readObject()
方法反序列化对象后不保证被初始化的字段。
该检查不报告 transient 字段。
注意: 该检查使用非常保守的控制流算法,可能会将字段误报告为未初始化。
示例:
class DataObject implements Serializable {
String s; // s 在 readObject 中未初始化
int i;
private void readObject(ObjectInputStream stream) throws IOException {
i = stream.readInt();
}
}