在查看我的代码后,SonarQube 5.1标记了许多关键问题.但是,类本身和字段中引用的类也是可序列化的.引用的类通过类继承可序列化的接口.
这是我的例子
public class A implements Serializable {
private B b; // -> Sonarcube markes this field as not serialzable
}
B类定义如下
public class B extends C {
....
}
C类定义如下
public abstract class C extends D {
....
}
并且定义了D类
public abstract class D implements Serializable {
....
}
在同一个项目上运行FindBugs不会发现这些问题.我不确定它是否是sonarcube中的错误,或者我的代码是否有其他问题(C,D或其他类中的其他字段)
有人有线索吗?