17.3.0发布
此次发布的17.3.0包含9个CVE安全更新和13个非CVE类安全更新,同时包含上游17.0.4+8和17.0.5+8中的其他更新。在此次发布的版本中,除了上述上游更新以外,还包括OpenJFX支持,LoongArch平台Shenandoah GC支持、JVMCI支持和Math.sin/Math.cos等优化,以及若干问题修复。
关键更新
Shenandoah GC支持
Shenandoah GC是一款低暂停时间的垃圾收集器(Garbage Collection,简称GC),它通过尽可能多的与Java程序并发运行来减少GC暂停时间。Shenandoah同时执行大部分GC工作,包括并发压缩,这使得它的暂停时间不再与堆的大小成正比,不管堆大小是200GB还是2GB都具有同样的低暂停行为。
通过实测,龙芯平台(LoongArch64)开启Shenandoah GC后,在设置堆参数时(如-Xms100g -Xmx100g),3C5000L上SPECjbb2015的max-jOPS提升7.7%左右,critical-jOPS提升163%左右,GC的最大停顿时间可以控制在10毫秒以内。
OpenJFX支持
在此次发布的版本中,首次对OpenJFX进行支持,包括Media和WebKit。
JVMCI支持
此次发布的版本中,在LoongArch平台上实现了JVMCI(JVM Compiler Interface)的支持。该功能为龙芯平台后续支持Graal编译器提供了基础和可能。
Math.sin和Math.cos等Intrinsics优化
此次发布的版本中包含了多处针对LoongArch平台的Intrinsics优化,包括:Math.floor、Math.ceil和Math.rint优化,Math.sin和Math.cos优化,常用字符集的编解码效率优化,String.indexOf优化和数组拷贝优化。这些优化的效果可以通过相应JMH测试体现。
版本升级,由17.0.3+7升级至17.0.4+8
此次升级包含4个CVE安全更新(CVE-2022-21549,CVE-2022-21540,CVE-2022-21541,CVE-2022-34169)和5个非CVE类安全更新,同时包含上游17.0.4+8中的其他更新。
版本升级,由17.0.4+8升级至17.0.5+8
此次升级包含5个CVE安全更新(CVE-2022-21618,CVE-2022-21619,CVE-2022-21624,CVE-2022-21628,CVE-2022-39399)和8个非CVE类安全更新,同时包含上游17.0.5+8中的其他更新。
CVE修复
此次发布的版本包含如下Common Vulnerabilities and Exposures (CVE) 安全修复。
| 社区ID | 概要 |
|---|---|
| 8273056,8283875,CVE-2022-21549 | java.util.random does not correctly ... |
| 8281859,CVE-2022-21540 | Improve class compilation |
| 8281866,CVE-2022-21541 | Enhance MethodHandle invocations |
| 8285407,CVE-2022-34169 | Improve Xalan supports |
| 8286077,CVE-2022-21618 | Wider MultiByte conversions |
| 8286526,CVE-2022-21619 | Improve NTLM support |
| 8286910,CVE-2022-21624 | Improve JNDI lookups |
| 8286918,CVE-2022-21628 | Better HttpServer service |
| 8289366,CVE-2022-39399 | Improve HTTP/2 client usage |
非CVE类安全修复
此次发布的版本包含如下非CVE类安全修复。
| 社区ID | 概要 |
|---|---|
| 8272243 | Improve DER parsing |
| 8272249 | Better properties of loaded Properties |
| 8277608 | Address IP Addressing |
| 8282252 | Improve BigInteger/Decimal validation |
| 8283190 | Improve MIDI processing |
| 8284370 | Improve zlib usage |
| 8285662 | Better permission resolution |
| 8286511 | Improve macro allocation |
| 8286519 | Better memory handling |
| 8287446 | Enhance icon presentations |
| 8288508 | Enhance ECDSA usage |
| 8289853 | Update HarfBuzz to 4.4.1 |
| 8290334 | Update FreeType to 2.12.1 |