【介绍】

JAVA平台经过了大量开发者的人认证，至今仍然是应用程序开发的首要选择，下面带来的JAVA JDK是为在JAVA下进行开发的应用程序准备的开发工具包，提供完整的开发环境、语言支持、以及基础支持库的源代码内容等，并且使用新的EdDSA签名技术，为应用程序添加安全性更好的密码保护，持续稳定运作。

JDK15特色

1、可执行文件

（在bin/子目录中）Java运行时环境（JRE）的实现。JRE包括Java虚拟机（JVM?），类库和其他文件，这些文件支持以Java编程语言编写的程序的执行。该目录还包括工具和实用程序，可帮助您开发，执行，调试和记录以Java编程语言编写的程序。

2、配置文件

（在conf/子目录中）包含用户可配置选项的文件。可以编辑此目录中的文件，以更改JDK的访问权限，配置安全算法并设置Java密码学扩展策略文件，这些文件可用于限制JDK的加密强度。

3、C头文件

（在include/子目录中）C语言头文件，支持使用Java本机接口和Java虚拟机（JVM）调试器接口进行本机代码编程。

4、编译的Java模块

（在jmods/子目录中）jlink用于创建自定义运行时的编译模块。

5、版权和许可文件

（在legal/子目录中）每个模块的许可和版权文件。将第三方通知包含为.md（markdown）文件。

6、其他库

（在lib/子目录中）JDK所需的其他类库和支持文件。这些文件不供外部使用。

7、组态

配置JRE或JDK不被视为出于重新分发目的的修改。

您可以通过下修改文件配置软件conf/目录％的Java平台标准版（Java SE）文档，包括选择一个或下创建自己的Java加密扩展策略文件conf/security/policy。一旦选择或创建自己的文件，就不需要包括其他策略文件。

JDK15功能

1、会计货币格式支持

可以通过NumberFormat.getCurrencyInstance(Locale)使用 u-cf-account Unicode语言环境扩展名来获得具有记帐样式的货币格式实例，其中在某些语言环境中用括号将金额格式化。例如在中Locale.US，它将格式化为 ($3.27)而不是 -$3.27。有关更多信息，请参阅CLDR的记帐货币格式样式。

2、JEP 359记录（预览）

在JDK 14中， 记录（JEP 359）预览功能添加了一个新类java.lang.Record。该java.lang包是按需隐式导入的import java.lang.*。如果现有源文件中的代码按需导入某些其他程序包，例如，import com.myapp.*;并且该其他程序包声明了一个名为的类型Record，则引用该类型的现有源文件中的代码将不进行更改而不会编译。要编译代码，请Record使用单类型导入（例如）导入其他包的类型import com.myapp.Record;。

3、澄清ReadableByteChannel.read（）的规范和相关方法

的规格DatagramChannel.receive()，FileChannel.read(ByteBuffer,long)，ReadableByteChannel.read()，和ScatteringByteChannel.read()方法已经在此版本已经更新到指定的IllegalArgumentException是，如果（任何）缓冲区参数（S）是只读的抛出。此更改仅调整规范以匹配现有的长期行为。

4、Windows上的JEP 365 ZGC

Z垃圾收集器（ZGC）现在可在Windows上作为实验功能使用。要启用它，请使用JVM标志-XX:+UnlockExperimentalVMOptions -XX:+UseZGC。有关更多信息，请参见Windows上的JEP 365：ZGC。

5、macOS上的JEP 364 ZGC

Z垃圾收集器（ZGC）现在可作为macOS上的实验功能使用。要启用它，请使用JVM标志-XX:+UnlockExperimentalVMOptions -XX:+UseZGC。有关更多信息，请参见macOS上的JEP 364：ZGC。

6、并行GC改进

并行GC已采用与其他收集器相同的任务管理机制来调度并行任务。这可能会显着提高性能。由于这一变化，以下产品标志已过时： -XX:BindGCTaskThreadsToCPUs，-XX:UseGCTaskAffinity，和-XX:GCTaskTimeStampEntries。

7、G1的JEP 345 NUMA感知内存分配

G1垃圾收集器现在尝试跨垃圾收集在年轻一代的同一NUMA节点上分配和保留对象。这类似于并行GC NUMA意识。

G1尝试使用严格的交错在所有可用的NUMA节点上均匀分布Humongous和Old区域。从年轻一代复制到老一代的对象的放置是随机的。

通过使用-XX:+UseNUMA命令行选项，可以自动启用这些新的NUMA-Aware内存分配试探法。有关更多信息，请参见 JEP 345：G1的NUMA感知内存分配。

8、JEP 349 JFR事件流

JDK Flight Recorder（JFR）现在通过使用位于jdk.jfr.consumer包中的新API动态地消耗事件来支持对Java应用程序的连续监视。使用JFR时始终启用该功能，这意味着直到最后一秒的记录数据都可用于过程中和过程外消耗。有关更多信息，请参见JEP 349：JFR事件流。

9、TLS，CertPath和签名JAR中的弱命名曲线默认情况下处于禁用状态

默认情况下，通过将弱命名曲线添加到以下disabledAlgorithms安全属性来禁用它们： jdk.tls.disabledAlgorithms， jdk.certpath.disabledAlgorithms和 jdk.jar.disabledAlgorithms。下面列出了命名曲线。

如果要禁用47条弱命名曲线，则向每个disabledAlgorithms属性添加单独的命名曲线将不堪重负。为减轻这种情况，实现了一个新的安全属性 jdk.disabled.namedCurves，该disabledAlgorithms属性可以列出所有属性共有的命名曲线。要在属性中使用新disabledAlgorithms属性，请在完整属性名之前加上关键字include。用户仍然可以将单独的命名曲线添加到disabledAlgorithms与此新属性分开的属性。这些属性中不能包含其他disabledAlgorithms属性。

要恢复命名曲线，请include jdk.disabled.namedCurves从特定或所有 disabledAlgorithms安全性属性中删除。要恢复一条或多条曲线，请从jdk.disabled.namedCurves属性中删除特定的命名曲线。

曲线被禁用通过jdk.disabled.namedCurves包括以下：secp112r1，secp112r2，secp128r1，secp128r2，secp160k1，secp160r1，secp160r2，secp192k1，secp192r1，secp224k1，secp224r1，secp256k1，sect113r1，sect113r2，sect131r1，sect131r2，sect163k1，sect163r1，sect163r2，sect193r1，sect193r2 ，sect233k1，sect233r1，sect239k1，sect283k1，sect283r1，sect409k1，sect409r1，sect571k1，sect571r1，X9.62 c2tnb191v1，X9.62 c2tnb191v2，X9.62 c2t2b2v1，X9.62 c2t2b2v1，X9.62 .62 c2tnb359v1，X9.62 c2tnb431r1，X9.62 prime192v2，X9.62 prime192v3，X9.62 prime239v1，X9.62 prime239v2，X9.62 prime239v3，brainpoolP256r1，brainpoolP320r1，brainpoolP384r1，brainpoolP512r1

保持启用的曲线为：secp256r1，secp384r1，secp521r1，X25519，X448

10、Apache Santuario库已更新至版本2.1.4

Apache Santuario库已升级到版本2.1.4。结果，com.sun.org.apache.xml.internal.security.parser.pool-size引入了新的系统属性。

这个新的系统属性设置DocumentBuilder处理XML签名时使用的内部缓存的池大小。该函数等效org.apache.xml.security.parser.pool-size于Apache Santuario中使用的系统属性，并且具有相同的默认值20。

11、允许默认情况下调用可发现的javac插件

现在，如果未javac在从命令行传递到的选项或optionsAPI调用的参数中显式启动javac plugins，则默认情况下可以选择启动它。通过实现Plugin.isDefault()return 方法可以启用此行为true。

12、SAX ContentHandler处理XML声明的新方法

declaration已添加新方法SAX ContentHandler以接收XML声明的通知。通过实现此方法，应用程序可以完全按照输入文档中的声明接收版本，编码和独立属性的值。

更新内容

一、新功能

1、改善证书链处理

jdk.tls.maxHandshakeMessageSize已添加新的系统属性，以设置TLS / DTLS握手中握手消息的最大允许大小。系统属性的默认值为32768（32 KB）。

jdk.tls.maxCertificateChainLength已添加新的系统属性，以设置TLS / DTLS握手中证书链的最大允许长度。系统属性的默认值为10。

二、其他注意事项

1、核心库/javax.naming

添加了属性以控制允许通过清除连接进行身份验证的LDAP身份验证机制。

jdk.jndi.ldap.mechsAllowedToSendCredentials已添加新的环境属性， 以控制允许哪些LDAP身份验证机制通过clearLDAP连接发送凭据-LDAP不安全的连接。一个encryptedLDAP连接是通过使用打开的连接ldaps方案，或者通过使用打开的连接ldap方案，然后升级到TLS与扩展操作一个STARTTLS。

该属性的值（默认情况下未设置）是逗号分隔的机制名称列表，允许通过clear连接进行身份验证。如果未为属性指定值，则将允许所有机制。如果指定的值为空列表，则不允许使用任何机制（none和除外anonymous）。此属性的默认值为'null'（即System.getProperty("jdk.jndi.ldap.mechsAllowedToSendCredentials")返回'null'）。要明确允许所有机制通过clear连接进行身份验证，可以将属性值设置为"all"。如果连接从降级 encrypted为clear，则仅允许显式允许的机制。

该属性可以提供给LDAP上下文环境映射，也可以全局设置为系统属性。同时提供时，环境图优先。

注意：none和anonymous身份验证机制不受这些规则的约束，并且始终与属性值无关。

2、安全库/java.security

①添加了3个SSL公司根CA证书

以下根证书已添加到cacerts信任库中：

+ SSL Corporation

+ sslrootrsaca

DN: CN=SSL.com Root Certification Authority RSA, O=SSL Corporation, L=Houston, ST=Texas, C=US

+ sslrootevrsaca

DN: CN=SSL.com EV Root Certification Authority RSA R2, O=SSL Corporation, L=Houston, ST=Texas, C=US

+ sslrooteccca

DN: CN=SSL.com Root Certification Authority ECC, O=SSL Corporation, L=Houston, ST=Texas, C=US

②添加了Entrust Root证书颁发机构-G4证书

以下根证书已添加到cacerts信任库中：

+ Entrust

+ entrustrootcag4

DN: CN=Entrust Root Certification Authority - G4, OU="(c) 2015 Entrust, Inc. - for authorized use only",

OU=See www.entrust.net/legal-terms, O="Entrust, Inc.", C=US

3、核心库/java.io：序列化

? 增强对代理类的支持

java.lang.reflect.Proxy可以通过设置系统属性来限制对象的反序列化jdk.serialProxyInterfaceLimit。限制是流中每个代理允许的最大接口数。将限制设置为零可以防止对任何代理（包括注释）进行反序列化，限制小于2可能会干扰RMI操作。

三、Bug修复

此版本还包含针对Oracle重要补丁更新中描述的安全漏洞的修复程序。

四、更为详细更新内容可以去官网查阅。

上文就是小编为您带来的JAVA JDK(JAVA SE开发工具包)了，更多精彩软件请多多关注软件爱好者。