我在我的代码库中运行了 SAST,并在 Checkmarx 扫描中收到了一些中等严重性警报,其中很少有人指出 'Unclosed_Objects' 。我不明白这个问题。任何指针都会帮助我。 这是在代码的这一部分发出警报。所有的 close() 方法。
public Object deepCopy(final Object value) throws hibernateexception {
try {
// use serialization to create a deep copy
ByteArrayOutputStream bos = new ByteArrayOutputStream();
ObjectOutputStream oos = new ObjectOutputStream(bos);
oos.writeObject(value);
oos.flush();
oos.close();
bos.close();
ByteArrayInputStream bais = new ByteArrayInputStream(bos.toByteArray());
Object obj = new ObjectInputStream(bais).readObject();
bais.close();
return obj;
} catch (ClassnotFoundException | IOException ex) {
throw new hibernateexception(ex);
}