1.序列化与反序列化
- 序列化是将对象的状态信息转换为可以存储或传输的形式的过程。
- 在序列化期间,对象将其当前状态写入到临时或持久性存储区。
- 序列化使其他代码可以查看或修改,那些不序列化便无法访问的对象示例数据。
- 反序列化从序列化的表示形式中提取数据,并直接设置对象状态,这也与可访问性规则无关。
- 对于任何可能包含重要的安全性数据的对象,如果可能,应该使该对象不可序列化,。如果它必须为可序列化的,请尝试生成特定字段来保存不可序列化的重要数据。如果无法实现这一点,则应该注意该数据会被公开给任何拥有序列化全限定额代码,并确保不让任何恶意代码获得该权限。
2.背景
在实际开发过程中,我们常常会遇到这样的问题,这个类的有些属性需要序列化,而其他属性不需要被序列化,打个比方,如果一个用户有一些敏感信息(如密码,银行号等),为了安全起见,不希望再网络操作(主要涉及到序列化操作,本地序列化缓存也适用)中被传输,这些信息对应的变量就可以加上transient关键字。
换句话说,这个字段的生命周期仅存于调用者的内存中而不会写到磁盘里持久化。
3.transient的作用及使用
当一个对象实现了Serilizable接口,这个对象就可以被序列化,将不需要序列化的属性前添加关键字transient,序列化对象的时候,这个属性就不会序列化到指定的目的地中
4.transient的作用及使用方法
1)一旦变量被transient修饰,变量将不再是对象持久化的一部分,该变量内容在序列化后无法获得访问。
2)transient关键字只能修饰变量,而不能修饰方法和类。
注意,本地变量是不能被transient关键字修饰。变量如果是用户自定义类变量,则该类需要实现Serializable接口。
3)被transient关键字修饰的变量不再能被序列化,一个静态变量不管是否被transient修饰,均不能被序列化。
反序列化后类中static型变量的值为当前JVM中对应static变量的值,这个值是JVM中的不是反序列化得出的。
5.transient细节
在java中,对象的序列化可以通过实现两种接口来实现,若实现的是Serializable接口,则所有的而序列化将会自动进行。
若实现的是Externalizable接口,则没有任何东西可以自动序列化,需要在writeExternal方法中进行手工指定所要序列化的变量,这与是否被transient修饰无关。
注:
序列化与反序列化摘自:
https://www.cnblogs.com/lanqingzhou/p/14352748.html
transient介绍摘自:
https://www.jianshu.com/p/056dc2a53773