可能重复:
为什么 Java 有瞬态变量?
瞬态关键字将用于防止特定变量的序列化。但是为什么我们不应该序列化数据呢?有没有内在的安全感?
问问题
13183 次
4 回答
14
有些类本质上是不可序列化的,因为它们代表了管理 Java 环境之外的资源。例如 aFileOutputStream不能真正被序列化,因为它代表一个打开的文件句柄。a 也是如此Socket:您无法保存和恢复“打开的套接字”。
如果要序列化具有该类型字段的某个对象,则必须将这些字段标记为瞬态。
使用的另一个原因transient是当您的类执行某种内部缓存时。例如,如果您的类可以进行计算,并且出于性能原因,它会缓存每个计算的结果,那么保存该缓存可能是不可取的(因为重新计算它可能比恢复它更快,或者因为旧的缓存值不太可能是任何用途)。在这种情况下,您会将缓存字段标记为瞬态。
于 2011-05-11T06:51:51.957 回答
4
是的,它可能与安全有关,但原因也可能是该字段中的数据是从其他字段派生的,在这种情况下没有理由发送它。如果可以的话,节省带宽:)
于 2011-05-11T06:47:31.123 回答
0
如果您不想序列化任何变量/字段,请将其标记为瞬态。如果我们序列化银行余额、信用卡详细信息等,那么有人可以反序列化并使用它。
于 2011-05-11T06:47:30.117 回答
0
考虑一个将用户名和密码作为其字段之一的类。还要考虑在序列化之后在网络中传递这个对象并在其他地方反序列化它。
在这样的场景中,瞬态会有所帮助
于 2011-05-11T06:51:04.660 回答