JDK17 (LTS)长期支持版本

JDK17 是继jdk11后的长期支持版本，中间 12到16都是非长期支持版本，17支持到 2029 年 9 月

由于了解到Oracle JDK17免费下载，可以免费商用，但是

1、JDK17确实可以免费商用，时间截止到2024年9月，共计3年。完整的许可协议在这里（NFTC，https://www.oracle.com/downloads/licenses/no-fee-license.html），我把权利和义务放到附录1。里面说的比较清楚，在符合美国进出口限制的情况下，开发者既可以在内部使用JDK17，也可以发布给客户使用。需要指出这个许可协议是通用的，并不针对JDK17，只有在JDK17的下载页中给出了说明（https://www.oracle.com/java/technologies/downloads/），内容如下。也就是说JDK17是Oracle Java中的一个特例，之前的版本维持原状。注意这个免费是没有订阅服务的，Oracle的订阅服务是要收费的，参见（2）。此外Oracle启动了LTS长期版本设计，目前看是3年（以后是2年），在下一个LTS版本出现后，前一个NFTC许可的LTS会至少保持1年。LTS最少8年（其中3年免费商用，5年收费商用）。在Oracle的FAQ中指出：JDK17之后的版本都遵守NFTC协议（免费），但是有时间期限，免费期之后会收费（OTN）。非NFTC协议的JDK，例如JDK18，6个月内可以免费。

简单来说，JDK17之后的版本可以免费分发和商用，但是仅有3年时间，3年后无法免费商用。看起来，这是一个套路：JDK用户持续下降，Oracle又不想放弃收费的机会。所以，这段时间内，我们可以用Oracle的jdk17,也可以继续opnejdk，不过这边还是继续openjdk吧

严格模式的浮点定义

Restore Always-Strict Floating-Point Semantics

恢复始终执行严格模式的浮点定义，修复25年前英特尔的浮点指令存在的一些问题;

在20世纪90年代末，改变平台默认浮点语义的动力来自原始Java语言和JVM语义之间的不良交互，以及流行x86体系结构的x87浮点协处理器指令集的一些不幸特性。在所有情况下（包括次正常的操作数和结果），匹配精确的浮点语义都需要大量额外的指令。在没有溢出或下溢的情况下匹配结果可以用更少的开销来实现，这大致是JavaSE1.2中引入的修订默认浮点语义所允许的。

但是，在奔腾4和从2001年开始的后续处理器中发布的SSE2(流SIMD扩展2)扩展可以以一种直接的方式支持严格的JVM浮点操作，而不会产生过多的开销。

由于Intel和AMD长期以来都支持SSE2和后来的扩展，允许自然支持严格的浮点语义，拥有一个不同于strict的默认浮点语义的技术动机不再存在。

JEP 356：增强型伪随机数发生器

Enhanced Pseudo-Random Number Generators

增加了伪随机数相关的类和接口来让开发者使用stream流进行操作,

• RandomGenerator
• RandomGeneratorFactory

之前的java.util.Random和java.util.concurrent.ThreadLocalRandom都是RandomGenerator接口的实现类。

RandomGenerator generator = RandomGeneratorFactory.all()
    .filter(RandomGeneratorFactory::isJumpable)
    .filter(factory -> factory.stateBits() > 128)
    .findAny()
    .map(RandomGeneratorFactory::create)
//  if you need a `JumpableGenerator`:
//  .map(JumpableGenerator.class::cast)
    .orElseThrow();

JEP 382: 新的macOS渲染管道

New macOS Rendering Pipeline

使用Apple Metal API为macOS新增了Java 2D internal rendering pipeline

macOS/AArch64端口

macOS/AArch64 Port

macOS 11.0现在支持AArch64体系结构。此JEP在JDK中实现了对macos-aarch64平台的支持。添加的功能之一是支持W^X（write xor execute）内存。它仅对macos-aarch64启用，并可以在某些时候扩展到其他平台。JDK可以在英特尔计算机上交叉编译，也可以在基于Apple M1的计算机上编译。

标记Applet API为废弃方便后续移除

Deprecate the Applet API for Removal

Deprecate, for removal, these classes and interfaces of the standard Java API:

• java.applet.Applet
• java.applet.AppletStub
• java.applet.AppletContext
• java.applet.AudioClip
• javax.swing.JApplet
• java.beans.AppletInitializer

Deprecate, for removal, any API elements that reference the above classes and interfaces, including methods and fields in:

• java.beans.Beans
• javax.swing.RepaintManager
• javax.naming.Context

加强封装

Strongly Encapsulate JDK Internals

加强封装 JDK 的所有内部元素，但关键的内部 API（如 。不再可能通过单个命令线选项放松内部元素的强封装，就像 JDK 9 到 JDK 16 中可能的那样。sun.misc.Unsafe

对JDK内部的api进行更强的封装，是JEP 396: Strongly Encapsulate JDK Internals by Default的后续

JEP 406：switch的模式匹配（预览）

引入switch模式匹配的preview版本，instanceof的模式匹配在JDK14作为preview，在JDK15作为第二轮的preview，在JDK16转正

// Old code
if (o instanceof String) {
    
    String s = (String)o;
    ... use s ...
}

// New code
if (o instanceof String s) {
    
    ... use s ...
}

然后就有了

static String formatterPatternSwitch(Object o) {
    
    return switch (o) {
    
        case Integer i -> String.format("int %d", i);
        case Long l    -> String.format("long %d", l);
        case Double d  -> String.format("double %f", d);
        case String s  -> String.format("String %s", s);
        default        -> o.toString();
    };
}

移除Remote Method Invocation (RMI)

Remove RMI Activation

如题

JEP 409：密封类

Sealed Classes

密封类由JEP 360并在JDK 15中作为预览功能交付。它们再次被提出，并进行了改进，由JEP 397并在JDK 16中作为预览功能提供。现在，在JDK 17中，密封类正在最终确定，与JDK 16没有任何更改。

移除实验性的java版本的AOT及JIT Compiler

Remove the Experimental AOT and JIT Compiler

移除三个JDK模块:

• jdk.aot — the tooljaotc
• jdk.internal.vm.compiler — the Graal compiler
• jdk.internal.vm.compiler.management — Graal’s MBean

保留这两个与gral相关的源文件，以便JVMCI模块(JEP 243)继续构建 :jdk.internal.vm.ci

• src/jdk.internal.vm.compiler/share/classes/module-info.java
• src/jdk.internal.vm.compiler.management/share/classes/module-info.java

移除与AOT编译相关的HotSpot代码:

• src/hotspot/share/aot — dumps and loads AOT code

• Additional code guarded by #if INCLUDE_AOT

最后，删除与Graal和AOT编译相关的makefile中的测试和代码。

后续要使用可以使用GraalVM

废弃Security Manager方便后续移除

Deprecate the Security Manager for Removal

如题

外部函数和内存API（孵化）

Foreign Function & Memory API (Incubator)

JDK14的JEP 370: Foreign-Memory Access API (Incubator)引入了Foreign-Memory Access API作为incubator，JDK15的JEP 383: Foreign-Memory Access API (Second Incubator)Foreign-Memory Access API作为第二轮incubator，JDK16的JEP 393: Foreign-Memory Access API (Third Incubator)作为第三轮，它引入了Foreign Linker API，JDK17引入Foreign Function & Memory API

引入一个API,Java程序可以通过该API与Java运行时之外的代码和数据互操作。通过有效地调用外部函数（即JVM外部的代码），并通过安全地访问外部内存（即不由JVM管理的内存），该API使Java程序能够调用本机库并处理本机数据，而不会有JNI的脆弱性和危险。

JEP 414：矢量API（二次孵化）

Vector API (Second Incubator)

JDK16引入了JEP 338: Vector API (Incubator)提供了jdk.incubator.vector来用于矢量计算，JDK17进行改进并作为第二轮的incubator

JEP 415：实现特定于上下文的反序列化过滤器

Context-Specific Deserialization Filters

对不受信任的数据进行反序列化是一种固有的危险活动，因为传入数据流的内容决定了创建的对象、其字段的值以及它们之间的引用。 在许多典型的使用中，流中的字节是从未知、不可信或未经身份验证的客户端接收的。 通过小心地构造流，对手可能会导致恶意执行任意类中的代码。 如果对象构造有改变状态或调用其他操作的副作用，这些操作可能会危及应用程序对象、库对象甚至Java运行时的完整性。 禁用反序列化攻击的关键是防止任意类的实例被反序列化，从而防止直接或间接地执行它们的方法。

API

/**
 * Return the JVM-wide deserialization filter factory.
 *
 * @return the JVM-wide serialization filter factory; non-null
 */
public static BinaryOperator<ObjectInputFilter> getSerialFilterFactory();

/**
 * Set the JVM-wide deserialization filter factory.
 *
 * The filter factory is a function of two parameters, the current filter
 * and the next filter, that returns the filter to be used for the stream.
 *
 * @param filterFactory the serialization filter factory to set as the
 * JVM-wide filter factory; not null
 */
public static void setSerialFilterFactory(BinaryOperator<ObjectInputFilter> filterFactory);

允许应用去配置指定上下文及动态选择的deserialization filters

public class FilterInThread implements BinaryOperator<ObjectInputFilter> {
    

    // ThreadLocal to hold the serial filter to be applied
    private final ThreadLocal<ObjectInputFilter> filterThreadLocal = new ThreadLocal<>();

    // Construct a FilterInThread deserialization filter factory.
    public FilterInThread() {
    }

    /**
     * The filter factory, which is invoked every time a new ObjectInputStream
     * is created.  If a per-stream filter is already set then it returns a
     * filter that combines the results of invoking each filter.
     *
     * @param curr the current filter on the stream
     * @param next a per stream filter
     * @return the selected filter
     */
    public ObjectInputFilter apply(ObjectInputFilter curr, ObjectInputFilter next) {
    
        if (curr == null) {
    
            // Called from the OIS constructor or perhaps OIS.setObjectInputFilter with no current filter
            var filter = filterThreadLocal.get();
            if (filter != null) {
    
                // Prepend a filter to assert that all classes have been Allowed or Rejected
                filter = ObjectInputFilter.Config.rejectUndecidedClass(filter);
            }
            if (next != null) {
    
                // Prepend the next filter to the thread filter, if any
                // Initially this is the static JVM-wide filter passed from the OIS constructor
                // Append the filter to reject all UNDECIDED results
                filter = ObjectInputFilter.Config.merge(next, filter);
                filter = ObjectInputFilter.Config.rejectUndecidedClass(filter);
            }
            return filter;
        } else {
    
            // Called from OIS.setObjectInputFilter with a current filter and a stream-specific filter.
            // The curr filter already incorporates the thread filter and static JVM-wide filter
            // and rejection of undecided classes
            // If there is a stream-specific filter prepend it and a filter to recheck for undecided
            if (next != null) {
    
                next = ObjectInputFilter.Config.merge(next, curr);
                next = ObjectInputFilter.Config.rejectUndecidedClass(next);
                return next;
            }
            return curr;
        }
    }

    /**
     * Apply the filter and invoke the runnable.
     *
     * @param filter the serial filter to apply to every deserialization in the thread
     * @param runnable a Runnable to invoke
     */
    public void doWithSerialFilter(ObjectInputFilter filter, Runnable runnable) {
    
        var prevFilter = filterThreadLocal.get();
        try {
    
            filterThreadLocal.set(filter);
            runnable.run();
        } finally {
    
            filterThreadLocal.set(prevFilter);
        }
    }
}

// Create a FilterInThread filter factory and set
    var filterInThread = new FilterInThread();
    ObjectInputFilter.Config.setSerialFilterFactory(filterInThread);

    // Create a filter to allow example.* classes and reject all others
    var filter = ObjectInputFilter.Config.createFilter("example.*;java.base/*;!*");
    filterInThread.doWithSerialFilter(filter, () -> {
    
          byte[] bytes = ...;
          var o = deserializeObject(bytes);
    });

其他参考

JDK 17 (java.net)

Java SE Development Kit 17, 17.0.1 Release Notes (oracle.com)

Java Downloads | Oracle

Java 17 and IntelliJ IDEA | The IntelliJ IDEA Blog (jetbrains.com)

Deprecated List (Java SE 17)

博客

Java17的新特性 - SegmentFault 思否