Java 21 / JDK 21 已正式發(fā)布了，這是繼 JDK 17 后的長期支持版本 (LTS)，此版本帶來了備受關注和矚目的Virtual Threads，就是虛擬線程功能，根據(jù)官方介紹，虛擬線程的出現(xiàn)，確實是開啟了并發(fā)編程的新紀元，輕量且高效，用更少的開銷，處理更多的任務。

Java SE Development Kit(jdk) 21 Windows正式版：點擊下載

Oracle 將為其提供至少八年的技術支持和更新。

根據(jù) Oracle 免費條款和條件 (NFTC)，JDK 21 二進制文件可在生產中免費使用，也可免費再分發(fā)。

JDK 21 將根據(jù) NFTC 接受更新，直至 2026 年 9 月，即下一個 LTS 發(fā)布一年后。JDK 21 的后續(xù)更新將根據(jù) Java SE OTN License (OTN) 授權，超出 OTN License 有限免費授權范圍的生產使用將需要付費。

正式穩(wěn)定功能

JEP 444：虛擬線程
JEP 431：序列集合
JEP 440：記錄模式
JEP 441：switch 模式匹配
JEP 439：分代 ZGC
JEP 449：棄用 Windows 32 位 x86 移植
JEP 451：準備禁止動態(tài)加載代理
JEP 452：密鑰封裝機制 API

預覽階段功能

JEP 442：外部函數(shù)和內存 API（第三次預覽）

JEP 446：作用域值（預覽）

JEP 453：結構化并發(fā)（預覽）

JEP 430：字符串模板（預覽）

JEP 443：未命名模式和變量（預覽）

JEP 445：未命名類和實例主方法（預覽）

孵化階段功能

JEP 448：Vector API（孵化器第六階段）

主要新功能

1. 語言特點

? 記錄模式

使用記錄模式增強 Java 編程語言以解構記錄值。可以嵌套記錄模式和類型模式，以實現(xiàn)功能強大、聲明性和可組合形式的數(shù)據(jù)導航和處理。

? 開關模式匹配

通過表達式和語句的模式匹配來增強 Java 編程語言。擴展模式匹配允許針對多個模式測試表達式，每個模式都有一個特定的操作，以便可以簡潔安全地表達復雜的面向數(shù)據(jù)的查詢。

1.1 語言功能預覽

? 字符串模板（預覽版）

使用字符串模板增強 Java 編程語言。字符串模板通過將文字文本與嵌入式表達式和模板處理器耦合來補充 Java 現(xiàn)有的字符串文字和文本塊，以產生專門的結果。這是一個預覽語言功能和 API。

? 未命名模式和變量（預覽版）

使用未命名的模式（與記錄組件匹配而不說明組件的名稱或類型）和未命名變量（可以初始化但不使用）來增強 Java 語言。兩者都由下劃線字符 表示。這是一項預覽語言功能。_

? 未命名類和實例主方法（預覽版）

改進 Java 語言，以便學生可以編寫他們的第一個程序，而無需了解為大型程序設計的語言功能。學生遠非使用單獨的Java方言，而是可以為單類程序編寫簡化的聲明，然后隨著技能的增長無縫擴展他們的程序以使用更高級的功能。這是一項預覽語言功能。

2. 庫改進

? 虛擬線程

將虛擬線程引入 Java 平臺。虛擬線程是輕量級線程，可顯著減少編寫、維護和觀察高吞吐量并發(fā)應用程序的工作量。

? 排序集合

引入新接口來表示具有定義的遭遇順序的集合。每個這樣的集合都有一個明確定義的第一個元素、第二個元素，依此類推，直到最后一個元素。它還提供統(tǒng)一的 API，用于訪問其第一個和最后一個元素，以及以相反的順序處理其元素。

“生活只能倒著理解;但它必須向前生活。
— 克爾凱郭爾

? 密鑰封裝機制接口

介紹密鑰封裝機制 （KEM） 的 API，這是一種使用公鑰加密保護對稱密鑰的加密技術。

2.1 庫改進預覽和孵化器

? 外部函數(shù)和內存 API（第三預覽版）

引入一個 API，通過該 API，Java 程序可以與 Java 運行時之外的代碼和數(shù)據(jù)進行互操作。通過有效地調用外部函數(shù)（即JVM外部的代碼）和安全地訪問外部內存（即不由JVM管理的內存），API使Java程序能夠調用本機庫并處理本機數(shù)據(jù)，而不會像JNI那樣脆弱和危險。這是一個預覽版 API。

? 結構化并發(fā)（預覽版）

通過引入結構化并發(fā) API 來簡化并發(fā)編程。結構化并發(fā)將在不同線程中運行的相關任務組視為單個工作單元，從而簡化錯誤處理和取消，提高可靠性并增強可觀測性。這是一個預覽版 API。

? 作用域值（預覽版）

引入作用域值，這些值可以在不使用方法參數(shù)的情況下安全有效地共享到方法。它們優(yōu)先于線程局部變量，尤其是在使用大量虛擬線程時。這是一個預覽版 API。

實際上，作用域值是一個隱式方法參數(shù)。“好像”調用序列中的每個方法都有一個額外的、不可見的參數(shù)。沒有一種方法聲明此參數(shù)，只有有權訪問作用域值對象的方法才能訪問其值（數(shù)據(jù)）。作用域值使通過一系列中間方法將數(shù)據(jù)從調用方安全地傳遞到遠方被調用方成為可能，這些中間方法不聲明數(shù)據(jù)的參數(shù)，并且無法訪問數(shù)據(jù)。

? 載體 API（第六孵化器）

引入一個 API 來表達矢量計算，該計算在運行時可靠地編譯為支持的 CPU 架構上的最佳矢量指令，從而實現(xiàn)優(yōu)于等效標量計算的性能。

3. 性能改進

? 代代中關村

通過擴展 Z 垃圾回收器 （ZGC） 來提高應用程序性能，以便為年輕對象和舊對象維護不同的代。這將使ZGC能夠更頻繁地收集年輕物體 - 這些物體往往會英年早逝。

4. 管理權

? 準備禁止代理的動態(tài)加載

在將代理動態(tài)加載到正在運行的 JVM 中時發(fā)出警告。這些警告旨在讓用戶為將來的版本做好準備，該版本默認不允許動態(tài)加載代理，以便在默認情況下提高完整性。在啟動時加載代理的功能功能工具不會導致在任何版本中發(fā)出警告。

詳細新功能請參考：https://www.oracle.com/java/technologies/javase/21-relnote-issues.html

更新日志：

Java™ SE 開發(fā)工具包 21.0.8 （JDK 21.0.8）
7月 15， 2025

此更新版本的完整版本字符串為 21.0.8+12 （其中 “+” 表示 “生成”） 。版本號為 21.0.8。此 JDK 符合 Java SE 規(guī)范 （JSR 396 2023-09-19） 的版本 21。

IANA TZ 數(shù)據(jù) 2025b

JDK 21.0.8 包含 IANA 時區(qū)數(shù)據(jù) 2025b，其中包含以下更改：

智利艾森地區(qū)的新區(qū)域，從 -04/-03 移至 -03。
有關詳細信息，請參閱 JRE 軟件中的時區(qū)數(shù)據(jù)版本。

安全基線

下表指定了 JDK 21.0.8 發(fā)布時 Java 運行時環(huán)境 （JRE） 的安全基線：

Java 系列版本    安全基線（完整版本字符串）
21    21.0.8+12
17    17.0.16+12
11    11.0.28+12
8    1.8.0_461-b11

使 JDK 保持最新狀態(tài)

Oracle 建議在每次關鍵補丁更新時更新 JDK。 為了確定某個版本是否是最新版本，“安全基線”頁面可以 用于確定每個版本系列的最新版本。

包含安全漏洞修復的關鍵補丁更新會提前一年公布 關鍵補丁更新、安全警報和公告。 不建議在計劃的下一個關鍵補丁更新之后使用此 JDK（版本 21.0.8） 2025 年 10 月 21 日。

Java 管理服務可供所有用戶使用，可以幫助您在系統(tǒng)中查找易受攻擊的 Java 版本。在 Oracle Cloud 中運行的 Java SE 訂閱者和客戶可以使用 Java 管理服務來更新 Java 運行時并執(zhí)行進一步的安全審查，例如識別 Java 程序使用的潛在易受攻擊的第三方庫?，F(xiàn)有 Java 管理服務用戶單擊此處登錄您的儀表板。Java Management Service 文檔提供了對所有人可用的功能列表，以及僅對客戶可用的功能。了解有關使用 Java Management Service 監(jiān)視和保護 Java 安裝的更多信息。

刪除的功能和選項

security-libs/java.security
? 在到期日期后刪除了 Baltimore CyberTrust 根證書 （JDK-8303770)
以下過期的根證書已從密鑰庫中刪除：cacerts

+ alias name "baltimorecybertrustca [jdk]"

  Distinguished Name: CN=Baltimore CyberTrust Root, OU=CyberTrust, O=Baltimore, C=IE

security-libs/java.security
? 刪除了兩個 Camerfirma 根證書 （JDK-8350498)
以下已終止且不再使用的根證書已從密鑰庫中刪除：cacerts

+ alias name "camerfirmachamberscommerceca [jdk]"

  Distinguished Name: CN=Chambers of Commerce Root, OU=http://www.chambersign.org, O=AC Camerfirma SA CIF A82743287, C=EU

+ alias name "camerfirmachambersignca [jdk]"
  Distinguished Name: CN=Global Chambersign Root - 2008, O=AC Camerfirma S.A., SERIALNUMBER=A82743287, L=Madrid (see current address at www.camerfirma.com/address), C=EU

其他說明

security-libs/java.security
? 添加了 4 個來自 Sectigo Limited 的新根證書 （JDK-8359170)
以下根證書已添加到 cacerts 信任庫中：

+ Sectigo Limited

  + sectigocodesignroote46
    DN: CN=Sectigo Public Code Signing Root E46, O=Sectigo Limited, C=GB

+ Sectigo Limited
  + sectigocodesignrootr46
    DN: CN=Sectigo Public Code Signing Root R46, O=Sectigo Limited, C=GB

+ Sectigo Limited
  + sectigotlsroote46
    DN: CN=Sectigo Public Server Authentication Root E46, O=Sectigo Limited, C=GB

+ Sectigo Limited
  + sectigotlsrootr46
    DN: CN=Sectigo Public Server Authentication Root R46, O=Sectigo Limited, C=GB

安裝/安裝
? 使用 OL9 簽名密鑰對 oracle.com JDK RPM 包進行簽名 （JDK-8351906（非公開））
oracle.com 個旨在直接下載到目標系統(tǒng)的 JDK RPM 包現(xiàn)在使用 OL9 簽名密鑰而不是 OL8 簽名密鑰進行簽名。托管在 YUM 存儲庫上的 RPM 包仍使用目標存儲庫的相應密鑰進行簽名。

核心庫/java.net
? java.net.http.HttpClient 已得到增強，可向服務器報告 HTTP/2 流控制錯誤 （JDK-8342075)

現(xiàn)在，當檢測到 HTTP/2 流控制錯誤時，將向服務器報告這些錯誤。這是一個實現(xiàn)細節(jié)，應該對 API 用戶透明，但如果連接到不合規(guī)的 HTTP/2 服務器，可能會導致流被重置或連接被關閉。java.net.http.HttpClientHttpClient

security-libs/java.security
? 更新了 HSS/LMS 公鑰編碼 （JDK-8347596)

HSS/LMS 公鑰的 X.509 編碼格式已更新，以符合 RFC 9708 中概述的最新標準。值得注意的是，已刪除環(huán)繞公鑰值的附加 OCTET STRING。為了兼容性，仍可識別早期 JDK 版本生成的公鑰編碼。

security-libs/java.security
? 具有 OCSP 超時的兼容 OCSP readtimeout 屬性 （JDK-8347506)

在 JDK 21 中，通過 JDK-8179502 發(fā)布了各種超時屬性的增強語法。這包括一個新的系統(tǒng)屬性，它允許用戶在成功建立 TCP 連接后讀取 OCSP 響應時控制超時。com.sun.security.ocsp.readtimeout

這會將此屬性的默認狀態(tài)更改為系統(tǒng)屬性的值，使其原始默認值為 15 秒。如果系統(tǒng)屬性也未設置，則其默認的 15 秒超時將傳播到 的默認值 。com.sun.security.ocsp.timeoutcom.sun.security.ocsp.timeoutcom.sun.security.ocsp.readtimeout

security-libs/jdk.security
? 如果刪除了條目，Jarsigner 應打印警告 （JDK-8309841)

如果從已簽名的 JAR 文件中刪除了某個條目，則沒有機制可以檢測該條目是否已使用 API 被刪除，因為該方法返回的就好像該條目從未存在過一樣。通過此更改，該命令會分析簽名文件，如果某些部分沒有匹配的文件條目，它會打印出以下警告：“此 JAR 包含不存在的文件的簽名條目”。用戶可以通過向命令添加選項來進一步查找這些條目的名稱。JarFilegetJarEntrynulljarsigner -verify-verbose

錯誤修復

此版本還包含針對 Oracle 關鍵補丁更新中描述的安全漏洞的修復。

? 21.0.8 中修復的問題：

#    JBS公司    組件/子組件    總結
1    JDK-8348597    客戶端庫/2d    將 HarfBuzz 更新到 10.4.0
2    JDK-8348596    客戶端庫/2d    將 FreeType 更新到 2.13.3
3    JDK-8348600    客戶端庫/java.awt    將 PipeWire 更新到 1.3.81
4    JDK-8348598    客戶端庫/java.awt    將 Libpng 更新至 1.6.47
5    JDK-8280991    客戶端庫/java.awt    [XWayland]setDisplayMode 調用后沒有 displayChanged 事件
6    JDK-8286204    客戶端庫/javax.accessibility    [輔助功能，macOS，旁白]當用戶在 macOS 上首次迭代到 10 時，VoiceOver 會將微調器值 10 讀取為 1
7    JDK-8345728    客戶端庫/javax.accessibility    [輔助功能，macOS，屏幕放大鏡]：JCheckbox 未選中狀態(tài)不放大，但適用于選中狀態(tài)
8    JDK-8348936    客戶端庫/javax.accessibility    [輔助功能，macOS，旁白]VoiceOver 不會宣布在 macOS 上使用“空格”鍵切換復選框時取消選中
9    JDK-6928542    客戶端庫/javax.swing    RTF 中的漢字不被解碼
10    JDK-8322754    客戶端庫/javax.swing    單擊 JComboBox 當對話框即將關閉時會導致 IllegalComponentStateException
11    JDK-8318915    核心庫/java.math    增強 BigDecimal.toPlainString（） 中的檢查
12    JDK-8335181    核心庫/java.net    HttpClient 中 HTTP/2 GOAWAY 幀處理不正確
13    JDK-8343855    核心庫/java.net    HTTP/2 ConnectionWindowUpdateSender 可能會錯過關閉流中一些未處理的數(shù)據(jù)幀
14    JDK-8353787    核心庫/java.util.jar    SHA-384-Digest java.util.jar.Attributes$Name 實例數(shù)量增加，導致內存占用增加
15    JDK-8344589    核心庫/java.util：i18n    將 IANA 語言子標記注冊表更新至版本 2024-11-19
16    JDK-8356096    核心庫/java.util：i18n    ISO 4217 修正案 179 更新
17    JDK-8345296    熱點/編譯器    AArch64：不允許 prctl 時，虛擬機與 SIGILL 崩潰
18    JDK-8349637    熱點/編譯器    在某些情況下，Integer.numberOfLeadingZeros 輸出不正確
19    JDK-8308966    熱點/編譯器    為 x86、AVX2 和 AVX512 添加浮點/雙模的固有
20    JDK-8314056    熱點/編譯器    從 frem/drem 中刪除運行時平臺檢查
21    JDK-8336042    熱點/編譯器    取消優(yōu)化中的調用方/被調用方參數(shù)大小不匹配導致崩潰
22    JDK-8357105    熱點/編譯器    C2：編譯失敗，并顯示“assert（false） failed： opty program during loop optimization detected empty program”
23    JDK-8332717    熱點/GC    ZGC：啟發(fā)式除以零
24    JDK-8343285    熱點/運行時    java.lang.Process 無響應，CPU 使用率飆升至 100%
25    JDK-8343599    熱點/運行時    打印容器信息時交換的 Kmem 限制值和最大值
26    JDK-8320892    熱點/運行時    AArch64：JNI后恢復FPU控制狀態(tài)
27    JDK-8339148    熱點/運行時    將 os：：Linux：：active_processor_count（） 公開
28    JDK-8345569    熱點/運行時    [UBSAN] macOS aarch64 的 filemap.cpp 和 virtualspace.cpp 調整
29    JDK-8319650    熱點/SVC    使用類元數(shù)據(jù)緩存提高堆轉儲性能
30    JDK-8320924    熱點/SVC    通過優(yōu)化存檔對象檢查來提高堆轉儲性能
31    JDK-8311546    security-libs/java.security    證書名稱約束未正確驗證前導句點
32    JDK-8344361    security-libs/java.security    還原舊版提供程序中無效服務的空返回
33    JDK-8332921    工具/jshell    Ctrl+C 在 JLine 升級后不調用關機鉤子