Java关键字之transient详解

原创

Mr绵羊 2023-07-15 10:20:59 博主文章分类：Java ©著作权

文章标签 java transient 序列化 文章分类 Java 后端开发 yyds干货盘点

©著作权归作者所有：来自51CTO博客作者Mr绵羊的原创作品，请联系作者获取转载授权，否则将追究法律责任

一、介绍

在Java编程中，transient是一个关键字，通常用于修饰变量，它的主要作用是用于指示JVM在对象序列化时忽略指定变量，从而避免数据泄露的安全问题。本文将详细介绍transient的特性、原理、使用场景和注意事项，帮助读者深入理解transient的作用和实现。

二、特性

transient是一个关键字，它主要用于指示JVM在对象序列化过程中，忽略序列化该变量，即不将该变量写入到序列化流中。通过使用transient，可以避免对临时变量和敏感数据的序列化，并提高序列化性能。

三、原理

在Java语言中，对象的序列化和反序列化是通过实现Serializable接口和Externalizable接口来完成的。在序列化对象时，JVM会将对象转换为二进制流，并将其写入文件或网络流中。如果对象中某个字段被transient修饰，JVM将忽略该字段的序列化。在反序列化对象时，JVM会将二进制流转换回对象，并自动为Transient字段分配默认值。

四、使用场景

transient通常用于指定一些临时变量或敏感数据，不希望在序列化时被记录下来。例如，密码、会话令牌或加密密钥等信息就应该被声明为transient字段。另外，如果某些字段不需要在序列化后传递给其他系统，也可以使用transient来避免序列化。

五、注意事项

1. 声明为transient的字段，不会被存储在序列化的二进制流中。因此，还原后变量值将会丢失，并且该字段默认会变成null值。

2. 当transient修饰的变量被static修饰时，transient将不再生效。

3. 如果在实现Serializable接口时，有transient关键字实例化的变量，则在反序列化时，该变量将使用默认值初始化，即零值（0、null、false）

六、实际场景

以下是一个Java示例代码：

import java.io.Serializable;

public class User implements Serializable {
    private String name;
    private transient String password;

    public User(String name, String password) {
        this.name = name;
        this.password = password;
    }

    public String getName() {
        return name;
    }

    public String getPassword() {
        return password;
    }
}

在上述代码中，使用transient关键字修饰了密码字段，这样在序列化该对象时，密码字段将不会被存储。以下是示例代码的序列化和反序列化程序：

import java.io.*;

public class Test {
    public static void main(String[] args) throws Exception {
        User user = new User("Tom", "123456");
        System.out.println("用户名：" + user.getName() + ", 密码：" + user.getPassword());

        // 序列化对象
        ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream("user.obj"));
        out.writeObject(user);
        out.close();

        // 反序列化对象
        ObjectInputStream in = new ObjectInputStream(new FileInputStream("user.obj"));
        User newUser = (User) in.readObject();
        in.close();

        System.out.println("用户名：" + newUser.getName() + ", 密码：" + newUser.getPassword());
    }
}

Java关键字之transient详解_java

执行以上程序，可以看到以上的示例程序，可以看出在User类中，由于密码被声明为transient字段，因此在序列化后，该字段不会被写入到文件中，反序列化时，密码字段被赋值为null。因此，在打印 new User 对象时，密码字段的值被输出为null。这说明了transient字段在对象序列化和反序列化时的作用。

除此之外，在实际应用中，我们可以根据需要，灵活使用transient关键字，以确保序列化对象的安全性和性能。尤其对于包含敏感数据的对象，使用transient可以避免敏感数据被序列化到磁盘中，从而保障数据的保密性。

由此可见，transient关键字在Java编程中扮演着重要的角色，使用transient关键字可以有效地进行对象序列化和反序列化，优化程序性能，增加数据安全性。