Java 21 / JDK 21 已正式發(fā)布了，這是繼 JDK 17 后的長期支持版本 (LTS)，此版本帶來了備受關(guān)注和矚目的Virtual Threads，就是虛擬線程功能，根據(jù)官方介紹，虛擬線程的出現(xiàn)，確實(shí)是開啟了并發(fā)編程的新紀(jì)元，輕量且高效，用更少的開銷，處理更多的任務(wù)。

Java SE Development Kit(jdk) 21 Windows正式版：點(diǎn)擊下載

Oracle 將為其提供至少八年的技術(shù)支持和更新。

根據(jù) Oracle 免費(fèi)條款和條件 (NFTC)，JDK 21 二進(jìn)制文件可在生產(chǎn)中免費(fèi)使用，也可免費(fèi)再分發(fā)。

JDK 21 將根據(jù) NFTC 接受更新，直至 2026 年 9 月，即下一個(gè) LTS 發(fā)布一年后。JDK 21 的后續(xù)更新將根據(jù) Java SE OTN License (OTN) 授權(quán)，超出 OTN License 有限免費(fèi)授權(quán)范圍的生產(chǎn)使用將需要付費(fèi)。

正式穩(wěn)定功能

JEP 444：虛擬線程
JEP 431：序列集合
JEP 440：記錄模式
JEP 441：switch 模式匹配
JEP 439：分代 ZGC
JEP 449：棄用 Windows 32 位 x86 移植
JEP 451：準(zhǔn)備禁止動(dòng)態(tài)加載代理
JEP 452：密鑰封裝機(jī)制 API

預(yù)覽階段功能

JEP 442：外部函數(shù)和內(nèi)存 API（第三次預(yù)覽）

JEP 446：作用域值（預(yù)覽）

JEP 453：結(jié)構(gòu)化并發(fā)（預(yù)覽）

JEP 430：字符串模板（預(yù)覽）

JEP 443：未命名模式和變量（預(yù)覽）

JEP 445：未命名類和實(shí)例主方法（預(yù)覽）

孵化階段功能

JEP 448：Vector API（孵化器第六階段）

主要新功能

1. 語言特點(diǎn)

? 記錄模式

使用記錄模式增強(qiáng) Java 編程語言以解構(gòu)記錄值?？梢郧短子涗浤Ｊ胶皖愋湍Ｊ?，以實(shí)現(xiàn)功能強(qiáng)大、聲明性和可組合形式的數(shù)據(jù)導(dǎo)航和處理。

? 開關(guān)模式匹配

通過表達(dá)式和語句的模式匹配來增強(qiáng) Java 編程語言。擴(kuò)展模式匹配允許針對(duì)多個(gè)模式測試表達(dá)式，每個(gè)模式都有一個(gè)特定的操作，以便可以簡潔安全地表達(dá)復(fù)雜的面向數(shù)據(jù)的查詢。

1.1 語言功能預(yù)覽

? 字符串模板（預(yù)覽版）

使用字符串模板增強(qiáng) Java 編程語言。字符串模板通過將文字文本與嵌入式表達(dá)式和模板處理器耦合來補(bǔ)充 Java 現(xiàn)有的字符串文字和文本塊，以產(chǎn)生專門的結(jié)果。這是一個(gè)預(yù)覽語言功能和 API。

? 未命名模式和變量（預(yù)覽版）

使用未命名的模式（與記錄組件匹配而不說明組件的名稱或類型）和未命名變量（可以初始化但不使用）來增強(qiáng) Java 語言。兩者都由下劃線字符 表示。這是一項(xiàng)預(yù)覽語言功能。_

? 未命名類和實(shí)例主方法（預(yù)覽版）

改進(jìn) Java 語言，以便學(xué)生可以編寫他們的第一個(gè)程序，而無需了解為大型程序設(shè)計(jì)的語言功能。學(xué)生遠(yuǎn)非使用單獨(dú)的Java方言，而是可以為單類程序編寫簡化的聲明，然后隨著技能的增長無縫擴(kuò)展他們的程序以使用更高級(jí)的功能。這是一項(xiàng)預(yù)覽語言功能。

2. 庫改進(jìn)

? 虛擬線程

將虛擬線程引入 Java 平臺(tái)。虛擬線程是輕量級(jí)線程，可顯著減少編寫、維護(hù)和觀察高吞吐量并發(fā)應(yīng)用程序的工作量。

? 排序集合

引入新接口來表示具有定義的遭遇順序的集合。每個(gè)這樣的集合都有一個(gè)明確定義的第一個(gè)元素、第二個(gè)元素，依此類推，直到最后一個(gè)元素。它還提供統(tǒng)一的 API，用于訪問其第一個(gè)和最后一個(gè)元素，以及以相反的順序處理其元素。

“生活只能倒著理解;但它必須向前生活。
— 克爾凱郭爾

? 密鑰封裝機(jī)制接口

介紹密鑰封裝機(jī)制 （KEM） 的 API，這是一種使用公鑰加密保護(hù)對(duì)稱密鑰的加密技術(shù)。

2.1 庫改進(jìn)預(yù)覽和孵化器

? 外部函數(shù)和內(nèi)存 API（第三預(yù)覽版）

引入一個(gè) API，通過該 API，Java 程序可以與 Java 運(yùn)行時(shí)之外的代碼和數(shù)據(jù)進(jìn)行互操作。通過有效地調(diào)用外部函數(shù)（即JVM外部的代碼）和安全地訪問外部內(nèi)存（即不由JVM管理的內(nèi)存），API使Java程序能夠調(diào)用本機(jī)庫并處理本機(jī)數(shù)據(jù)，而不會(huì)像JNI那樣脆弱和危險(xiǎn)。這是一個(gè)預(yù)覽版 API。

? 結(jié)構(gòu)化并發(fā)（預(yù)覽版）

通過引入結(jié)構(gòu)化并發(fā) API 來簡化并發(fā)編程。結(jié)構(gòu)化并發(fā)將在不同線程中運(yùn)行的相關(guān)任務(wù)組視為單個(gè)工作單元，從而簡化錯(cuò)誤處理和取消，提高可靠性并增強(qiáng)可觀測性。這是一個(gè)預(yù)覽版 API。

? 作用域值（預(yù)覽版）

引入作用域值，這些值可以在不使用方法參數(shù)的情況下安全有效地共享到方法。它們優(yōu)先于線程局部變量，尤其是在使用大量虛擬線程時(shí)。這是一個(gè)預(yù)覽版 API。

實(shí)際上，作用域值是一個(gè)隱式方法參數(shù)。“好像”調(diào)用序列中的每個(gè)方法都有一個(gè)額外的、不可見的參數(shù)。沒有一種方法聲明此參數(shù)，只有有權(quán)訪問作用域值對(duì)象的方法才能訪問其值（數(shù)據(jù)）。作用域值使通過一系列中間方法將數(shù)據(jù)從調(diào)用方安全地傳遞到遠(yuǎn)方被調(diào)用方成為可能，這些中間方法不聲明數(shù)據(jù)的參數(shù)，并且無法訪問數(shù)據(jù)。

? 載體 API（第六孵化器）

引入一個(gè) API 來表達(dá)矢量計(jì)算，該計(jì)算在運(yùn)行時(shí)可靠地編譯為支持的 CPU 架構(gòu)上的最佳矢量指令，從而實(shí)現(xiàn)優(yōu)于等效標(biāo)量計(jì)算的性能。

3. 性能改進(jìn)

? 代代中關(guān)村

通過擴(kuò)展 Z 垃圾回收器 （ZGC） 來提高應(yīng)用程序性能，以便為年輕對(duì)象和舊對(duì)象維護(hù)不同的代。這將使ZGC能夠更頻繁地收集年輕物體 - 這些物體往往會(huì)英年早逝。

4. 管理權(quán)

? 準(zhǔn)備禁止代理的動(dòng)態(tài)加載

在將代理動(dòng)態(tài)加載到正在運(yùn)行的 JVM 中時(shí)發(fā)出警告。這些警告旨在讓用戶為將來的版本做好準(zhǔn)備，該版本默認(rèn)不允許動(dòng)態(tài)加載代理，以便在默認(rèn)情況下提高完整性。在啟動(dòng)時(shí)加載代理的功能功能工具不會(huì)導(dǎo)致在任何版本中發(fā)出警告。

詳細(xì)新功能請參考：https://www.oracle.com/java/technologies/javase/21-relnote-issues.html

更新日志：

Java™ SE 開發(fā)工具包 21.0.8 （JDK 21.0.8）
7月 15， 2025

此更新版本的完整版本字符串為 21.0.8+12 （其中 “+” 表示 “生成”） 。版本號(hào)為 21.0.8。此 JDK 符合 Java SE 規(guī)范 （JSR 396 2023-09-19） 的版本 21。

IANA TZ 數(shù)據(jù) 2025b

JDK 21.0.8 包含 IANA 時(shí)區(qū)數(shù)據(jù) 2025b，其中包含以下更改：

智利艾森地區(qū)的新區(qū)域，從 -04/-03 移至 -03。
有關(guān)詳細(xì)信息，請參閱 JRE 軟件中的時(shí)區(qū)數(shù)據(jù)版本。

安全基線

下表指定了 JDK 21.0.8 發(fā)布時(shí) Java 運(yùn)行時(shí)環(huán)境 （JRE） 的安全基線：

Java 系列版本    安全基線（完整版本字符串）
21    21.0.8+12
17    17.0.16+12
11    11.0.28+12
8    1.8.0_461-b11

使 JDK 保持最新狀態(tài)

Oracle 建議在每次關(guān)鍵補(bǔ)丁更新時(shí)更新 JDK。 為了確定某個(gè)版本是否是最新版本，“安全基線”頁面可以 用于確定每個(gè)版本系列的最新版本。

包含安全漏洞修復(fù)的關(guān)鍵補(bǔ)丁更新會(huì)提前一年公布 關(guān)鍵補(bǔ)丁更新、安全警報(bào)和公告。 不建議在計(jì)劃的下一個(gè)關(guān)鍵補(bǔ)丁更新之后使用此 JDK（版本 21.0.8） 2025 年 10 月 21 日。

Java 管理服務(wù)可供所有用戶使用，可以幫助您在系統(tǒng)中查找易受攻擊的 Java 版本。在 Oracle Cloud 中運(yùn)行的 Java SE 訂閱者和客戶可以使用 Java 管理服務(wù)來更新 Java 運(yùn)行時(shí)并執(zhí)行進(jìn)一步的安全審查，例如識(shí)別 Java 程序使用的潛在易受攻擊的第三方庫?，F(xiàn)有 Java 管理服務(wù)用戶單擊此處登錄您的儀表板。Java Management Service 文檔提供了對(duì)所有人可用的功能列表，以及僅對(duì)客戶可用的功能。了解有關(guān)使用 Java Management Service 監(jiān)視和保護(hù) Java 安裝的更多信息。

刪除的功能和選項(xiàng)

security-libs/java.security
? 在到期日期后刪除了 Baltimore CyberTrust 根證書 （JDK-8303770)
以下過期的根證書已從密鑰庫中刪除：cacerts

+ alias name "baltimorecybertrustca [jdk]"

  Distinguished Name: CN=Baltimore CyberTrust Root, OU=CyberTrust, O=Baltimore, C=IE

security-libs/java.security
? 刪除了兩個(gè) Camerfirma 根證書 （JDK-8350498)
以下已終止且不再使用的根證書已從密鑰庫中刪除：cacerts

+ alias name "camerfirmachamberscommerceca [jdk]"

  Distinguished Name: CN=Chambers of Commerce Root, OU=http://www.chambersign.org, O=AC Camerfirma SA CIF A82743287, C=EU

+ alias name "camerfirmachambersignca [jdk]"
  Distinguished Name: CN=Global Chambersign Root - 2008, O=AC Camerfirma S.A., SERIALNUMBER=A82743287, L=Madrid (see current address at www.camerfirma.com/address), C=EU

其他說明

security-libs/java.security
? 添加了 4 個(gè)來自 Sectigo Limited 的新根證書 （JDK-8359170)
以下根證書已添加到 cacerts 信任庫中：

+ Sectigo Limited

  + sectigocodesignroote46
    DN: CN=Sectigo Public Code Signing Root E46, O=Sectigo Limited, C=GB

+ Sectigo Limited
  + sectigocodesignrootr46
    DN: CN=Sectigo Public Code Signing Root R46, O=Sectigo Limited, C=GB

+ Sectigo Limited
  + sectigotlsroote46
    DN: CN=Sectigo Public Server Authentication Root E46, O=Sectigo Limited, C=GB

+ Sectigo Limited
  + sectigotlsrootr46
    DN: CN=Sectigo Public Server Authentication Root R46, O=Sectigo Limited, C=GB

安裝/安裝
? 使用 OL9 簽名密鑰對(duì) oracle.com JDK RPM 包進(jìn)行簽名 （JDK-8351906（非公開））
oracle.com 個(gè)旨在直接下載到目標(biāo)系統(tǒng)的 JDK RPM 包現(xiàn)在使用 OL9 簽名密鑰而不是 OL8 簽名密鑰進(jìn)行簽名。托管在 YUM 存儲(chǔ)庫上的 RPM 包仍使用目標(biāo)存儲(chǔ)庫的相應(yīng)密鑰進(jìn)行簽名。

核心庫/java.net
? java.net.http.HttpClient 已得到增強(qiáng)，可向服務(wù)器報(bào)告 HTTP/2 流控制錯(cuò)誤 （JDK-8342075)

現(xiàn)在，當(dāng)檢測到 HTTP/2 流控制錯(cuò)誤時(shí)，將向服務(wù)器報(bào)告這些錯(cuò)誤。這是一個(gè)實(shí)現(xiàn)細(xì)節(jié)，應(yīng)該對(duì) API 用戶透明，但如果連接到不合規(guī)的 HTTP/2 服務(wù)器，可能會(huì)導(dǎo)致流被重置或連接被關(guān)閉。java.net.http.HttpClientHttpClient

security-libs/java.security
? 更新了 HSS/LMS 公鑰編碼 （JDK-8347596)

HSS/LMS 公鑰的 X.509 編碼格式已更新，以符合 RFC 9708 中概述的最新標(biāo)準(zhǔn)。值得注意的是，已刪除環(huán)繞公鑰值的附加 OCTET STRING。為了兼容性，仍可識(shí)別早期 JDK 版本生成的公鑰編碼。

security-libs/java.security
? 具有 OCSP 超時(shí)的兼容 OCSP readtimeout 屬性 （JDK-8347506)

在 JDK 21 中，通過 JDK-8179502 發(fā)布了各種超時(shí)屬性的增強(qiáng)語法。這包括一個(gè)新的系統(tǒng)屬性，它允許用戶在成功建立 TCP 連接后讀取 OCSP 響應(yīng)時(shí)控制超時(shí)。com.sun.security.ocsp.readtimeout

這會(huì)將此屬性的默認(rèn)狀態(tài)更改為系統(tǒng)屬性的值，使其原始默認(rèn)值為 15 秒。如果系統(tǒng)屬性也未設(shè)置，則其默認(rèn)的 15 秒超時(shí)將傳播到 的默認(rèn)值 。com.sun.security.ocsp.timeoutcom.sun.security.ocsp.timeoutcom.sun.security.ocsp.readtimeout

security-libs/jdk.security
? 如果刪除了條目，Jarsigner 應(yīng)打印警告 （JDK-8309841)

如果從已簽名的 JAR 文件中刪除了某個(gè)條目，則沒有機(jī)制可以檢測該條目是否已使用 API 被刪除，因?yàn)樵摲椒ǚ祷氐木秃孟裨摋l目從未存在過一樣。通過此更改，該命令會(huì)分析簽名文件，如果某些部分沒有匹配的文件條目，它會(huì)打印出以下警告：“此 JAR 包含不存在的文件的簽名條目”。用戶可以通過向命令添加選項(xiàng)來進(jìn)一步查找這些條目的名稱。JarFilegetJarEntrynulljarsigner -verify-verbose

錯(cuò)誤修復(fù)

此版本還包含針對(duì) Oracle 關(guān)鍵補(bǔ)丁更新中描述的安全漏洞的修復(fù)。

? 21.0.8 中修復(fù)的問題：

#    JBS公司    組件/子組件    總結(jié)
1    JDK-8348597    客戶端庫/2d    將 HarfBuzz 更新到 10.4.0
2    JDK-8348596    客戶端庫/2d    將 FreeType 更新到 2.13.3
3    JDK-8348600    客戶端庫/java.awt    將 PipeWire 更新到 1.3.81
4    JDK-8348598    客戶端庫/java.awt    將 Libpng 更新至 1.6.47
5    JDK-8280991    客戶端庫/java.awt    [XWayland]setDisplayMode 調(diào)用后沒有 displayChanged 事件
6    JDK-8286204    客戶端庫/javax.accessibility    [輔助功能，macOS，旁白]當(dāng)用戶在 macOS 上首次迭代到 10 時(shí)，VoiceOver 會(huì)將微調(diào)器值 10 讀取為 1
7    JDK-8345728    客戶端庫/javax.accessibility    [輔助功能，macOS，屏幕放大鏡]：JCheckbox 未選中狀態(tài)不放大，但適用于選中狀態(tài)
8    JDK-8348936    客戶端庫/javax.accessibility    [輔助功能，macOS，旁白]VoiceOver 不會(huì)宣布在 macOS 上使用“空格”鍵切換復(fù)選框時(shí)取消選中
9    JDK-6928542    客戶端庫/javax.swing    RTF 中的漢字不被解碼
10    JDK-8322754    客戶端庫/javax.swing    單擊 JComboBox 當(dāng)對(duì)話框即將關(guān)閉時(shí)會(huì)導(dǎo)致 IllegalComponentStateException
11    JDK-8318915    核心庫/java.math    增強(qiáng) BigDecimal.toPlainString（） 中的檢查
12    JDK-8335181    核心庫/java.net    HttpClient 中 HTTP/2 GOAWAY 幀處理不正確
13    JDK-8343855    核心庫/java.net    HTTP/2 ConnectionWindowUpdateSender 可能會(huì)錯(cuò)過關(guān)閉流中一些未處理的數(shù)據(jù)幀
14    JDK-8353787    核心庫/java.util.jar    SHA-384-Digest java.util.jar.Attributes$Name 實(shí)例數(shù)量增加，導(dǎo)致內(nèi)存占用增加
15    JDK-8344589    核心庫/java.util：i18n    將 IANA 語言子標(biāo)記注冊表更新至版本 2024-11-19
16    JDK-8356096    核心庫/java.util：i18n    ISO 4217 修正案 179 更新
17    JDK-8345296    熱點(diǎn)/編譯器    AArch64：不允許 prctl 時(shí)，虛擬機(jī)與 SIGILL 崩潰
18    JDK-8349637    熱點(diǎn)/編譯器    在某些情況下，Integer.numberOfLeadingZeros 輸出不正確
19    JDK-8308966    熱點(diǎn)/編譯器    為 x86、AVX2 和 AVX512 添加浮點(diǎn)/雙模的固有
20    JDK-8314056    熱點(diǎn)/編譯器    從 frem/drem 中刪除運(yùn)行時(shí)平臺(tái)檢查
21    JDK-8336042    熱點(diǎn)/編譯器    取消優(yōu)化中的調(diào)用方/被調(diào)用方參數(shù)大小不匹配導(dǎo)致崩潰
22    JDK-8357105    熱點(diǎn)/編譯器    C2：編譯失敗，并顯示“assert（false） failed： opty program during loop optimization detected empty program”
23    JDK-8332717    熱點(diǎn)/GC    ZGC：啟發(fā)式除以零
24    JDK-8343285    熱點(diǎn)/運(yùn)行時(shí)    java.lang.Process 無響應(yīng)，CPU 使用率飆升至 100%
25    JDK-8343599    熱點(diǎn)/運(yùn)行時(shí)    打印容器信息時(shí)交換的 Kmem 限制值和最大值
26    JDK-8320892    熱點(diǎn)/運(yùn)行時(shí)    AArch64：JNI后恢復(fù)FPU控制狀態(tài)
27    JDK-8339148    熱點(diǎn)/運(yùn)行時(shí)    將 os：：Linux：：active_processor_count（） 公開
28    JDK-8345569    熱點(diǎn)/運(yùn)行時(shí)    [UBSAN] macOS aarch64 的 filemap.cpp 和 virtualspace.cpp 調(diào)整
29    JDK-8319650    熱點(diǎn)/SVC    使用類元數(shù)據(jù)緩存提高堆轉(zhuǎn)儲(chǔ)性能
30    JDK-8320924    熱點(diǎn)/SVC    通過優(yōu)化存檔對(duì)象檢查來提高堆轉(zhuǎn)儲(chǔ)性能
31    JDK-8311546    security-libs/java.security    證書名稱約束未正確驗(yàn)證前導(dǎo)句點(diǎn)
32    JDK-8344361    security-libs/java.security    還原舊版提供程序中無效服務(wù)的空返回
33    JDK-8332921    工具/jshell    Ctrl+C 在 JLine 升級(jí)后不調(diào)用關(guān)機(jī)鉤子