serilization 序列化 transient 不被序列化

Serizlizable 作用

对于一个存在于Java虚拟机中的对象来说，其内部的状态只保持在内存中。JVM停止之后，这些状态就丢失了。在很多情况下，对象的内部状态是需要被持久化下来的。提到持久化，最直接的做法是保存到文件系统或是数据库之中。比如:对象关系映射(Object-relational mapping)。对象序列化机制(object serialization)是Java语言内建的一种对象持久化方式，可以很容易的在JVM中的活动对象和字节数组(流)之间进行转换。除了可以很简单的实现持久化之外，另外序列化机制的另外一个重要用途是在远程方法调用中，用来对开发人员屏蔽底层实现细节。

对于某些类型的对象，其状态是瞬时的，这样的对象是无法保存其状态的。例如一个Thread对象或一个FileInputStream对象 ，对于这些字段，我们必须用transient关键字标明，否则编译器将报措。

另外 ，串行化可能涉及将对象存放到 磁盘上或在网络上发达数据，这时候就会产生安全问题。因为数据位于Java运行环境之外，不在Java安全机制的控制之中。对于这些需要保密的字段，不应保存在永久介质中 ，或者不应简单地不加处理地保存下来 ，为了保证安全性。应该在这些字段前加上transient关键字。

实现Serializable接口的UserInfo类，并且有一个transient关键字修饰的属性

1. package com.testtransient.model;
2. import java.io.Serializable;
3. public class UserInfo implements Serializable {
4. private static final long serialVersionUID = 1L;
5. private String name ;
6. private transient String pwd ;
7. public UserInfo(String name,String pwd){
8. this.name =name;
9. this.pwd =pwd;
10. }
11. public String toString(){
12. return "name=" +name +",psw=" +pwd ;
13. }
14. }

通过输入输出流编写的测试程序

1. public class TestTransient {
2. public static void main(String[] args) {
3. UserInfouserInfo = new UserInfo("张三" , "123456" );
4. System. out.println(userInfo);
5. try {
6. // 序列化，被设置为transient的属性没有被序列化
7. ObjectOutputStreamo = new ObjectOutputStream(new FileOutputStream(
8. "UserInfo.out"));
9. o.writeObject(userInfo);
10. o.close();
11. } catch (Exception e) {
12. e.printStackTrace();
13. }
14. try {
15. // 重新读取内容
16. ObjectInputStream in = new ObjectInputStream( new FileInputStream(
17. "UserInfo.out"));
18. UserInforeadUserInfo = (UserInfo) in.readObject();
19. // 读取后psw的内容为null
20. System. out.println(readUserInfo.toString());
21. } catch (Exception e) {
22. e.printStackTrace();
23. }
24. }

运行结果：

从上面结果能够看出来经过transient关键字修饰的字段是不能够被序列化的。