java.io.Serializable
且其中的 readResolve()
或 writeReplace()
方法未声明为 protected
的类。
将 readResolve()
和 writeReplace()
方法声明为 private
可以强制子类无提示地忽略它们,而声明为 public
则允许不受信任的代码调用它们。
如果包含类声明为 final
,这些方法就可以声明为 private
。
示例:
class ClassWithSerialization implements Serializable {
public Object writeReplace() { // 警告: 'writeReplace()' 未声明为 protected
...
}
}