java17学习笔记-Deprecate the Applet API for Removal

默认情况下封装 JDK 的大多数内部 API，以便它们在编译时无法访问，并为将来的版本做准备，其中它们在运行时将无法访问。确保关键的、广泛使用的内部 API 不会封装，因此它们可以访问，直到其全部或大部分功能都存在受支持的替换项。

一些流行的库使用非标准、不稳定和不受支持的API，这些API是JDK的内部实现细节，从未打算用于外部使用。在模块化JDK（JEP 200）中，通过利用模块系统（JEP 261）限制对这些API的访问可以提高平台的完整性和安全性，因为许多内部API定义了特权、安全敏感的操作。从长远来看，这一变化将降低JDK本身的维护者以及有意或无意使用这些内部API的库和应用程序的维护者所承担的成本。

起因由于模块化的实行

JEP 200: The Modular JDK

JEP 201: Modular Source Code

JEP 220: Modular Run-Time Images

JEP 260: Encapsulate Most Internal APIs

JEP 261: Module System

JEP 275: Modular Java Application Packaging

JEP 282: jlink: The Java Linker

发展历史

JEP 260: Encapsulate Most Internal APIs

JEP 396: Strongly Encapsulate JDK Internals by Default

JEP 403: Strongly Encapsulate JDK Internals

JEP 260: Encapsulate Most Internal APIs

JDK 9 中未封装的关键内部 API

sun.misc.{Signal,SignalHandler}

sun.misc.Unsafe (The functionality of many of the methods in this class is available via variable handles (JEP 193).)

sun.reflect.Reflection::getCallerClass(int) (The functionality of this method is available in the stack-walking API defined by JEP 259.)

sun.reflect.ReflectionFactory

com.sun.nio.file.{ExtendedCopyOption,ExtendedOpenOption, ExtendedWatchEventModifier,SensitivityWatchEventModifier}

JEP 396: Strongly Encapsulate JDK Internals by Default

该提案的主要风险是现有的 Java 代码将无法运行。失败的代码类型包括但不限于：

使用的方法的框架，以便在现有类加载器。此类框架应改用，它已从 JDK 9 开始可用。protected``defineClassjava.lang.ClassLoaderjava.lang.invoke.MethodHandles.Lookup::defineClass

使用类来作时区信息的代码。此类代码应改用 API （自 JDK 8 以来可用）。sun.util.calendar.ZoneInfojava.time

使用包处理 SQL 行集的代码。此类代码应改用包从 JDK 7 开始可用。com.sun.rowsetjavax.sql.rowset

使用包处理源代码的工具法典。此类工具应改用、和 API，这些 API 自JDK 6 以来可用。com.sun.tools.javac.*``javax.toolsjavax.lang.modelcom.sun.source.*

使用类的代码以生成自签名证书。目前还没有标准此功能的 API（尽管请求已被已提交）;同时，开发人员可以使用包含此功能的现有第三方库。sun.security.tools.keytool.CertAndKeyGen

使用 JDK 的 Xerces XML 处理器内部副本的代码。此类代码应改用 Xerces 库的独立副本，可从 Maven Central 获得。

使用 JDK 内部版本的 ASM 字节码的代码图书馆。此类代码应改用 ASM 的独立副本库，可从 Maven Central 获得。

此更改的影响示例

使用直接访问 JDK 的内部 API 将不再默认工作。例如

复制代码

System.out.println(sun.security.util.SecurityConstants.ALL_PERMISSION);
//Exception in thread "main" java.lang.IllegalAccessError: class Main (in unnamed module @0x4eec7777) cannot access class sun.security.util.SecurityConstants (in module java.base) because module java.base does not export sun.security.util to unnamed module @0x4eec7777
//	at Main.main(Main.java:23)

默认情况下，使用反射访问导出java.*API的私有字段的代码将不再工作。

复制代码

var ks = java.security.KeyStore.getInstance("jceks");
var f = ks.getClass().getDeclaredField("keyStoreSpi");
f.setAccessible(true);
//Exception in thread "main" java.lang.reflect.InaccessibleObjectException: Unable to make field private final java.security.KeyStoreSpi java.security.KeyStore.keyStoreSpi accessible: module java.base does not "opens java.security" to unnamed module @531d72ca
//	at java.base/java.lang.reflect.AccessibleObject.throwInaccessibleObjectException(AccessibleObject.java:353)
//	at java.base/java.lang.reflect.AccessibleObject.checkCanSetAccessible(AccessibleObject.java:329)
//	at java.base/java.lang.reflect.AccessibleObject.checkCanSetAccessible(AccessibleObject.java:277)
//	at java.base/java.lang.reflect.Field.checkCanSetAccessible(Field.java:179)
//	at java.base/java.lang.reflect.Field.setAccessible(Field.java:173)
//	at Main.main(Main.java:22)

默认情况下，使用反射调用导出java.*API的受保护方法的代码将不再工作。

复制代码

Method dc = ClassLoader.class.getDeclaredMethod("defineClass",
        String.class,
        byte[].class,
        int.class,
        int.class);
dc.setAccessible(true);
//Exception in thread "main" java.lang.reflect.InaccessibleObjectException: Unable to make protected final java.lang.Class java.lang.ClassLoader.defineClass(java.lang.String,byte[],int,int) throws java.lang.ClassFormatError accessible: module java.base does not "opens java.lang" to unnamed module @f6f4d33
//	at java.base/java.lang.reflect.AccessibleObject.throwInaccessibleObjectException(AccessibleObject.java:353)
//	at java.base/java.lang.reflect.AccessibleObject.checkCanSetAccessible(AccessibleObject.java:329)
//	at java.base/java.lang.reflect.AccessibleObject.checkCanSetAccessible(AccessibleObject.java:277)
//	at java.base/java.lang.reflect.Method.checkCanSetAccessible(Method.java:182)
//	at java.base/java.lang.reflect.Method.setAccessible(Method.java:176)
//	at Main.main(Main.java:35)

JEP 403: Strongly Encapsulate JDK Internals

本JEP的目标、非目标、动机、风险和假设部分与JEP 396基本相同，但为方便读者，此处转载。