背景:听说transient Java高阶语法是挺进BAT必经之路。
transient:
Java中transient 关键字的作用,简单的说就是让某些被修饰的成员属性变量不被序列化。
这又扯到了序列化和反序列化:
Java中对象的序列化是指将对象转换成以字节序列的形式来表示,这些字节序列包含了对象的数据和信息,一个序列化后的对象可以被写到数据库或文件中,也可以用网络传输;就比如我们使用缓存cache/redis或远程调用RPC(网络传输)如一些密码等不想让人看到的敏感信息的时候,都要让缓存或传输的实体类实现Serializable接口,就是为了序列化实体类。 反序列化:序列化后的终极目的还是反序列化,恢复原先的Java对象,So序列化后的总结序列都是可以恢复为java对象的,此恢复过程就称为反序列化。
具体来说:
1、transient修饰的变量将不再是对象持久化的一部分,此变量内容在序列化后无法获得;
2、transient关键字只能修饰变量,本地变量除外,而不能修饰方法和类;
3、transient修饰的变量不能再被序列化,除此之外静态变量有无transient修饰都不能被序列化;
如下情况可以考虑使用transient关键字修饰:
1、类中的某个字段可以根据其他的字段推导出来,如一个盈利类有四个属性(出售单价、进价、利润),那么在序列化的时候,利润这个属性就没必要序列化了;
2、除此之外,具体看项目的业务需求,哪些字段不想被序列化则用transient 修饰即可;
另外:不序列化还有一个好处,那就是节省内存空间。
写个例子验证下:一个实体类读写流的操作,password用transient修饰,age用static修饰,userName常规操作,序列化实体类执行发现,password无法序列化,age结果值和反序列化之前不一致。
FYI:
import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.io.Serializable;
import lombok.Data;
import lombok.extern.slf4j.Slf4j;
@Slf4j
public class TestTransient {
public static void main(String[] args) throws Exception {
TestTransient.transientTest("tjt", "password666", 22);
}
public static void transientTest(String userName, String password,Integer age) throws Exception {
Account account = new Account();
account.setUserName(userName);
account.setPassword(password);
account.setAge(age);
log.info("before serializeble result is:"+account.getUserName()+"-"+account.getPassword()+"-"+account.getAge());
ByteArrayOutputStream byteArrayOutputStream = new ByteArrayOutputStream();
ObjectOutputStream objectOutputStream = new ObjectOutputStream(byteArrayOutputStream);
objectOutputStream.writeObject(account);
byte[] bytes = byteArrayOutputStream.toByteArray(); // 将account 转为流
account.age = 18; // 在反序列化之前改变age值,结果:反序列化后的结果没有从序列化中取age值
ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(bytes);
ObjectInputStream objectInputStream = null;
objectInputStream = new ObjectInputStream(byteArrayInputStream);
Account accountAfter = (Account) objectInputStream.readObject(); // 从流中获取account
log.info("after serializeble result is:"+accountAfter.getUserName()+"-"+accountAfter.getPassword()+"-"+accountAfter.getAge());
}
@Data
static class Account implements Serializable {
private static final long serialVersionUID = -8994113761711738784L;
private String userName;
private transient String password;
private static Integer age;
public static Integer getAge() {
return age;
}
public static void setAge(Integer age) {
Account.age = age;
}
}
}
执行结果:
- before serializeble result is:tjt-password666-22
- after serializeble result is:tjt-null-18
原文地址:https://www.cnblogs.com/taojietaoge/p/10260145.html