Java SonarQube-a中的规则字段；“可序列化”；类应该是瞬态的或可序列化的_Java_Serialization_Sonarqube

Java SonarQube-a中的规则字段；“可序列化”；类应该是瞬态的或可序列化的

java serialization sonarqube

Java SonarQube-a中的规则字段；“可序列化”；类应该是瞬态的或可序列化的,java,serialization,sonarqube,Java,Serialization,Sonarqube,这可能看起来像是重复的问题，但我已经发布了sonar rule Compliant one建议的代码示例。使用SonarQube评估下面突出显示的代码时，会导致squid:S1948违反规则结果, plz澄清说，这仍然是一个谜，为什么它会违反合规代码更新即使使用sonar.java.binaries 声纳扫描成功，但抛出类加载器警告： 08:26:44.984信息-Java字节码扫描。。。 08:26:44.992警告-无法通过C 拉斯洛德。 08:26:44.993警告-无法通过Cl

这可能看起来像是重复的问题，但我已经发布了sonar rule Compliant one建议的代码示例。使用SonarQube评估下面突出显示的代码时，会导致squid:S1948违反规则

结果,

plz澄清说，这仍然是一个谜，为什么它会违反合规代码

更新

即使使用

sonar.java.binaries

声纳扫描成功，但抛出类加载器警告：

08:26:44.984信息-Java字节码扫描。。。
08:26:44.992警告-无法通过C
拉斯洛德。
08:26:44.993警告-无法通过Cl访问“dummyserial/Person”类
阿塞洛德。
08:26:44.993警告-无法通过C
拉斯洛德。
08:26:44.994警告-无法通过Cl访问“dummyserial/Person”类
阿塞洛德。
08:26:44.994警告-无法通过C
拉斯洛德。
08:26:44.997警告-无法通过Cl访问“dummyserial/Person”类
阿塞洛德。
08:26:44.998信息-Java字节码扫描完成：14毫秒

如前所述，您应该填写

sonar.Java.binaries

属性，以便进行字节码分析和符号解析。填充此属性后，分析不会对该案例提出任何问题

现在，当我们不能解决字段的符号类型时，我们提出了一个问题，这确实令人恼火。我创建了以下票证来处理此问题：

那么Address类是什么样子的？您是如何定义Address类的？您是否为分析提供了字节码？（您的分析是使用maven还是sonar runner运行的？如果是后者，您是否使用

sonar.java.binaries

？）提供.class文件@benzonico，我将Person和Address作为单独的java文件，使用sonar.sources=src通过sonar runner进行扫描。如果您没有通过sonar.java.binaries提供地址类文件的字节码，那么symbol它没有被分析器解析，并且类型不被认为是可序列化的，这会引发问题。@benzonico，sonar.java.binaries运气不好现在请尝试您的建议并更新我的状态，希望Sonar团队能在下一版本中解决这个问题，谢谢/已经尝试了

Sonar.java.binaries

，但仍然没有成功，请在更新标题下更新有问题的详细信息