Make “location“ transient or serializable.

sonarqube代码扫描问题

Make “location“ transient or serializable._第1张图片

解释:

Serializable类中的字段本身必须是Serializable或transient,即使该类从未显式序列化或反序列化。

non-transient, non-serializable 数据成员可能导致程序崩溃和安全隐患

此规则在非序列化字段、非私有集合字段(因为它们可以从外部分配非序列化值)以及在类中设置非序列化类型时引发问题。

解决:

私有的集合、类 需要设置私有化,比如此例中的GeoPoint 类

不合规代码

public class Address {
  //...
}

public class Person implements Serializable {
  private static final long serialVersionUID = 1905122041950251207L;

  private String name;
  private Address address;  // Noncompliant; Address isn't serializable
}
合规代码
public class Address implements Serializable {
  private static final long serialVersionUID = 2405172041950251807L;
}

public class Person implements Serializable {
  private static final long serialVersionUID = 1905122041950251207L;

  private String name;
  private Address address;
}
Serializable和transient
一.Serializable
1.一个类只有实现了Serializable,则此类中的所有属性、方法都会自动序列化(本地传入到网络),而某些属性(银行卡密码之类的)不希望序列化,则使用关键字transient
2.一个类实现(implement Externalizable),不会自动序列化该类的属性和方法,需要在writeExternal()方法中,手动指定需要序列化的变量
二.transient
1.transient 只可以修饰变量,不可以修饰类和方法
2.一旦transient修饰变量,则该变量不会序列化到指定的目的中、且该变量不再是对象持久化的一部分
3.静态变量,即使无transient修饰,也不会序列化

你可能感兴趣的:(sonarqube,java,数据库,开发语言)