Make “location“ transient or serializable.

sonarqube代码扫描问题

解释：

Serializable类中的字段本身必须是Serializable或transient，即使该类从未显式序列化或反序列化。

non-transient, non-serializable 数据成员可能导致程序崩溃和安全隐患

此规则在非序列化字段、非私有集合字段（因为它们可以从外部分配非序列化值）以及在类中设置非序列化类型时引发问题。

解决：

私有的集合、类 需要设置私有化，比如此例中的GeoPoint 类

不合规代码

public class Address {
  //...
}

public class Person implements Serializable {
  private static final long serialVersionUID = 1905122041950251207L;

  private String name;
  private Address address;  // Noncompliant; Address isn't serializable
}

合规代码

public class Address implements Serializable {
  private static final long serialVersionUID = 2405172041950251807L;
}

public class Person implements Serializable {
  private static final long serialVersionUID = 1905122041950251207L;

  private String name;
  private Address address;
}

Serializable和transient
一.Serializable
1.一个类只有实现了Serializable，则此类中的所有属性、方法都会自动序列化(本地传入到网络)，而某些属性(银行卡密码之类的)不希望序列化，则使用关键字transient
2.一个类实现(implement Externalizable)，不会自动序列化该类的属性和方法，需要在writeExternal()方法中，手动指定需要序列化的变量
二.transient
1.transient 只可以修饰变量，不可以修饰类和方法
2.一旦transient修饰变量，则该变量不会序列化到指定的目的中、且该变量不再是对象持久化的一部分
3.静态变量，即使无transient修饰，也不会序列化