Make “location“ transient or serializable.

于 2023-11-27 15:21:17 发布
阅读量2.6k 收藏 1
点赞数 4
分类专栏: sonarqube 文章标签: java 数据库 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LG_15011399296/article/details/134646309
版权

sonarqube代码扫描问题

解释:

Serializable类中的字段本身必须是Serializable或transient,即使该类从未显式序列化或反序列化。

non-transient, non-serializable 数据成员可能导致程序崩溃和安全隐患

此规则在非序列化字段、非私有集合字段(因为它们可以从外部分配非序列化值)以及在类中设置非序列化类型时引发问题。

解决:

私有的集合、类 需要设置私有化,比如此例中的GeoPoint 类

不合规代码

public class Address {
  //...
}

public class Person implements Serializable {
  private static final long serialVersionUID = 1905122041950251207L;

  private String name;
  private Address address;  // Noncompliant; Address isn't serializable
}
合规代码
public class Address implements Serializable {
  private static final long serialVersionUID = 2405172041950251807L;
}

public class Person implements Serializable {
  private static final long serialVersionUID = 1905122041950251207L;

  private String name;
  private Address address;
}
Serializable和transient
一.Serializable
1.一个类只有实现了Serializable,则此类中的所有属性、方法都会自动序列化(本地传入到网络),而某些属性(银行卡密码之类的)不希望序列化,则使用关键字transient
2.一个类实现(implement Externalizable),不会自动序列化该类的属性和方法,需要在writeExternal()方法中,手动指定需要序列化的变量
二.transient
1.transient 只可以修饰变量,不可以修饰类和方法
2.一旦transient修饰变量,则该变量不会序列化到指定的目的中、且该变量不再是对象持久化的一部分
3.静态变量,即使无transient修饰,也不会序列化
明算科
关注
专栏目录
sonar质量检测 -- Fields in a "Serializable" class should either be transient or serializable
dark_horse_lk的博客
11-27 1万+
最近在使用sonar检查自己java代码的质量,也让我学习到了很多写法上的新东西,今天遇到了这样一个问题: Fields in a "Serializable" class should either be transient or serializable 我的原代码这样的:这是个公共类,实现了序列化接口。 @Data public class PespResponse<...
Sonar java:1948 “Make transient or serializable“ error解决
zhaoronghui1314的博客
09-04 496
问题原因:当一个类实现了接口时,它的实例可以被序列化。接口是一个标记接口,它本身不包含任何方法。它的作用是告诉Java虚拟机(JVM)这个类的对象可以被序列化。默认情况下,类中所有的非transient(非瞬态)和非static(非静态)字段都会被序列化。transient关键字用于声明一个实例变量,这个变量不应被序列化。当对象的某个字段被声明为transient时,这个字段将不会被序列化到文件中,也不会从文件中反序列化回来。这通常用于敏感信息(如密码)或不需要持久化的字段。
transient关键字及Serializable的序列化与反序列化
weixin_30781107的博客
01-17 447
java中的Serializable提供一种持久化机制,将实现了Serializable接口的对象序列化为字节序列,并在以后可以将此字节序列恢复为java对象。 序列化实现了数据的持久化,保存在硬盘中,并且在网络上进行字节序列的传送。 transient:在序列化时,若字段定义为transient,则会自动对该字段...
Java transientSerializable、Externalizable
haoranhaoshi的博客
08-05 336
transient关键字可以防止序列化,对Serializable 实现类有效。 请源码上身,加持你我(ArrayList是浅克隆): public class ArrayList<E> extends AbstractList<E> implements List<E>, RandomAccess, Cloneable, java.io.Serializable { /** * The array buffer into whic
Serializable接口 序列化 反序列化
Mason97的博客
04-11 354
源码:啥也没有 public interface Serializable { } Serializable是啥 一个对象序列化的接口,一个类只有实现了Serializable接口,它的对象才能被序列化。 什么是序列化与反序列化? 序列化是将对象状态转换为可保持或传输的格式的过程。与序列化相对的是反序列化,它将流转换为对象。这两个过程结合起来,可以轻松地存储和传输数据。 把对象转换为...
Serializabletransient
tmax52HZ的博客
10-29 1242
Serializabletransient 一.Serializable 1.一个类只有实现了Serializable,则此类中的所有属性、方法都会自动序列化(本地传入到网络),而某些属性(银行卡密码之类的)不希望序列化,则使用关键字transient 2.一个类实现(implement Externalizable),不会自动序列化该类的属性和方法,需要在writeExternal()方法中,...
序列化和反序列化——Serializabletransient关键字
qq_46217226的博客
07-21 2776
序列化和反序列化——Serializabletransient关键字 Serializable:序列化,通过Serializable接口将Java对象等内容转换成数据进行运输与保存。 transient:反序列化,由transient修饰的成员变量不会进行序列化保存。 package Serializable_; import java.io.Serializable; public class User implements Serializable { /** * 序列版本号 */
Serializable & transient
DGenerationX的专栏
02-25 2913
serialize是什么意思?  这个词,在中文中翻译为串行化或者序列化。这两个翻译应该说几乎都无法表达它的实际意义。如果你原本不懂,给你翻译了,你还是不懂。  事实上这是IO存储中的一个概念。计算机中所有的内容都是0或者1的数字这一点,我想现在可能连五岁顽童也是知道的。这些数字按顺序排列,便可以表示计算机中的万事万物,当然Java的对象也不例外。在内存中,无论如何表示,对我们的操作都没有影响,所
Sonar问题:Fields in a “Serializable“ class should either be transient or serializable序列化
ruanhao1203的专栏
06-22 5596
Sonar问题:Fields in a "Serializable" class should either be transient or serializable序列化
transient_serializable
weixin_30399155的博客
09-02 67
transient -- means temporatry短暂的 意义在于当对象被序列化的时候,transient所修饰的变量不会存在值,客观上来说就是变量的值会被抹去 而什么事对象被序列化? 就是当类继承Serializable接口,代表所实例化的对象在内存中的二进制文件中是以序列化的形式存入的 那什么是序列化的形式存入? 就是从对象的信息从二进制看,就是先对所有的变量进行申...
代码扫描问题以及解决方式(转载备忘)
weixin_30925411的博客
05-31 2114
原文地址:https://blog.csdn.net/wwbmyos/article/details/50549650 1、LI_LAZY_INIT_UPDATE_STATIC:Incorrect lazy initialization and update of static field Thismethod contains an unsynchronized lazy ...
Java基础知识面试题(二)(英语答案)
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
09-11 937
汇总Java基础知识英语面试题
编码规范(摘抄自Expert One-on-One J2EE Design and Development
xingshen100的专栏
08-13 1969
Coding Standards J2EE projects tend to be big projects. Big projects require teamwork, and teamwork depends on consistent programming practices. We know that more effort is spent on software maintena...
Hudi Spark SQL源码学习总结-Create Table
主要分享大数据相关的知识,如Spark、Hudi
07-22 1743
简要总结HudiSparkSql源码执行逻辑,从建表开始。其实从去年开始接触Hudi的时候就研究学习了HudiSparkSQL的部分源码,并贡献了几个PR,但是完整的逻辑有些地方还没有完全梳理清楚,所以现在想要从头开始学习,搞懂一些知识难点,这样以后看相关源码的时候就不会导致因为一些关键点不懂影响进度。由于本人能力和精力有限,本文只讲解自己觉得比较关键的点,主要目的是梳理整个流程。搞懂了SparkSQL默认的sqlParser为,那么Hudi是一样的吗?那我们就需要看一下开始的这里的f为为。...
Spring源码——AOP
等一杯咖啡的博客
10-21 2279
前言 内容主要参考自《Spring源码深度解析》一书,算是读书笔记或是原书的补充。进入正文后可能会引来各种不适,毕竟阅读源码是件极其痛苦的事情。 本文主要涉及书中第七章的部分,依照书中内容以及个人理解对Spring源码进行了注释,详见Github仓库:https://github.com/MrSorrow/spring-framework 正式进入正文前,强烈推荐先阅读文末参考阅读第一篇:关于 S...
java 序列化(serializable)中的 transient 理解
Soul_X的宇宙
12-10 376
java 序列化(serializable)中的 transient 理解 记录一下,基础是王道。 作用 当我们要让一个类可序列化时,直接 implament Serializable 接口,这样我们就轻松实现序列化。但有时我们不需要类中的某些属性被序列化,则使用transient 关键字,在序列化时会忽略该属性,在反序列化时该属性会被赋值null或其他基本数据类型的初始值,如 int 则复制 0,而不是序列化时的值。 使用总结 1)一旦变量被transient修饰,变量将不再是对象持久化的一部分,该变量内
对象专属流、序列化和反序列化、Serializable接口、transient关键字
大白的成长之路
03-12 333
文章目录序列化和反序列化的理解通过对象专属流实现序列化 序列化和反序列化的理解 什么是序列化? 序列化是将对象状态转换为可保持或传输的格式的过程。与序列化相对的是反序列化,它将流转换为对象。这两个过程结合起来,可以轻松地存储和传输数据 通过对象专属流实现序列化 一个对象序列化的接口,一个类只有实现了Serializable接口,它的对象才能被序列化。 参与序列化和反序列化的对象,必须实现Serializable接口 注意: 通过源码发现,Serializeable接口只是一个标志接口: public in
序列化和反序列化(2)---[Serializable] 转
weixin_34085658的博客
11-15 101
C# Serializable System.SerializableAttribute 串行化是指存储和获取磁盘文件、内存或其他地方中的对象。在串行化时,所有的实例数据都保存到存储介质上,在取消串行化时,对象会被还原,且不能与其原实例区别开来。 只需给类添加Serializable属性,就可以实现串行化实例的成员。 并行化是串行化的逆过程,数据从存储介质中读取出来,并赋给类的实例变量。 ...
mybaits 实体类中提示Make "parameterGroupList" transient or serializable.
最新发布
09-10
在 MyBatis 中,当你在实体类中看到 "Make 'parameterGroupList' transient or serializable" 的警告时,这通常是因为你在实体类中声明了一个非瞬态(transient)且未实现 Serializable 接口的集合属性。这个警告是为了提醒你,如果该属性不应该被序列化,那么应该将其标记为 transient。如果该属性需要被序列化(例如,用于远程会话或在网络中传输对象),则应该实现 Serializable 接口。 在 Java 中,transient 关键字用于表示一个成员变量不应该被序列化。当对象被序列化时,被 transient 标记的成员变量会被忽略。而 Serializable 接口是一个标记接口,用于指示类的对象可以被序列化。 要解决这个警告,你可以采取以下两种方法之一: 1. 如果你不需要序列化这个集合属性,可以在该属性前添加 transient 关键字,这样 MyBatis 就不会报这个警告了。例如: ```java private transient List<ParameterGroup> parameterGroupList; ``` 2. 如果你需要序列化这个集合属性,那么应该让实体类实现 Serializable 接口,并且确保该属性的集合类型以及它包含的元素类型都实现了 Serializable 接口。例如: ```java import java.io.Serializable; import java.util.List; public class YourEntityClass implements Serializable { private List<ParameterGroup> parameterGroupList; // 其他代码... } ``` 确保所有自定义的集合元素类型也实现了 Serializable 接口,这样整个对象图才能被正确地序列化和反序列化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明算科

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值