Java对象序列化：transient与writeObject/readObject方法的应用

在Java中，对象默认序列化是指Java编程语言允许将对象的状态保存到一个流中，以便在不同的时间和地点恢复对象。默认情况下，所有实现了`Serializable`接口的类中的非静态、非transient成员变量都会被序列化。然而，当我们在类中使用`transient`关键字标记一个成员变量时，这个变量在序列化过程中会被忽略，不会被写入到输出流中，也不会在反序列化时被重新初始化。 例如，在给定的`Person`类中，`name`字段是一个非transient的字符串类型，因此在序列化时会被包含。而`age`字段被标记为`transient`，所以在序列化时不会包含其值，输出为`[John, null, MALE]`。这意味着，如果`age`是敏感信息或不需要在序列化后持久化，将其设置为transient可以保护数据安全。 如果想要恢复transient字段的序列化，除了移除`transient`关键字，我们还可以利用Java提供的两个特殊方法：`writeObject()`和`readObject()`。这些方法是`ObjectOutputStream`和`ObjectInputStream`的子类（如` ObjectOutputStream#writeObject(Object)` 和 `ObjectInputStream#readObject()`）中的成员方法，允许开发者自定义序列化过程。 1. **writeObject()方法**：这个方法是在`ObjectOutputStream`中定义的，用于手动控制对象的序列化过程。你可以在这个方法中添加对transient字段的序列化逻辑，例如将它们转换成其他形式或存储在其他地方，然后在反序列化时重新加载。 2. **readObject()方法**：在`ObjectInputStream`中，这个方法用于在反序列化时读取并恢复transient字段。你可以在这里处理从其他来源获取的临时数据，然后将其设置回对象的transient字段。 通过重写`writeObject()`和`readObject()`方法，我们可以完全控制序列化和反序列化的行为，包括处理transient字段。但需要注意的是，这样做会增加代码复杂性，并可能导致兼容性问题，因为不是所有实现序列化的类都支持这些自定义方法。 使用`transient`关键字是一种简单的方式来干预Java对象的默认序列化行为，而自定义`writeObject()`和`readObject()`则提供了更精细的控制。在实际开发中，应根据需求权衡数据的敏感性和序列化/反序列化的灵活性。