Java SE Development Kit(JDK) 17.0.19 官方正式版 Linux64

Java 17 LTS 是 Java SE 平台的最新长期支持版本。 根据 Oracle 免费条款和条件许可，JDK 17 二进制文件可在生产中免费使用，并可免费重新分发。JDK 17 将根据这些条款接收更新，至少在 2024 年 9 月之前。Java 17 的下一个长期支持版本现已推出。Oracle 继续以六个月的定期节奏在 Java 平台上进行创新，使 Java 保持活力并与世界各地的企业和开发人员息息相关。

Java SE Development Kit(JDK) 17 for Windows ：点击下载

Java 是世界上最多产的编程语言和开发平台。JDK 是使用 Java 编程语言构建应用程序和组件的开发环境。JDK 包括用于开发和测试用 Java 编程语言编写并在 Java 平台上运行的程序的工具。本次提供的是Java SE Development Kit(JDK) 17 for Linux官方版本下载，欢迎需要此款工具的朋友前来下载使用。

JDK17新特性详解

预览版：该功能在当前版本可以使用，如果效果不是很好的话，可能以后的其他版本就会删去该功能。

最终版：该功能在之前版本效果很好，之后的每个版本中都会存在该功能。

1、switch新增模式（预览版）

使用 switch 表达式和语句的模式匹配以及对模式语言的扩展来增强 Java 编程语言。将模式匹配扩展到 switch 允许针对多个模式测试表达式，每个模式都有特定的操作，以便可以简洁安全地表达复杂的面向数据的查询。基于JDK16 instanceof模式匹配（最终版）优化升级switch使用方法，先回忆下JDK16模式匹配（最终版）

if (obj instanceof String s) {
// 直接使用 s拼接字符串
s += "heihei";
} else if (obj instanceof Integer i){
// 直接使用i进行整型逻辑运算
i += 1;
}

switch可直接用instanceof模式匹配选择（需要提前考虑null判断）

Object o;
switch (o) {
case null -> System.out.println("首先判断对象是否为空，走空指针逻辑等后续逻辑");
case String s -> System.out.println("判断是否为字符串，s:" + s);
case record p -> System.out.println("判断是否为Record类型: " + p.toString());
case int[] arr -> System.out.println("判断是否为数组，展示int数组的长度" + ia.length);
case Integer i -> System.out.println("判断是否为Intger对象,i:" + i);
case Student s -> System.out.println("判断是否为具体学生对象，student:" + s.toString());
case UserCommonService -> System.out.println("判断是否为普通用户实现类，然后走普通用户逻辑");
case UserVipService -> System.out.println("判断是否为vip用户实现类，然后走vip用户逻辑");
default -> System.out.println("Something else");
}

2、Realed class密封类（最终版）

密封类和接口限制哪些其他类或接口可以扩展或实现它们。

public sealed interface Shape{
final class Planet implements Shape {}
final class Star implements Shape {}
final class Comet implements Shape {}
}
public abstract sealed class Test{
final class A extends Test {}
final class B extends Test {}
final class C extends Test {}
}

3、随机数增强

为伪随机数生成器 (PRNG) 提供新的接口类型和实现，包括可跳转的 PRNG 和额外的一类可拆分 PRNG 算法 (LXM)。

4、浮点运算更加严格

简化数字敏感库开发，包括java.lang.Math和java.lang.StrictMath（对开发无实际意义）

5、Parallel GC 默认启用

Parallel GC 默认启用自适应并行处理，并行GC确定java.lang.ref.Reference在垃圾收集期间用于处理实例的最佳线程数。

默认-XX:ParallelRedProcEnabled: true。在有多个线程可用于垃圾收集的机器上，明显改善了垃圾收集暂停的阶段，如果遇到垃圾收集暂停增加的情况，可以通过-XX:ParallelRedProcEnabled在命令行上指定到原始行为

6、增强TreeMap

增强JDK-8176894（TreeMap 没有对 putIfAbsent()、computeIfAbsent()、computeIfPresent()、compute() 方法的专门实现。默认实现经常导致两次树遍历，这会损害性能）

7、弃用Socket实现工厂机制

弃用并最终删除用于为java.net 包中的套接字类型静态配置系统范围工厂 的 API 点

具体如下：

* 方法：
static void ServerSocket.setSocketFactory (SocketImplFactory fac)
static void Socket.setSocketImplFactory (SocketImplFactory fac)
static void DatagramSocket.setDatagramSocketImplFactory (DatagramSocketImplFactory fac)

* Types
java. net SocketImplFactory
java.net DatagramSocketImplFactory

也可以弃用java.net SocketImplFactory 和 DatagramSocketImplFactory 类型 ，因为它们的唯一用途与上述工厂有关 设置方法。

8、统一日志支持异步日志刷新

为了避免在使用统一日志的线程中出现不希望的延迟，用户现在可以请求统一日志系统以异步模式运行。通过传递命令行选项来完成的-Xlog:async。在异步日志模式下，日志站点将所有日志消息排入缓冲区。独立线程负责将它们刷新到相应的输出。中间缓冲区是有界的。缓冲区耗尽时，将丢弃排队消息。可以使用命令行选项控制中间缓冲区的大小-XX:AsyncLogBufferSize=<bytes>。

9、新增 java.time.InstantSource

java.time.InstantSource引入了一个新界面。这个接口是一个抽象java.time.Clock，只关注当前时刻，不涉及时区。

10、javadoc工具

新的“新 API”页面和改进的“弃用”页面，JavaDoc 现在可以生成一个页面，总结最近 API 的变化。要包含的最新版本列表是使用--since命令行选项指定的。这些值用于查找@since要包含在新页面上的具有匹配标签的声明。该--since-label命令行选项提供了“新API”页面的标题文本使用。

在 Linux 平台上安装 JDK 的一般注意事项

根访问权限

本主题介绍有关在 Linux 平台上安装 JDK 17 的一般信息。

安装 JDK 会自动创建一个名为. jdk–17.interim.update.patch

笔记：如果您将 JDK 安装在特定位置，例如/usr/jdk，则您必须使用 root 凭据登录以获得必要的权限。如果您没有 root 访问权限，则在您的主目录或您具有写入权限的子目录中安装 JDK。

覆盖文件

如果将软件安装在包含名为 的子目录的目录中，则新软件会覆盖该目录中的同名文件。如果旧目录包含您要保留的文件，请确保重命名旧目录。 jdk–17.interim.update.patch

系统偏好设置

默认情况下，安装脚本会配置系统，以便在适用的情况下在 JDK 安装目录中创建系统首选项的后备存储。如果 JDK 安装在网络安装驱动器上，则可以导出系统首选项以与其他机器上的 Java 运行时环境共享。

Linux平台的JDK安装说明符号

JDK 安装说明包含代表功能、临时和更新版本信息的版本符号。

例如，如果您要安装 JDK 17 Interim 0、Update 0 和 Patch 0，则以下字符串表示捆绑包的名称：

Linux x64 系统： jdk-17.interim.update.patch_linux-x64_bin.tar.gz

该字符串变为：

jdk-17_linux-x64_bin.tar.gz

Linux aarch64（64位ARM）系统： jdk-17.interim.update.patch_linux-aarch64_bin.tar.gz

该字符串变为：

jdk-17_linux-aarch64_bin.tar.gz

笔记：如果一个组件的后缀是 0，它将被排除在外。

更多详细安装注意事项，请参考官方文档：https://docs.oracle.com/en/java/javase/17/install/installation-jdk-linux-platforms.html

JDK 17 发行说明

更多详情：https://www.oracle.com/java/technologies/javase/17-relnote-issues.html

新功能

本节介绍了 Java SE 17 和 JDK 17 中的一些增强功能。在某些情况下，这些描述提供了指向有关问题或更改的其他详细信息的链接。此处描述的 API 随 Oracle JDK 一起提供。它包括 Java SE 17 平台的完整实现和额外的 Java API，以支持开发、调试和监控 Java 应用程序。关于 Java SE 17 和 JDK 17 中重要增强和新特性的另一个信息来源是Java SE 17 (JSR 392)平台规范，其中记录了 Java SE 16 和 Java SE 17 之间对规范所做的更改。该文档包括对这些新特性和增强功能的描述，这些新特性和增强功能也是对规范的更改。这些描述还确定了您在迁移到 JDK 17 时可能遇到的潜在兼容性问题。

删除的功能和选项

本节介绍在 Java SE 17 和 JDK 17 中删除的 API、功能和选项。此处描述的 API 是随 Oracle JDK 提供的 API。它包括 Java SE 17 平台的完整实现和额外的 Java API，以支持开发、调试和监控 Java 应用程序。Java SE 17 和 JDK 17 中重要增强和新特性的另一个信息来源是 Java SE 17 (JSR 392)平台规范，它记录了 Java SE 16 和 Java SE 17 之间对规范所做的更改。该文档包括标识此处未描述的已删除 API 和功能。下面的描述可能还会指出您在迁移到 JDK 17 时可能遇到的潜在兼容性问题。

已弃用的功能和选项

有关 Java SE 17 和 JDK 17 中弃用的 API、特性和选项的其他信息来源包括：

将 已过时的API页面识别所有已弃用的API包括在Java SE 17弃用。

该爪哇SE 17（JSR 392）规范文档改变到Java SE 16和Java SE 17，其包括已弃用的API的识别和特征不再赘述之间所订的规格。

JEP 277：Enhanced Deprecation提供了弃用政策的详细说明。您应该了解本文档中描述的更新政策。

更新日志

Java™ SE 开发工具包 17.0.19 （JDK 17.0.19）
上映日期：2026年4月21日

本次更新的完整版本字符串为 17.0.19+9（“+” 表示“构建”）。 版本号是 17.0.19。该 JDK 符合 Java SE 规范 17.1 版本（JSR 392 MR 1 2024-07-02）。

IANA TZ 数据 2026a

JDK 17.0.19包含2026a年IANA时区数据，其中包含以下变更：

为兼容FreeBSD做了若干代码修改。
唯一变化的数据是下加利福尼亚的闰秒表到期时间和1976年前的时间。
摩尔多瓦自2022年以来一直采用欧盟过渡时间。
“正确”的TZif文件默认不再安装。
-DTZ_RUNTIME_LEAPS=0 禁用了对闰秒的运行时支持。
TZif 文件不再限制为 50 字节的缩写。
Zic不再受限于50闰秒。
已经修复了几个整数溢出的漏洞。
更多信息请参阅JRE软件中的时区数据版本。

安全基线
JDK 17.0.19 发布时，Java 运行环境（JRE）的安全基线为 具体如下表：

Java 家族版本    安全基线（完整版本字符串）
17    17.0.19+9
11    11.0.31+9
8    1.8.0_491-b10

保持JDK的更新

Oracle 建议每次关键补丁更新时都要更新 JDK。 为了判断某个版本是否为最新，安全基线页面可以 用于确定每个发行家族的最新版本。

关键补丁更新包含安全漏洞修复，通常提前一年宣布 关键补丁更新、安全警报和公告。 不建议在下一次关键补丁更新后使用该 JDK（版本 17.0.19） 2026年7月21日。

Java管理服务面向所有用户，可以帮助你在系统中发现易受攻击的Java版本。Java SE 订阅用户和运行在 Oracle Cloud 中的客户可以使用 Java 管理服务更新 Java 运行时，并进行进一步的安全审查，比如识别 Java 程序中使用的潜在易受攻击的第三方库。现有的 Java 管理服务用户，点击这里登录您的仪表盘。Java 管理服务文档提供了一份对所有人开放的功能列表，以及仅对客户开放的功能。了解更多关于使用 Java 管理服务来监控和保护您的 Java 安装的信息。

新功能

security-libs/javax.net.ssl
➜ TLSv1.3 可配置新会话票数 （JDK-8328608)
一个新的系统属性 ，设定了每个会话由 JSSE 服务器发送的 TLSv1.3 恢复工单数量。它可以在命令行设置，设置为 ，范围从 0 到 10。默认是1。jdk.tls.server.newSessionTicketCount-Djdk.tls.server.newSessionTicketCount=##

更多详情请参见“定制JSSE”。

security-libs/java.security
➜ 增强的密钥工具密码处理，输出被重定向 时（JDK-8354469)
该命令通过系统控制台读取密码，防止密码显示在屏幕上。然而，控制台通常只有在标准输入和输出流都未被重定向时才可用。此前，如果标准输出流被重定向到文件或其他命令，控制台将不可用，输入密码会在屏幕上回响。这一改进改进了密码处理，确保即使标准输出流被重定向，密码也不会显示在屏幕上。这一改进也对命令和JAAS TextCallbackHandler API进行了改进。keytooljarsigner

热点/网关
➜ G1：支持 UseGCOverheadLimit （JDK-8212084)
当垃圾回收开销超过百分比（默认值）且空闲的Java堆低于百分比（默认值）时，G1垃圾回收器会抛出（OOME），连续五次垃圾回收。OutOfMemoryExceptionGCTimeLimit98GCHeapFreeLimit2

此功能默认启用。可以通过该选项禁用。-XX:-UseGCOverheadLimit

实现方式与并行垃圾回收器已有的功能相呼应。然而，OOME触发器的具体条件可能存在差异，因为G1对垃圾回收开销和自由Java堆的计算略有不同。

security-libs/java.security
➜ Oracle JDK src.zip 文件现在包含了 JSSE/JCE/JGSS 组件的源代码 （JDK-8369608)
随Oracle JDK一起分发的文件现在包含了JCE、JGSS和JSSE的源代码。调试工具现在可以检查或显示大部分安全源文件。<java-home>/lib/src.zip

security-libs/java.security
➜ 新的安全属性 jdk.crypto.disabled 用于限制 JCE 层 算法的算法（JDK-8244336)
引入了一个新的安全属性，用于禁用 JCE/JCA 加密服务的算法。最初，该属性仅支持密码、密钥存储、消息摘要和签名服务。该属性在文件中定义，初始默认不会禁用任何算法。不过，未来情况可能会有所变化。如果应用程序需要重新启用算法，该安全属性可以被同名的系统属性覆盖。jdk.crypto.disabledAlgorithmsjava.security

更多信息请参见禁用和受限加密算法。

已知问题

client-libs/java.awt
➜ SLES 16 需要安装非默认软件包才能运行 AWT 应用程序 （JDK-8378839（非公开））
完整的 SuSE Enterprise Linux Server，简称 SLES，16 版桌面安装不包含一个包，而 是 JDK 桌面应用完全运行所必需的。这适用于所有Oracle JDK版本。xdg-desktop-portal-gnome

用户应使用标准的SLES软件包仓库命令安装该包，例如执行：

% sudo zypper install xdg-desktop-portal-gnome

% sudo reboot now

其他注释

security-libs/java.security
➜ 不信任以中华根证书为锚点并于2026年3月17日之后发布的TLS服务器证书 （JDK-8369282)
JDK将停止信任2026年3月17日之后发布、以中华根证书为锚点的TLS服务器证书，这与谷歌和Mozilla宣布的类似计划一致。

2026年3月17日或之前发布的TLS服务器证书将继续被信任，直到证书到期。在该日期之后签发的证书，并由下表中列出的证书授权机构锚定的证书将被拒绝。

这些限制在 Java 安全套接字扩展（JSSE）API 的 JDK 实现（提供者）中得到执行。如果服务器的证书链由下表中的任何证书授权机构锚定，且证书在2026年3月17日之后签发，则TLS会话不会进行协商。SunJSSE

应用程序会收到一个异常，提示信任锚点不被信任，例如：

"TLS Server certificate issued after 2026-03-17 and anchored by a distrusted legacy Chunghwa root CA: OU=ePKI Root Certification Authority, O="Chunghwa Telecom Co., Ltd." C=TW"

JDK 可以通过在配置文件中删除安全属性中的“CHUNGHWA_TLS”来重新信任这些证书。jdk.security.caDistrustPoliciesjava.security

这些限制适用于JDK中包含的以下忠华根证书：

根证书在2026-03-17之后被不信任
杰出名称    SHA-256 指纹
OU=ePKI根认证机构，O=“中华电信有限公司”，C=TW    C0：A6：F4：DC：63：A2：4B：FD：CF：54：EF：2A：6A：08：2A：0A：72：DE：35：80：3E：2F：F5：FF：52：7A：E5：D8：72：06：DF：D5
你也可以使用JDK的工具打印证书链的详细信息，具体如下：keytool

keytool -v -list -alias <your_server_alias> -keystore <your_keystore_filename>

如果链中任何证书由表中某个根CA签发，输出中列出，你需要更新证书或联系管理服务器的组织。

修复

本版本还包含了 Oracle 关键补丁更新中描述的安全漏洞修复。

➜ 17.0.19修复的问题：
#    JBS    组件/子组件    摘要
1    JDK-8373727    client-libs/2d    新的 XBM 图像解析器回归：仅解析位图数组的第一行
2    JDK-8373290    client-libs/2d    更新FreeType至2.14.1
3    JDK-8379158    client-libs/2d    更新FreeType至2.14.2
4    JDK-6899304    client-libs/java.awt    java.awt.Toolkit.getScreenInsets（GraphicsConfiguration） 返回错误的值
5    JDK-8372756    client-libs/java.awt    在 XWayland GNOME 上，鼠标附加按钮和横向滚动功能被破坏 >= 47，之后是 JDK-8351907
6    JDK-8372534    client-libs/java.awt    更新 Libpng 至 1.6.51
7    JDK-8372048    client-libs/java.awt    Linux 远程桌面的性能提升
8    JDK-8375063    client-libs/java.awt    更新 Libpng 至 1.6.54
9    JDK-8372977    client-libs/java.awt    不必要的 gthread-2.0 加载
10    JDK-8244400    client-libs/javax.swing    MenuItem 可能缓存了大小，且在屏幕 DPI 变化时没有更新
11    JDK-8366261    core-libs/java.io    提供 sun.security.util.Password 的实用方法
12    JDK-8301875    core-libs/java.util    java.util.TimeZone.getSystemTimeZoneID 使用 C 库默认文件模式
13    JDK-8361117    热点/编译器    LShiftLNode：：Ideal 中的 SIGSEGV，因意外的死节点而存在
14    JDK-8370325    热点/网关    G1：禁止为TLAB分配而进行GC
15    JDK-8365972    热点/JFR    JFR：ThreadDump 和 ClassLoaderStatistics 事件可能导致连续轮换
16    JDK-8303475    热点/运行时    filemap.cpp 中的潜在空指针去引用
17    JDK-8375549    security-libs/java.security    如果 jdk.crypto.disabledAlgorithms 有多个已知 oid 的条目，则使用 ConcurrentModificationException
18    JDK-8374555    security-libs/java.security    当不从 System.in 读取时，s.s.u.Password中无需显示输入警告
19    JDK-8334670    security-libs/javax.net.ssl    SSLSocketOutputRecord 缓冲区计算错误
20    JDK-8311644    security-libs/javax.net.ssl    当客户端未发送任何证书时，服务器不应发送bad_certificate警报
21    JDK-8336695    XML/Jaxp    更新 Commons BCEL 至 6.10.0 版本