Java transient关键字解析

本文内容很简单，但是因为

transient

这个关键字平时用得很少，我担心过段时间又不知道它是干嘛的了，写出来最起码可以让记忆更深刻，所以写本文的目的就是备忘！老鸟就不用往下看了～

前言

在进入正文之前，我们先来看一段很简单的代码：

Account.java:

123456789101112131415161718192021222324252627282930313233

package com.winwill.simple.test;import java.io.Serializable;/** * @author qifuguang * @date 16-6-23 */public class Account implements Serializable { private String userId; private String password; public Account(String userId, String password) { this.userId = userId; this.password = password; } public String getPassword() { return password; } public String getUserId() { return userId; } public void setUserId(String userId) { this.userId = userId; } public void setPassword(String password) { this.password = password; }}

TransientTest.java

123456789101112131415161718192021222324252627282930313233343536

package com.winwill.simple.test;import java.io.FileInputStream;import java.io.FileOutputStream;import java.io.IOException;import java.io.ObjectInputStream;import java.io.ObjectOutputStream;/** * @author qifuguang * @date 16-6-23 */public class TransientTest { private static final String ACCOUNT_SERIALIZE_FILE_PATH = "/home/winwill2012/account"; public static void main(String[] args) throws IOException, ClassNotFoundException { Account account = new Account("winwill2012", "168"); System.out.println("原始数据："); System.out.println("userId: " + account.getUserId()); System.out.println("password: " + account.getPassword()); ObjectOutputStream os = new ObjectOutputStream(new FileOutputStream(ACCOUNT_SERIALIZE_FILE_PATH)); os.writeObject(account); os.flush(); os.close(); ObjectInputStream is = new ObjectInputStream(new FileInputStream(ACCOUNT_SERIALIZE_FILE_PATH)); Account recoverAccount = (Account) is.readObject(); is.close(); System.out.println("从文件恢复："); System.out.println("userId: " + recoverAccount.getUserId()); System.out.println("password: " + recoverAccount.getPassword()); }}

上面的代码很简单，大概的逻辑就是：

先创建一个Account对象（实现了Serializable接口），这个对象有两个属性：用户名和密码，然后将改对象序列化写到文件，最后再从文件反序列化回来，前后两次打印account的信息，做一个对比。

很显然，上面这段代码的执行结果如下：

原始数据：

userId: winwill2012

password: 168

从文件恢复：

userId: winwill2012

password: 168
Process finished with exit code 0

看起来一切都很正常。对，上面的代码没有任何问题。

然而，本文讨论的重点是Java中用得并不是很多(博主工作三年多，在实际生产过程中一次没用到)的

transient

关键字。

transient

是干什么用的呢？先别急，我们修改一下上面的代码，在Account类的password属性前面加上

transient

关键字：

123456789101112131415161718192021222324252627282930313233

package com.winwill.simple.test;import java.io.Serializable;/** * @author qifuguang * @date 16-6-23 */public class Account implements Serializable { private String userId; private transient String password; // 就修改了这行代码 public Account(String userId, String password) { this.userId = userId; this.password = password; } public String getPassword() { return password; } public String getUserId() { return userId; } public void setUserId(String userId) { this.userId = userId; } public void setPassword(String password) { this.password = password; }}

然后再次执行上面的代码，得到的结果如下：

原始数据：

userId: winwill2012

password: 168

从文件恢复：

userId: winwill2012

password: null
Process finished with exit code 0

看到了什么？！！！该死的，我的密码丢了！！

正文

通过上面的示例，大家也许已经知道

transient

的作用是什么了。没错，它的作用就是阻止它所修饰的属性被序列化。为什么会有这样的需求呢？比如：

我们要在网络上传输一些客户的资料，但是对于非常敏感的数据（比如薪资，各类密码之类的），我们担心在传输过程中这些敏感数据被窃取。

在上面这样的场景下，

transient

就能配上用场了， transient修饰的属性不能被序列化，但是这是有前提条件的。

我们知道在Java中要想让一个类能够实现序列化，可以通过如下两种方法：
实现Serializable接口，这种情况下，对象的序列化和反序列化都是java自己的机制自动实现的，不需要人为实现；
实现Externalizable接口，可以实现writeExternal()和readExternal()这两个方法，完成自己的序列化/反序列化操作；

transient修饰的属性不能被序列化这句话只在上面的第一种情况下成立，为什么呢？

因为 如果实现的是Externalizable接口，序列化和反序列化都是自己控制的，不受

transient

的约束。

结语

竟然说到序列化，那就顺便提一下，如果一个变量是

static

的，那么无论是否有

transient

修饰词，都不能够别序列化，因为序列化是序列化一个对象，

static

变量根本不属于任何对象。

转载：http://qifuguang.me/2016/06/24/Java-transient%E5%85%B3%E9%94%AE%E5%AD%97%E8%A7%A3%E6%9E%90/