【java】Java transient關鍵字使用小記【轉】

標籤：nts   檔案   des   use   system   介面   trace   ref   銀行卡號   

轉載地址：https://www.cnblogs.com/lanxuezaipiao/p/3369962.html

1. transient的作用及使用方法

      我們都知道一個對象只要實現了Serilizable介面，這個對象就可以被序列化，java的這種序列化模式為開發人員提供了很多便利，我們可以不必關係具體序列化的過程，只要這個類實現了Serilizable介面，這個類的所有屬性和方法都會自動序列化。

      然而在實際開發過程中，我們常常會遇到這樣的問題，這個類的有些屬性需要序列化，而其他屬性不需要被序列化，打個比方，如果一個使用者有一些敏感資訊（如密碼，銀行卡號等），為了安全起見，不希望在網路操作（主要涉及到序列化操作，本地序列化緩衝也適用）中被傳輸，這些資訊對應的變數就可以加上transient關鍵字。換句話說，這個欄位的生命週期僅存於調用者的記憶體中而不會寫到磁碟裡持久化。

      總之，java 的transient關鍵字為我們提供了便利，你只需要實現Serilizable介面，將不需要序列化的屬性前添加關鍵字transient，序列化對象的時候，這個屬性就不會序列化到指定的目的地中。

 

樣本code如下：

import java.io.FileInputStream;import java.io.FileNotFoundException;import java.io.FileOutputStream;import java.io.IOException;import java.io.ObjectInputStream;import java.io.ObjectOutputStream;import java.io.Serializable;/** * @description 使用transient關鍵字不序列化某個變數 *        注意讀取的時候，讀取資料的順序一定要和存放資料的順序保持一致 *         * @author Alexia * @date  2013-10-15 */public class TransientTest {        public static void main(String[] args) {                User user = new User();        user.setUsername("Alexia");        user.setPasswd("123456");                System.out.println("read before Serializable: ");        System.out.println("username: " + user.getUsername());        System.err.println("password: " + user.getPasswd());                try {            ObjectOutputStream os = new ObjectOutputStream(                    new FileOutputStream("C:/user.txt"));            os.writeObject(user); // 將User對象寫進檔案            os.flush();            os.close();        } catch (FileNotFoundException e) {            e.printStackTrace();        } catch (IOException e) {            e.printStackTrace();        }        try {            ObjectInputStream is = new ObjectInputStream(new FileInputStream(                    "C:/user.txt"));            user = (User) is.readObject(); // 從流中讀取User的資料            is.close();                        System.out.println("\nread after Serializable: ");            System.out.println("username: " + user.getUsername());            System.err.println("password: " + user.getPasswd());                    } catch (FileNotFoundException e) {            e.printStackTrace();        } catch (IOException e) {            e.printStackTrace();        } catch (ClassNotFoundException e) {            e.printStackTrace();        }    }}class User implements Serializable {    private static final long serialVersionUID = 8294180014912103005L;          private String username;    private transient String passwd;        public String getUsername() {        return username;    }        public void setUsername(String username) {        this.username = username;    }        public String getPasswd() {        return passwd;    }        public void setPasswd(String passwd) {        this.passwd = passwd;    }}

View Code

 

輸出為：

read before Serializable: username: Alexiapassword: 123456read after Serializable: username: Alexiapassword: null

密碼欄位為null，說明還原序列化時根本沒有從檔案中擷取到資訊。

2. transient使用小結

1）一旦變數被transient修飾，變數將不再是對象持久化的一部分，該變數內容在序列化後無法獲得訪問。

2）transient關鍵字只能修飾變數，而不能修飾方法和類。注意，本地變數是不能被transient關鍵字修飾的。變數如果是使用者自訂類變數，則該類需要實現Serializable介面。

3）被transient關鍵字修飾的變數不再能被序列化，一個靜態變數不管是否被transient修飾，均不能被序列化。

第三點可能有些人很迷惑，因為發現在User類中的username欄位前加上static關鍵字後，程式運行結果依然不變，即static類型的username也讀出來為“Alexia”了，這不與第三點說的矛盾嗎？實際上是這樣的：第三點確實沒錯（一個靜態變數不管是否被transient修飾，均不能被序列化），還原序列化後類中static型變數username的值為當前JVM中對應static變數的值，這個值是JVM中的不是還原序列化得出的，不相信？好吧，下面我來證明：

import java.io.FileInputStream;import java.io.FileNotFoundException;import java.io.FileOutputStream;import java.io.IOException;import java.io.ObjectInputStream;import java.io.ObjectOutputStream;import java.io.Serializable;/** * @description 使用transient關鍵字不序列化某個變數 *        注意讀取的時候，讀取資料的順序一定要和存放資料的順序保持一致 *         * @author Alexia * @date  2013-10-15 */public class TransientTest {        public static void main(String[] args) {                User user = new User();        user.setUsername("Alexia");        user.setPasswd("123456");                System.out.println("read before Serializable: ");        System.out.println("username: " + user.getUsername());        System.err.println("password: " + user.getPasswd());                try {            ObjectOutputStream os = new ObjectOutputStream(                    new FileOutputStream("C:/user.txt"));            os.writeObject(user); // 將User對象寫進檔案            os.flush();            os.close();        } catch (FileNotFoundException e) {            e.printStackTrace();        } catch (IOException e) {            e.printStackTrace();        }        try {            // 在還原序列化之前改變username的值            User.username = "jmwang";                        ObjectInputStream is = new ObjectInputStream(new FileInputStream(                    "C:/user.txt"));            user = (User) is.readObject(); // 從流中讀取User的資料            is.close();                        System.out.println("\nread after Serializable: ");            System.out.println("username: " + user.getUsername());            System.err.println("password: " + user.getPasswd());                    } catch (FileNotFoundException e) {            e.printStackTrace();        } catch (IOException e) {            e.printStackTrace();        } catch (ClassNotFoundException e) {            e.printStackTrace();        }    }}class User implements Serializable {    private static final long serialVersionUID = 8294180014912103005L;          public static String username;    private transient String passwd;        public String getUsername() {        return username;    }        public void setUsername(String username) {        this.username = username;    }        public String getPasswd() {        return passwd;    }        public void setPasswd(String passwd) {        this.passwd = passwd;    }}

View Code

 

運行結果為：

read before Serializable: username: Alexiapassword: 123456read after Serializable: username: jmwangpassword: null

 

這說明還原序列化後類中static型變數username的值為當前JVM中對應static變數的值，為修改後jmwang，而不是序列化時的值Alexia。

3. transient使用細節——被transient關鍵字修飾的變數真的不能被序列化嗎？

思考下面的例子：

import java.io.Externalizable;import java.io.File;import java.io.FileInputStream;import java.io.FileOutputStream;import java.io.IOException;import java.io.ObjectInput;import java.io.ObjectInputStream;import java.io.ObjectOutput;import java.io.ObjectOutputStream;/** * @descripiton Externalizable介面的使用 *  * @author Alexia * @date 2013-10-15 * */public class ExternalizableTest implements Externalizable {    private transient String content = "是的，我將會被序列化，不管我是否被transient關鍵字修飾";    @Override    public void writeExternal(ObjectOutput out) throws IOException {        out.writeObject(content);    }    @Override    public void readExternal(ObjectInput in) throws IOException,            ClassNotFoundException {        content = (String) in.readObject();    }    public static void main(String[] args) throws Exception {                ExternalizableTest et = new ExternalizableTest();        ObjectOutput out = new ObjectOutputStream(new FileOutputStream(                new File("test")));        out.writeObject(et);        ObjectInput in = new ObjectInputStream(new FileInputStream(new File(                "test")));        et = (ExternalizableTest) in.readObject();        System.out.println(et.content);        out.close();        in.close();    }}

View Code

 

content變數會被序列化嗎？好吧，我把答案都輸出來了，是的，運行結果就是：

是的，我將會被序列化，不管我是否被transient關鍵字修飾

這是為什麼呢，不是說類的變數被transient關鍵字修飾以後將不能序列化了嗎？

      我們知道在Java中，對象的序列化可以通過實現兩種介面來實現，若實現的是Serializable介面，則所有的序列化將會自動進行，若實現的是Externalizable介面，則沒有任何東西可以自動序列化，需要在writeExternal方法中進行手工指定所要序列化的變數，這與是否被transient修飾無關。因此第二個例子輸出的是變數content初始化的內容，而不是null。

【java】Java transient關鍵字使用小記【轉】