Sonar java:1948 “Make transient or serializable“ error解决

于 2024-09-04 08:03:19 发布
阅读量483 收藏 6
点赞数 3
分类专栏: java 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoronghui1314/article/details/141882518
版权

问题原因:

        当一个类实现了java.io.Serializable接口时,它的实例可以被序列化。Serializable接口是一个标记接口,它本身不包含任何方法。它的作用是告诉Java虚拟机(JVM)这个类的对象可以被序列化。默认情况下,类中所有的非transient(非瞬态)和非static(非静态)字段都会被序列化。

        transient关键字用于声明一个实例变量,这个变量不应被序列化。当对象的某个字段被声明为transient时,这个字段将不会被序列化到文件中,也不会从文件中反序列化回来。这通常用于敏感信息(如密码)或不需要持久化的字段。

       序列化:当你需要将对象的状态信息保存到文件、数据库或通过网络传输时,就需要将对象序列化。例如,在网络应用中,对象的序列化可以用来实现远程过程调用(RPC、dubbo调用等)。

        Transient关键字:当你希望对象的某些部分(如敏感信息或可以重新计算的信息)不被序列化时,就可以使用transient关键字。例如,用户的密码在保存到数据库时可能不应该明文存储,而可以标记为transient

注意点

  • 当实现Serializable接口时,建议显式定义一个serialVersionUID,这个版本号用于序列化时的版本控制。如果不定义,JVM会根据类的细节自动生成一个,如果类的定义发生了改变(如添加/删除字段),但序列化版本号没有改变,可能会导致反序列化时抛出InvalidClassException
  • 序列化的安全性也是一个重要问题,特别是当序列化数据来自不受信任的来源时。反序列化恶意构造的数据可能会执行恶意代码。因此,在处理反序列化时要格外小心。

使用SonarLint对代码进行检查时,会出现如下issue.

举例:当对象出现如下代码时,会检测出此问题

private List<T> list;
private T content;
private Object result;
private TTransport outputTransport

解决方案就是,在类中增加如下代码

 private void writeObject(java.io.ObjectOutputStream stream)
        throws IOException {
    stream.defaultWriteObject();
}

private void readObject(java.io.ObjectInputStream stream)
        throws IOException, ClassNotFoundException {
    stream.defaultReadObject();
}

参考地址:https://stackoverflow.com/questions/59252823/sonar-make-transient-or-serializable-error

zhaoronghui1314
关注
专栏目录
Serializable接口 序列化 反序列化
Mason97的博客
04-11 353
源码:啥也没有 public interface Serializable { } Serializable是啥 一个对象序列化的接口,一个类只有实现了Serializable接口,它的对象才能被序列化。 什么是序列化与反序列化? 序列化是将对象状态转换为可保持或传输的格式的过程。与序列化相对的是反序列化,它将流转换为对象。这两个过程结合起来,可以轻松地存储和传输数据。 把对象转换为...
Make “location“ transient or serializable.
耕耘
11-27 2599
sonarqube代码扫描问题,Make "location" transient or serializable.
Serializable序列化
u010278318的专栏
03-06 553
1、什么是序列化和反序列化 Serialization(序列化)是一种将对象以一连串的字节描述的过程;反序列化deserialization是一种将这些字节重建成一个对象的过程。 2、什么情况下需要序列化 a)当你想把的内存中的对象保存到一个文件中或者数据库中时候; b)当你想用套接字在网络上传送对象的时候; c)当你想通过RMI传输对象的时候; 3、如何实现序列化 将需要序
transient关键字及Serializable的序列化与反序列化
weixin_30781107的博客
01-17 447
java中的Serializable提供一种持久化机制,将实现了Serializable接口的对象序列化为字节序列,并在以后可以将此字节序列恢复为java对象。 序列化实现了数据的持久化,保存在硬盘中,并且在网络上进行字节序列的传送。 transient:在序列化时,若字段定义为transient,则会自动对该字段...
序列化和反序列化——Serializabletransient关键字
qq_46217226的博客
07-21 2776
序列化和反序列化——Serializabletransient关键字 Serializable:序列化,通过Serializable接口将Java对象等内容转换成数据进行运输与保存。 transient:反序列化,由transient修饰的成员变量不会进行序列化保存。 package Serializable_; import java.io.Serializable; public class User implements Serializable { /** * 序列版本号 */
Serializabletransient
tmax52HZ的博客
10-29 1242
Serializabletransient 一.Serializable 1.一个类只有实现了Serializable,则此类中的所有属性、方法都会自动序列化(本地传入到网络),而某些属性(银行卡密码之类的)不希望序列化,则使用关键字transient 2.一个类实现(implement Externalizable),不会自动序列化该类的属性和方法,需要在writeExternal()方法中,...
序列化和反序列化(2)---[Serializable] 转
weixin_34085658的博客
11-15 101
C# Serializable System.SerializableAttribute 串行化是指存储和获取磁盘文件、内存或其他地方中的对象。在串行化时,所有的实例数据都保存到存储介质上,在取消串行化时,对象会被还原,且不能与其原实例区别开来。 只需给类添加Serializable属性,就可以实现串行化实例的成员。 并行化是串行化的逆过程,数据从存储介质中读取出来,并赋给类的实例变量。 ...
Sonar问题:Fields in a “Serializable“ class should either be transient or serializable序列化
ruanhao1203的专栏
06-22 5593
Sonar问题:Fields in a "Serializable" class should either be transient or serializable序列化
java 对象默认序列化的干预方法
08-28
Java中,实现`Serializable`接口的类可以被序列化。然而,有时我们可能希望在序列化过程中忽略某些敏感或临时的成员变量。这就是`transient`关键字的用途。 `transient`关键字用于标记某个成员变量,使其在序列化...
sonar-scanner连接sonarquebe7的sonar.java.binaries问题的解决方案
08-26
本文主要探讨的是当SonarScanner在连接SonarQube 7版本时遇到`sonar.java.binaries`问题的解决方案。 首先,问题的起因是由于SonarQube的Java插件版本升级导致的。在4.12版本之后,SonarQube要求用户明确指定`sonar...
misak69-sonar-custom:Sonar java自定义规则开发
07-12
自定义 SonarQube Java 插件 API 开发 专为 API 设计: 声纳 4.5.1 Gradle 2.x Sonar 4.5.1 与 gradle 的使用需要使用 gradle 2.2+(参见 ) 您可以使用测试项目作为声纳分析的项目(使用 gradle)。 Java插件...
Sonar ERROR:Failed to upload report - An error has occurred. Please contact your administrator
热门推荐
MyCSDNBlog
03-21 1万+
问题: 用Sonar-Scanner在远端执行扫描时,遇到如下一个报错: ERROR: Error during SonarQube Scanner execution ERROR: Failed to upload report - An error has occurred. Please contact your administrator 上传扫描结果失败。 定位日志: 查看sonar安...
sonar报错:java.lang.IllegalStateException: Unrecoverable indexation failures: 1 errors among 1 request
CN_TangZheng的博客
04-21 2922
文章目录一:问题描述二:问题定位三:问题解决如有疑问可评论区交流! 一:问题描述 今天Jenkins构建服务,发现构建失败,查看日志,发现在sonar这一步卡住了。 登录sonar查看,发现果然失败了。 java.lang.IllegalStateException: Unrecoverable indexation failures: 1 errors among 1 requests 二:问题定位 很明显,是sonar的问题,前往查看服务是否异常 发现服务无异常,未发现问题 三:问题解决
transient_serializable
weixin_30399155的博客
09-02 67
transient -- means temporatry短暂的 意义在于当对象被序列化的时候,transient所修饰的变量不会存在值,客观上来说就是变量的值会被抹去 而什么事对象被序列化? 就是当类继承Serializable接口,代表所实例化的对象在内存中的二进制文件中是以序列化的形式存入的 那什么是序列化的形式存入? 就是从对象的信息从二进制看,就是先对所有的变量进行申...
Java transientSerializable、Externalizable
haoranhaoshi的博客
08-05 335
transient关键字可以防止序列化,对Serializable 实现类有效。 请源码上身,加持你我(ArrayList是浅克隆): public class ArrayList<E> extends AbstractList<E> implements List<E>, RandomAccess, Cloneable, java.io.Serializable { /** * The array buffer into whic
sonar质量检测 -- Fields in a "Serializable" class should either be transient or serializable
dark_horse_lk的博客
11-27 1万+
最近在使用sonar检查自己java代码的质量,也让我学习到了很多写法上的新东西,今天遇到了这样一个问题: Fields in a "Serializable" class should either be transient or serializable 我的原代码这样的:这是个公共类,实现了序列化接口。 @Data public class PespResponse<...
java 序列化(serializable)中的 transient 理解
Soul_X的宇宙
12-10 375
java 序列化(serializable)中的 transient 理解 记录一下,基础是王道。 作用 当我们要让一个类可序列化时,直接 implament Serializable 接口,这样我们就轻松实现序列化。但有时我们不需要类中的某些属性被序列化,则使用transient 关键字,在序列化时会忽略该属性,在反序列化时该属性会被赋值null或其他基本数据类型的初始值,如 int 则复制 0,而不是序列化时的值。 使用总结 1)一旦变量被transient修饰,变量将不再是对象持久化的一部分,该变量内
Serializable & transient
DGenerationX的专栏
02-25 2913
serialize是什么意思?  这个词,在中文中翻译为串行化或者序列化。这两个翻译应该说几乎都无法表达它的实际意义。如果你原本不懂,给你翻译了,你还是不懂。  事实上这是IO存储中的一个概念。计算机中所有的内容都是0或者1的数字这一点,我想现在可能连五岁顽童也是知道的。这些数字按顺序排列,便可以表示计算机中的万事万物,当然Java的对象也不例外。在内存中,无论如何表示,对我们的操作都没有影响,所
sonar java:S1125
最新发布
08-20
"sonar java:S1125"是一个SonarQube(代码质量管理工具)中的规则警告标识。这个特定的规则"S1125"很可能与Java编码实践有关,它通常关注的是代码的性能优化或安全问题。S1125可能表示“未使用的静态导入”。它会提示你在代码中存在一些静态导入(import static...)但并未在后续代码中使用,这可能会导致不必要的编译时间和潜在的混淆。为了避免这种情况,建议只导入你需要使用的静态成员,保持代码清晰简洁。如果你遇到这个警告,可以检查并移除那些确实未使用的静态导入。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值