Make “location“ transient or serializable.

于 2023-11-27 15:21:17 发布
阅读量1.4k 收藏 1
点赞数 4
分类专栏: sonarqube 文章标签: java 数据库 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LG_15011399296/article/details/134646309
版权

sonarqube代码扫描问题

解释:

Serializable类中的字段本身必须是Serializable或transient,即使该类从未显式序列化或反序列化。

non-transient, non-serializable 数据成员可能导致程序崩溃和安全隐患

此规则在非序列化字段、非私有集合字段(因为它们可以从外部分配非序列化值)以及在类中设置非序列化类型时引发问题。

解决:

私有的集合、类 需要设置私有化,比如此例中的GeoPoint 类

不合规代码

public class Address {
  //...
}

public class Person implements Serializable {
  private static final long serialVersionUID = 1905122041950251207L;

  private String name;
  private Address address;  // Noncompliant; Address isn't serializable
}
合规代码
public class Address implements Serializable {
  private static final long serialVersionUID = 2405172041950251807L;
}

public class Person implements Serializable {
  private static final long serialVersionUID = 1905122041950251207L;

  private String name;
  private Address address;
}
Serializable和transient
一.Serializable
1.一个类只有实现了Serializable,则此类中的所有属性、方法都会自动序列化(本地传入到网络),而某些属性(银行卡密码之类的)不希望序列化,则使用关键字transient
2.一个类实现(implement Externalizable),不会自动序列化该类的属性和方法,需要在writeExternal()方法中,手动指定需要序列化的变量
二.transient
1.transient 只可以修饰变量,不可以修饰类和方法
2.一旦transient修饰变量,则该变量不会序列化到指定的目的中、且该变量不再是对象持久化的一部分
3.静态变量,即使无transient修饰,也不会序列化
明算科
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Java transient关键字原理解析
08-25
主要介绍了Java transient关键字原理解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
java 对象默认序列化的干预方法
08-28
4.1:将某个成员变量字段加transient(可跳过的),序列化的时候该字段信息就为空比如 1.public class Person implementSerializable {   2.    ...   22.   private String name = null;   23.  24.   transient   private Integer age = null;  //另外Integer类型的成员变量也是序列化时不考虑的信息 25. //也就是敏感字段 3.    private Gender gender = null;  ...   4.}  26.   publ
transient关键字及Serializable的序列化与反序列化
weixin_30781107的博客
01-17 414
java中的Serializable提供一种持久化机制,将实现了Serializable接口的对象序列化为字节序列,并在以后可以将此字节序列恢复为java对象。 序列化实现了数据的持久化,保存在硬盘中,并且在网络上进行字节序列的传送。 transient:在序列化时,若字段定义为transient,则会自动对该字段...
再学java基础(4)Object流、Serializable序列化、transient
04-03 1634
import java.io.*; public class TestObjectIO { public static void main(String args[]) throws Exception { T t = new T(); t.k = 8; // k 原来是 15,现在 改成 8 了。 FileOutputStream fos = new FileOutputStr
序列化和反序列化——Serializabletransient关键字
qq_46217226的博客
07-21 2654
序列化和反序列化——Serializabletransient关键字 Serializable:序列化,通过Serializable接口将Java对象等内容转换成数据进行运输与保存。 transient:反序列化,由transient修饰的成员变量不会进行序列化保存。 package Serializable_; import java.io.Serializable; public class User implements Serializable { /** * 序列版本号 */
Java对象 序列化、反序列化 和 transient关键字 的作用
NRGAGA的专栏
07-03 179
https://www.cnblogs.com/szlbm/p/5504166.html 平时我们在Java内存中的对象,是无 法进行IO操作或者网络通信的,因为在进行IO操作或者网络通信的时候,人家根本不知道内存中的对象是个什么东西,因此必须将对象以某种方式表示出来,即 存储对象中的状态。一个Java对象的表示有各种各样的方式,Java本身也提供给了用户一种表示对象的方式,那就是序列化。换句话...
如何玩转序列化 反序列化 Serializable transient serialVersionUID
Dylaniou的博客
04-24 1952
一、⭐⭐⭐什么是序列化和反序列化???????????? 序列化:通过IO字节流的方式,将jvm内存中的Java对象转换为另外一种格式持久存储下来(记录到文件里、存储到数据库里、上传到网络,本文采用的是记录到文件里); 反序列化:通过IO字节流的方式,将被持久化的特定格式的Java对象反序列化还原出来。 二、⭐⭐⭐序列化和反序列化的使用要点???????????? 1. 序列哈反序列化要先实现 Serializable 接口; 2. transient不参与序列化 ; 3. static修饰的属性不参与序列
Java】 sonar | java | sonar生成扫描token | 扫描示例 | 常见问题处理
hgSuper的博客
11-29 2396
1、sonar已经安装OK2、springboot项目3、maven项目。
Java中的关键字 transient
weixin_34092455的博客
12-16 181
先解释下Java中的对象序列化 在讨论transient之前,有必要先搞清楚Java中序列化的含义; Java中对象的序列化指的是将对象转换成以字节序列的形式来表示,这些字节序列包含了对象的数据和信息,一个序列化后的对象可以被写到数据库或文件中,也可用于网络传输,一般当我们使用缓存cache(内存空间不够有可能会本地存储到硬盘)或远程调用rpc(网络传输)的时候,经常需要让我们的实体类实现Se...
Sonar常见问题解决方案
热门推荐
claireliu(Java)
08-30 5万+
阻断 1、Close this"FileInputStream" in a "finally" clause. 在finally中关闭FileInputStream,这个最为常见,主要是关闭方式不对,finally代码块中,应该要对每个stream进行单独关闭,而不能统一写在一个try-catch代码中,jdk 7 可以考虑try-resources方式关闭,代码相对优雅。   另外数据库
javatransient关键字用法分析
09-03
主要介绍了javatransient关键字用法,以实例形式分析了javatransient关键字的功能及使用技巧,具有一定参考借鉴价值,需要的朋友可以参考下
Java transient关键字使用小记
01-20
哎,虽然自己熟的是Java,但很多Java基础知识都不知道,比如transient关键字以前都没用到过,所以不知道它的作用是什么,做笔试题时发现有一题是关于这个的,于是花个时间整理下transient关键字的使用,涨下姿势~~~好了,废话不多说,下面开始:   1. transient的作用及使用方法   我们都知道一个对象只要实现了Serilizable接口,这个对象可以被序列化,java的这种序列化模式为开发者提供了很多便利,我们可以不必关系具体序列化的过程,只要这个类实现了Serilizable接口,这个类的所有属性和方法都会自动序列化。   然而在实际开发过程中,我们常常会遇到这
Java关键字—-transient
01-20
写一段代码理清序列化、反序列化的流程。本篇文章序列化、反序列化用的类是同一个类,可以通过注释main中1然后修改Stu类实现有无transient关键字修饰、serialVersionUID是否不同,得到以下结果: 1、serialVersionUID的数值大小不会影响序列化后的字节数大小 2、transient的有无,会影响序列化后的字节数大小,有transient修饰成员变量,字节数会变小,反之变大 3、若某成员变量没有被transient修饰,则该成员变量不能被反序列化,打印结果为null import java.io.*; public class SerializableDemo {
[elearnica.ir]-Investigate_dynamic_and_transient__.transient_tra
09-24
investigate dynamic and transient
Transient-Analysis.rar_Powerworld_transient
07-15
PowerWorld example for Generator transient analysis
Transient Thermal Example.zip_TRANSIENT THERMAL_thermal_transien
07-13
THERMAL TRANSIENT ANALYSIS
Transient Stability Coding.rar_Case File_TRANSIENT STABILITY_tra
07-15
This is coding for case transient stabilit. this is simple m file for solve the transient stability case
Sonar问题:Fields in a “Serializable“ class should either be transient or serializable序列化
ruanhao1203的专栏
06-22 5194
Sonar问题:Fields in a "Serializable" class should either be transient or serializable序列化
Sonarlint问题汇总
weixin_38882971的博客
02-23 1725
Sonarlint扫描问题处理方式汇总
Unable to make field transient java.lang.Object[] java.util.ArrayList.elementData accessible:
最新发布
07-14
这个错误是由于 Java 的访问控制导致的。在 Java 中,字段和方法有不同的访问级别,例如 `public`、`private`、`protected` 和默认(package-private)。默认情况下,如果没有显式指定访问修饰符,则字段和方法的访问级别为默认级别,即仅在同一包中可见。 该错误提示表明,尝试访问 `java.util.ArrayList` 类的 `elementData` 字段时出现了访问权限问题。在 Java 中,`java.util.ArrayList` 类使用一个名为 `elementData` 的数组来存储数据。然而,这个字段被声明为私有(`private`),因此外部类无法直接访问它。 如果你想访问 `elementData` 字段,有两种可能的解决方法: 1. 使用反射(Reflection):Java 的反射机制允许绕过访问控制,获得对私有字段的访问权限。你可以使用反射来获取和修改 `elementData` 字段的值。以下是一个示例: ```java import java.lang.reflect.Field; import java.util.ArrayList; public class Main { public static void main(String[] args) throws NoSuchFieldException, IllegalAccessException { ArrayList<String> list = new ArrayList<>(); list.add("Hello"); Field elementDataField = ArrayList.class.getDeclaredField("elementData"); elementDataField.setAccessible(true); Object[] elementData = (Object[]) elementDataField.get(list); // 对 elementData 进行操作 // ... // 重新设置 elementData 字段的值 elementDataField.set(list, elementData); } } ``` 请注意,使用反射来绕过访问控制可能会导致不可预测的行为,并且不推荐在正常的应用程序中频繁使用它。 2. 继承 `ArrayList` 类并创建子类:如果你希望在子类中访问 `elementData` 字段,可以创建一个继承自 `ArrayList` 的子类,并在子类中添加对 `elementData` 字段的访问权限。以下是一个示例: ```java import java.util.ArrayList; public class MyArrayList<E> extends ArrayList<E> { public Object[] getElementData() { return elementData; } } ``` 然后,你可以使用 `MyArrayList` 类来访问 `elementData` 字段: ```java MyArrayList<String> list = new MyArrayList<>(); list.add("Hello"); Object[] elementData = list.getElementData(); // 对 elementData 进行操作 // ... ``` 这种方法通过创建一个子类来绕过访问控制,但需要注意,这可能会导致与原始 `ArrayList` 实现的耦合,并且在某些情况下可能会导致不兼容或不可预测的结果。 总之,要访问私有字段,你可以使用反射或创建一个继承自该类的子类来绕过访问控制。然而,这些方法都需要谨慎使用,并且在设计和实现代码时应遵循良好的封装原则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明算科

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值