Es könnte wie doppelte Frage aussehen, aber ich habe den Codeprobe vorgeschlagen von Sonar Regel Compliant eins vorgeschlagen. Wenn der unten hervorgehobene Code mit SonarQube ausgewertet wird, führt dies zu einem Verstoß gegen die Squid: S1948-Regel.SonarQube - Regel Felder in einer "Serializable" -Klasse sollten entweder transient oder serialisierbar sein.
Ergebnis,
Noch ist es ein Geheimnis, warum seine Darstellung Verletzung für konformen Code, PLZ zu klären.
UPDATE
vorübergehende oder serializable Problem nicht einmal mit sonar.java.binaries
Sonar Scan behoben Erfolg ist aber warnen wirft loader Klasse:
08:26:44.984 INFO - Java bytecode scan... 08:26:44.992 WARN - Class 'dummyserial/Address' is not accessible through the C lassLoader. 08:26:44.993 WARN - Class 'dummyserial/Person' is not accessible through the Cl assLoader. 08:26:44.993 WARN - Class 'dummyserial/Address' is not accessible through the C lassLoader. 08:26:44.994 WARN - Class 'dummyserial/Person' is not accessible through the Cl assLoader. 08:26:44.994 WARN - Class 'dummyserial/Address' is not accessible through the C lassLoader. 08:26:44.997 WARN - Class 'dummyserial/Person' is not accessible through the Cl assLoader. 08:26:44.998 INFO - Java bytecode scan done: 14 ms
Und wie sieht die Address-Klasse aus? – fge
Wie haben Sie die Address-Klasse definiert? Und haben Sie der Analyse einen Bytecode zur Verfügung gestellt? (Wird Ihre Analyse mit maven oder sonar runner ausgeführt? und wenn letzterer, haben Sie die .class-Datei mit 'sonar.java.binaries' bereitgestellt?) – benzonico
@benzonico, ich habe sowohl Person als auch Adresse als separate Java-Datei, gescannt durch Sonar Runner mit sonar.sources = src. – Jeevanantham