▲ 图源 Azul
10 月 26 日消息,Java 软件供应商 Azul 近日发布了《2023 年度 Java 现状调查报告》,基于对全球 2062 名 Java 专业人士和基于 Java 的应用程序用户进行的调查。
调查探讨的领域包括 Java 采用趋势、Java 定价变化造成的影响、Java 应用云端化,以及常见漏洞和暴露 (CVE) 的安全注意事项。
报告结果显示,Java 的采用率依然强劲,98% 的受访者表示在他们的应用或基础架构中使用了 Java。85% 的受访者使用的是 LTS 版本的 Java,64% 的受访者使用了多个 Java 版本:
- 2018 年 9 月发布的 Java 11,使用率为 48%;
- 2020 年 9 月发布的 Java 17,使用率为 45%;
- 2014 年 3 月发布的 Java 8,使用率为 40%。
不过目前 Oracle 的 Java 市场份额正在下降。在使用 Oracle Java 的受访者中,82% 的人表示对 1 月份推出的新 Java SE 通用订阅定价模式感到担忧。
▲ 图源 Azul
受 Oracle 最新的定价政策影响,72% 的受访者表示他们正在考虑使用 OpenJDK 等开源替代品;而在没有考虑采用开源替代方案的受访者中,有 14% 的人表示,是因为他们没有想到可以这样做。
不过当前 Oracle 仍然是 Java 市场的强大参与者,42% 的受访者表示他们仍然使用至少一个 Oracle Java 实例,74% 的组织表示他们还使用至少一个 OpenJDK 供应商的 JDK,大约 60% 的公司选择了 OpenJDK 发行版而不是 Oracle Java SE。
IT之家同时发现,Log4Shell 漏洞对应用 Java 的企业及组织,产生了广泛的安全影响。近 80% 的受访者表示他们受到了 2021 年 Log4J 库漏洞的影响。近一半的公司在该漏洞出现后不得不分配额外的工程时间。
近三分之二的调查受访者明确表示,第三方和开源应用程序及库是最令人担忧的 CVE 来源。57% 的受访者将开源库和应用程序列为最令人担忧的 CVE 来源,51% 的受访者认为第三方库和应用程序是最令人担忧的 CVE 来源。