1.transient 介绍

Java中的transient关键字,transient是短暂的意思。对于transient 修饰的成员变量,在类的实例对象的序列化处理过程中会被忽略。 因此,transient变量不会贯穿对象的序列化和反序列化,生命周期仅存于调用者的内存中而不会写到磁盘里进行持久化。
 
(1)序列化
      Java中对象的序列化指的是将对象转换成以字节序列的形式来表示,这些字节序列包含了对象的数据和信息,一个序列化后的对象可以被写到数据库或文件中,也可用于网络传输。一般地,当我们使用缓存cache(内存空间不够有可能会本地存储到硬盘)或远程调用rpc(网络传输)的时候,经常需要让实体类实现Serializable接口,目的就是为了让其可序列化。当然,序列化后的最终目的是为了反序列化,恢复成原先的Java对象实例。所以序列化后的字节序列都是可以恢复成Java对象的,这个过程就是反序列化。
 
(2)为什么要用transient关键字?
      在持久化对象时,对于一些特殊的数据成员(如用户的密码,银行卡号等),我们不想用序列化机制来保存它。为了在一个特定对象的一个成员变量上关闭序列化,可以在这个成员变量前加上关键字transient。
 
(3)transient的作用
      transient是Java语言的关键字,用来表示一个成员变量不是该对象序列化的一部分。当一个对象被序列化的时候,transient型变量的值不包括在序列化的结果中。而非transient型的变量是被包括进去的。   注意static修饰的静态变量天然就是不可序

 2. transient 使用总结

(1)一旦变量被transient修饰,变量将不再是对象持久化的一部分,该变量内容在序列化后无法被访问。
 
(2) transient关键字只能修饰变量,而不能修饰方法和类。注意,本地变量是不能被transient关键字修饰的。变量如果是用户自定义类变量,则该类需要实现Serializable接口。
 
(3)一个静态变量不管是否被transient修饰,均不能被序列化(如果反序列化后类中static变量还有值,则值为当前JVM中对应static变量的值)。序列化保存的是对象状态,静态变量保存的是类状态,因此序列化并不保存静态变量。
 
3. 序列化及反序列化

  • 序列化
    是指将Java对象保存为二进制字节码的过程。
  • 反序列化
    将二进制字节码重新转成Java对象的过程。

(1)为什么序列化

  • 我们知道,一般Java对象的生命周期比Java虚拟机短,而实际的开发中,我们需要
    在Jvm停止后能够继续持有对象,这个时候就需要用到序列化技术将对象持久到磁盘或数据库。
  • 在多个项目进行RPC调用的,需要在网络上传输JavaBean对象。我们知道数据只能以二进制的
    形式才能在网络上进行传输。所以也需要用到序列化技术。

(2)序列化的底层原理

  1. 程序入口:

writeObject(obj)
            Student  stu1 = new Student(1001, "jack", "play");

            Student  stu2 = new Student(1002, "tom", "sleep");

            ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("d:\\stu.dat"));

            oos.writeObject(stu1);

            oos.writeObject(stu2);

            oos.close();
  1. 序列化
  • 在调用writeObject()方法之前,会先调用ObjectOutputStream的构造函数,生成
    一个ObjectOutputStream对象。
    public ObjectOutputStream(OutputStream out) throws IOException {

        verifySubclass();

        // bout是底层的数据字节容器

        bout = new BlockDataOutputStream(out);

        handles = new HandleTable(10, (float) 3.00);

        subs = new ReplaceTable(10, (float) 3.00);

        enableOverride = false;

        // 写入序列化文件头

        writeStreamHeader();

        // 设置文件缓存刷新配置

        bout.setBlockDataMode(true);

        if (extendedDebugInfo) {

            debugInfoStack = new DebugTraceInfoStack();

        } else {

            debugInfoStack = null;

        }

    }

  writeStreamHeader的方法内容如下:

    protected void writeStreamHeader() throws IOException {

        bout.writeShort(STREAM_MAGIC);

        bout.writeShort(STREAM_MAGIC);

    }

  

  3. 调用writeObject()方法进行具体的序列化写入

    public final void writeObject(Object obj) throws IOException {

        if (enableOverride) {

            writeObjectOverride(obj);

            return;

        }

        try {

            writeObject0(obj, false);

        } catch (IOException ex) {

            if (depth == 0) {

                writeFatalException(ex);

            }

            throw ex;

        }

    }

  

  • writeObject0的具体内容
    private void writeObject0(Object obj, boolean unshared)

        throws IOException

    {

        boolean oldMode = bout.setBlockDataMode(false);

        depth++;

        try {

            // handle previously written and non-replaceable objects

            int h;

            if ((obj = subs.lookup(obj)) == null) {

                writeNull();

                return;

            } else if (!unshared && (h = handles.lookup(obj)) != -1) {

                writeHandle(h);

                return;

            } else if (obj instanceof Class) {

                writeClass((Class) obj, unshared);

                return;

            } else if (obj instanceof ObjectStreamClass) {

                writeClassDesc((ObjectStreamClass) obj, unshared);

                return;

            }

            // check for replacement object

            Object orig = obj;

            // 需要序列的对象的Class对象

            Class<?> cl = obj.getClass();

            ObjectStreamClass desc;

            for (;;) {

                // 提示:跳过检查string和数组

                // REMIND: skip this check for strings/arrays?

                Class<?> repCl;

                // 创建描述c1的ObjectStreamClass对象

                desc = ObjectStreamClass.lookup(cl, true);

                if (!desc.hasWriteReplaceMethod() ||

                    (obj = desc.invokeWriteReplace(obj)) == null ||

                    (repCl = obj.getClass()) == cl)

                {

                    break;

                }

                cl = repCl;

            }

            if (enableReplace) {

                Object rep = replaceObject(obj);

                if (rep != obj && rep != null) {

                    cl = rep.getClass();

                    desc = ObjectStreamClass.lookup(cl, true);

                }

                obj = rep;

            }

            // if object replaced, run through original checks a second time

            if (obj != orig) {

                subs.assign(orig, obj);

                if (obj == null) {

                    writeNull();

                    return;

                } else if (!unshared && (h = handles.lookup(obj)) != -1) {

                    writeHandle(h);

                    return;

                } else if (obj instanceof Class) {

                    writeClass((Class) obj, unshared);

                    return;

                } else if (obj instanceof ObjectStreamClass) {

                    writeClassDesc((ObjectStreamClass) obj, unshared);

                    return;

                }

            }

            // remaining cases

            // 根据实际要写入的类型,进行不同的写入操作

            // 由此可以看出String、Array、Enum是直接写入操作的

            if (obj instanceof String) {

                writeString((String) obj, unshared);

            } else if (cl.isArray()) {

                writeArray(obj, desc, unshared);

            } else if (obj instanceof Enum) {

                writeEnum((Enum<?>) obj, desc, unshared);

            } else if (obj instanceof Serializable) {

                // 实现序列化接口的都会执行下面的方法

                // 从这里也可以看出Serializable是一个标记接口,其本身并没有什么意义

                writeOrdinaryObject(obj, desc, unshared);

            } else {

                if (extendedDebugInfo) {

                    throw new NotSerializableException(

                        cl.getName() + "\n" + debugInfoStack.toString());

                } else {

                    throw new NotSerializableException(cl.getName());

                }

            }

        } finally {

            depth--;

            bout.setBlockDataMode(oldMode);

        }

    }

从上面可以看出主要做了两件事

  • 创建了ObjectStreamClass对象
  • 根据实际要写入的类型,进行不同的写入操作

  writeOrdinaryObject()

  

为什么说序列化并不安全

  因为序列化的对象数据转换为二进制,并且完全可逆。但是在RMI调用时

  所有private字段的数据都以明文二进制的形式出现在网络的套接字上,这显然是不安全的

  解决方案:

  • 1、 序列化Hook化(移位和复位)
  • 2、 序列数据加密和签名
  • 3、 利用transient的特性解决
  • 4、 打包和解包代理

4. transient 在序列化底层的应用

static和transient修饰的字段不能被序列化。

private static ObjectStreamField[] getDefaultSerialFields(Class<?> cl) {

        Field[] clFields = cl.getDeclaredFields();

        ArrayList<ObjectStreamField> list = new ArrayList<>();

        int mask = Modifier.STATIC | Modifier.TRANSIENT;

        for (int i = 0; i < clFields.length; i++) {

            if ((clFields[i].getModifiers() & mask) == 0) {

                list.add(new ObjectStreamField(clFields[i], false, true));

            }

        }

        int size = list.size();

        return (size == 0) ? NO_FIELDS :

            list.toArray(new ObjectStreamField[size]);

    }

  

transient的作用及序列化的更多相关文章

  1. Transient的作用

    1:transient的作用及其使用方法 当一个对象实现类Serilizable接口,那么这个类就可以被序列化,java的这种序列化的模式为开发者提供了很多的便利. 然而在实际开发中,我们常常遇到这样 ...

  2. 简述serializable和transient关键字作用

    transient的作用及使用方法,官方解释为: Variables may be marked transient to indicate that they are not part of the ...

  3. java transient关键字作用,使用场景。

    java transient关键字作用,使用场景. 2016年08月31日 15:31:10 阅读数:4280 transient的作用及使用方法,官方解释为: Variables may be ma ...

  4. java transient关键字作用,使用场景

    transient的作用及使用方法,官方解释为: Variables may be marked transient to indicate that they are not part of the ...

  5. Java基础-Java中transient有什么用-序列化有那几种方式

    此文转载于知乎的一篇文章,看着写的非常全面,分享给大家. 先解释下什么是序列化 我们的对象并不只是存在内存中,还需要传输网络,或者保存起来下次再加载出来用,所以需要Java序列化技术. Java序列化 ...

  6. 【Java】java注解@Transient的作用, 配合JPA中时间段的查询

    java注解@Transient的作用 @Transient标注的属性,不会被ORM框架映射到数据库中. 用于数据库表字段和java实体属性不一致的时候,标注在属性上使用. 例如时间段的查询 查询 R ...

  7. 关于transient和static的序列化和反序列化

    做java开发有段时间了,最近没那么忙了,抽了点时间看了下java的源码 . 在读源码的时候看到了一个 transient 修饰的变量 ,字面意思是瞬变的.在以前的开发过程中也没用到过这个修饰语,查了 ...

  8. 使用transient关键字解决ehcache序列化错误

    使用Ehcache时发现个不起眼的小问题 在一个Model中有以下代码: public class MyModel implements Serializable { private static f ...

  9. 序列化,反序列化和transient关键字

    一.序列化和反序列化的概念 序列化:指把java对象转换为字节序列的过程. 反序列化:指把字节序列恢复为java对象的过程. 对象的序列化主要有两种用途: 1) 把对象的字节序列保存到硬盘上,通常存放 ...

随机推荐

  1. 微信小程序--使用云开发完成支付闭环

    微信小程序--使用云开发完成支付闭环 1.流程介绍 2. 代码实现和逻辑思想描述 云函数统一下单 对应云函数 unipay [CloudPay.unifiedOrder] 函数思路 : 调用云函数封装 ...

  2. java打exe

    参考文章: 注册码: https://www.cnblogs.com/jepson6669/p/9211208.html 官网: https://exe4j.apponic.com/ 在上篇基础上,将 ...

  3. Spark SQL 自定义函数类型

    Spark SQL 自定义函数类型 一.spark读取数据 二.自定义函数结构 三.附上长长的各种pom 一.spark读取数据 前段时间一直在研究GeoMesa下的Spark JTS,Spark J ...

  4. Kubernetes --(k8s)yml 文件

    认识yml文件 yaml文件语法 大小写敏感 使用缩进表示层级关系 缩进时不允许使用Tab键,只允许使用空格. 缩进的空格数目不重要,只要相同层级的元素左侧对齐即可 # 表示注释,从这个字符一直到行尾 ...

  5. CCF-有趣的数(数位DP)

    有趣的数   问题描述 我们把一个数称为有趣的,当且仅当: 1. 它的数字只包含0, 1, 2, 3,且这四个数字都出现过至少一次. 2. 所有的0都出现在所有的1之前,而所有的2都出现在所有的3之前 ...

  6. 前端基础之html学习一:

    网站的建站流程 页面图例 网页的结构 WEB标准 WEB标准是网页制作的标准,它不是一个标准,它是根据网页的不同组成部分生成的一系列标准.这些标准大部分由W3C起草发布,也有部分标准由ECMA起草发布 ...

  7. cassandra权威指南读书笔记--客户端

    DataStax驱动最成熟.默认,驱动程序会使用第一个连接的节点作为支持的版本协议.如果集群存在高低版本的节点(比如升级场景),如果驱动先连接不同不同版本的节点,可能会出现不兼容.驱动支持压缩客户端和 ...

  8. Flink-v1.12官方网站翻译-P017-Execution Mode (Batch/Streaming)

    执行模式(批处理/流处理) DataStream API 支持不同的运行时执行模式,您可以根据用例的要求和作业的特点从中选择.DataStream API 有一种 "经典 "的执行 ...

  9. 小希的迷宫B - B

    上次Gardon的迷宫城堡小希玩了很久(见Problem B),现在她也想设计一个迷宫让Gardon来走.但是她设计迷宫的思路不一样,首先她认为所有的通道都应该是双向连通的,就是说如果有一个通道连通了 ...

  10. 【noi 2.6_9267】核电站(DP)

    题意:n个数中不能同时选连续m个或以上,问方案数. 解法:f[i][j]表示从前i个中选,到第i个已经连续选了j个.j!=0时,  =f[i-1][j-1] ; j=0时, =f[i-1][0~m-1 ...