Java近期新闻：JDK 21进入Rampdown阶段、JEP 404、JDK 22专家组、Jakarta EE 11升级

面向 JDK 21 的 JEP 453（结构化并发预览）已经从 Proposed to Target 状态提升到 Targeted 状态。该预览版最初只是一个处于孵化状态的 API，融合了针对前两轮孵化反馈所做的增强：JEP 428（结构化并发第一轮孵化）在 JDK 19 中交付；JEP 437（结构化并发第二孵化）在 JDK 20 中交付。该版本带来的重大变化只有一项，就是在 StructuredTaskScope 类中定义的 fork() 方法，返回一个 TaskHandle 实例而不是 Future，因为 TaskHandle 接口的 get() 方法经过重构后与 Future 接口的 resultNow() 方法行为相同了。要了解关于这个 JEP 的更多细节，可以查看 InfoQ 的这篇新闻报道。

面向 JDK 21 的 JEP 446（作用域值预览）已经从 Proposed to Target 状态提升到 Targeted 状态。该 JEP 之前被称为范围局部变量（第一轮孵化），现在，它作为一个遵循 JEP429（作用域值第一轮孵化）的预览特性在 JDK 20 中交付。该 JEP 建议在线程内部和线程之间共享不可变数据。这比线程局部变量更有优势，尤其是在大量使用虚拟线程时。InfoQ 后续会带来更详细的报道。

AWS 首席工程师、JEP 404——Generational Shenandoah（实验阶段）——的所有者 Roman Kennke 提议从 JDK 21 中删除这个 JEP，因为“在审核过程中发现了风险，而且没有时间对如此大的代码贡献做彻底的审核。”Shenandoah 团队决定“尽他们所能提供最好的 Generational Shenandoah”，并计划在 JDK 22 中交付。审核预计将于 2023 年 6 月 14 日结束。

JDK 21 早期访问构建 Build 26 在上周发布，其中包括 Build 25 的更新，主要是修复了各种问题。要了解关于这个版本的更多细节，请查看发布说明。

根据 JDK 20 的发布时间表，Oracle Java 平台组首席架构师 Mark Reinhold 正式宣布 JDK 21 进入 Rampdown 第一阶段。这意味着已经从主干源代码存储库生成了 JDK 稳定存储库分叉，并且不会再对 JDK 21 添加额外的 JEP。因此，最终将于 2023 年 9 月正式发布的 15 个功能将包括：

• JEP 430：字符串模板（预览版）

• JEP 431：顺序集合

• JEP 439：分代式 ZGC

• JEP 440：记录模式

• JEP 441：Switch 模式匹配

• JEP 442：外部函数 & 内部 API（第 3 个预览版）

• JEP 443：未命名模式和变量（预览版）

• JEP 444：虚拟线程

• JEP 445：未命名类和实例 Main 方法（预览版）

• JEP 446：作用域值（预览版）

• JEP 448：向量 API（第 6 轮孵化）

• JEP 449：弃用 Windows 32-bit x86 Port，为删除做准备

• JEP 451：准备禁用代理的动态加载

• JEP 452：密钥封装机制 API

• JEP 453：结构化并发（预览版）

上述列表的前提是，前面提到的删除 JEP 404——Generation Shenandoah（实验阶段）——的提议获得批准。

对于 JDK 21，我们鼓励开发人员通过 Java Bug 数据库报告 Bug。

JSR 397（Java SE 22）于上周提交，正式宣布了 JDK 22 的六人专家组，包括：Simon Ritter（Azul Systems）、Manoj Palat（Eclipse 基金会）、Andrew Haley（红帽）、Christoph Langer（SAP SE）、Iris Clark（Oracle）和 Brian Goetz（Oracle）。Clark 和 Goetz 将担任规范负责人。另外有两个日期需要注意下，一个是 2024 年 1 月至 2024 年 2 月的公开评审，另一个是 2024 年 3 月的 GA 发布。

JDK 22 早期访问构建 Build 0 和 Build 1 也在上周发布，提供了初始版本更新集。

Ivar Grimstad 是 Eclipse 基金会的 Jakarta EE 开发大使。他在其每周博客 Hashtag Jakarta EE 上宣布，Jakarta EE 11 的计划评审请求已经在 2023 年 5 月 30 日的截止日期之前提交。Jakarta EE 11 预计将于 2024 年第一季度发布，将会更新 Jakarta Authentication 3.1、Jakarta Authorization 3.0、Jakarta Concurrency 3.1、Jakarta Contexts and Dependency Injection 4.1、Jakarta Expression Language 6.0、Jakarta Faces 5.0、Jakarta RESTful Web Services 4.0、Jakarta Server Pages 4.0、Jakarta Persistence 3.2、Jakarta Security 4.0、Jakarta Servlet 6.1 、Jakarta WebSocket 2.2 等规范。

同样值得注意的是，虽然 Jakarta Data 1.0、Jakarta NoSQL 1.0 和 Jakarta MVC 3.0 规范的发布计划已经获批，但目前，它们仍被视为独立的部分，也就是说，还没有纳入到 Jakarta EE 的平台、Web 或核心配置文件中。

Spring Security Kerberos 2.0.0 带来了显著的变化，包括：对 JDK 8 的向后兼容支持；将 UserDetailsService 接口的执行封装到 PrivilegedAction 接口中，以便重用 Kerberos 身份验证；修复了 JaasSubjectHolder 类的 NotSerializableException。要了解关于该版本的更多细节，请查看问题列表。

Red Hat 发布 Quarkus 3.1.1.Final，提供了依赖项升级，并带来了一些显著的变化，包括：利用 Security Jakarta Persistence Reactive 正确捕获非唯一结果异常；在准备 Jacoco 报告而工作空间模块找不到源头时防止 NullPointerException；修复转换为本机镜像时 @NamedNativeQuery 注解在 Hibernate Reactive 中失效的问题；修复 Quarkus 3.1 中流响应未定义 @Produces 注解时抛出 IllegalStateException 异常的问题。要了解关于该版本的更多细节，请查看发布说明。

Micronaut 基金会发布了 Micronaut Framework 3.9.3，修复了一些 Bug，并升级了一些模块：Micronaut Servlet 和 Micronaut AWS。它还将一个依赖项升级到 Netty 4.1.92。要了解关于该版本的更多细节，请查看发布说明。

Micronaut 4.0 的第三个候选版本带来了 Bug 修复和改进，包括：在 JsonMapper 接口中为重载的 writeValueAsString() 方法集添加默认方法；改进定时任务的异常处理；为 EndpointsFilter 类的注解 @Requires 添加参数 missingBeans=EndpointSensitivityHandler.class，用于指定处理端点敏感性的外部类，而不加载过滤器。要了解关于该版本的更多细节，请查看发布说明。

Eclipse Vert.x 4.4.3 发布，带来了依赖项升级和重要的 Bug 修复，包括：JDBC SQL 客户端的跟踪集成问题；从 GrpcMethodCall 类的 serviceName() 方法中抛出 IndexOutOfBoundsException 异常；HttpServer 接口的 updateSSLOptions() 方法由于 SSLHelper 类的 null 实例而抛出 NullPointerException。要了解关于该版本的更多细节，请查看发布说明以及弃用和破坏性更改明细。

Vert.x JDBC Client 4.4.3.1 也已经发布，修复了 Vert.x 4.4.3 中引入的 IP 地址解析回归。在获得下一个全栈升级版本之前，使用 vertex -jdbc-client 模块的开发人员应该先升级到这个依赖项。

Apache Commons IO 2.13.0 发布，带来了一些值得注意的变化，包括：修复了 PathUtils 类中的 createParentDirectories() 方法抛出 FileAlreadyExistsException 异常的问题；重置 ReaderInputStream 类中的 setCharset(null) 和 setCharsetEncoder(null) 方法，使它们返回一个默认对象，而不是抛出 NullPointerException 异常；在 AbstractOrigin 的子类中添加缺失的转换。要了解关于该版本的更多细节，请查看发布说明。

Apache Tomcat 11.0.0-M7 和 9.0.76 版本共有的特性包括：支持 JDK 21 和虚拟线程；新增 RateLimitFilter 类，通过限制给定时间窗口内来自单个 IP 地址的请求数量，帮助减轻拒绝服务和暴力破解攻击；Tomcat Native 依赖项升级到 2.0.4，其中包括使用 OpenSSL 3.0.9 构建的 Windows 二进制文件。要了解关于这两个版本的更多细节，请查看 11.0.0-M7 和 9.0.76 的变更日志。

Infinispan 14.0.10.Final 带来了一些值得注意的变化，包括：Spring Framework 6.x 和 Spring Boot 3.x 依赖项升级；修复检测多归属时的 IPv6 通配符地址；实现 RemoteCache 接口中的条件方法 computeIfAbsent() 和 computeIfPresent()。要了解关于该版本的更多细节，请查看发布说明。

同样，Infinispan 13.0.17.Final 也有一些显著的变化，如：不再过滤二进制资源，消除对二进制文件的破坏；使 ManagedConnectionFactory 类中的 getConnection() 方法延迟初始化数据源，解决部署到 Tomcat 时 JNDI 数据源不可用的问题；更正 Spring Boot 入门文档中属性文件示例里记录的端口号。要了解关于该版本的更多细节，请查看发布说明。

JHipster 团队发布了 JHipster Lite 0.34.0，带来了许多依赖项升级和重要的增强，诸如：删除了未使用的局部变量；用文本块替换连接字符串；改进 React 应用程序。要了解关于该版本的更多细节，请查看发布说明。

OpenXava 7.1.1 版本发布，升级了依赖项，并且可以访问带有 @HtmlText 注释的网站资源。要了解关于该版本的更多细节，请查看发布说明。

Yupiik Fusion 1.0.3 发布，带来了一些显著的变化，比如：在 Kubernetes 客户端库中支持 kubecconfig 文件；改进了 CliAwaiter 类的重用；通过将访问指示符从 private 更改为 public 来暴露 KubenetesClient 类的 prepare() 方法。要了解关于该版本的更多细节，请查看发布说明。

Gradle 8.2 的第二个候选版本做了如下改进：继续改进 Kotlin DSL 参考文档、控制台输出的错误报告（使其简洁、可操作）以及依赖项验证（降低依赖项被攻陷时的安全风险）；默认启用在 Kotlin DSL 最后一个版本中引入的简单属性赋值操作符（=）。要了解关于该版本的更多细节，请查看发布说明。

JNation 大会于上周在葡萄牙科英布拉市弗朗西斯科修道院举行，来自 Java 社区的许多演讲者参加了与 Project Loom、JavaScript、Java on ARM、WebAssembly、Kubernetes 和 GraalVM 等主题相关的会议和研讨会。