java17学习笔记-Deprecate the Applet API for Removal

风和日丽 随波逐流2025-08-20 19:55

默认情况下封装 JDK 的大多数内部 API,以便它们 在编译时无法访问,并为将来的版本做准备,其中 它们在运行时将无法访问。确保关键的、广泛使用的 内部 API 不会封装,因此它们可以访问,直到 其全部或大部分功能都存在受支持的替换项。

一些流行的库使用非标准、不稳定和不受支持的API,这些API是JDK的内部实现细节,从未打算用于外部使用。在模块化JDK(JEP 200)中,通过利用模块系统(JEP 261)限制对这些API的访问可以提高平台的完整性和安全性,因为许多内部API定义了特权、安全敏感的操作。从长远来看,这一变化将降低JDK本身的维护者以及有意或无意使用这些内部API的库和应用程序的维护者所承担的成本。

起因由于模块化的实行

JEP 200: The Modular JDK

JEP 201: Modular Source Code

JEP 220: Modular Run-Time Images

JEP 260: Encapsulate Most Internal APIs

JEP 261: Module System

JEP 275: Modular Java Application Packaging

JEP 282: jlink: The Java Linker

发展历史

JEP 260: Encapsulate Most Internal APIs

JEP 396: Strongly Encapsulate JDK Internals by Default

JEP 403: Strongly Encapsulate JDK Internals

JEP 260: Encapsulate Most Internal APIs

JDK 9 中未封装的关键内部 API

  • sun.misc.{Signal,SignalHandler}

  • sun.misc.Unsafe (The functionality of many of the methods in this class is available via variable handles (JEP 193).)

  • sun.reflect.Reflection::getCallerClass(int) (The functionality of this method is available in the stack-walking API defined by JEP 259.)

  • sun.reflect.ReflectionFactory

  • com.sun.nio.file.{ExtendedCopyOption,ExtendedOpenOption, ExtendedWatchEventModifier,SensitivityWatchEventModifier}

JEP 396: Strongly Encapsulate JDK Internals by Default

该提案的主要风险是现有的 Java 代码将无法运行。失败的代码类型包括但不限于:

  • 使用 的方法的框架,以便在现有 类加载器。此类框架应改用 ,它已 从 JDK 9 开始可用。protected``defineClassjava.lang.ClassLoaderjava.lang.invoke.MethodHandles.Lookup::defineClass

  • 使用类来作时区信息的代码。此类代码应改用 API (自 JDK 8 以来可用)。sun.util.calendar.ZoneInfojava.time

  • 使用包处理 SQL 行集的代码。此类代码应改用包从 JDK 7 开始可用。com.sun.rowsetjavax.sql.rowset

  • 使用包处理源代码的工具 法典。 此类工具应改用 、 和 API,这些 API 自JDK 6 以来可用。com.sun.tools.javac.*``javax.toolsjavax.lang.modelcom.sun.source.*

  • 使用类的代码 以生成自签名证书。目前还没有标准 此功能的 API(尽管请求已被 已提交);同时,开发人员可以使用 包含此功能的现有第三方库。sun.security.tools.keytool.CertAndKeyGen

  • 使用 JDK 的 Xerces XML 处理器内部副本的代码。 此类代码应改用 Xerces 库的独立副本,可从 Maven Central 获得
  • 使用 JDK 内部版本的 ASM 字节码的代码 图书馆。此类代码应改用 ASM 的独立副本 库,可从 Maven Central 获得

此更改的影响示例

  • 使用直接 访问 JDK 的内部 API 将不再默认工作。 例如

    复制代码 
    System.out.println(sun.security.util.SecurityConstants.ALL_PERMISSION);
//Exception in thread "main" java.lang.IllegalAccessError: class Main (in unnamed module @0x4eec7777) cannot access class sun.security.util.SecurityConstants (in module java.base) because module java.base does not export sun.security.util to unnamed module @0x4eec7777
//	at Main.main(Main.java:23)

  • 默认情况下,使用反射访问导出java.*API的私有字段的代码将不再工作。

    复制代码 
    var ks = java.security.KeyStore.getInstance("jceks");
var f = ks.getClass().getDeclaredField("keyStoreSpi");
f.setAccessible(true);
//Exception in thread "main" java.lang.reflect.InaccessibleObjectException: Unable to make field private final java.security.KeyStoreSpi java.security.KeyStore.keyStoreSpi accessible: module java.base does not "opens java.security" to unnamed module @531d72ca
//	at java.base/java.lang.reflect.AccessibleObject.throwInaccessibleObjectException(AccessibleObject.java:353)
//	at java.base/java.lang.reflect.AccessibleObject.checkCanSetAccessible(AccessibleObject.java:329)
//	at java.base/java.lang.reflect.AccessibleObject.checkCanSetAccessible(AccessibleObject.java:277)
//	at java.base/java.lang.reflect.Field.checkCanSetAccessible(Field.java:179)
//	at java.base/java.lang.reflect.Field.setAccessible(Field.java:173)
//	at Main.main(Main.java:22)

  • 默认情况下,使用反射调用导出java.*API的受保护方法的代码将不再工作。

    复制代码 
    Method dc = ClassLoader.class.getDeclaredMethod("defineClass",
        String.class,
        byte[].class,
        int.class,
        int.class);
dc.setAccessible(true);
//Exception in thread "main" java.lang.reflect.InaccessibleObjectException: Unable to make protected final java.lang.Class java.lang.ClassLoader.defineClass(java.lang.String,byte[],int,int) throws java.lang.ClassFormatError accessible: module java.base does not "opens java.lang" to unnamed module @f6f4d33
//	at java.base/java.lang.reflect.AccessibleObject.throwInaccessibleObjectException(AccessibleObject.java:353)
//	at java.base/java.lang.reflect.AccessibleObject.checkCanSetAccessible(AccessibleObject.java:329)
//	at java.base/java.lang.reflect.AccessibleObject.checkCanSetAccessible(AccessibleObject.java:277)
//	at java.base/java.lang.reflect.Method.checkCanSetAccessible(Method.java:182)
//	at java.base/java.lang.reflect.Method.setAccessible(Method.java:176)
//	at Main.main(Main.java:35)

JEP 403: Strongly Encapsulate JDK Internals

本JEP的目标、非目标、动机、风险和假设部分与JEP 396基本相同,但为方便读者,此处转载。

相关推荐
一只乔哇噻6 小时前
java后端工程师+AI大模型开发进修ing(研一版‖day60)
java·开发语言·人工智能·学习·语言模型
Dolphin_Home6 小时前
笔记:SpringBoot静态类调用Bean的2种方案(小白友好版)
java·spring boot·笔记
暗然而日章6 小时前
C++基础:Stanford CS106L学习笔记 4 容器(关联式容器)
c++·笔记·学习
盐焗西兰花7 小时前
鸿蒙学习实战之路:Tabs 组件开发场景最佳实践
学习·华为·harmonyos
_Kayo_7 小时前
Next.js 路由 简单学习笔记
笔记·学习·next.js
盐焗西兰花7 小时前
鸿蒙学习实战之路 - 瀑布流操作实现
学习·华为·harmonyos
酒尘&8 小时前
Hook学习-上篇
前端·学习·react.js·前端框架·react
qq_381454998 小时前
Python学习技巧
开发语言·python·学习
im_AMBER8 小时前
算法笔记 18 二分查找
数据结构·笔记·学习·算法
van久9 小时前
.Net Core 学习: Razor Pages -- EF Core简介
学习·.netcore
热门推荐
01GitHub 镜像站点02React CVE-2025-55182漏洞排查与修复指南03【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)04安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)05UV安装并设置国内源06BongoCat - 跨平台键盘猫动画工具07智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践08本地部署阿里最新开源的Z-Image09Linux下V2Ray安装配置指南10论文阅读 - 深度学习端到端解决库存管理问题 - 有限时间范围内的多周期补货问题(Management Science)