Java 21 / JDK 21 已正式 GA，此版本是繼 JDK 17 后的長期支持版本 (LTS)，Oracle 將為其提供至少八年的技術(shù)支持和更新。根據(jù) Oracle 免費(fèi)條款和條件 (NFTC)，JDK 21 二進(jìn)制文件可在生產(chǎn)中免費(fèi)使用，也可免費(fèi)再分發(fā)。

JDK 21 將根據(jù) NFTC 接受更新，直至 2026 年 9 月，即下一個 LTS 發(fā)布一年后。JDK 21 的后續(xù)更新將根據(jù) Java SE OTN License (OTN) 授權(quán)，超出 OTN License 有限免費(fèi)授權(quán)范圍的生產(chǎn)使用將需要付費(fèi)。

Java SE Development Kit 21提供了數(shù)以千計(jì)的性能、穩(wěn)定性和安全性改進(jìn)，包括平臺增強(qiáng)功能，可幫助開發(fā)人員提高工作效率并推動整個組織的創(chuàng)新和增長。新版本在語言特點(diǎn)、庫、性能、管理權(quán)等多個方面進(jìn)行主要更新和增強(qiáng)，全新的功能帶來絕佳的使用體驗(yàn)！

主要新功能

1. 語言特點(diǎn)

? 記錄模式

使用記錄模式增強(qiáng) Java 編程語言以解構(gòu)記錄值?？梢郧短子涗浤Ｊ胶皖愋湍Ｊ剑詫?shí)現(xiàn)功能強(qiáng)大、聲明性和可組合形式的數(shù)據(jù)導(dǎo)航和處理。

? 開關(guān)模式匹配

通過表達(dá)式和語句的模式匹配來增強(qiáng) Java 編程語言。擴(kuò)展模式匹配允許針對多個模式測試表達(dá)式，每個模式都有一個特定的操作，以便可以簡潔安全地表達(dá)復(fù)雜的面向數(shù)據(jù)的查詢。

1.1 語言功能預(yù)覽

? 字符串模板（預(yù)覽版）

使用字符串模板增強(qiáng) Java 編程語言。字符串模板通過將文字文本與嵌入式表達(dá)式和模板處理器耦合來補(bǔ)充 Java 現(xiàn)有的字符串文字和文本塊，以產(chǎn)生專門的結(jié)果。這是一個預(yù)覽語言功能和 API。

? 未命名模式和變量（預(yù)覽版）

使用未命名的模式（與記錄組件匹配而不說明組件的名稱或類型）和未命名變量（可以初始化但不使用）來增強(qiáng) Java 語言。兩者都由下劃線字符 表示。這是一項(xiàng)預(yù)覽語言功能。_

? 未命名類和實(shí)例主方法（預(yù)覽版）

改進(jìn) Java 語言，以便學(xué)生可以編寫他們的第一個程序，而無需了解為大型程序設(shè)計(jì)的語言功能。學(xué)生遠(yuǎn)非使用單獨(dú)的Java方言，而是可以為單類程序編寫簡化的聲明，然后隨著技能的增長無縫擴(kuò)展他們的程序以使用更高級的功能。這是一項(xiàng)預(yù)覽語言功能。

2. 庫改進(jìn)

? 虛擬線程

將虛擬線程引入 Java 平臺。虛擬線程是輕量級線程，可顯著減少編寫、維護(hù)和觀察高吞吐量并發(fā)應(yīng)用程序的工作量。

? 排序集合

引入新接口來表示具有定義的遭遇順序的集合。每個這樣的集合都有一個明確定義的第一個元素、第二個元素，依此類推，直到最后一個元素。它還提供統(tǒng)一的 API，用于訪問其第一個和最后一個元素，以及以相反的順序處理其元素。

“生活只能倒著理解;但它必須向前生活。

— 克爾凱郭爾

? 密鑰封裝機(jī)制接口

介紹密鑰封裝機(jī)制 （KEM） 的 API，這是一種使用公鑰加密保護(hù)對稱密鑰的加密技術(shù)。

2.1 庫改進(jìn)預(yù)覽和孵化器

? 外部函數(shù)和內(nèi)存 API（第三預(yù)覽版）

引入一個 API，通過該 API，Java 程序可以與 Java 運(yùn)行時之外的代碼和數(shù)據(jù)進(jìn)行互操作。通過有效地調(diào)用外部函數(shù)（即JVM外部的代碼）和安全地訪問外部內(nèi)存（即不由JVM管理的內(nèi)存），API使Java程序能夠調(diào)用本機(jī)庫并處理本機(jī)數(shù)據(jù)，而不會像JNI那樣脆弱和危險。這是一個預(yù)覽版 API。

? 結(jié)構(gòu)化并發(fā)（預(yù)覽版）

通過引入結(jié)構(gòu)化并發(fā) API 來簡化并發(fā)編程。結(jié)構(gòu)化并發(fā)將在不同線程中運(yùn)行的相關(guān)任務(wù)組視為單個工作單元，從而簡化錯誤處理和取消，提高可靠性并增強(qiáng)可觀測性。這是一個預(yù)覽版 API。

? 作用域值（預(yù)覽版）

引入作用域值，這些值可以在不使用方法參數(shù)的情況下安全有效地共享到方法。它們優(yōu)先于線程局部變量，尤其是在使用大量虛擬線程時。這是一個預(yù)覽版 API。

實(shí)際上，作用域值是一個隱式方法參數(shù)。“好像”調(diào)用序列中的每個方法都有一個額外的、不可見的參數(shù)。沒有一種方法聲明此參數(shù)，只有有權(quán)訪問作用域值對象的方法才能訪問其值（數(shù)據(jù)）。作用域值使通過一系列中間方法將數(shù)據(jù)從調(diào)用方安全地傳遞到遠(yuǎn)方被調(diào)用方成為可能，這些中間方法不聲明數(shù)據(jù)的參數(shù)，并且無法訪問數(shù)據(jù)。

? 載體 API（第六孵化器）

引入一個 API 來表達(dá)矢量計(jì)算，該計(jì)算在運(yùn)行時可靠地編譯為支持的 CPU 架構(gòu)上的最佳矢量指令，從而實(shí)現(xiàn)優(yōu)于等效標(biāo)量計(jì)算的性能。

3. 性能改進(jìn)

? 代代中關(guān)村

通過擴(kuò)展 Z 垃圾回收器 （ZGC） 來提高應(yīng)用程序性能，以便為年輕對象和舊對象維護(hù)不同的代。這將使ZGC能夠更頻繁地收集年輕物體 - 這些物體往往會英年早逝。

4. 管理權(quán)

? 準(zhǔn)備禁止代理的動態(tài)加載

在將代理動態(tài)加載到正在運(yùn)行的 JVM 中時發(fā)出警告。這些警告旨在讓用戶為將來的版本做好準(zhǔn)備，該版本默認(rèn)不允許動態(tài)加載代理，以便在默認(rèn)情況下提高完整性。在啟動時加載代理的功能功能工具不會導(dǎo)致在任何版本中發(fā)出警告。

詳細(xì)新功能請參考：https://www.oracle.com/java/technologies/javase/21-relnote-issues.html

正式穩(wěn)定功能

JEP 444：虛擬線程

JEP 431：序列集合

JEP 440：記錄模式

JEP 441：switch 模式匹配

JEP 439：分代 ZGC

JEP 449：棄用 Windows 32 位 x86 移植

JEP 451：準(zhǔn)備禁止動態(tài)加載代理

JEP 452：密鑰封裝機(jī)制 API

預(yù)覽階段功能

JEP 442：外部函數(shù)和內(nèi)存 API（第三次預(yù)覽）

JEP 446：作用域值（預(yù)覽）

JEP 453：結(jié)構(gòu)化并發(fā)（預(yù)覽）

JEP 430：字符串模板（預(yù)覽）

JEP 443：未命名模式和變量（預(yù)覽）

JEP 445：未命名類和實(shí)例主方法（預(yù)覽）

孵化階段功能

JEP 448：Vector API（孵化器第六階段）

Java SE Development Kit 21安裝教程

1、下載并解壓，如圖所示

2、安裝，安裝目錄

3、安裝完成，根據(jù)提示進(jìn)行后續(xù)設(shè)置

更新日志

Java™ SE 開發(fā)工具包 21.0.8 （JDK 21.0.8）
7月 15， 2025

此更新版本的完整版本字符串為 21.0.8+12 （其中 “+” 表示 “生成”） 。版本號為 21.0.8。此 JDK 符合 Java SE 規(guī)范 （JSR 396 2023-09-19） 的版本 21。

IANA TZ 數(shù)據(jù) 2025b

JDK 21.0.8 包含 IANA 時區(qū)數(shù)據(jù) 2025b，其中包含以下更改：

智利艾森地區(qū)的新區(qū)域，從 -04/-03 移至 -03。
有關(guān)詳細(xì)信息，請參閱 JRE 軟件中的時區(qū)數(shù)據(jù)版本。

安全基線

下表指定了 JDK 21.0.8 發(fā)布時 Java 運(yùn)行時環(huán)境 （JRE） 的安全基線：

Java 系列版本    安全基線（完整版本字符串）
21    21.0.8+12
17    17.0.16+12
11    11.0.28+12
8    1.8.0_461-b11

使 JDK 保持最新狀態(tài)

Oracle 建議在每次關(guān)鍵補(bǔ)丁更新時更新 JDK。 為了確定某個版本是否是最新版本，“安全基線”頁面可以 用于確定每個版本系列的最新版本。

包含安全漏洞修復(fù)的關(guān)鍵補(bǔ)丁更新會提前一年公布 關(guān)鍵補(bǔ)丁更新、安全警報和公告。 不建議在計(jì)劃的下一個關(guān)鍵補(bǔ)丁更新之后使用此 JDK（版本 21.0.8） 2025 年 10 月 21 日。

Java 管理服務(wù)可供所有用戶使用，可以幫助您在系統(tǒng)中查找易受攻擊的 Java 版本。在 Oracle Cloud 中運(yùn)行的 Java SE 訂閱者和客戶可以使用 Java 管理服務(wù)來更新 Java 運(yùn)行時并執(zhí)行進(jìn)一步的安全審查，例如識別 Java 程序使用的潛在易受攻擊的第三方庫?，F(xiàn)有 Java 管理服務(wù)用戶單擊此處登錄您的儀表板。Java Management Service 文檔提供了對所有人可用的功能列表，以及僅對客戶可用的功能。了解有關(guān)使用 Java Management Service 監(jiān)視和保護(hù) Java 安裝的更多信息。

刪除的功能和選項(xiàng)

security-libs/java.security
? 在到期日期后刪除了 Baltimore CyberTrust 根證書 （JDK-8303770)
以下過期的根證書已從密鑰庫中刪除：cacerts

+ alias name "baltimorecybertrustca [jdk]"

  Distinguished Name: CN=Baltimore CyberTrust Root, OU=CyberTrust, O=Baltimore, C=IE

security-libs/java.security
? 刪除了兩個 Camerfirma 根證書 （JDK-8350498)
以下已終止且不再使用的根證書已從密鑰庫中刪除：cacerts

+ alias name "camerfirmachamberscommerceca [jdk]"

  Distinguished Name: CN=Chambers of Commerce Root, OU=http://www.chambersign.org, O=AC Camerfirma SA CIF A82743287, C=EU

+ alias name "camerfirmachambersignca [jdk]"
  Distinguished Name: CN=Global Chambersign Root - 2008, O=AC Camerfirma S.A., SERIALNUMBER=A82743287, L=Madrid (see current address at www.camerfirma.com/address), C=EU

其他說明

security-libs/java.security
? 添加了 4 個來自 Sectigo Limited 的新根證書 （JDK-8359170)
以下根證書已添加到 cacerts 信任庫中：

+ Sectigo Limited

  + sectigocodesignroote46
    DN: CN=Sectigo Public Code Signing Root E46, O=Sectigo Limited, C=GB

+ Sectigo Limited
  + sectigocodesignrootr46
    DN: CN=Sectigo Public Code Signing Root R46, O=Sectigo Limited, C=GB

+ Sectigo Limited
  + sectigotlsroote46
    DN: CN=Sectigo Public Server Authentication Root E46, O=Sectigo Limited, C=GB

+ Sectigo Limited
  + sectigotlsrootr46
    DN: CN=Sectigo Public Server Authentication Root R46, O=Sectigo Limited, C=GB

安裝/安裝
? 使用 OL9 簽名密鑰對 oracle.com JDK RPM 包進(jìn)行簽名 （JDK-8351906（非公開））
oracle.com 個旨在直接下載到目標(biāo)系統(tǒng)的 JDK RPM 包現(xiàn)在使用 OL9 簽名密鑰而不是 OL8 簽名密鑰進(jìn)行簽名。托管在 YUM 存儲庫上的 RPM 包仍使用目標(biāo)存儲庫的相應(yīng)密鑰進(jìn)行簽名。

核心庫/java.net
? java.net.http.HttpClient 已得到增強(qiáng)，可向服務(wù)器報告 HTTP/2 流控制錯誤 （JDK-8342075)

現(xiàn)在，當(dāng)檢測到 HTTP/2 流控制錯誤時，將向服務(wù)器報告這些錯誤。這是一個實(shí)現(xiàn)細(xì)節(jié)，應(yīng)該對 API 用戶透明，但如果連接到不合規(guī)的 HTTP/2 服務(wù)器，可能會導(dǎo)致流被重置或連接被關(guān)閉。java.net.http.HttpClientHttpClient

security-libs/java.security
? 更新了 HSS/LMS 公鑰編碼 （JDK-8347596)

HSS/LMS 公鑰的 X.509 編碼格式已更新，以符合 RFC 9708 中概述的最新標(biāo)準(zhǔn)。值得注意的是，已刪除環(huán)繞公鑰值的附加 OCTET STRING。為了兼容性，仍可識別早期 JDK 版本生成的公鑰編碼。

security-libs/java.security
? 具有 OCSP 超時的兼容 OCSP readtimeout 屬性 （JDK-8347506)

在 JDK 21 中，通過 JDK-8179502 發(fā)布了各種超時屬性的增強(qiáng)語法。這包括一個新的系統(tǒng)屬性，它允許用戶在成功建立 TCP 連接后讀取 OCSP 響應(yīng)時控制超時。com.sun.security.ocsp.readtimeout

這會將此屬性的默認(rèn)狀態(tài)更改為系統(tǒng)屬性的值，使其原始默認(rèn)值為 15 秒。如果系統(tǒng)屬性也未設(shè)置，則其默認(rèn)的 15 秒超時將傳播到 的默認(rèn)值 。com.sun.security.ocsp.timeoutcom.sun.security.ocsp.timeoutcom.sun.security.ocsp.readtimeout

security-libs/jdk.security
? 如果刪除了條目，Jarsigner 應(yīng)打印警告 （JDK-8309841)

如果從已簽名的 JAR 文件中刪除了某個條目，則沒有機(jī)制可以檢測該條目是否已使用 API 被刪除，因?yàn)樵摲椒ǚ祷氐木秃孟裨摋l目從未存在過一樣。通過此更改，該命令會分析簽名文件，如果某些部分沒有匹配的文件條目，它會打印出以下警告：“此 JAR 包含不存在的文件的簽名條目”。用戶可以通過向命令添加選項(xiàng)來進(jìn)一步查找這些條目的名稱。JarFilegetJarEntrynulljarsigner -verify-verbose

錯誤修復(fù)

此版本還包含針對 Oracle 關(guān)鍵補(bǔ)丁更新中描述的安全漏洞的修復(fù)。

? 21.0.8 中修復(fù)的問題：

#    JBS公司    組件/子組件    總結(jié)
1    JDK-8348597    客戶端庫/2d    將 HarfBuzz 更新到 10.4.0
2    JDK-8348596    客戶端庫/2d    將 FreeType 更新到 2.13.3
3    JDK-8348600    客戶端庫/java.awt    將 PipeWire 更新到 1.3.81
4    JDK-8348598    客戶端庫/java.awt    將 Libpng 更新至 1.6.47
5    JDK-8280991    客戶端庫/java.awt    [XWayland]setDisplayMode 調(diào)用后沒有 displayChanged 事件
6    JDK-8286204    客戶端庫/javax.accessibility    [輔助功能，macOS，旁白]當(dāng)用戶在 macOS 上首次迭代到 10 時，VoiceOver 會將微調(diào)器值 10 讀取為 1
7    JDK-8345728    客戶端庫/javax.accessibility    [輔助功能，macOS，屏幕放大鏡]：JCheckbox 未選中狀態(tài)不放大，但適用于選中狀態(tài)
8    JDK-8348936    客戶端庫/javax.accessibility    [輔助功能，macOS，旁白]VoiceOver 不會宣布在 macOS 上使用“空格”鍵切換復(fù)選框時取消選中
9    JDK-6928542    客戶端庫/javax.swing    RTF 中的漢字不被解碼
10    JDK-8322754    客戶端庫/javax.swing    單擊 JComboBox 當(dāng)對話框即將關(guān)閉時會導(dǎo)致 IllegalComponentStateException
11    JDK-8318915    核心庫/java.math    增強(qiáng) BigDecimal.toPlainString（） 中的檢查
12    JDK-8335181    核心庫/java.net    HttpClient 中 HTTP/2 GOAWAY 幀處理不正確
13    JDK-8343855    核心庫/java.net    HTTP/2 ConnectionWindowUpdateSender 可能會錯過關(guān)閉流中一些未處理的數(shù)據(jù)幀
14    JDK-8353787    核心庫/java.util.jar    SHA-384-Digest java.util.jar.Attributes$Name 實(shí)例數(shù)量增加，導(dǎo)致內(nèi)存占用增加
15    JDK-8344589    核心庫/java.util：i18n    將 IANA 語言子標(biāo)記注冊表更新至版本 2024-11-19
16    JDK-8356096    核心庫/java.util：i18n    ISO 4217 修正案 179 更新
17    JDK-8345296    熱點(diǎn)/編譯器    AArch64：不允許 prctl 時，虛擬機(jī)與 SIGILL 崩潰
18    JDK-8349637    熱點(diǎn)/編譯器    在某些情況下，Integer.numberOfLeadingZeros 輸出不正確
19    JDK-8308966    熱點(diǎn)/編譯器    為 x86、AVX2 和 AVX512 添加浮點(diǎn)/雙模的固有
20    JDK-8314056    熱點(diǎn)/編譯器    從 frem/drem 中刪除運(yùn)行時平臺檢查
21    JDK-8336042    熱點(diǎn)/編譯器    取消優(yōu)化中的調(diào)用方/被調(diào)用方參數(shù)大小不匹配導(dǎo)致崩潰
22    JDK-8357105    熱點(diǎn)/編譯器    C2：編譯失敗，并顯示“assert（false） failed： opty program during loop optimization detected empty program”
23    JDK-8332717    熱點(diǎn)/GC    ZGC：啟發(fā)式除以零
24    JDK-8343285    熱點(diǎn)/運(yùn)行時    java.lang.Process 無響應(yīng)，CPU 使用率飆升至 100%
25    JDK-8343599    熱點(diǎn)/運(yùn)行時    打印容器信息時交換的 Kmem 限制值和最大值
26    JDK-8320892    熱點(diǎn)/運(yùn)行時    AArch64：JNI后恢復(fù)FPU控制狀態(tài)
27    JDK-8339148    熱點(diǎn)/運(yùn)行時    將 os：：Linux：：active_processor_count（） 公開
28    JDK-8345569    熱點(diǎn)/運(yùn)行時    [UBSAN] macOS aarch64 的 filemap.cpp 和 virtualspace.cpp 調(diào)整
29    JDK-8319650    熱點(diǎn)/SVC    使用類元數(shù)據(jù)緩存提高堆轉(zhuǎn)儲性能
30    JDK-8320924    熱點(diǎn)/SVC    通過優(yōu)化存檔對象檢查來提高堆轉(zhuǎn)儲性能
31    JDK-8311546    security-libs/java.security    證書名稱約束未正確驗(yàn)證前導(dǎo)句點(diǎn)
32    JDK-8344361    security-libs/java.security    還原舊版提供程序中無效服務(wù)的空返回
33    JDK-8332921    工具/jshell    Ctrl+C 在 JLine 升級后不調(diào)用關(guān)機(jī)鉤子