11.2.0发布
此次发布的11.2.0包含20个CVE安全更新和27个非CVE类安全更新,同时包含上游11.0.14+9和11.0.15+10中的其他更新。在此次发布的版本中,除了上述上游更新以外,还包括LoongArch平台C1和分层编译支持、向量指令优化、CRC32 Intrinsics优化、GC停顿时间优化和预取调优等优化,以及若干问题修复。
关键更新
LoongArch平台C1和分层编译支持,优化性能
C1编译器即Client Compiler,主要特点是较低的启动耗时和较小的内存占用。C2编译器即Server Compiler,主要特点是较高的峰值性能。综合了解释器、以及C1和C2的优点,HotSpot引入了分层编译(Tiered Compilation)技术,将执行方式划分为多个级别。
龙芯在17.1.0中已经首次发布了C1和分层编译支持,此次更新的版本将该特性迁移至JDK 11中。通过实测,LoongArch平台JDK 11开启C1和分层编译之后,部分应用得到了显著提升:Eclipse启动时间减少20%左右,NetBeans启动时间减少30%以上,SPECjvm2008中的startup项提升20%以上。
LoongArch平台向量指令优化
此次版本通过使用LoongArch向量指令对C2编译器进行了自动向量化优化。龙芯在17.1.0中已发布了向量指令优化,此次更新版本将该特性迁移至JDK 11中。
通过实测,开启向量优化后,LoongArch平台JDK 11运行SPECjvm2008中的scimark.lu.small提升了70%以上。
优化LoongArch平台GC停顿时间
此版本对LoongArch平台上的GC停顿时间进行了优化,提升了SPECjbb2015的得分,尤其在各别参数下(如-Xms60g -Xmx60g
),3C5000L上SPECjbb2015的max-jOPS提升20%左右,critical-jOPS提升50%左右。
LoongArch平台预取相关调优
此版本针对LoongArch平台进行了预取相关调优,优化后,某IO类型Java测试耗时降低了15-20%。
版本升级,由11.0.13+8升级至11.0.15+10
此次升级包含11.0.14+9中的15个CVE安全更新(CVE-2022-21248,CVE-2022-21283,CVE-2022-21291,CVE-2022-21293,CVE-2022-21294,CVE-2022-21282,CVE-2022-21296,CVE-2022-21299,CVE-2022-21277,CVE-2022-21305,CVE-2022-21340,CVE-2022-21341,CVE-2022-21360,CVE-2022-21365,CVE-2022-21366)和16个非CVE类安全更新,11.0.15+10中的5个CVE安全更新(CVE-2022-21426,CVE-2022-21443,CVE-2022-21434,CVE-2022-21476,CVE-2022-21496)和11个非CVE类安全更新。同时包含上游11.0.14+9和11.0.15+10中的其他更新。
CVE修复
此次发布的版本包含如下Common Vulnerabilities and Exposures (CVE) 安全修复。
社区ID | 概要 |
---|---|
8264934,CVE-2022-21248 | Enhance cross VM serialization |
8268813,CVE-2022-21283 | Better String matching |
8270386,CVE-2022-21291 | Better verification of scan methods |
8270392,CVE-2022-21293 | Improve String constructions |
8270416,CVE-2022-21294 | Enhance construction of Identity maps |
8270492,CVE-2022-21282 | Better resolution of URIs |
8270498,CVE-2022-21296 | Improve SAX Parser configuration management |
8270504,CVE-2022-21426 | Better Xpath expression handling |
8270646,CVE-2022-21299 | Improved scanning of XML entities |
8270952,CVE-2022-21277 | Improve TIFF file handling |
8272014,CVE-2022-21305 | Better array indexing |
8272026,CVE-2022-21340 | Verify Jar Verification |
8272236,CVE-2022-21341 | Improve serial forms for transport |
8273756,CVE-2022-21360 | Enhance BMP image support |
8273838,CVE-2022-21365 | Enhanced BMP processing |
8274096,CVE-2022-21366 | Improve decoding of image files |
8275082,CVE-2022-21476 | Update XML Security for Java to 2.3.0 |
8275151,CVE-2022-21443 | Improved Object Identification |
8277672,CVE-2022-21434 | Better invocation handler handling |
8278972,CVE-2022-21496 | Improve URL supports |
非CVE安全类修复
此次发布的版本包含如下非CVE安全类修复。
社区ID | 概要 |
---|---|
8217375 | jarsigner breaks old signature with long lines in manifest |
8251329 | (zipfs) Files.walkFileTree walks infinitely if... |
8268488 | More valuable DerValues |
8268494 | Better inlining of inlined interfaces |
8268512 | More content for ContentInfo |
8268795 | Enhance digests of Jar files |
8268801 | Improve PKCS attribute handling |
8269151 | Better construction of EncryptedPrivateKeyInfo |
8269938 | Enhance XML processing passes redux |
8269944 | Better HTTP transport redux |
8271962 | Better TrueType font loading |
8271968 | Better canonical naming |
8271987 | Manifest improved manifest entries |
8272255 | Completely handle MIDI files |
8272261 | Improve JFR recording file processing |
8272272 | Enhance jcmd communication |
8272462 | Enhance image handling |
8272594 | Better record of recordings |
8273290 | Enhance sound handling |
8274221 | More definite BER encodings |
8277227 | Better identification of OIDs |
8278356 | Improve file creation |
8278449 | Improve keychain support |
8278798 | Improve supported intrinsic |
8278805 | Enhance BMP image loading |
8279541 | Improve HarfBuzz |
8281388 | Change wrapping of EncryptedPrivateKeyInfo |