serilization 序列化 transient 不被序列化
Serizlizable 作用
对于一个存在于Java虚拟机中的对象来说,其内部的状态只保持在内存中。JVM停止之后,这些状态就丢失了。在很多情况下,对象的内部状态是需要被持久化下来的。提到持久化,最直接的做法是保存到文件系统或是数据库之中。比如:对象关系映射(Object-relational mapping)。对象序列化机制(object serialization)是Java语言内建的一种对象持久化方式,可以很容易的在JVM中的活动对象和字节数组(流)之间进行转换。除了可以很简单的实现持久化之外,另外序列化机制的另外一个重要用途是在远程方法调用中,用来对开发人员屏蔽底层实现细节。
对于某些类型的对象,其状态是瞬时的,这样的对象是无法保存其状态的。例如一个Thread对象或一个FileInputStream对象 ,对于这些字段,我们必须用transient关键字标明,否则编译器将报措。
另外 ,串行化可能涉及将对象存放到 磁盘上或在网络上发达数据,这时候就会产生安全问题。因为数据位于Java运行环境之外,不在Java安全机制的控制之中。对于这些需要保密的字段,不应保存在永久介质中 ,或者不应简单地不加处理地保存下来 ,为了保证安全性。应该在这些字段前加上transient关键字。
实现Serializable接口的UserInfo类,并且有一个transient关键字修饰的属性
- package com.testtransient.model;
- import java.io.Serializable;
- public class UserInfo implements Serializable {
- private static final long serialVersionUID = 1L;
- private String name ;
- private transient String pwd ;
- public UserInfo(String name,String pwd){
- this.name =name;
- this.pwd =pwd;
- }
- public String toString(){
- return "name=" +name +",psw=" +pwd ;
- }
- }
通过输入输出流编写的测试程序
- public class TestTransient {
- public static void main(String[] args) {
- UserInfouserInfo = new UserInfo("张三" , "123456" );
- System. out.println(userInfo);
- try {
- // 序列化,被设置为transient的属性没有被序列化
- ObjectOutputStreamo = new ObjectOutputStream(new FileOutputStream(
- "UserInfo.out"));
- o.writeObject(userInfo);
- o.close();
- } catch (Exception e) {
- e.printStackTrace();
- }
- try {
- // 重新读取内容
- ObjectInputStream in = new ObjectInputStream( new FileInputStream(
- "UserInfo.out"));
- UserInforeadUserInfo = (UserInfo) in.readObject();
- // 读取后psw的内容为null
- System. out.println(readUserInfo.toString());
- } catch (Exception e) {
- e.printStackTrace();
- }
- }
运行结果:
从上面结果能够看出来经过transient关键字修饰的字段是不能够被序列化的。
