我在我的代码库中运行了 SAST，并在 Checkmarx 扫描中收到了一些中等严重性警报，其中很少有人指出 'Unclosed_Objects' 。我不明白这个问题。任何指针都会帮助我。 这是在代码的这一部分发出警报。所有的 close() 方法。

public Object deepCopy(final Object value) throws hibernateexception {
        try {
            // use serialization to create a deep copy
            ByteArrayOutputStream bos = new ByteArrayOutputStream();
            ObjectOutputStream oos = new ObjectOutputStream(bos);
            oos.writeObject(value);
            oos.flush();
            oos.close();
            bos.close();

            ByteArrayInputStream bais = new ByteArrayInputStream(bos.toByteArray());
            Object obj = new ObjectInputStream(bais).readObject();
            bais.close();
            return obj;
        } catch (ClassnotFoundException | IOException ex) {
            throw new hibernateexception(ex);
        }