1、readObject方法实际上相当于另一个公有的构造器，如同其他的构造器一样，它也要满足所有注意事项。构造器必须检查其参数的有效性，并且在必要的时候对参数进行保护性拷贝。

        2、当一个对象被反序列化的时候，对于客户端不应该拥有的对象引用，如果哪个域包含了这样的对象引用，就必须要做保护性拷贝。

        3、和构造器一样，readObject方法不可以调用可被覆盖的方法，否则会导致程序失败。

第89条 对于实例控制，枚举类型优先于readResolve

        1、如果依赖readResolve进行实例控制，带有对象引用类型的所有实例域则都必须声明为transient。

        2、readResolve的可访问性很重要。

第90条 考虑用序列化代理代替序列化实例

        1、为可序列化的类设计一个私有的静态嵌套类，精确地表示外围类的实例的逻辑状态。这个嵌套类被称作序列化代理。它应该有一个单独的构造器，其参数类型就是外围类。这个构造器只从它的参数中复制数据：它不需要进行任何一致性检查或者保护性拷贝。

        2、它极大地消除了序列化机制中语言本身之外的特征。

        3、序列化代理有两个局限性，一是不能与被客户端扩展的类兼容，也不能和对象图中包含循环的类兼容。

        4、序列化模式的功能性和安全性开销比较高。