Java 17 LTS 是 Java SE 平臺的最新長期支持版本。 根據(jù) Oracle 免費條款和條件許可，JDK 17 二進制文件可在生產(chǎn)中免費使用，并可免費重新分發(fā)。JDK 17 將根據(jù)這些條款接收更新，至少在 2024 年 9 月之前。Java 17 的下一個長期支持版本現(xiàn)已推出。Oracle 繼續(xù)以六個月的定期節(jié)奏在 Java 平臺上進行創(chuàng)新，使 Java 保持活力并與世界各地的企業(yè)和開發(fā)人員息息相關(guān)。

Java SE Development Kit(JDK) 17 for Windows ：點擊下載

Java 是世界上最多產(chǎn)的編程語言和開發(fā)平臺。JDK 是使用 Java 編程語言構(gòu)建應(yīng)用程序和組件的開發(fā)環(huán)境。JDK 包括用于開發(fā)和測試用 Java 編程語言編寫并在 Java 平臺上運行的程序的工具。本次提供的是Java SE Development Kit(JDK) 17 for Linux官方版本下載，歡迎需要此款工具的朋友前來下載使用。

JDK17新特性詳解

預(yù)覽版：該功能在當前版本可以使用，如果效果不是很好的話，可能以后的其他版本就會刪去該功能。

最終版：該功能在之前版本效果很好，之后的每個版本中都會存在該功能。

1、switch新增模式（預(yù)覽版）

使用 switch 表達式和語句的模式匹配以及對模式語言的擴展來增強 Java 編程語言。將模式匹配擴展到 switch 允許針對多個模式測試表達式，每個模式都有特定的操作，以便可以簡潔安全地表達復(fù)雜的面向數(shù)據(jù)的查詢?；贘DK16 instanceof模式匹配（最終版）優(yōu)化升級switch使用方法，先回憶下JDK16模式匹配（最終版）

if (obj instanceof String s) {
// 直接使用 s拼接字符串
s += "heihei";
} else if (obj instanceof Integer i){
// 直接使用i進行整型邏輯運算
i += 1;
}

switch可直接用instanceof模式匹配選擇（需要提前考慮null判斷）

Object o;
switch (o) {
case null -> System.out.println("首先判斷對象是否為空，走空指針邏輯等后續(xù)邏輯");
case String s -> System.out.println("判斷是否為字符串，s:" + s);
case record p -> System.out.println("判斷是否為Record類型: " + p.toString());
case int[] arr -> System.out.println("判斷是否為數(shù)組，展示int數(shù)組的長度" + ia.length);
case Integer i -> System.out.println("判斷是否為Intger對象,i:" + i);
case Student s -> System.out.println("判斷是否為具體學生對象，student:" + s.toString());
case UserCommonService -> System.out.println("判斷是否為普通用戶實現(xiàn)類，然后走普通用戶邏輯");
case UserVipService -> System.out.println("判斷是否為vip用戶實現(xiàn)類，然后走vip用戶邏輯");
default -> System.out.println("Something else");
}

2、Realed class密封類（最終版）

密封類和接口限制哪些其他類或接口可以擴展或?qū)崿F(xiàn)它們。

public sealed interface Shape{
final class Planet implements Shape {}
final class Star implements Shape {}
final class Comet implements Shape {}
}
public abstract sealed class Test{
final class A extends Test {}
final class B extends Test {}
final class C extends Test {}
}

3、隨機數(shù)增強

為偽隨機數(shù)生成器 (PRNG) 提供新的接口類型和實現(xiàn)，包括可跳轉(zhuǎn)的 PRNG 和額外的一類可拆分 PRNG 算法 (LXM)。

4、浮點運算更加嚴格

簡化數(shù)字敏感庫開發(fā)，包括java.lang.Math和java.lang.StrictMath（對開發(fā)無實際意義）

5、Parallel GC 默認啟用

Parallel GC 默認啟用自適應(yīng)并行處理，并行GC確定java.lang.ref.Reference在垃圾收集期間用于處理實例的最佳線程數(shù)。

默認-XX:ParallelRedProcEnabled: true。在有多個線程可用于垃圾收集的機器上，明顯改善了垃圾收集暫停的階段，如果遇到垃圾收集暫停增加的情況，可以通過-XX:ParallelRedProcEnabled在命令行上指定到原始行為

6、增強TreeMap

增強JDK-8176894（TreeMap 沒有對 putIfAbsent()、computeIfAbsent()、computeIfPresent()、compute() 方法的專門實現(xiàn)。默認實現(xiàn)經(jīng)常導(dǎo)致兩次樹遍歷，這會損害性能）

7、棄用Socket實現(xiàn)工廠機制

棄用并最終刪除用于為java.net 包中的套接字類型靜態(tài)配置系統(tǒng)范圍工廠 的 API 點

具體如下：

* 方法：
static void ServerSocket.setSocketFactory (SocketImplFactory fac)
static void Socket.setSocketImplFactory (SocketImplFactory fac)
static void DatagramSocket.setDatagramSocketImplFactory (DatagramSocketImplFactory fac)

* Types
java. net SocketImplFactory
java.net DatagramSocketImplFactory

也可以棄用java.net SocketImplFactory 和 DatagramSocketImplFactory 類型 ，因為它們的唯一用途與上述工廠有關(guān) 設(shè)置方法。

8、統(tǒng)一日志支持異步日志刷新

為了避免在使用統(tǒng)一日志的線程中出現(xiàn)不希望的延遲，用戶現(xiàn)在可以請求統(tǒng)一日志系統(tǒng)以異步模式運行。通過傳遞命令行選項來完成的-Xlog:async。在異步日志模式下，日志站點將所有日志消息排入緩沖區(qū)。獨立線程負責將它們刷新到相應(yīng)的輸出。中間緩沖區(qū)是有界的。緩沖區(qū)耗盡時，將丟棄排隊消息?？梢允褂妹钚羞x項控制中間緩沖區(qū)的大小-XX:AsyncLogBufferSize=<bytes>。

9、新增 java.time.InstantSource

java.time.InstantSource引入了一個新界面。這個接口是一個抽象java.time.Clock，只關(guān)注當前時刻，不涉及時區(qū)。

10、javadoc工具

新的“新 API”頁面和改進的“棄用”頁面，JavaDoc 現(xiàn)在可以生成一個頁面，總結(jié)最近 API 的變化。要包含的最新版本列表是使用--since命令行選項指定的。這些值用于查找@since要包含在新頁面上的具有匹配標簽的聲明。該--since-label命令行選項提供了“新API”頁面的標題文本使用。

在 Linux 平臺上安裝 JDK 的一般注意事項

根訪問權(quán)限

本主題介紹有關(guān)在 Linux 平臺上安裝 JDK 17 的一般信息。

安裝 JDK 會自動創(chuàng)建一個名為. jdk–17.interim.update.patch

筆記：如果您將 JDK 安裝在特定位置，例如/usr/jdk，則您必須使用 root 憑據(jù)登錄以獲得必要的權(quán)限。如果您沒有 root 訪問權(quán)限，則在您的主目錄或您具有寫入權(quán)限的子目錄中安裝 JDK。

覆蓋文件

如果將軟件安裝在包含名為 的子目錄的目錄中，則新軟件會覆蓋該目錄中的同名文件。如果舊目錄包含您要保留的文件，請確保重命名舊目錄。 jdk–17.interim.update.patch

系統(tǒng)偏好設(shè)置

默認情況下，安裝腳本會配置系統(tǒng)，以便在適用的情況下在 JDK 安裝目錄中創(chuàng)建系統(tǒng)首選項的后備存儲。如果 JDK 安裝在網(wǎng)絡(luò)安裝驅(qū)動器上，則可以導(dǎo)出系統(tǒng)首選項以與其他機器上的 Java 運行時環(huán)境共享。

Linux平臺的JDK安裝說明符號

JDK 安裝說明包含代表功能、臨時和更新版本信息的版本符號。

例如，如果您要安裝 JDK 17 Interim 0、Update 0 和 Patch 0，則以下字符串表示捆綁包的名稱：

Linux x64 系統(tǒng)： jdk-17.interim.update.patch_linux-x64_bin.tar.gz

該字符串變?yōu)椋?/p>

jdk-17_linux-x64_bin.tar.gz

Linux aarch64（64位ARM）系統(tǒng)： jdk-17.interim.update.patch_linux-aarch64_bin.tar.gz

該字符串變?yōu)椋?/p>

jdk-17_linux-aarch64_bin.tar.gz

筆記：如果一個組件的后綴是 0，它將被排除在外。

更多詳細安裝注意事項，請參考官方文檔：https://docs.oracle.com/en/java/javase/17/install/installation-jdk-linux-platforms.html

JDK 17 發(fā)行說明

更多詳情：https://www.oracle.com/java/technologies/javase/17-relnote-issues.html

新功能

本節(jié)介紹了 Java SE 17 和 JDK 17 中的一些增強功能。在某些情況下，這些描述提供了指向有關(guān)問題或更改的其他詳細信息的鏈接。此處描述的 API 隨 Oracle JDK 一起提供。它包括 Java SE 17 平臺的完整實現(xiàn)和額外的 Java API，以支持開發(fā)、調(diào)試和監(jiān)控 Java 應(yīng)用程序。關(guān)于 Java SE 17 和 JDK 17 中重要增強和新特性的另一個信息來源是Java SE 17 (JSR 392)平臺規(guī)范，其中記錄了 Java SE 16 和 Java SE 17 之間對規(guī)范所做的更改。該文檔包括對這些新特性和增強功能的描述，這些新特性和增強功能也是對規(guī)范的更改。這些描述還確定了您在遷移到 JDK 17 時可能遇到的潛在兼容性問題。

刪除的功能和選項

本節(jié)介紹在 Java SE 17 和 JDK 17 中刪除的 API、功能和選項。此處描述的 API 是隨 Oracle JDK 提供的 API。它包括 Java SE 17 平臺的完整實現(xiàn)和額外的 Java API，以支持開發(fā)、調(diào)試和監(jiān)控 Java 應(yīng)用程序。Java SE 17 和 JDK 17 中重要增強和新特性的另一個信息來源是 Java SE 17 (JSR 392)平臺規(guī)范，它記錄了 Java SE 16 和 Java SE 17 之間對規(guī)范所做的更改。該文檔包括標識此處未描述的已刪除 API 和功能。下面的描述可能還會指出您在遷移到 JDK 17 時可能遇到的潛在兼容性問題。

已棄用的功能和選項

有關(guān) Java SE 17 和 JDK 17 中棄用的 API、特性和選項的其他信息來源包括：

將 已過時的API頁面識別所有已棄用的API包括在Java SE 17棄用。

該爪哇SE 17（JSR 392）規(guī)范文檔改變到Java SE 16和Java SE 17，其包括已棄用的API的識別和特征不再贅述之間所訂的規(guī)格。

JEP 277：Enhanced Deprecation提供了棄用政策的詳細說明。您應(yīng)該了解本文檔中描述的更新政策。

更新日志

Java™ SE 開發(fā)工具包 17，更新 17.0.15 （JDK 17.0.15）
4月 15， 2025

此更新版本的完整版本字符串為 17.0.15+9（其中“+”表示“內(nèi)部版本”）。 版本號為 17.0.15。此 JDK 符合 Java SE 規(guī)范 （JSR 392 MR 1 2024-07-02） 的 17.1 版本。

IANA TZ 數(shù)據(jù) 2025a
JDK 17.0.15 包含 IANA 時區(qū)數(shù)據(jù) 2025a，其中包含以下更改：

巴拉圭從 2024 年春季開始采用永久性 -03。
改進菲律賓 1991 年之前的數(shù)據(jù)。
Etc/Unknown 現(xiàn)在已保留。

使 JDK 保持最新狀態(tài)
Oracle 建議使用每個重要補丁更新來更新 JDK。 為了確定某個版本是否為最新版本，Security Baseline （安全基線） 頁面可以 用于確定哪個版本是每個版本系列的最新版本。

包含安全漏洞修復(fù)的關(guān)鍵補丁更新會提前一年公布 重要補丁更新、安全警報和公告。 不建議在計劃下一次關(guān)鍵補丁更新之后使用此 JDK（版本 17.0.15） 2025 年 7 月 15 日。

Java 管理服務(wù)可供所有用戶使用，可幫助您在系統(tǒng)中找到易受攻擊的 Java 版本。Java SE 訂戶和在 Oracle Cloud 中運行的客戶可以使用 Java 管理服務(wù)更新 Java 運行時并進行進一步的安全審查，例如識別 Java 程序使用的潛在易受攻擊的第三方庫。現(xiàn)有 Java 管理服務(wù)用戶單擊此處登錄到您的儀表板。Java 管理服務(wù)文檔提供了可供所有人使用的功能列表，以及僅可供客戶使用的功能列表。了解有關(guān)使用 Java 管理服務(wù)監(jiān)控和保護 Java 安裝的更多信息。

新功能

安全庫/java.security
? 增強的 OCSP、證書和 CRL 提取超時 （JDK-8179502）)
此功能為與證書、CRL 和 OCSP 連接和讀取超時相關(guān)的屬性提供了增強的語法。新語法允許以秒或毫秒為單位指定超時值。此功能還提供了三個與 connect 和 read timeout 相關(guān)的新 System 屬性。

新屬性：現(xiàn)有屬性現(xiàn)在將與新屬性配對。前一個屬性將用于設(shè)置傳輸層連接的超時，而后者將用于管理讀取數(shù)據(jù)的超時。com.sun.security.ocsp.readtimeout 系統(tǒng)屬性的默認值將與為 com.sun.security.ocsp.timeout 屬性設(shè)置的任何值相同，即使未設(shè)置后一個屬性也是如此（在這種情況下，這兩個屬性都將設(shè)置為默認值 com.sun.security.ocsp.timeout）。新的 和 屬性將分別用于控制 x 509 證書的 AuthorityInfoAccess 擴展時的 connect 和 read 超時。對于證書獲取屬性，必須將該屬性設(shè)置為 才能進行提取并啟用這些屬性超時。com.sun.security.ocsp.timeoutcom.sun.security.ocsp.readtimeoutcom.sun.security.cert.timeoutcom.sun.security.cert.readtimeoutcom.sun.security.enableAIAcaIssuerstrue

增強的超時語法：新語法適用于上述屬性，也適用于 和 屬性。允許的語法如下：com.sun.security.crl.timeoutcom.sun.security.crl.readtimeout

十進制整數(shù)將以秒為單位進行解釋，并確保向后兼容性。
以 “s” 結(jié)尾的十進制整數(shù)（不區(qū)分大小寫，無空格）。這也將在幾秒鐘內(nèi)解釋。
一個十進制整數(shù)值，后面附加了 “ms” （不區(qū)分大小寫，無空格）。這將解釋為毫秒。例如，值 “2500ms” 將是 2.5 秒的超時。
負數(shù)、非數(shù)字或非十進制值（例如，前面帶有“0x”的十六進制值）將被解釋為非法值，并默認為 15 秒超時。
無論該值是以秒還是毫秒為單位解釋，值 0 都將禁用超時。

security-libs/javax.crypto：pkcs11
? SunPKCS11 提供程序中的傳統(tǒng)機制檢查通過服務(wù)類型進行了增強 （JDK-8293345)
支持解密但不支持加密或簽名驗證但不支持簽名的本機 PKCS11 機制被視為舊版，默認情況下處于禁用狀態(tài)。SunPKCS11 提供程序中的傳統(tǒng)機制檢查通過服務(wù)類型進行了增強。例如，在此修復(fù)之前，支持加密、解密和驗證但不支持簽名的機制被視為舊機制，根本不能使用。修復(fù)此漏洞后，由于支持加密和解密，因此可以使用使用此機制的相應(yīng) Cipher 服務(wù)。但是，相應(yīng)的 Signature 服務(wù)不是，因為僅支持驗證。要繞過傳統(tǒng)機制檢查，請將 PKCS11 提供程序配置屬性“allowLegacy”設(shè)置為 true。默認值為 false。請注意，調(diào)用方有責任確保 legacy 機制不用于不支持的功能。

其他說明

安全庫/javax.net.ssl
? 不信任由 Camerfirma 根證書錨定并在 2025 年 4 月 15 日之后頒發(fā)的 TLS 服務(wù)器證書 （JDK-8346587)
JDK 將停止信任 2025 年 4 月 15 日之后頒發(fā)并由 Camerfirma 根證書錨定的 TLS 服務(wù)器證書，這與 Google、Mozilla、Apple 和 Microsoft 宣布的類似計劃一致。

在 2025 年 4 月 15 日或之前頒發(fā)的 TLS 服務(wù)器證書將繼續(xù)受信任，直到過期。在該日期之后頒發(fā)并由下表中的任何證書頒發(fā)機構(gòu)錨定的證書將被拒絕。

這些限制在 Java 安全套接字擴展 （JSSE） API 的 JDK 實現(xiàn)（提供程序）中強制執(zhí)行。如果服務(wù)器的證書鏈由下表中的任何證書頒發(fā)機構(gòu)錨定，并且證書是在 2025 年 4 月 15 日之后頒發(fā)的，則不會協(xié)商 TLS 會話。SunJSSE

應(yīng)用程序?qū)⑹盏揭粋€異常，并顯示一條消息，指示信任錨不受信任，例如：

"TLS Server certificate issued after 2025-04-15 and anchored by a distrusted legacy

Camerfirma root CA: CN=Chambers of Commerce Root - 2008, O=AC Camerfirma S.A., 
SERIALNUMBER=A82743287, L=Madrid (see current address at www.camerfirma.com/address), C=EU"

可以通過從配置文件的 security 屬性中刪除 “CAMERFIRMA_TLS” 來將 JDK 配置為再次信任這些證書。jdk.security.caDistrustPoliciesjava.security

您還可以使用 JDK 中的實用程序打印出證書鏈的詳細信息，如下所示：keytool

keytool -v -list -alias <your_server_alias> -keystore <your_keystore_filename>

如果鏈中的任何證書由上表中的根 CA 之一頒發(fā)，則輸出中列出了該證書，則需要更新證書或聯(lián)系管理該服務(wù)器的組織。

core-svc/tools
? JarInputStream 將具有多個清單的已簽名 JAR 視為無符號 （JDK-8337494（未公開））
現(xiàn)在，如果該類在 JAR 文件的前兩個條目中檢測到第二個清單，則該類會將已簽名的 JAR 視為未簽名。如果設(shè)置了系統(tǒng)屬性 ，則會記錄一條警告消息。JarInputStream"WARNING: Multiple MANIFEST.MF found. Treat JAR file as unsigned."-Djava.security.debug=jar

熱點/運行時
? JNI_GetCreatedJavaVMs 方法現(xiàn)在將僅返回完全初始化的 VM （JDK-8308341）)
在以前的版本中：JNI_GetCreatedJavaVMs

jint JNI_GetCreatedJavaVMs(JavaVM **vmBuf, jsize bufLen, jsize *nVMs);

可以通過數(shù)組返回一個 ， 該數(shù)組仍在初始化過程中，可能尚未準備好使用?，F(xiàn)在，這已更改，因此它只會返回完全初始化的 VM。在嘗試使用任何條目之前，程序員必須檢查返回的 VM 數(shù)量 in 是否大于零，這一點很重要。JavaVMvmBufnVMsvmBuf

安全庫/javax.security
? 僅 POST OCSP 請求的回退選項 （JDK-8328638）)
JDK 17 引入了一項性能改進，使 OCSP 客戶端可以無條件地對小請求使用 GET 請求，而對其他所有請求執(zhí)行 POST 請求。RFC 5019 和 RFC 6960 明確允許和推薦這樣做。但是，我們已經(jīng)看到 OCSP 響應(yīng)程序盡管有 RFC 要求，但無法很好地處理 GET 請求。

此版本引入了一個新的 JDK 系統(tǒng)屬性，以允許客戶端回退到僅 POST 行為。這將通過使用 .這修改了引入 GET OCSP 請求的原始更改 （JDK-8179503）。默認行為不會更改;該選項默認為 。將選項設(shè)置為禁用 GET OCSP 請求。除 （不區(qū)分大小寫） 以外的任何值都默認為 。-Dcom.sun.security.ocsp.useget={false,true}truefalsefalsetrue

此選項是非標準的，一旦升級了有問題的 OCSP 響應(yīng)程序，此選項可能會消失。

Bug 修復(fù)
此版本還包含 Oracle 關(guān)鍵補丁更新中描述的安全漏洞修復(fù)程序。

? 17.0.15 中修復(fù)的問題：

#    JBS 公司    元件    總結(jié)
1    JDK-8274893    client-libs    更新 java.desktop 類以使用 try-with-resources
2    型號： JDK-8312518    客戶端庫/java.awt    [macos13] setFullScreenWindow（）在macOS 13及以上版本上顯示黑屏
3    JDK-8309733    client-libs/javax.accessibility    [macOS、輔助功能]VoiceOver：JRadioButton 的公告不正確
4    JDK-8311160    client-libs/javax.accessibility    [macOS、輔助功能]VoiceOver：JRadioButtonMenuItem 和 JCheckBoxMenuItem 上沒有公告
5    JDK-8283214    client-libs/javax.accessibility    [macOS 的]屏幕放大鏡不顯示 JComboBox 的放大文本
6    JDK-8283387    client-libs/javax.accessibility    [macos] a11y：屏幕放大鏡不顯示選定的選項卡
7    JDK-8339728    client-libs/javax.accessibility    [輔助功能，Windows，JAWS]AccessBridge 類的 getKeyChar 方法存在 bug
8    JDK-8332866    客戶端庫/javax.imageio    啟用MEM_STATS時 ImageIO JPEG 解碼崩潰
9    JDK-8347911    客戶端庫/javax.imageio    限制膨脹文本塊的長度
10    編號： JDK-8301989    client-libs/javax.swing 中    新的 javax.swing.text.DefaultCaret（）.setBlinkRate（N） 導(dǎo)致 NPE
11    JDK-8269516    熱點/編譯器    AArch64：匯編程序清理
12    JDK-8338100    熱點/編譯器    C2：assert（！n_loop->is_member（get_loop（lca））） 失?。嚎丶坏梅祷氐窖h(huán)中
13    JDK-8325937    熱點/運行時    runtime/handshake/HandshakeDirectTest.java 導(dǎo)致 AArch64 上出現(xiàn)“monitor end should be strictly below the frame pointer”斷言失敗
14    型號： JDK-8344145    熱點/測試    刪除任務(wù)定義中的 windows_x64_1803_or_later 及其用法
15    型號： JDK-8331959    security-libs/javax.crypto：pkcs11    將 PKCS#11 加密令牌接口更新到 v3.1
16    型號： JDK-8331958    安全庫/javax.smartcardio    將適用于 Suse Linux 的 PC/SC Lite 更新到 2.3.0