报告实现 java.io.Serializable 且其中的 readResolve()writeReplace() 方法未声明为 protected 的类。

readResolve()writeReplace() 方法声明为 private 可以强制子类无提示地忽略它们,而声明为 public 则允许不受信任的代码调用它们。

如果包含类声明为 final,这些方法就可以声明为 private

示例:


  class ClassWithSerialization implements Serializable {
    public Object writeReplace() { // 警告: 'writeReplace()' 未声明为 protected
        ...
    }
  }