序列化（不太熟）

笔记：

serialization：
    将一个对象编码成一个字节流乘坐将对象序列化，相反的处理过程称为反序列化
    1、谨慎地使用Serializable接口
        实现Serializable接口而付出的最大代价是，一旦一个类被发布，就大大降低了“改变这个类的实现”的灵活性。
        实现Serializable的第二个代价是，它增加了出现Bug和安全漏洞的可能性
        实现Serializable的第三个代价是，随着类发行新的版本，相关的测试负担也增加了
    2、考虑使用自定义的序列化形式
    3、保护性地编写readObject方法
    4、对于实例控制，枚举类型优选于readResolve
    5、考虑用序列化代理代替序列化实例