JDK17 是继jdk11后的长期支持版本,中间 12到16都是非长期支持版本,17支持到 2029 年 9 月
由于了解到Oracle JDK17免费下载,可以免费商用,但是
1、JDK17确实可以免费商用,时间截止到2024年9月,共计3年。完整的许可协议在这里(NFTC,https://www.oracle.com/downloads/licenses/no-fee-license.html),我把权利和义务放到附录1。里面说的比较清楚,在符合美国进出口限制的情况下,开发者既可以在内部使用JDK17,也可以发布给客户使用。需要指出这个许可协议是通用的,并不针对JDK17,只有在JDK17的下载页中给出了说明(https://www.oracle.com/java/technologies/downloads/),内容如下。也就是说JDK17是Oracle Java中的一个特例,之前的版本维持原状。注意这个免费是没有订阅服务的,Oracle的订阅服务是要收费的,参见(2)。此外Oracle启动了LTS长期版本设计,目前看是3年(以后是2年),在下一个LTS版本出现后,前一个NFTC许可的LTS会至少保持1年。LTS最少8年(其中3年免费商用,5年收费商用)。在Oracle的FAQ中指出:JDK17之后的版本都遵守NFTC协议(免费),但是有时间期限,免费期之后会收费(OTN)。非NFTC协议的JDK,例如JDK18,6个月内可以免费。
简单来说,JDK17之后的版本可以免费分发和商用,但是仅有3年时间,3年后无法免费商用。看起来,这是一个套路:JDK用户持续下降,Oracle又不想放弃收费的机会。所以,这段时间内,我们可以用Oracle的jdk17,也可以继续opnejdk,不过这边还是继续openjdk吧
恢复始终执行严格模式的浮点定义,修复25年前英特尔的浮点指令存在的一些问题;
在20世纪90年代末,改变平台默认浮点语义的动力来自原始Java语言和JVM语义之间的不良交互,以及流行x86体系结构的x87浮点协处理器指令集的一些不幸特性。在所有情况下(包括次正常的操作数和结果),匹配精确的浮点语义都需要大量额外的指令。在没有溢出或下溢的情况下匹配结果可以用更少的开销来实现,这大致是JavaSE1.2中引入的修订默认浮点语义所允许的。
但是,在奔腾4和从2001年开始的后续处理器中发布的SSE2(流SIMD扩展2)扩展可以以一种直接的方式支持严格的JVM浮点操作,而不会产生过多的开销。
由于Intel和AMD长期以来都支持SSE2和后来的扩展,允许自然支持严格的浮点语义,拥有一个不同于strict的默认浮点语义的技术动机不再存在。
增加了伪随机数相关的类和接口来让开发者使用stream流进行操作,
之前的java.util.Random和java.util.concurrent.ThreadLocalRandom都是RandomGenerator接口的实现类。
RandomGenerator generator = RandomGeneratorFactory.all()
.filter(RandomGeneratorFactory::isJumpable)
.filter(factory -> factory.stateBits() > 128)
.findAny()
.map(RandomGeneratorFactory::create)
// if you need a `JumpableGenerator`:
// .map(JumpableGenerator.class::cast)
.orElseThrow();
使用Apple Metal API为macOS新增了Java 2D internal rendering pipeline
macOS 11.0现在支持AArch64体系结构。此JEP在JDK中实现了对macos-aarch64平台的支持。添加的功能之一是支持W^X(write xor execute)内存。它仅对macos-aarch64启用,并可以在某些时候扩展到其他平台。JDK可以在英特尔计算机上交叉编译,也可以在基于Apple M1的计算机上编译。
Deprecate, for removal, these classes and interfaces of the standard Java API:
java.applet.Applet
java.applet.AppletStub
java.applet.AppletContext
java.applet.AudioClip
javax.swing.JApplet
java.beans.AppletInitializer
Deprecate, for removal, any API elements that reference the above classes and interfaces, including methods and fields in:
java.beans.Beans
javax.swing.RepaintManager
javax.naming.Context
加强封装 JDK 的所有内部元素,但关键的内部 API(如 。不再可能通过单个命令线选项放松内部元素的强封装,就像 JDK 9 到 JDK 16 中可能的那样。sun.misc.Unsafe
对JDK内部的api进行更强的封装,是JEP 396: Strongly Encapsulate JDK Internals by Default的后续
引入switch模式匹配的preview版本,instanceof的模式匹配在JDK14作为preview,在JDK15作为第二轮的preview,在JDK16转正
// Old code
if (o instanceof String) {
String s = (String)o;
... use s ...
}
// New code
if (o instanceof String s) {
... use s ...
}
然后就有了
static String formatterPatternSwitch(Object o) {
return switch (o) {
case Integer i -> String.format("int %d", i);
case Long l -> String.format("long %d", l);
case Double d -> String.format("double %f", d);
case String s -> String.format("String %s", s);
default -> o.toString();
};
}
如题
密封类由JEP 360并在JDK 15中作为预览功能交付。它们再次被提出,并进行了改进,由JEP 397并在JDK 16中作为预览功能提供。现在,在JDK 17中,密封类正在最终确定,与JDK 16没有任何更改。
移除三个JDK模块:
jdk.aot
— the tooljaotc
jdk.internal.vm.compiler
— the Graal compilerjdk.internal.vm.compiler.management
— Graal’s MBean
保留这两个与gral相关的源文件,以便JVMCI模块(JEP 243)继续构建 :jdk.internal.vm.ci
src/jdk.internal.vm.compiler/share/classes/module-info.java
src/jdk.internal.vm.compiler.management/share/classes/module-info.java
移除与AOT编译相关的HotSpot代码:
src/hotspot/share/aot
— dumps and loads AOT code
Additional code guarded by #if INCLUDE_AOT
最后,删除与Graal和AOT编译相关的makefile中的测试和代码。
后续要使用可以使用GraalVM
如题
JDK14的JEP 370: Foreign-Memory Access API (Incubator)引入了Foreign-Memory Access API作为incubator,JDK15的JEP 383: Foreign-Memory Access API (Second Incubator)Foreign-Memory Access API作为第二轮incubator,JDK16的JEP 393: Foreign-Memory Access API (Third Incubator)作为第三轮,它引入了Foreign Linker API,JDK17引入Foreign Function & Memory API
引入一个API,Java程序可以通过该API与Java运行时之外的代码和数据互操作。通过有效地调用外部函数(即JVM外部的代码),并通过安全地访问外部内存(即不由JVM管理的内存),该API使Java程序能够调用本机库并处理本机数据,而不会有JNI的脆弱性和危险。
JDK16引入了JEP 338: Vector API (Incubator)提供了jdk.incubator.vector来用于矢量计算,JDK17进行改进并作为第二轮的incubator
对不受信任的数据进行反序列化是一种固有的危险活动,因为传入数据流的内容决定了创建的对象、其字段的值以及它们之间的引用。 在许多典型的使用中,流中的字节是从未知、不可信或未经身份验证的客户端接收的。 通过小心地构造流,对手可能会导致恶意执行任意类中的代码。 如果对象构造有改变状态或调用其他操作的副作用,这些操作可能会危及应用程序对象、库对象甚至Java运行时的完整性。 禁用反序列化攻击的关键是防止任意类的实例被反序列化,从而防止直接或间接地执行它们的方法。
API
/**
* Return the JVM-wide deserialization filter factory.
*
* @return the JVM-wide serialization filter factory; non-null
*/
public static BinaryOperator<ObjectInputFilter> getSerialFilterFactory();
/**
* Set the JVM-wide deserialization filter factory.
*
* The filter factory is a function of two parameters, the current filter
* and the next filter, that returns the filter to be used for the stream.
*
* @param filterFactory the serialization filter factory to set as the
* JVM-wide filter factory; not null
*/
public static void setSerialFilterFactory(BinaryOperator<ObjectInputFilter> filterFactory);
允许应用去配置指定上下文及动态选择的deserialization filters
public class FilterInThread implements BinaryOperator<ObjectInputFilter> {
// ThreadLocal to hold the serial filter to be applied
private final ThreadLocal<ObjectInputFilter> filterThreadLocal = new ThreadLocal<>();
// Construct a FilterInThread deserialization filter factory.
public FilterInThread() {
}
/**
* The filter factory, which is invoked every time a new ObjectInputStream
* is created. If a per-stream filter is already set then it returns a
* filter that combines the results of invoking each filter.
*
* @param curr the current filter on the stream
* @param next a per stream filter
* @return the selected filter
*/
public ObjectInputFilter apply(ObjectInputFilter curr, ObjectInputFilter next) {
if (curr == null) {
// Called from the OIS constructor or perhaps OIS.setObjectInputFilter with no current filter
var filter = filterThreadLocal.get();
if (filter != null) {
// Prepend a filter to assert that all classes have been Allowed or Rejected
filter = ObjectInputFilter.Config.rejectUndecidedClass(filter);
}
if (next != null) {
// Prepend the next filter to the thread filter, if any
// Initially this is the static JVM-wide filter passed from the OIS constructor
// Append the filter to reject all UNDECIDED results
filter = ObjectInputFilter.Config.merge(next, filter);
filter = ObjectInputFilter.Config.rejectUndecidedClass(filter);
}
return filter;
} else {
// Called from OIS.setObjectInputFilter with a current filter and a stream-specific filter.
// The curr filter already incorporates the thread filter and static JVM-wide filter
// and rejection of undecided classes
// If there is a stream-specific filter prepend it and a filter to recheck for undecided
if (next != null) {
next = ObjectInputFilter.Config.merge(next, curr);
next = ObjectInputFilter.Config.rejectUndecidedClass(next);
return next;
}
return curr;
}
}
/**
* Apply the filter and invoke the runnable.
*
* @param filter the serial filter to apply to every deserialization in the thread
* @param runnable a Runnable to invoke
*/
public void doWithSerialFilter(ObjectInputFilter filter, Runnable runnable) {
var prevFilter = filterThreadLocal.get();
try {
filterThreadLocal.set(filter);
runnable.run();
} finally {
filterThreadLocal.set(prevFilter);
}
}
}
// Create a FilterInThread filter factory and set
var filterInThread = new FilterInThread();
ObjectInputFilter.Config.setSerialFilterFactory(filterInThread);
// Create a filter to allow example.* classes and reject all others
var filter = ObjectInputFilter.Config.createFilter("example.*;java.base/*;!*");
filterInThread.doWithSerialFilter(filter, () -> {
byte[] bytes = ...;
var o = deserializeObject(bytes);
});
其他参考
Java SE Development Kit 17, 17.0.1 Release Notes (oracle.com)
Java 17 and IntelliJ IDEA | The IntelliJ IDEA Blog (jetbrains.com)
博客
文章浏览阅读9.5k次,点赞3次,收藏16次。Matlab画图中的参数设置_matlab plot图例怎么设置false
文章浏览阅读193次。5.nmap扫描出来的信息知道这里是tornado框架,可能存在ssti注入,测试:192.168.12.170:9999/?name={{3*3}}3.对9999端口的登录页面进行登录,用户admin失败,saket/Saket!2./usr/bin/python2.7 权限设置是有问题的,查找与root相关的进程。base64解密后,发现用户名和密码:admin/Saket!2.对靶机ip进行端口扫描,53端口、80端口和9999端口。1.主机发现,发现靶机ip:192.168.12.170。_hacker_kid-v1.0.1
文章浏览阅读2k次,点赞5次,收藏12次。_iter__()方法返回一个迭代器对象,一般是self,这个返回的对象必须实现了__next__()方法,因为for循环使用这个迭代器时,会首先调用一次__iter__(),然后每次循环时调用这个__iter__()返回的对象的__next__()方法,将__next__()返回值赋给循环变量。另外,关于一个迭代器对象可以迭代几次的问题。4. 生成器,生成器是一种特殊的迭代器,可以通过生成器表达式或生成器函数实现,每次循环会保存生成器当前的状态,下次循环时当前生成器中的状态推导下一个元素。_python迭代器和生成器
文章浏览阅读878次,点赞9次,收藏11次。ECU得到以上两串数据后,进行对比,如果一致,说明在软件刷写过程中,数据未被篡改;如果不一致,说明在刷写过程中,数据有可能被篡改。目前很多厂商会使对软件进行签名操作,从一定程度上实现安全刷写的目的。在刷写过程中,由上位机将刷写文件以及文件签名传递给ECU。为了避免ECU被恶意篡改数据,从而导致ECU功能失效。ECU接收到签名后,对签名进行解密得到一串数据。ECU会使用算法对刷写文件进行计算得到一串数据。使用公钥对签名进行解密,主要嵌入ECU内部。使用私钥对刷写文件进行签名,由车厂保管。_安全刷写
文章浏览阅读372次,点赞8次,收藏10次。Redis UNSUBSCRIBE 命令从给定通道取消订阅客户端,如果没有给出通道,则从所有通道取消订阅。
文章浏览阅读1.5k次。设置永久的环境变量在path环境变量中添加Vivado的路径,路径设置到bin文件夹,例如C:\Xilinx\Vivado\2014.1\bin永久设置需要更改/etc/profile文件在最后一行添加export CLASSPATH=./opt/Xilinx/2016.4/vivado/bin命令行使用tclvivado -mode tcl要注意,使用前要先source一下sett..._安装vivado后怎么设置环境变量
文章浏览阅读66次。java计算机毕业设计养老院老人日常生活管理系统源程序+mysql+系统+lw文档+远程调试。springboot基于互联网的图书管理系统—借阅管理子模块。ssm基于Vue.js的网上书城管理系统的设计与实现。springboot基于智慧推荐的在线教育管理系统。ssm基于web的家教信息服务平台的设计与实现。springboot在线问诊系统的设计与实现。基于Java技术的社区物业管理的设计与实现。_老人日常生活管理系统的设计与实现
文章浏览阅读262次。教程详解技术应用: AndroidOS / Android SDK难易程度: 简单预计完成时间: 15分钟【51CTO译文】在本文中,我们将介绍一些简单的处理方式,帮助开发人员轻松编写出能够应对各类设备型号的应用程序文本方案,同时为用户提供自定义文字尺寸功能。别担心,整个过程没什么难度,只要一步步按指南进行操作,大家再也不用为调整显示效果而劳心伤神了。在这篇上手教程中,我们将讨论一些实用性步骤,指..._andior用于获取用户设置的字体的缩放因子是什么
文章浏览阅读981次。Matlab中实际上有多个函数可以实现回归分析的功能,如regress,polyfit,lsqcurvefit等。这里简单总结一下polyfit函数的用法:polyfit函数基于最小二乘法,使用的基本格式为:p = polyfit(x,y,n)[p,S] = polyfit(x,y,n)[p,S,mu] = polyfit(x,y,n)其中每个命令中的n为多项式拟合的次数,当n为1时,即为一次拟合..._maltab实现一元回归分析需要注意哪些
文章浏览阅读122次。矩阵用大写字母表示,向量用小写黑体字母表示。向量也是矩阵。矩阵运算_小写黑体是矩阵
文章浏览阅读1.6k次,点赞14次,收藏5次。关于二维数组、三维数组及多维数组的深度理解及其建立方法(为个人理解,经过实践验证是正确的)_三维数组
文章浏览阅读4.5k次。废话不说了,直接上代码://读取StreamingAssets中的配置文件复制到移动端的Application.persistentDataPath路径下private IEnumerator GetJsonFiles(){ string path = Application.streamingAssetsPath + "/Configs/CpuInfo.json"; Un..._unity unitywebrequest streamingassetspath android