1.transient的作用及使用方法

　　我們都知道一個對象只要實現了Serilizable接口，這個對象就可以被序列化，java的這種序列化模式為開發者提供了很多便利，我們可以不必關系具體序列化的過程，只要這個類實現了Serilizable接口，這個類的所有屬性和方法都會自動序列化。

　　然而在實際開發過程中，我們常常會遇到這樣的問題，這個類的有些屬性需要序列化，而其他屬性不需要被序列化，打個比方，如果一個用戶有一些敏感信息（如密碼，銀行卡號等），為了安全起見，不希望在網絡操作（主要涉及到序列化操作，本地序列化緩存也適用）中被傳輸，這些信息對應的變量就可以加上transient關鍵字。換句話說，這個字段的生命周期僅存于調用者的內存中而不會寫到磁盤里持久化。

　　總之，java 的transient關鍵字為我們提供了便利，你只需要實現Serilizable接口，將不需要序列化的屬性前添加關鍵字transient，序列化對象的時候，這個屬性就不會序列化到指定的目的地中。

　　示例code如下：

　　importjava.io.FileInputStream; importjava.io.FileNotFoundException;importjava.io.FileOutputStream; importjava.io.IOException;importjava.io.ObjectInputStream; importjava.io.ObjectOutputStream;importjava.io.Serializable; /** *@deion使用transient關鍵字不序列化某個變量 * 注意讀取的時候，讀取數據的順序一定要和存放數據的順序保持一致 * *@authorAlexia Java學習交流QQ群：589809992 我們一起學Java！ *@date2013-10-15 */publicclassTransientTest{publicstaticvoidmain（String［］ args） { User user = newUser（）; user.setUsername（ “Alexia”）; user.setPasswd（ “123456”）; System.out.println（ “read before Serializable： ”）; System.out.println（ “username： ”+ user.getUsername（））; System.err.println（ “password： ”+ user.getPasswd（））; try{ ObjectOutputStream os =newObjectOutputStream（ newFileOutputStream（ “C:/user.txt”））; os.writeObject（user）; // 將User對象寫進文件os.flush（）; os.close（）; } catch（FileNotFoundException e） { e.printStackTrace（）; } catch（IOException e） { e.printStackTrace（）; } try{ ObjectInputStream is = newObjectInputStream（ newFileInputStream（ “C:/user.txt”））; user = （User） is.readObject（）; // 從流中讀取User的數據is.close（）; System.out.println（ “\nread after Serializable： ”）; System.out.println（ “username： ”+ user.getUsername（））; System.err.println（ “password： ”+ user.getPasswd（））; } catch（FileNotFoundException e） { e.printStackTrace（）; } catch（IOException e） { e.printStackTrace（）; }catch（ClassNotFoundException e） { e.printStackTrace（）; } } } class User implements Serializable { privatestaticfinallongserialVersionUID = 8294180014912103005L;privateString username; privatetransientString passwd; publicString getUsername（） {returnusername; } publicvoidsetUsername（String username） { this.username = username; } publicString getPasswd（） { returnpasswd; } publicvoidsetPasswd（String passwd） {this.passwd = passwd; } }

　　輸出為：

　　readbeforeSerializable： username： Alexia password： 123456readafterSerializable： username： Alexia password： null

　　密碼字段為null，說明反序列化時根本沒有從文件中獲取到信息。

　　2.transient使用小結

　　1）一旦變量被transient修飾，變量將不再是對象持久化的一部分，該變量內容在序列化后無法獲得訪問。

　　2）transient關鍵字只能修飾變量，而不能修飾方法和類。注意，本地變量是不能被transient關鍵字修飾的。變量如果是用戶自定義類變量，則該類需要實現Serializable接口。

　　3）被transient關鍵字修飾的變量不再能被序列化，一個靜態變量不管是否被transient修飾，均不能被序列化。

　　第三點可能有些人很迷惑，因為發現在User類中的username字段前加上static關鍵字后，程序運行結果依然不變，即static類型的username也讀出來為“Alexia”了，這不與第三點說的矛盾嗎？實際上是這樣的：第三點確實沒錯（一個靜態變量不管是否被transient修飾，均不能被序列化），反序列化后類中static型變量username的值為當前JVM中對應static變量的值，這個值是JVM中的不是反序列化得出的，不相信？好吧，下面我來證明：

　　importjava.io.FileInputStream; importjava.io.FileNotFoundException;importjava.io.FileOutputStream; importjava.io.IOException;importjava.io.ObjectInputStream; importjava.io.ObjectOutputStream;importjava.io.Serializable; /** *@deion使用transient關鍵字不序列化某個變量 * 注意讀取的時候，讀取數據的順序一定要和存放數據的順序保持一致 * *@authorAlexia Java學習交流QQ群：589809992 我們一起學Java！ *@date2013-10-15 */publicclassTransientTest{publicstaticvoidmain（String［］ args） { User user = newUser（）; user.setUsername（ “Alexia”）; user.setPasswd（ “123456”）; System.out.println（ “read before Serializable： ”）; System.out.println（ “username： ”+ user.getUsername（））; System.err.println（ “password： ”+ user.getPasswd（））; try{ ObjectOutputStream os =newObjectOutputStream（ newFileOutputStream（ “C:/user.txt”））; os.writeObject（user）; // 將User對象寫進文件os.flush（）; os.close（）; } catch（FileNotFoundException e） { e.printStackTrace（）; } catch（IOException e） { e.printStackTrace（）; } try{ // 在反序列化之前改變username的值User.username = “jmwang”; ObjectInputStream is =newObjectInputStream（ newFileInputStream（ “C:/user.txt”））; user = （User） is.readObject（）;// 從流中讀取User的數據is.close（）; System.out.println（ “\nread after Serializable： ”）; System.out.println（ “username： ”+ user.getUsername（））; System.err.println（ “password： ”+ user.getPasswd（））; } catch（FileNotFoundException e） { e.printStackTrace（）; }catch（IOException e） { e.printStackTrace（）; } catch（ClassNotFoundException e） { e.printStackTrace（）; } } } class User implements Serializable {privatestaticfinallongserialVersionUID = 8294180014912103005L; publicstaticString username; privatetransientString passwd; publicString getUsername（） { returnusername; }publicvoidsetUsername（String username） { this.username = username; } publicStringgetPasswd（） { returnpasswd; } publicvoidsetPasswd（String passwd） { this.passwd = passwd; } }

　　運行結果為：

　　readbeforeSerializable： username： Alexia password： 123456readafterSerializable： username： jmwang password： null

　　這說明反序列化后類中static型變量username的值為當前JVM中對應static變量的值，為修改后jmwang，而不是序列化時的值Alexia。

　　3.transient使用細節——被transient關鍵字修飾的變量真的不能被序列化嗎？

　　思考下面的例子：

　　importjava.io.Externalizable; importjava.io.File; importjava.io.FileInputStream;importjava.io.FileOutputStream; importjava.io.IOException; importjava.io.ObjectInput;importjava.io.ObjectInputStream; importjava.io.ObjectOutput;importjava.io.ObjectOutputStream; /** *@descripitonExternalizable接口的使用 * *@authorAlexia Java學習交流QQ群：589809992 我們一起學Java！ *@date2013-10-15 * */publicclassExternalizableTestimplementsExternalizable{privatetransientString content =“是的，我將會被序列化，不管我是否被transient關鍵字修飾”;@OverridepublicvoidwriteExternal（ObjectOutput out） throwsIOException { out.writeObject（content）; } @OverridepublicvoidreadExternal（ObjectInput in）throwsIOException， ClassNotFoundException { content = （String） in.readObject（）; }publicstaticvoidmain（String［］ args） throwsException { ExternalizableTest et =newExternalizableTest（）; ObjectOutput out = newObjectOutputStream（newFileOutputStream（ newFile（ “test”）））; out.writeObject（et）; ObjectInput in =newObjectInputStream（ newFileInputStream（ newFile（ “test”）））; et = （ExternalizableTest） in.readObject（）; System.out.println（et.content）; out.close（）; in.close（）; } }

　　content變量會被序列化嗎？好吧，我把答案都輸出來了，是的，運行結果就是：

　　是的，我將會被序列化，不管我是否被 transient關鍵字修飾

　　這是為什么呢，不是說類的變量被transient關鍵字修飾以后將不能序列化了嗎？

　　我們知道在Java中，對象的序列化可以通過實現兩種接口來實現，若實現的是Serializable接口，則所有的序列化將會自動進行，若實現的是Externalizable接口，則沒有任何東西可以自動序列化，需要在writeExternal方法中進行手工指定所要序列化的變量，這與是否被transient修飾無關。因此第二個例子輸出的是變量content初始化的內容，而不是null。返回搜狐，查看更多

相關電子資料下載

• 一文詳解ZGC關鍵技術 26
• SpringBoot物理線程、虛擬線程、Webflux性能比較 37
• Rust語言為什么這么卷？ 21
• 什么是分布式鎖 Redis的五種分布式鎖方案 32
• Guava中這些Map的操作，讓我的代碼量減少了50% 70
• java實現定時器的四種方式 83
• 基于OkHttp 3.10.0的源碼案例解析 26
• 如何用Rust通過JNI和Java進行交互 120
• JVM指針壓縮的工作原理 66
• 什么是SQL注入？Java項目防止SQL注入方式 37