java中transient关键字使用学习

导师让我学习序列化和反序列化的时候才意识到自己的对java中的transient关键字不熟。看了很多介绍和学习笔记之后，对transient关键字的使用做一下总结：

如果一个对象只要实现了Serilizable接口，这个类的所有属性和方法都会自动序列化。

1.什么情况下需要使用transient关键字？

在实际开发过程中，一些类的部分属性需要序列化，而其他属性不需要被序列化。

比如说，如果一个用户有一些敏感信息（如登陆密码，银行卡号等），为了安全起见，不希望在网络操作中被传输，这些信息对应的变量就可以加上transient关键字。这样，被修饰的变量就不会实现序列化。

 实现Serilizable接口，将不需要序列化的属性前添加关键字transient，序列化对象的时候，这个属性就不会序列化到指定的目的地中。transient仅存于调用者的内存中而不会写到磁盘里持久化。

栗子：

import java.io.FileInputStream;import java.io.FileNotFoundException;import java.io.FileOutputStream;import java.io.IOException;import java.io.ObjectInputStream;import java.io.ObjectOutputStream;import java.io.Serializable;/** * @description 使用transient关键字不序列化某个变量。注意读取的时候，读取数据的顺序一定要和存放数据的顺序保持一致 * @author 旺仔牛奶 * 2017年8月30日  */public class ApplyTransient {    public static void main(String[] args) {        User user = new User();        user.setUserName("旺仔牛奶");        user.setPasswd("caka");                System.out.println("Before Serializable: ");        System.out.println("username: " + user.getUserName());        System.err.println("password: " + user.getPasswd());        //序列化操作        try {           ObjectOutputStream os = new ObjectOutputStream(new FileOutputStream("E:/wangzai.txt"));            os.writeObject(user); // 将User对象写进文件            os.flush();//刷新流到文件            os.close();//关闭流        } catch (FileNotFoundException e) {            e.printStackTrace();        } catch (IOException e) {            e.printStackTrace();        }        try {            //反序列化操作            ObjectInputStream is = new ObjectInputStream(new FileInputStream("E:/wangzai.txt"));            user = (User) is.readObject(); // 从流中读取User的数据            is.close();//关闭流                        System.out.println("\nAfter Serializable: ");            System.out.println("username: " + user.getUserName());            System.err.println("password: " + user.getPasswd());                    } catch (FileNotFoundException e) {            e.printStackTrace();        } catch (IOException e) {            e.printStackTrace();        } catch (ClassNotFoundException e) {            e.printStackTrace();        }    }}//User实体类class User implements Serializable {    private static final long serialVersionUID = 8294180014912103005L;          public static String userName;    private transient String passwd;        public String getUserName() {        return userName;    }        public void setUserName(String userName) {        this.userName = userName;    }        public String getPasswd() {        return passwd;    }        public void setPasswd(String passwd) {        this.passwd = passwd;    }}

输出结果为：

Before Serializable: username: 旺仔牛奶password: cakaAfter Serializable: username: 旺仔牛奶password: null

上个例子可以看出：password字段为null，说明反序列化时根本没有从文件中获取到信息。（因为类的定义中加了transient关键字）

2.transient关键字的使用总结

• 一旦变量被transient修饰，变量将不再是对象持久化的一部分，该变量内容在序列化后无法获得访问。
• transient关键字只能修饰变量，而不能修饰方法和类。注意，本地变量是不能被transient关键字修饰的。变量如果是用户自定义类变量，则该类需要实现Serializable接口。（本地变量指出现在方法中，在方法中定义，在方法中使用，超出方法就不存在的变量）
• 被transient关键字修饰的变量不再能被序列化，一个静态变量不管是否被transient修饰，均不能被序列化。

上例中的userName属性被static修饰了，但反序列化后还是读出来了，就很奇怪，好像是和第三个小点冲突了，其实不是的。这个值是JVM中的。不是反序列化得出的

基于上例，再举个例子：（在序列化之前临时改变userName的值）

import java.io.FileInputStream;import java.io.FileNotFoundException;import java.io.FileOutputStream;import java.io.IOException;import java.io.ObjectInputStream;import java.io.ObjectOutputStream;import java.io.Serializable;/** * @description 使用transient关键字不序列化某个变量。注意读取的时候，读取数据的顺序一定要和存放数据的顺序保持一致 * @author 旺仔牛奶 * 2017年8月30日  */public class ApplyTransient {    public static void main(String[] args) {        User user = new User();        user.setUserName("旺仔牛奶");        user.setPasswd("caka");                System.out.println("Before Serializable: ");        System.out.println("username: " + user.getUserName());        System.err.println("password: " + user.getPasswd());        //序列化操作        try {           ObjectOutputStream os = new ObjectOutputStream(new FileOutputStream("E:/wangzai.txt"));            os.writeObject(user); // 将User对象写进文件            os.flush();//刷新流到文件            os.close();//关闭流        } catch (FileNotFoundException e) {            e.printStackTrace();        } catch (IOException e) {            e.printStackTrace();        }        try {            // 在反序列化之前改变username的值            User.userName = "旺仔牛奶的牛奶";            //反序列化操作            ObjectInputStream is = new ObjectInputStream(new FileInputStream("E:/wangzai.txt"));            user = (User) is.readObject(); // 从流中读取User的数据            is.close();//关闭流                        System.out.println("\nAfter Serializable: ");            System.out.println("username: " + user.getUserName());            System.err.println("password: " + user.getPasswd());                    } catch (FileNotFoundException e) {            e.printStackTrace();        } catch (IOException e) {            e.printStackTrace();        } catch (ClassNotFoundException e) {            e.printStackTrace();        }    }}//User实体类class User implements Serializable {    private static final long serialVersionUID = 8294180014912103005L;          public static String userName;    private transient String passwd;        public String getUserName() {        return userName;    }        public void setUserName(String userName) {        this.userName = userName;    }        public String getPasswd() {        return passwd;    }        public void setPasswd(String passwd) {        this.passwd = passwd;    }}

输出结果为：

Before Serializable: username: 旺仔牛奶password: cakaAfter Serializable: username: 旺仔牛奶的牛奶password: null

发现userName的值并不是序列化之前的值，而是临时修改的值。所以可见被static修饰的变量确实没有没序列化，是JVM中的值对应的static变量的值。

3.transient关键字使用的注意点

是否只要使用transient关键字就都不序列化？

看下面的例子：

import java.io.Externalizable;import java.io.File;import java.io.FileInputStream;import java.io.FileOutputStream;import java.io.IOException;import java.io.ObjectInput;import java.io.ObjectInputStream;import java.io.ObjectOutput;import java.io.ObjectOutputStream;/** * @description 使用transient关键字不序列化某个变量。注意读取的时候，读取数据的顺序一定要和存放数据的顺序保持一致 * @author 旺仔牛奶 * 2017年8月30日  */public class ApplyTransient implements Externalizable {    private transient String content = "旺仔牛奶能被实例化吗";    @Override    public void writeExternal(ObjectOutput out) throws IOException {        out.writeObject(content);    }    @Override    public void readExternal(ObjectInput in) throws IOException,            ClassNotFoundException {        content = (String) in.readObject();    }    public static void main(String[] args) throws Exception {        ApplyTransient applyTransientt = new ApplyTransient();        //序列化        ObjectOutput out = new ObjectOutputStream(new FileOutputStream(new File("wangzai")));        out.writeObject(applyTransientt);        //反序列化        ObjectInput in = new ObjectInputStream(new FileInputStream(new File("wangzai")));        applyTransientt = (ApplyTransient) in.readObject();        System.out.println(applyTransientt.content);        out.close();        in.close();    }}

执行结果为：

旺仔牛奶能被实例化吗

这是为什么呢，不是说类的变量被transient关键字修饰以后将不能序列化了吗？

在Java中，对象的序列化可以通过实现两种接口来实现，一种是Serializable接口，则所有的序列化将会自动进行，若实现的是Externalizable接口，则没有任何东西可以自动序列化，需要在writeExternal方法中进行手工指定所要序列化的变量，这与是否被transient修饰无关。因此第二个例子输出的是变量content初始化的内容。