本周(2025 年 9 月 8 日)的 Java 新闻重点包括:JDK 26 的新 JEP 目标与候选提案;GPULlama3.java 首次与 LangChain4j 集成;Spring Framework、Spring Data 和 Spring AI 的里程碑版本;Spring Authorization Server 并入 Spring Security;Open Liberty 9 月更新;以及 JBang 的新版本发布。
OpenJDK
JEP 517,HTTP/3 for the HTTP Client API,已从 Proposed to Target 提升为 Targeted,目标是 JDK 26。该提案计划更新 HTTPClient
JEP 522,G1 GC: Improve Throughput by Reducing Synchronization,已从 Candidate 提升为 Proposed to Target,目标是 JDK 26。该提案旨在降低 G1 垃圾回收器的开销,改进应用线程和 GC 线程之间的同步。预计评审将于 2025 年 9 月 15 日结束。
JEP 524,PEM Encodings of Cryptographic Objects (Second Preview),从草案提升为 Candidate。这是 JEP 470 的第二轮预览版本,计划在 JDK 25 首次交付后进一步改进。更新包括:将 PEMRecord 类重命名为 PEM;增强 PEMEncoder 和 PEMDecoder,支持对 KeyPair 和 PKCS8EncodedKeySpec
JEP 523,Make G1 the Default Garbage Collector in All Environments,已从 JEP Draft 8359802 提升为 Candidate。该提案计划让 G1 成为所有环境下的默认垃圾回收器(而不仅仅是服务器环境)。如果没有在命令行指定回收器,HotSpot JVM 将默认使用 G1 GC。
JDK 25
Build 36 仍是当前的早期访问版本,更多内容可在 发行说明 中查看。
JDK 26
JDK 26 Build 15 已发布,包含从 Build 14 到 Build 15 的更新,修复了多个 [问题](https://bugs.openjdk.org/issues/?jql=project %3D JDK AND fixversion %3D 26 and "resolved in build" %3D b15 order by component%2C subcomponent)。详情可在 发行说明 中查看。
TornadoVM
TornadoVM 团队首次将 GPULlama3.java 与 LangChain4j 集成。开发者现在可以在 GPU 上用 TornadoVM 编译并运行纯 Java 推理模型,支持 Llama3、Mistral AI、Qwen AI 和 Phi3。
Spring Framework
Spring Framework 7.0.0 第九个里程碑版 发布,带来 bug 修复、文档改进、依赖升级及新特性:例如 RestClient 接口下新增 createException() 方法,方便暴露默认错误处理;以及为 SqliteMaxValueIncrementer 增加 DataFieldMaxValueIncrementer 接口实现。更多详情(含重大变更)见 发行说明。
Spring Data 2025.1.0 第六个也是最后一个里程碑版 发布,支持 Spring Framework 7、Jakarta Persistence 3.2、Jakarta Servlet 6.1、Kotlin 2.2,以及 Jackson 3.0。还引入了更多 JPQL 使用,并在 Spring Data JDBC 和 Spring Data R2DBC 中增加了复合主键支持。详情见 发行说明。
Spring AI 1.1.0 第一个里程碑版 发布,带来 bug 修复、文档改进、依赖升级以及新特性,例如 MCP 服务端采用基于协议的自动配置方式,并支持注解驱动的 MCP 客户端与服务端配置。详情见 发行说明。
Spring Security 团队宣布,Spring Authorization Server 将并入 Spring Security。VMware Tanzu 的首席工程师兼 Spring Security 提交者 Joe Grandja 表示:
Spring Authorization Server 已经足够成熟和稳定,现在正是迁移到 Spring Security 7.0 的时机。这样可以给开发者带来更流畅的体验。
团队保证此次迁移对开发者的影响会非常小。
Open Liberty
Open Liberty 25.0.0.9 发布,新增对 RFC6090(ECDH-ES)的支持,增强了 JSON Web Token 1.0 (jwt-1.0) 功能,并修复了 4 个安全漏洞,其中包括 CVE-2025-48976,这是 Apache Commons FileUpload 的一个漏洞,可能因资源分配限制不足导致拒绝服务攻击。
Micrometer
Micrometer Metrics 1.16.0 第三个里程碑版 发布,新增 MeterConvention 接口,让用户更直接地控制监控组件的约定,并避免在未使用 Timer 和 LongTaskTimer 构建器时创建 DistributionStatisticsConfig。
Micrometer Tracing 1.6.0 第三个里程碑版 发布,依赖升级包括 Uber Nullaway 0.12.9、OpenTelemetry Instrumentation 2.19.0 和 Mockito 5.19.0。
Project Reactor
Project Reactor 2025.0.0 第七个里程碑版 发布,依赖升级包括 reactor-core 3.8.0-M7、reactor-netty 1.3.0-M7、reactor-pool 1.2.0-M7
同时,Project Reactor 2024.0.10 第十个维护版 发布,依赖升级到 reactor-core 3.7.11、reactor-netty 1.2.10
JBang
JBang 0.130.0 发布,包含 bug 修复、文档改进,并新增对 fish shell 的支持,包括自动补全和配置。
