85. 优先选择 Java 序列化的替代方案

序列化可能会带来相应的安全问题;
避免序列化利用的最好方法是永远不要反序列化任何东西;
使用JSON等方式替换需要序列化的业务场景;

86. 谨慎地实现 Serializable

87. 考虑使用自定义的序列化形式

88. 保护性的编写 readObject 方法

89. 对于实例控制,枚举类型优于 readResolve

90. 考虑用序列化代理代替序列化实例