前言
　　什么是序列化：将对象编码成一个字节流，这样一来就可以在通信中传递对象了。比如在一台虚拟机中被传递到另一台虚拟机中，或者字节流存储到磁盘上。

　　“关于Java的序列化，无非就是简单的实现Serializable接口”这样的说法只能说明停留在会用的阶段，而我们想要走的更远往往就需要了解更多的东西，比如：为什么要实现序列化？序列化对程序的安全性有啥影响？如何避免多余的序列化？.....

　　本文主要参考资料《Effective Java》，其中代码除了只作部分说明，不能运行外，剩余代码都是亲自实践过的！

一、序列化代价
虽然实现Serializable很简单，但是为了序列化而付出的长期开销往往是实实在在的。实现Serializable接口而付出的最大代价是，一旦一个类被发布，就大大降低了“改变这个类的实现”的灵活性。

　　问：这个灵活性具体是指什么呢？

　　即一旦类实现了Serializable接口，并且这个类被广泛地使用，往往必须永远支持这种序列化形式，如果使用默认的序列化形式，那么这种序列化形式将永远地束缚在该类最初的内部表示法上，换句话说，一旦接受了默认的序列化形式，这个类中私有的和包级私有的实例域都变成导出的API的一部分，这显然是不符合的。这也就是实现序列化往往需要考虑到的几个代价，具体请往下看！

1、可能会导致InvalidClassException异常
　　如果没有显式声明序列版本UID，对对象的需求进行了改动，那么兼容性将会遭到破坏，在运行时导致InvalidClassException。比如：增加一个不是很重要的工具方法，自动产生的序列版本UID也会发生变化，则会出现序列版本UID不一致的情况。所以最好还是显式的增加序列版本号UID。

　　对User JavaBean实现Serializable接口，增加固定的序列版本号