java.io.Serializable 且其中的 readResolve() 或 writeReplace() 方法未被声明为 protected 的类。
将 readResolve() 和 writeReplace() 方法声明为 private 可以强制子类无提示地忽略它们,而声明为 public 则允许不受信任的代码调用它们。
如果包含类被声明为 final,这些方法就可以被声明为 private。
示例:
class ClassWithSerialization implements Serializable {
public Object writeReplace() { // 警告:'writeReplace()' 未被声明为 protected
...
}
}