writeObject() 的不一致同步¶
ID: java/inconsistent-sync-writeobject
Kind: problem
Security severity:
Severity: warning
Precision: medium
Tags:
- reliability
- correctness
- concurrency
- language-features
- external/cwe/cwe-662
Query suites:
- java-security-and-quality.qls
具有同步 writeObject 方法但没有其他同步方法的类通常缺乏足够的同步级别。如果此类的任何可变状态都可以在没有适当同步的情况下进行修改,则使用 writeObject 方法进行序列化可能会导致状态不一致。
建议¶
查看是否需要在除 writeOject 之外的其他方法上进行同步,以使类线程安全。通常,访问或修改此类对象的任何方法也应同步。