transient关键字用于跳过Java默认序列化,使字段不被写入/恢复;必须使用场景包括:非Serializable类型、敏感信息、循环引用、纯运行时状态;不能修饰局部变量等;需自定义反序列化值时重写readObject方法。
transient 关键字的作用很明确:它让被修饰的成员变量跳过 Java 默认
null、0、false 等)。前提是该类实现了 Serializable 接口,且使用了 ObjectOutputStream/ObjectInputStream。
什么时候必须用 transient?
不是“可选优化”,而是“不加就报错”或“不加就出安全问题”的场景:
- 字段类型未实现
Serializable(如Thread、InputStream、第三方库中没标Serializable的类),不加transient会抛NotSerializableException - 敏感字段(
password、token、apiKey)——明文进文件或网络流等于裸奔 - 循环引用对象(A 引用 B,B 又引用 A),不加
transient会导致无限递归 +StackOverflowError - 纯运行时状态(
transient Map、cache transient ExecutorService executor),序列化它既无意义又可能失效
transient 和 static 混用是冗余的
静态字段本身就不参与序列化,JVM 完全忽略 static transient 中的 transient 部分。
- 写
private static transient String configPath;→ 和只写static效果完全一样 - 写
private final transient int version = 1;→ 反序列化后仍是0(final不阻止默认值覆盖) -
transient不能修饰局部变量、方法、类,否则编译失败
如何让 transient 字段在反序列化后有自定义值?
靠重写 private void readObject(ObjectInputStream in) throws IOException, ClassNotFoundException 方法手动赋值。
private void readObject(ObjectInputStream in) throws IOException, ClassNotFoundException {
in.defaultReadObject(); // 先执行默认反序列化
this.password = "default-placeholder"; // 手动设置 transient 字段
this.cache = new HashMap<>(); // 或重建不可序列化的资源
}- 必须声明为
private,且签名严格匹配,否则 JVM 不调用 - 务必先调用
in.defaultReadObject(),否则非transient字段也不会恢复 - 如果字段需要加密/解密、从上下文重建(如
DataSource),这里是最自然的入口
真正容易被忽略的是:transient 是“黑名单机制”,而 Externalizable 是“白名单机制”。一旦项目升级到需精细控制序列化字段(比如兼容老版本、跳过新增字段、做字段重命名),仅靠 transient 就不够用了——那时就得切到 Externalizable,并自己维护 writeExternal/readExternal 的字段列表。
