Java 21 / JDK 21 已正式 GA，此版本是繼 JDK 17 后的長(zhǎng)期支持版本 (LTS)，Oracle 將為其提供至少八年的技術(shù)支持和更新。根據(jù) Oracle 免費(fèi)條款和條件 (NFTC)，JDK 21 二進(jìn)制文件可在生產(chǎn)中免費(fèi)使用，也可免費(fèi)再分發(fā)。

JDK 21 將根據(jù) NFTC 接受更新，直至 2026 年 9 月，即下一個(gè) LTS 發(fā)布一年后。JDK 21 的后續(xù)更新將根據(jù) Java SE OTN License (OTN) 授權(quán)，超出 OTN License 有限免費(fèi)授權(quán)范圍的生產(chǎn)使用將需要付費(fèi)。

Java SE Development Kit 21提供了數(shù)以千計(jì)的性能、穩(wěn)定性和安全性改進(jìn)，包括平臺(tái)增強(qiáng)功能，可幫助開發(fā)人員提高工作效率并推動(dòng)整個(gè)組織的創(chuàng)新和增長(zhǎng)。新版本在語(yǔ)言特點(diǎn)、庫(kù)、性能、管理權(quán)等多個(gè)方面進(jìn)行主要更新和增強(qiáng)，全新的功能帶來(lái)絕佳的使用體驗(yàn)！

主要新功能

1. 語(yǔ)言特點(diǎn)

? 記錄模式

使用記錄模式增強(qiáng) Java 編程語(yǔ)言以解構(gòu)記錄值?？梢郧短子涗浤Ｊ胶皖愋湍Ｊ?，以實(shí)現(xiàn)功能強(qiáng)大、聲明性和可組合形式的數(shù)據(jù)導(dǎo)航和處理。

? 開關(guān)模式匹配

通過(guò)表達(dá)式和語(yǔ)句的模式匹配來(lái)增強(qiáng) Java 編程語(yǔ)言。擴(kuò)展模式匹配允許針對(duì)多個(gè)模式測(cè)試表達(dá)式，每個(gè)模式都有一個(gè)特定的操作，以便可以簡(jiǎn)潔安全地表達(dá)復(fù)雜的面向數(shù)據(jù)的查詢。

1.1 語(yǔ)言功能預(yù)覽

? 字符串模板（預(yù)覽版）

使用字符串模板增強(qiáng) Java 編程語(yǔ)言。字符串模板通過(guò)將文字文本與嵌入式表達(dá)式和模板處理器耦合來(lái)補(bǔ)充 Java 現(xiàn)有的字符串文字和文本塊，以產(chǎn)生專門的結(jié)果。這是一個(gè)預(yù)覽語(yǔ)言功能和 API。

? 未命名模式和變量（預(yù)覽版）

使用未命名的模式（與記錄組件匹配而不說(shuō)明組件的名稱或類型）和未命名變量（可以初始化但不使用）來(lái)增強(qiáng) Java 語(yǔ)言。兩者都由下劃線字符 表示。這是一項(xiàng)預(yù)覽語(yǔ)言功能。_

? 未命名類和實(shí)例主方法（預(yù)覽版）

改進(jìn) Java 語(yǔ)言，以便學(xué)生可以編寫他們的第一個(gè)程序，而無(wú)需了解為大型程序設(shè)計(jì)的語(yǔ)言功能。學(xué)生遠(yuǎn)非使用單獨(dú)的Java方言，而是可以為單類程序編寫簡(jiǎn)化的聲明，然后隨著技能的增長(zhǎng)無(wú)縫擴(kuò)展他們的程序以使用更高級(jí)的功能。這是一項(xiàng)預(yù)覽語(yǔ)言功能。

2. 庫(kù)改進(jìn)

? 虛擬線程

將虛擬線程引入 Java 平臺(tái)。虛擬線程是輕量級(jí)線程，可顯著減少編寫、維護(hù)和觀察高吞吐量并發(fā)應(yīng)用程序的工作量。

? 排序集合

引入新接口來(lái)表示具有定義的遭遇順序的集合。每個(gè)這樣的集合都有一個(gè)明確定義的第一個(gè)元素、第二個(gè)元素，依此類推，直到最后一個(gè)元素。它還提供統(tǒng)一的 API，用于訪問(wèn)其第一個(gè)和最后一個(gè)元素，以及以相反的順序處理其元素。

“生活只能倒著理解;但它必須向前生活。

— 克爾凱郭爾

? 密鑰封裝機(jī)制接口

介紹密鑰封裝機(jī)制 （KEM） 的 API，這是一種使用公鑰加密保護(hù)對(duì)稱密鑰的加密技術(shù)。

2.1 庫(kù)改進(jìn)預(yù)覽和孵化器

? 外部函數(shù)和內(nèi)存 API（第三預(yù)覽版）

引入一個(gè) API，通過(guò)該 API，Java 程序可以與 Java 運(yùn)行時(shí)之外的代碼和數(shù)據(jù)進(jìn)行互操作。通過(guò)有效地調(diào)用外部函數(shù)（即JVM外部的代碼）和安全地訪問(wèn)外部?jī)?nèi)存（即不由JVM管理的內(nèi)存），API使Java程序能夠調(diào)用本機(jī)庫(kù)并處理本機(jī)數(shù)據(jù)，而不會(huì)像JNI那樣脆弱和危險(xiǎn)。這是一個(gè)預(yù)覽版 API。

? 結(jié)構(gòu)化并發(fā)（預(yù)覽版）

通過(guò)引入結(jié)構(gòu)化并發(fā) API 來(lái)簡(jiǎn)化并發(fā)編程。結(jié)構(gòu)化并發(fā)將在不同線程中運(yùn)行的相關(guān)任務(wù)組視為單個(gè)工作單元，從而簡(jiǎn)化錯(cuò)誤處理和取消，提高可靠性并增強(qiáng)可觀測(cè)性。這是一個(gè)預(yù)覽版 API。

? 作用域值（預(yù)覽版）

引入作用域值，這些值可以在不使用方法參數(shù)的情況下安全有效地共享到方法。它們優(yōu)先于線程局部變量，尤其是在使用大量虛擬線程時(shí)。這是一個(gè)預(yù)覽版 API。

實(shí)際上，作用域值是一個(gè)隱式方法參數(shù)。“好像”調(diào)用序列中的每個(gè)方法都有一個(gè)額外的、不可見(jiàn)的參數(shù)。沒(méi)有一種方法聲明此參數(shù)，只有有權(quán)訪問(wèn)作用域值對(duì)象的方法才能訪問(wèn)其值（數(shù)據(jù)）。作用域值使通過(guò)一系列中間方法將數(shù)據(jù)從調(diào)用方安全地傳遞到遠(yuǎn)方被調(diào)用方成為可能，這些中間方法不聲明數(shù)據(jù)的參數(shù)，并且無(wú)法訪問(wèn)數(shù)據(jù)。

? 載體 API（第六孵化器）

引入一個(gè) API 來(lái)表達(dá)矢量計(jì)算，該計(jì)算在運(yùn)行時(shí)可靠地編譯為支持的 CPU 架構(gòu)上的最佳矢量指令，從而實(shí)現(xiàn)優(yōu)于等效標(biāo)量計(jì)算的性能。

3. 性能改進(jìn)

? 代代中關(guān)村

通過(guò)擴(kuò)展 Z 垃圾回收器 （ZGC） 來(lái)提高應(yīng)用程序性能，以便為年輕對(duì)象和舊對(duì)象維護(hù)不同的代。這將使ZGC能夠更頻繁地收集年輕物體 - 這些物體往往會(huì)英年早逝。

4. 管理權(quán)

? 準(zhǔn)備禁止代理的動(dòng)態(tài)加載

在將代理動(dòng)態(tài)加載到正在運(yùn)行的 JVM 中時(shí)發(fā)出警告。這些警告旨在讓用戶為將來(lái)的版本做好準(zhǔn)備，該版本默認(rèn)不允許動(dòng)態(tài)加載代理，以便在默認(rèn)情況下提高完整性。在啟動(dòng)時(shí)加載代理的功能功能工具不會(huì)導(dǎo)致在任何版本中發(fā)出警告。

詳細(xì)新功能請(qǐng)參考：https://www.oracle.com/java/technologies/javase/21-relnote-issues.html

正式穩(wěn)定功能

JEP 444：虛擬線程

JEP 431：序列集合

JEP 440：記錄模式

JEP 441：switch 模式匹配

JEP 439：分代 ZGC

JEP 449：棄用 Windows 32 位 x86 移植

JEP 451：準(zhǔn)備禁止動(dòng)態(tài)加載代理

JEP 452：密鑰封裝機(jī)制 API

預(yù)覽階段功能

JEP 442：外部函數(shù)和內(nèi)存 API（第三次預(yù)覽）

JEP 446：作用域值（預(yù)覽）

JEP 453：結(jié)構(gòu)化并發(fā)（預(yù)覽）

JEP 430：字符串模板（預(yù)覽）

JEP 443：未命名模式和變量（預(yù)覽）

JEP 445：未命名類和實(shí)例主方法（預(yù)覽）

孵化階段功能

JEP 448：Vector API（孵化器第六階段）

Java SE Development Kit 21安裝教程

1、下載并解壓，如圖所示

2、安裝，安裝目錄

3、安裝完成，根據(jù)提示進(jìn)行后續(xù)設(shè)置

更新日志

Java™ SE 開發(fā)工具包 21.0.8 （JDK 21.0.8）
7月 15， 2025

此更新版本的完整版本字符串為 21.0.8+12 （其中 “+” 表示 “生成”） 。版本號(hào)為 21.0.8。此 JDK 符合 Java SE 規(guī)范 （JSR 396 2023-09-19） 的版本 21。

IANA TZ 數(shù)據(jù) 2025b

JDK 21.0.8 包含 IANA 時(shí)區(qū)數(shù)據(jù) 2025b，其中包含以下更改：

智利艾森地區(qū)的新區(qū)域，從 -04/-03 移至 -03。
有關(guān)詳細(xì)信息，請(qǐng)參閱 JRE 軟件中的時(shí)區(qū)數(shù)據(jù)版本。

安全基線

下表指定了 JDK 21.0.8 發(fā)布時(shí) Java 運(yùn)行時(shí)環(huán)境 （JRE） 的安全基線：

Java 系列版本    安全基線（完整版本字符串）
21    21.0.8+12
17    17.0.16+12
11    11.0.28+12
8    1.8.0_461-b11

使 JDK 保持最新狀態(tài)

Oracle 建議在每次關(guān)鍵補(bǔ)丁更新時(shí)更新 JDK。 為了確定某個(gè)版本是否是最新版本，“安全基線”頁(yè)面可以 用于確定每個(gè)版本系列的最新版本。

包含安全漏洞修復(fù)的關(guān)鍵補(bǔ)丁更新會(huì)提前一年公布 關(guān)鍵補(bǔ)丁更新、安全警報(bào)和公告。 不建議在計(jì)劃的下一個(gè)關(guān)鍵補(bǔ)丁更新之后使用此 JDK（版本 21.0.8） 2025 年 10 月 21 日。

Java 管理服務(wù)可供所有用戶使用，可以幫助您在系統(tǒng)中查找易受攻擊的 Java 版本。在 Oracle Cloud 中運(yùn)行的 Java SE 訂閱者和客戶可以使用 Java 管理服務(wù)來(lái)更新 Java 運(yùn)行時(shí)并執(zhí)行進(jìn)一步的安全審查，例如識(shí)別 Java 程序使用的潛在易受攻擊的第三方庫(kù)?，F(xiàn)有 Java 管理服務(wù)用戶單擊此處登錄您的儀表板。Java Management Service 文檔提供了對(duì)所有人可用的功能列表，以及僅對(duì)客戶可用的功能。了解有關(guān)使用 Java Management Service 監(jiān)視和保護(hù) Java 安裝的更多信息。

刪除的功能和選項(xiàng)

security-libs/java.security
? 在到期日期后刪除了 Baltimore CyberTrust 根證書 （JDK-8303770)
以下過(guò)期的根證書已從密鑰庫(kù)中刪除：cacerts

+ alias name "baltimorecybertrustca [jdk]"

  Distinguished Name: CN=Baltimore CyberTrust Root, OU=CyberTrust, O=Baltimore, C=IE

security-libs/java.security
? 刪除了兩個(gè) Camerfirma 根證書 （JDK-8350498)
以下已終止且不再使用的根證書已從密鑰庫(kù)中刪除：cacerts

+ alias name "camerfirmachamberscommerceca [jdk]"

  Distinguished Name: CN=Chambers of Commerce Root, OU=http://www.chambersign.org, O=AC Camerfirma SA CIF A82743287, C=EU

+ alias name "camerfirmachambersignca [jdk]"
  Distinguished Name: CN=Global Chambersign Root - 2008, O=AC Camerfirma S.A., SERIALNUMBER=A82743287, L=Madrid (see current address at www.camerfirma.com/address), C=EU

其他說(shuō)明

security-libs/java.security
? 添加了 4 個(gè)來(lái)自 Sectigo Limited 的新根證書 （JDK-8359170)
以下根證書已添加到 cacerts 信任庫(kù)中：

+ Sectigo Limited

  + sectigocodesignroote46
    DN: CN=Sectigo Public Code Signing Root E46, O=Sectigo Limited, C=GB

+ Sectigo Limited
  + sectigocodesignrootr46
    DN: CN=Sectigo Public Code Signing Root R46, O=Sectigo Limited, C=GB

+ Sectigo Limited
  + sectigotlsroote46
    DN: CN=Sectigo Public Server Authentication Root E46, O=Sectigo Limited, C=GB

+ Sectigo Limited
  + sectigotlsrootr46
    DN: CN=Sectigo Public Server Authentication Root R46, O=Sectigo Limited, C=GB

安裝/安裝
? 使用 OL9 簽名密鑰對(duì) oracle.com JDK RPM 包進(jìn)行簽名 （JDK-8351906（非公開））
oracle.com 個(gè)旨在直接下載到目標(biāo)系統(tǒng)的 JDK RPM 包現(xiàn)在使用 OL9 簽名密鑰而不是 OL8 簽名密鑰進(jìn)行簽名。托管在 YUM 存儲(chǔ)庫(kù)上的 RPM 包仍使用目標(biāo)存儲(chǔ)庫(kù)的相應(yīng)密鑰進(jìn)行簽名。

核心庫(kù)/java.net
? java.net.http.HttpClient 已得到增強(qiáng)，可向服務(wù)器報(bào)告 HTTP/2 流控制錯(cuò)誤 （JDK-8342075)

現(xiàn)在，當(dāng)檢測(cè)到 HTTP/2 流控制錯(cuò)誤時(shí)，將向服務(wù)器報(bào)告這些錯(cuò)誤。這是一個(gè)實(shí)現(xiàn)細(xì)節(jié)，應(yīng)該對(duì) API 用戶透明，但如果連接到不合規(guī)的 HTTP/2 服務(wù)器，可能會(huì)導(dǎo)致流被重置或連接被關(guān)閉。java.net.http.HttpClientHttpClient

security-libs/java.security
? 更新了 HSS/LMS 公鑰編碼 （JDK-8347596)

HSS/LMS 公鑰的 X.509 編碼格式已更新，以符合 RFC 9708 中概述的最新標(biāo)準(zhǔn)。值得注意的是，已刪除環(huán)繞公鑰值的附加 OCTET STRING。為了兼容性，仍可識(shí)別早期 JDK 版本生成的公鑰編碼。

security-libs/java.security
? 具有 OCSP 超時(shí)的兼容 OCSP readtimeout 屬性 （JDK-8347506)

在 JDK 21 中，通過(guò) JDK-8179502 發(fā)布了各種超時(shí)屬性的增強(qiáng)語(yǔ)法。這包括一個(gè)新的系統(tǒng)屬性，它允許用戶在成功建立 TCP 連接后讀取 OCSP 響應(yīng)時(shí)控制超時(shí)。com.sun.security.ocsp.readtimeout

這會(huì)將此屬性的默認(rèn)狀態(tài)更改為系統(tǒng)屬性的值，使其原始默認(rèn)值為 15 秒。如果系統(tǒng)屬性也未設(shè)置，則其默認(rèn)的 15 秒超時(shí)將傳播到 的默認(rèn)值 。com.sun.security.ocsp.timeoutcom.sun.security.ocsp.timeoutcom.sun.security.ocsp.readtimeout

security-libs/jdk.security
? 如果刪除了條目，Jarsigner 應(yīng)打印警告 （JDK-8309841)

如果從已簽名的 JAR 文件中刪除了某個(gè)條目，則沒(méi)有機(jī)制可以檢測(cè)該條目是否已使用 API 被刪除，因?yàn)樵摲椒ǚ祷氐木秃孟裨摋l目從未存在過(guò)一樣。通過(guò)此更改，該命令會(huì)分析簽名文件，如果某些部分沒(méi)有匹配的文件條目，它會(huì)打印出以下警告：“此 JAR 包含不存在的文件的簽名條目”。用戶可以通過(guò)向命令添加選項(xiàng)來(lái)進(jìn)一步查找這些條目的名稱。JarFilegetJarEntrynulljarsigner -verify-verbose

錯(cuò)誤修復(fù)

此版本還包含針對(duì) Oracle 關(guān)鍵補(bǔ)丁更新中描述的安全漏洞的修復(fù)。

? 21.0.8 中修復(fù)的問(wèn)題：

#    JBS公司    組件/子組件    總結(jié)
1    JDK-8348597    客戶端庫(kù)/2d    將 HarfBuzz 更新到 10.4.0
2    JDK-8348596    客戶端庫(kù)/2d    將 FreeType 更新到 2.13.3
3    JDK-8348600    客戶端庫(kù)/java.awt    將 PipeWire 更新到 1.3.81
4    JDK-8348598    客戶端庫(kù)/java.awt    將 Libpng 更新至 1.6.47
5    JDK-8280991    客戶端庫(kù)/java.awt    [XWayland]setDisplayMode 調(diào)用后沒(méi)有 displayChanged 事件
6    JDK-8286204    客戶端庫(kù)/javax.accessibility    [輔助功能，macOS，旁白]當(dāng)用戶在 macOS 上首次迭代到 10 時(shí)，VoiceOver 會(huì)將微調(diào)器值 10 讀取為 1
7    JDK-8345728    客戶端庫(kù)/javax.accessibility    [輔助功能，macOS，屏幕放大鏡]：JCheckbox 未選中狀態(tài)不放大，但適用于選中狀態(tài)
8    JDK-8348936    客戶端庫(kù)/javax.accessibility    [輔助功能，macOS，旁白]VoiceOver 不會(huì)宣布在 macOS 上使用“空格”鍵切換復(fù)選框時(shí)取消選中
9    JDK-6928542    客戶端庫(kù)/javax.swing    RTF 中的漢字不被解碼
10    JDK-8322754    客戶端庫(kù)/javax.swing    單擊 JComboBox 當(dāng)對(duì)話框即將關(guān)閉時(shí)會(huì)導(dǎo)致 IllegalComponentStateException
11    JDK-8318915    核心庫(kù)/java.math    增強(qiáng) BigDecimal.toPlainString（） 中的檢查
12    JDK-8335181    核心庫(kù)/java.net    HttpClient 中 HTTP/2 GOAWAY 幀處理不正確
13    JDK-8343855    核心庫(kù)/java.net    HTTP/2 ConnectionWindowUpdateSender 可能會(huì)錯(cuò)過(guò)關(guān)閉流中一些未處理的數(shù)據(jù)幀
14    JDK-8353787    核心庫(kù)/java.util.jar    SHA-384-Digest java.util.jar.Attributes$Name 實(shí)例數(shù)量增加，導(dǎo)致內(nèi)存占用增加
15    JDK-8344589    核心庫(kù)/java.util：i18n    將 IANA 語(yǔ)言子標(biāo)記注冊(cè)表更新至版本 2024-11-19
16    JDK-8356096    核心庫(kù)/java.util：i18n    ISO 4217 修正案 179 更新
17    JDK-8345296    熱點(diǎn)/編譯器    AArch64：不允許 prctl 時(shí)，虛擬機(jī)與 SIGILL 崩潰
18    JDK-8349637    熱點(diǎn)/編譯器    在某些情況下，Integer.numberOfLeadingZeros 輸出不正確
19    JDK-8308966    熱點(diǎn)/編譯器    為 x86、AVX2 和 AVX512 添加浮點(diǎn)/雙模的固有
20    JDK-8314056    熱點(diǎn)/編譯器    從 frem/drem 中刪除運(yùn)行時(shí)平臺(tái)檢查
21    JDK-8336042    熱點(diǎn)/編譯器    取消優(yōu)化中的調(diào)用方/被調(diào)用方參數(shù)大小不匹配導(dǎo)致崩潰
22    JDK-8357105    熱點(diǎn)/編譯器    C2：編譯失敗，并顯示“assert（false） failed： opty program during loop optimization detected empty program”
23    JDK-8332717    熱點(diǎn)/GC    ZGC：?jiǎn)l(fā)式除以零
24    JDK-8343285    熱點(diǎn)/運(yùn)行時(shí)    java.lang.Process 無(wú)響應(yīng)，CPU 使用率飆升至 100%
25    JDK-8343599    熱點(diǎn)/運(yùn)行時(shí)    打印容器信息時(shí)交換的 Kmem 限制值和最大值
26    JDK-8320892    熱點(diǎn)/運(yùn)行時(shí)    AArch64：JNI后恢復(fù)FPU控制狀態(tài)
27    JDK-8339148    熱點(diǎn)/運(yùn)行時(shí)    將 os：：Linux：：active_processor_count（） 公開
28    JDK-8345569    熱點(diǎn)/運(yùn)行時(shí)    [UBSAN] macOS aarch64 的 filemap.cpp 和 virtualspace.cpp 調(diào)整
29    JDK-8319650    熱點(diǎn)/SVC    使用類元數(shù)據(jù)緩存提高堆轉(zhuǎn)儲(chǔ)性能
30    JDK-8320924    熱點(diǎn)/SVC    通過(guò)優(yōu)化存檔對(duì)象檢查來(lái)提高堆轉(zhuǎn)儲(chǔ)性能
31    JDK-8311546    security-libs/java.security    證書名稱約束未正確驗(yàn)證前導(dǎo)句點(diǎn)
32    JDK-8344361    security-libs/java.security    還原舊版提供程序中無(wú)效服務(wù)的空返回
33    JDK-8332921    工具/jshell    Ctrl+C 在 JLine 升級(jí)后不調(diào)用關(guān)機(jī)鉤子