
iteye_13960的博客
03-28 744
@Transient private String strOrderAmt;//可以通过hessian传输,且不参与hibernate操作 transient private String strOrderAmt2;//不可以通过hessian传输,也不参与hibernate操作   另外,hessian传输对象时有一个奇怪问题, 当一个Vo对象在hessian方法调用时,被放...
Hibernate 简单的TestMain
vivianwei807的专栏
02-18 384
import org.hibernate.Session;import org.hibernate.SessionFactory;import org.hibernate.cfg.Configuration;import com.ww.hibernate.model.Student;public class StudentTest { public static void
关键字transient是干啥的
疯狂的蜗牛
10-11 688
百度百科的解释: Java语言的关键字,变量修饰符,如果用transient声明一个实例变量,当对象存储时,它的值不需要维持。换句话来说就是,用transient关键字标记的成员变量不参与序列化过程。 作用: Java的serialization提供了一种持久化对象实例的机制。当持久化对象时,可能有一个特殊的对象数据成员,我们不想用serialization机制...
java.beans.transient_@Transient注解的使用(不被序列化和作为临时变量存储)
weixin_42584586的博客
02-16 3463
javatransient关键字的作用是需要实现Serilizable接口,将不需要序列化的属性前添加关键字transient,序列化对象的时候,这个属性就不会序列化到指定的目的地中。transient使用小结1)一旦变量被transient修饰,变量将不再是对象持久化的一部分,该变量内容在序列化后无法获得访问。2)transient关键字只能修饰变量,而不能修饰方法和类。注意,本地变量是不能...
Transient注解不生效问题(已解决)
ITJAUser的博客
05-28 3143
根据网上查阅资料后大多是因为导包问题,应该是 import javax.persistence.Transient; 而不是 import java.beans.Transient; 但是我不是这个问题,而是由于是否基于spring使用的持久层框架问题, spring环境的Transient注解可以在变量,get或者set方法上, 但是不是spring环境的注解必须在get方法上,然后完美解决问题了! 附上注解地方的图: ...
@Transient失效问题
fukui_fukui的博客
11-02 681
@Transient失效问题
Java transient关键字详解与使用场景
"Java transient关键字用于标记类中的成员变量,指示该变量在序列化时不应被保存。当一个对象被序列化时,transient变量不会被包含在生成的字节流中,因此在反序列化时,这些变量的值将不会被恢复。这通常用于处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值