Java SE Development Kit(JDK) 17 for Mac v17.0.19 苹果电脑版

Java SE Development Kit 17(JDK/Java 17) 正式 GA已经发布，按照发布规划，JDK/Java 17 属于长期支持版本 (LTS)，将会获得 8 年的技术支持，直至 2029 年 9 年。Java 17 LTS 是 Java SE 平台的最新长期支持版本。 根据 Oracle 免费条款和条件许可，JDK 17 二进制文件可在生产中免费使用，并可免费重新分发。至少在 2024 年 9 月之前，JDK 17 将根据这些条款接收更新。

Java SE Development Kit 17 for Windows ：点击下载

Java SE Development Kit 17 for Linux ：点击下载

JDK 是使用 Java 编程语言构建应用程序和组件的开发环境。JDK 包括用于开发和测试用 Java 编程语言编写并在 Java 平台上运行的程序的工具。本次提供的是Java SE Development Kit(JDK) 17 for Mac官方版本下载，欢迎需要此款工具的朋友前来下载使用。

JDK/Java 17 总共包含 14 个 JEP，如下：

306: Restore Always-Strict Floating-Point Semantics
356: Enhanced Pseudo-Random Number Generators
382: New macOS Rendering Pipeline
391: macOS/AArch64 Port
398: Deprecate the Applet API for Removal
403: Strongly Encapsulate JDK Internals
406: Pattern Matching for switch (Preview)
407: Remove RMI Activation
409: Sealed Classes
410: Remove the Experimental AOT and JIT Compiler
411: Deprecate the Security Manager for Removal
412: Foreign Function & Memory API (Incubator)
414: Vector API (Second Incubator)
415: Context-Specific Deserialization Filters

功能特性

JDK 17 发行说明：https://www.oracle.com/java/technologies/javase/17-relnote-issues.html

Restore Always-Strict Floating-Point Semantics

恢复始终执行严格模式 (Always-Strict) 的浮点定义

Enhanced Pseudo-Random Number Generators

添加增强的伪随机数生成器

New macOS Rendering Pipeline

为 macOS 引入新渲染管道

macOS/AArch64 Port

支持将 JDK 移植到 macOS/AArch64 架构

Deprecate the Applet API for Removal

弃用待移除的 Applet API

Strongly Encapsulate JDK Internals

强封装的 JDK 内部 API，默认对 JDK 内部进行强封装

Pattern Matching for switch (Preview)

switch 模式匹配进入预览 (Preview) 阶段

Remove RMI Activation

移除 RMI（远程方法调用）激活机制

Sealed Classes

密封类和接口正式可用，用于限制哪些类和接口可以继承或实现它们。

Remove the Experimental AOT and JIT Compiler

移除实验性的 AOT 和 JIT 编译器

Deprecate the Security Manager for Removal

弃用待移除的安全管理器 (Security Manager)

Foreign Function & Memory API (Incubator)

外部函数和内存 API 进入孵化阶段，Java 应用程序通过该 API 能够与 Java 运行时之外的代码和数据进行互操作。

Vector API (Second Incubator)

在 JDK/Java 17 中，Vector API 已进入孵化的第二阶段，Vector API 用于表达可在支持的 CPU 架构上编译为最佳矢量硬件指令的矢量计算，以实现优于等效标量计算的性能。

Context-Specific Deserialization Filters

增加面向特定上下文的反序列化过滤器，此特性允许应用程序通过 JVM 的过滤器工厂配置特定于上下文和动态选择的反序列化过滤器。

值得一提的是，根据 Oracle 最新推出的「Free Java License」，Oracle JDK 可免费用于生产环境。

Free Java License 摘要

• 为 Oracle JDK 免费提供所有季度的安全更新，包括商业和生产用途。
• 新的许可证属于“Oracle 免费条款和条件”(NFTC) 许可证。此许可证允许所有用户免费使用，甚至可以用于商业和生产用途。再分发同样不收取费用。
• 开发者和组织现可轻松下载、使用、共享和重新分发 Oracle JDK。
• Oracle 将从 Oracle JDK 17 开始提供这些免费版本和更新，并在下一个 LTS 版本发布之后继续提供整整一年。注意以前的版本不受此更改的影响。
• Oracle 将继续按照自 Java 9 以来的相同版本和时间表提供 GPL 下的 Oracle OpenJDK 版本。

此外，Oracle 还提议将 JDK LTS 的发布周期从每三年一次改为每两年一次。如果该提案被接受，这意味着 JDK 17 之后的下一个 JDK LTS 版本将是 JDK 21，而不是 JDK 23。

JDK17新特性详解

预览版：该功能在当前版本可以使用，如果效果不是很好的话，可能以后的其他版本就会删去该功能。

最终版：该功能在之前版本效果很好，之后的每个版本中都会存在该功能。

1、switch新增模式（预览版）

使用 switch 表达式和语句的模式匹配以及对模式语言的扩展来增强 Java 编程语言。将模式匹配扩展到 switch 允许针对多个模式测试表达式，每个模式都有特定的操作，以便可以简洁安全地表达复杂的面向数据的查询。基于JDK16 instanceof模式匹配（最终版）优化升级switch使用方法，先回忆下JDK16模式匹配（最终版）

if (obj instanceof String s) {
// 直接使用 s拼接字符串
s += "heihei";
} else if (obj instanceof Integer i){
// 直接使用i进行整型逻辑运算
i += 1;
}

switch可直接用instanceof模式匹配选择（需要提前考虑null判断）

Object o;
switch (o) {
case null -> System.out.println("首先判断对象是否为空，走空指针逻辑等后续逻辑");
case String s -> System.out.println("判断是否为字符串，s:" + s);
case record p -> System.out.println("判断是否为Record类型: " + p.toString());
case int[] arr -> System.out.println("判断是否为数组，展示int数组的长度" + ia.length);
case Integer i -> System.out.println("判断是否为Intger对象,i:" + i);
case Student s -> System.out.println("判断是否为具体学生对象，student:" + s.toString());
case UserCommonService -> System.out.println("判断是否为普通用户实现类，然后走普通用户逻辑");
case UserVipService -> System.out.println("判断是否为vip用户实现类，然后走vip用户逻辑");
default -> System.out.println("Something else");
}

2、Realed class密封类（最终版）

密封类和接口限制哪些其他类或接口可以扩展或实现它们。

public sealed interface Shape{
final class Planet implements Shape {}
final class Star implements Shape {}
final class Comet implements Shape {}
}
public abstract sealed class Test{
final class A extends Test {}
final class B extends Test {}
final class C extends Test {}
}

3、随机数增强

为伪随机数生成器 (PRNG) 提供新的接口类型和实现，包括可跳转的 PRNG 和额外的一类可拆分 PRNG 算法 (LXM)。

4、浮点运算更加严格

简化数字敏感库开发，包括java.lang.Math和java.lang.StrictMath（对开发无实际意义）

5、Parallel GC 默认启用

Parallel GC 默认启用自适应并行处理，并行GC确定java.lang.ref.Reference在垃圾收集期间用于处理实例的最佳线程数。

默认-XX:ParallelRedProcEnabled: true。在有多个线程可用于垃圾收集的机器上，明显改善了垃圾收集暂停的阶段，如果遇到垃圾收集暂停增加的情况，可以通过-XX:ParallelRedProcEnabled在命令行上指定到原始行为

6、增强TreeMap

增强JDK-8176894（TreeMap 没有对 putIfAbsent()、computeIfAbsent()、computeIfPresent()、compute() 方法的专门实现。默认实现经常导致两次树遍历，这会损害性能）

7、弃用Socket实现工厂机制

弃用并最终删除用于为java.net 包中的套接字类型静态配置系统范围工厂 的 API 点

具体如下：

* 方法：
static void ServerSocket.setSocketFactory (SocketImplFactory fac)
static void Socket.setSocketImplFactory (SocketImplFactory fac)
static void DatagramSocket.setDatagramSocketImplFactory (DatagramSocketImplFactory fac)

* Types
java. net SocketImplFactory
java.net DatagramSocketImplFactory

也可以弃用java.net SocketImplFactory 和 DatagramSocketImplFactory 类型 ，因为它们的唯一用途与上述工厂有关 设置方法。

8、统一日志支持异步日志刷新

为了避免在使用统一日志的线程中出现不希望的延迟，用户现在可以请求统一日志系统以异步模式运行。通过传递命令行选项来完成的-Xlog:async。在异步日志模式下，日志站点将所有日志消息排入缓冲区。独立线程负责将它们刷新到相应的输出。中间缓冲区是有界的。缓冲区耗尽时，将丢弃排队消息。可以使用命令行选项控制中间缓冲区的大小-XX:AsyncLogBufferSize=<bytes>。

9、新增 java.time.InstantSource

java.time.InstantSource引入了一个新界面。这个接口是一个抽象java.time.Clock，只关注当前时刻，不涉及时区。

10、javadoc工具

新的“新 API”页面和改进的“弃用”页面，JavaDoc 现在可以生成一个页面，总结最近 API 的变化。要包含的最新版本列表是使用--since命令行选项指定的。这些值用于查找@since要包含在新页面上的具有匹配标签的声明。该--since-label命令行选项提供了“新API”页面的标题文本使用。

在 macOS 上安装 JDK

在 macOS 上安装 JDK：

.dmg从.tar.gz页面下载所需的 JDK或文件 ：

macOS x64 系统： 或jdk-17.interim.update.patch_macos-x64_bin.dmgjdk-17.interim.update.patch_macos-x64_bin.tar.gz
macOS aarch64（64 位 ARM）系统： 或jdk-17.interim.update.patch_macos-aarch64_bin.dmgjdk-17.interim.update.patch_macos-aarch64_bin.tar.gz

单击接受许可协议。

从浏览器下载窗口或文件浏览器，双击.dmg文件以启动它。

出现一个Finder窗口，其中包含一个打开框的图标和.pkg文件名。

双击该图标以启动安装应用程序。JDK 17.pkg

安装应用程序显示简介窗口。

点击继续。

在安装类型窗口出现。

单击安装。

出现一个窗口，显示消息： 安装程序正在尝试安装新软件。输入您的密码以允许此操作。

输入管理员用户名和密码，然后单击安装软件。

安装软件并显示确认窗口。

安装软件后，如果要节省磁盘空间，可以删除.dmg 或 .tar.gz文件。

在 macOS 上卸载 JDK

在 macOS 上卸载 JDK：

您必须具有管理员权限。

笔记：不要试图通过从 中删除 Java 工具来卸载 Java /usr/bin。此目录是系统软件的一部分，Apple 将在您下次执行操作系统更新时重置任何更改。

去/Library/Java/JavaVirtualMachines。

rm以root用户身份执行命令或使用sudo工具删除名称与以下格式匹配的目录：

/Library/Java/JavaVirtualMachines/jdk-17.interim.update.patch.jdk

例如，要卸载17 Interim 0 Update 0 Patch 0：

$ rm -rf jdk-17.jdk

macOS 安装常见问题

本主题提供了有关在 macOS 计算机上安装 JDK 的以下常见问题解答。

1. 如何找出系统默认的Java版本？

当您从命令行运行 Java 应用程序时，它使用默认的 JDK。如果您不开发 Java 应用程序，那么您无需担心这一点。请参阅确定 macOS 上的默认 JDK 版本。

2. 安装 Java for macOS 2012-006 后，我可以继续使用 Apple 的 Java 6 和 macOS JDK for Java 17吗？

如果您想继续使用命令行使用 Java 6 进行开发，那么您可以为您喜欢的命令环境修改启动脚本。对于 bash，使用这个：

$ export JAVA_HOME=`/usr/libexec/java_home -v 17`

一些应用程序使用/usr/bin/java调用 Java。为 macOS 2012-006 安装 Java 后，/usr/bin/java将找到安装的最新 JDK，并将其用于/usr/bin. 您可能需要修改这些应用程序才能找到 Java 6，或者联系开发人员获取更新版本的应用程序。

4. Application Utilities 中的 Java Preferences 应用程序发生了什么变化？

Java Preferences 应用程序是 Apple Java 安装的一部分，Oracle Java 不使用它。因此，不包含 Apple Java 的 Apple macOS 版本将不包含 Java 首选项。

更新日志

Java™ SE 开发工具包 17.0.19 （JDK 17.0.19）
上映日期：2026年4月21日

本次更新的完整版本字符串为 17.0.19+9（“+” 表示“构建”）。 版本号是 17.0.19。该 JDK 符合 Java SE 规范 17.1 版本（JSR 392 MR 1 2024-07-02）。

IANA TZ 数据 2026a

JDK 17.0.19包含2026a年IANA时区数据，其中包含以下变更：

为兼容FreeBSD做了若干代码修改。
唯一变化的数据是下加利福尼亚的闰秒表到期时间和1976年前的时间。
摩尔多瓦自2022年以来一直采用欧盟过渡时间。
“正确”的TZif文件默认不再安装。
-DTZ_RUNTIME_LEAPS=0 禁用了对闰秒的运行时支持。
TZif 文件不再限制为 50 字节的缩写。
Zic不再受限于50闰秒。
已经修复了几个整数溢出的漏洞。
更多信息请参阅JRE软件中的时区数据版本。

安全基线
JDK 17.0.19 发布时，Java 运行环境（JRE）的安全基线为 具体如下表：

Java 家族版本    安全基线（完整版本字符串）
17    17.0.19+9
11    11.0.31+9
8    1.8.0_491-b10

保持JDK的更新

Oracle 建议每次关键补丁更新时都要更新 JDK。 为了判断某个版本是否为最新，安全基线页面可以 用于确定每个发行家族的最新版本。

关键补丁更新包含安全漏洞修复，通常提前一年宣布 关键补丁更新、安全警报和公告。 不建议在下一次关键补丁更新后使用该 JDK（版本 17.0.19） 2026年7月21日。

Java管理服务面向所有用户，可以帮助你在系统中发现易受攻击的Java版本。Java SE 订阅用户和运行在 Oracle Cloud 中的客户可以使用 Java 管理服务更新 Java 运行时，并进行进一步的安全审查，比如识别 Java 程序中使用的潜在易受攻击的第三方库。现有的 Java 管理服务用户，点击这里登录您的仪表盘。Java 管理服务文档提供了一份对所有人开放的功能列表，以及仅对客户开放的功能。了解更多关于使用 Java 管理服务来监控和保护您的 Java 安装的信息。

新功能

security-libs/javax.net.ssl
➜ TLSv1.3 可配置新会话票数 （JDK-8328608)
一个新的系统属性 ，设定了每个会话由 JSSE 服务器发送的 TLSv1.3 恢复工单数量。它可以在命令行设置，设置为 ，范围从 0 到 10。默认是1。jdk.tls.server.newSessionTicketCount-Djdk.tls.server.newSessionTicketCount=##

更多详情请参见“定制JSSE”。

security-libs/java.security
➜ 增强的密钥工具密码处理，输出被重定向 时（JDK-8354469)
该命令通过系统控制台读取密码，防止密码显示在屏幕上。然而，控制台通常只有在标准输入和输出流都未被重定向时才可用。此前，如果标准输出流被重定向到文件或其他命令，控制台将不可用，输入密码会在屏幕上回响。这一改进改进了密码处理，确保即使标准输出流被重定向，密码也不会显示在屏幕上。这一改进也对命令和JAAS TextCallbackHandler API进行了改进。keytooljarsigner

热点/网关
➜ G1：支持 UseGCOverheadLimit （JDK-8212084)
当垃圾回收开销超过百分比（默认值）且空闲的Java堆低于百分比（默认值）时，G1垃圾回收器会抛出（OOME），连续五次垃圾回收。OutOfMemoryExceptionGCTimeLimit98GCHeapFreeLimit2

此功能默认启用。可以通过该选项禁用。-XX:-UseGCOverheadLimit

实现方式与并行垃圾回收器已有的功能相呼应。然而，OOME触发器的具体条件可能存在差异，因为G1对垃圾回收开销和自由Java堆的计算略有不同。

security-libs/java.security
➜ Oracle JDK src.zip 文件现在包含了 JSSE/JCE/JGSS 组件的源代码 （JDK-8369608)
随Oracle JDK一起分发的文件现在包含了JCE、JGSS和JSSE的源代码。调试工具现在可以检查或显示大部分安全源文件。<java-home>/lib/src.zip

security-libs/java.security
➜ 新的安全属性 jdk.crypto.disabled 用于限制 JCE 层 算法的算法（JDK-8244336)
引入了一个新的安全属性，用于禁用 JCE/JCA 加密服务的算法。最初，该属性仅支持密码、密钥存储、消息摘要和签名服务。该属性在文件中定义，初始默认不会禁用任何算法。不过，未来情况可能会有所变化。如果应用程序需要重新启用算法，该安全属性可以被同名的系统属性覆盖。jdk.crypto.disabledAlgorithmsjava.security

更多信息请参见禁用和受限加密算法。

已知问题

client-libs/java.awt
➜ SLES 16 需要安装非默认软件包才能运行 AWT 应用程序 （JDK-8378839（非公开））
完整的 SuSE Enterprise Linux Server，简称 SLES，16 版桌面安装不包含一个包，而 是 JDK 桌面应用完全运行所必需的。这适用于所有Oracle JDK版本。xdg-desktop-portal-gnome

用户应使用标准的SLES软件包仓库命令安装该包，例如执行：

% sudo zypper install xdg-desktop-portal-gnome

% sudo reboot now

其他注释

security-libs/java.security
➜ 不信任以中华根证书为锚点并于2026年3月17日之后发布的TLS服务器证书 （JDK-8369282)
JDK将停止信任2026年3月17日之后发布、以中华根证书为锚点的TLS服务器证书，这与谷歌和Mozilla宣布的类似计划一致。

2026年3月17日或之前发布的TLS服务器证书将继续被信任，直到证书到期。在该日期之后签发的证书，并由下表中列出的证书授权机构锚定的证书将被拒绝。

这些限制在 Java 安全套接字扩展（JSSE）API 的 JDK 实现（提供者）中得到执行。如果服务器的证书链由下表中的任何证书授权机构锚定，且证书在2026年3月17日之后签发，则TLS会话不会进行协商。SunJSSE

应用程序会收到一个异常，提示信任锚点不被信任，例如：

"TLS Server certificate issued after 2026-03-17 and anchored by a distrusted legacy Chunghwa root CA: OU=ePKI Root Certification Authority, O="Chunghwa Telecom Co., Ltd." C=TW"

JDK 可以通过在配置文件中删除安全属性中的“CHUNGHWA_TLS”来重新信任这些证书。jdk.security.caDistrustPoliciesjava.security

这些限制适用于JDK中包含的以下忠华根证书：

根证书在2026-03-17之后被不信任
杰出名称    SHA-256 指纹
OU=ePKI根认证机构，O=“中华电信有限公司”，C=TW    C0：A6：F4：DC：63：A2：4B：FD：CF：54：EF：2A：6A：08：2A：0A：72：DE：35：80：3E：2F：F5：FF：52：7A：E5：D8：72：06：DF：D5
你也可以使用JDK的工具打印证书链的详细信息，具体如下：keytool

keytool -v -list -alias <your_server_alias> -keystore <your_keystore_filename>

如果链中任何证书由表中某个根CA签发，输出中列出，你需要更新证书或联系管理服务器的组织。

修复

本版本还包含了 Oracle 关键补丁更新中描述的安全漏洞修复。

➜ 17.0.19修复的问题：
#    JBS    组件/子组件    摘要
1    JDK-8373727    client-libs/2d    新的 XBM 图像解析器回归：仅解析位图数组的第一行
2    JDK-8373290    client-libs/2d    更新FreeType至2.14.1
3    JDK-8379158    client-libs/2d    更新FreeType至2.14.2
4    JDK-6899304    client-libs/java.awt    java.awt.Toolkit.getScreenInsets（GraphicsConfiguration） 返回错误的值
5    JDK-8372756    client-libs/java.awt    在 XWayland GNOME 上，鼠标附加按钮和横向滚动功能被破坏 >= 47，之后是 JDK-8351907
6    JDK-8372534    client-libs/java.awt    更新 Libpng 至 1.6.51
7    JDK-8372048    client-libs/java.awt    Linux 远程桌面的性能提升
8    JDK-8375063    client-libs/java.awt    更新 Libpng 至 1.6.54
9    JDK-8372977    client-libs/java.awt    不必要的 gthread-2.0 加载
10    JDK-8244400    client-libs/javax.swing    MenuItem 可能缓存了大小，且在屏幕 DPI 变化时没有更新
11    JDK-8366261    core-libs/java.io    提供 sun.security.util.Password 的实用方法
12    JDK-8301875    core-libs/java.util    java.util.TimeZone.getSystemTimeZoneID 使用 C 库默认文件模式
13    JDK-8361117    热点/编译器    LShiftLNode：：Ideal 中的 SIGSEGV，因意外的死节点而存在
14    JDK-8370325    热点/网关    G1：禁止为TLAB分配而进行GC
15    JDK-8365972    热点/JFR    JFR：ThreadDump 和 ClassLoaderStatistics 事件可能导致连续轮换
16    JDK-8303475    热点/运行时    filemap.cpp 中的潜在空指针去引用
17    JDK-8375549    security-libs/java.security    如果 jdk.crypto.disabledAlgorithms 有多个已知 oid 的条目，则使用 ConcurrentModificationException
18    JDK-8374555    security-libs/java.security    当不从 System.in 读取时，s.s.u.Password中无需显示输入警告
19    JDK-8334670    security-libs/javax.net.ssl    SSLSocketOutputRecord 缓冲区计算错误
20    JDK-8311644    security-libs/javax.net.ssl    当客户端未发送任何证书时，服务器不应发送bad_certificate警报
21    JDK-8336695    XML/Jaxp    更新 Commons BCEL 至 6.10.0 版本