为什么 SonarQube 在序列化类时会给出暂时性/私有错误?
2022-09-02 13:09:22
我有一个实现可序列化的java类,我假设类中的变量也会被序列化,但SonarQube向我抱怨它不是。
我的代码片段如下所示:
答案 1
SonarQube将此行标记为错误,因为java.util.List没有实现java.io.Serializable。java.util.ArrayList是可序列化的,但是有人可以将其他不可序列化的列表分配给它(例如,在子类中)。bondAxeMarkQuoteUpdatesprotected
要解决此问题,您可以:
- 使字段为 ,但在序列化过程中将被忽略
transient - 使字段为 ,以便SonarQube可以验证没有人为其分配不可序列化列表
private - 将字段类型更改为可序列化类型(例如 java.util.ArrayList)
答案 2
我收到相同的错误,解决方案是将变量上使用的类转换为。Serializable
例如,这显示错误,因为不是:ObjectSerializable
private Map<String, Object> map = new HashMap<>();
在这种情况下,最简单的解决方案是转动第二个参数 。因此,您可以使用:Serializable
private Map<String, Serializable> map = new HashMap<>();
如果您使用的是自己的类(而不是 ),则可以将该类放入 。Objectimplements Serializable
推荐
-
Java 套接字:程序在套接字处停止。getInputStream() w/o error? “在输入流之前”是 cmd 行上的最后一个生命体征。没有引发异常。为什么会发生这种情况?我不明白。。。 args[0] 是 5000。编辑:冲洗没有帮助。
-
-
如何找出序列化 Java 对象的 serialVersionUID? 我有几个可序列化的类,它们是在没有指定串行VersionUID的情况下编译的。我现在需要向这些类添加一些数据成员,但希望保留一些已经序列化的对象。 是否无论如何都要找出这些序列化对象的
-
为什么Java的序列化比第三方API慢? 在处理套接字并在它们上序列化对象的过程中,我注意到有一些第三方库可以在Java上更快地进行对象序列化,例如。到目前为止,我期望Java的序列化是优化和最快的。因为,它依赖于语言,并
-
java.io.Serializable 类的意义是什么? 在“外行”术语中,我想知道是否有人可以向我解释导入Serializable类以实现java.io.Serializable接口的重要性和一般重要性。来自 Java 学生的提问
标签
推荐