深入探讨Java中transient关键字的序列化问题

在这篇文章中记录一下之前自己面试时学到的东西,是关于transient关键字的。当时面试官问我IO的相关问题,基本上全答出来了。关于如何不序列化对象中某个字段时,我果断的选择了static和transient。但面试官紧接着问了我:“transient关键字修饰的变量当真不可序列化吗?”,这个问题直接给我整不确定了。因为以当时的知识储备,这个问题确实不知道。最终虚心的向这位面试官请教,他告诉了我答案。

虽然那场面试我还是通过了,但是我没去,哈哈!不过还是挺感谢那个耐心的面试官的,随口的一个问题,其实大部分面试官是不会负责给你解答的。

案例测试

今天,我们就花一点时间,来把这个问题梳理一遍。我们先写一个测试类,去看一下static和transient关键字修饰的字段,在序列化过程中的表现:

public class Test {
    public static void main(String[] args) throws IOException {
        //初始化对象信息
        Person person = new Person();
        person.setName("JavaBuild");
        person.setAge(30);
        System.out.println(person.getName()+" "+person.getAge());

        //序列化过程
        try (ObjectOutputStream objectOutputStream = new ObjectOutputStream(new FileOutputStream("E:\\person.txt"));) {
            objectOutputStream.writeObject(person);
        } catch (IOException e) {
            e.printStackTrace();
        }
        person.par1 = "序列化后静态字段";
        //反序列化过程
        try (ObjectInputStream objectInputStream = new ObjectInputStream(new FileInputStream("E:\\person.txt"));) {
            Person p = (Person) objectInputStream.readObject();
            System.out.println(p);
        } catch (IOException | ClassNotFoundException e) {
            e.printStackTrace();
        }
    }
}

class Person implements Serializable{
    private static final long serialVersionUID = 8711922740433840551L;
    private String name;
    private int age;
    public static String par1 = "静态字段";
    transient String par2 = "临时字段";
    transient int high = 175;

    public String getName() {
        return name;
    }

    //其他相关方法
}


输出:

JavaBuild 30
Person{name='JavaBuild', age=30, par1=序列化后静态字段, high=0, par2='null'}

通过打印结果我们可以看到,static修饰的字段,并没有参与序列化,读取到了后面修改的值;transient关键字修饰的字段也没参与,而且在反序列化过程中,会被重置为默认值,例如基本数据类型为 0,引用类型为 null。至于原因我们在这里不展开了,上一篇文章里已经提到,大家可以去看看。

直入主题

我们再回过头来看看起初的问题:

transient 修饰的字段真的不能被序列化?

至少通过Serializable接口标示的序列化方式里,transient字段时不可被序列化的,因为在序列化过程中调用的ObjectStreamClass对象,里面有个方法为getDefaultSerialFields(),已经明确的标记出了transient修饰符不可被序列化!

那我们怎么办呢?



Externalizable接口:

其实呀,除了 Serializable 之外,Java 还提供了一个序列化接口 Externalizable,它是Serializable的子接口,使用 Externalizable 进行反序列化的时候,会调用被序列化类的无参构造方法去创建一个新的对象,然后再将被保存对象的字段值复制过去。实现Externalizable接口时,必须重写其中的writeExternal() 和 readExternal()方法,我们通过这两个方法进行序列化的设计与读取。


适应场景:

因为Externalizable接口拥有着更高的序列化控制能力,所以在序列化过程中,我们需要对一些敏感信息进行加密处理时,它的作用就会体现啦。

我们使用这个接口进行序列化尝试,并且使用transient关键字修饰字段,看一下结果:

public class Test implements Externalizable {
  
  private transient String text = "我可以被序列化!!!";

  public static void main(String[] args) throws Exception {
      Test test = new Test();
      //序列化
      ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream("E:\\transient.txt"));
      out.writeObject(test);
      //反序列化
      ObjectInputStream in = new ObjectInputStream(new FileInputStream("E:\\transient.txt"));
      test = (Test) in.readObject();
      System.out.println(test.text);
      //关闭流
      out.close();
      in.close();
  }

  @Override
  public void writeExternal(ObjectOutput out) throws IOException {
      out.writeObject(text);
  }

  @Override
  public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {
      text = (String) in.readObject();
  }
}


输出:

我可以被序列化!!!

数据成功被序列化到txt文件中,并成功的反序列化读取到程序中了!即便text被transient修饰着!

总结

通过上面的学习,我们知道了在Java的序列化中有Serializable、Externalizable这两个接口,前者没有任何方法,只是一个标识,而后者作为子类,提供了必须重写的方法,用以自定义序列化设计。此外,transient 关键字只能修饰字段,而不能修饰方法和类,需要注意。

未经允许不得转载:大白鲨游戏网 » 深入探讨Java中transient关键字的序列化问题