Effective Java学习笔记---------序列化

优先选择Java序列化的替换方案（java现成库）

1. ObjectInputStream 上的 readObject 方法反序列化方法存在很多问题

非常谨慎地实现Serializable

1. 实现 Serializable 接口的一个主要代价是，一旦类的实现被发布，它就会降低更改该类实现的灵活性。
2. 实现 Serializable 接口的第二个代价是，增加了出现 bug 和安全漏洞的可能性
3. 实现 Serializable 接口的第三个代价是，它增加了与发布类的新版本相关的测试负担。
4. 实现 Serializable 接口并不是一个轻松的决定
5. 为继承而设计的类（详见第 19 条）很少情况适合实现 Serializable 接口，接口也很少情况适合扩展它。
6. 内部类不应该实现 Serializable

考虑使用自定义的序列化形式

1. 即使你认为默认的序列化形式是合适的，你通常也必须提供 readObject 方法来确保不变性和安全性。
2. defaultWriteObject, readObject 做的第一件事是调用 defaultReadObject，即使 StringList 的所有字段都是 transient 的
3. 无论选择哪种序列化形式，都要在编写的每个可序列化类中声明显式的序列版本 UID。
4. 不要更改序列版本 UID，除非你想破坏与现有序列化所有实例的兼容性。

保护性的编写 readObject 方法

列化的时候，对于客户端不应该拥有的对象引用，如果那个字段包含了这样的对象引用，就必须做保护性拷贝，这是非常重要的。

对于实例控制，枚举类型优于 readResolve

1. 如果依赖 readResolve 进行实例控制，带有对象引用类型的所有实例字段都必须声明为 transient

考虑用序列化代理代替序列化实例