标签： jep

OpenJDK JEP 451：限制JNI危险操作System.loadLibrary 各位同学，大家好。今天我们来探讨一个重要的Java增强提案（JEP）——JEP 451，它旨在限制Java Native Interface（JNI）中 System.loadLibrary 的危险操作。这个提案的核心在于提升Java平台的安全性，通过引入RestrictedMethod和改进SecurityManager，对JNI的使用进行更精细的控制。 JNI与System.loadLibrary的风险 JNI允许Java代码调用本地（通常是C/C++）代码，这为Java应用程序提供了访问底层系统资源和利用高性能本地库的能力。然而，JNI也引入了安全风险。最主要的风险之一在于 System.loadLibrary 方法的使用。 System.loadLibrary(String libname) 方法用于加载本地库，它接受一个库名作为参数，并在系统预定义的路径中搜索该库。一旦加载，本地代码就可以执行，并且拥有与Java虚拟机（JVM）相同的权限。 这意味着恶意的本地代码可以绕过Java的安全机制 …

继续阅读“OpenJDK JEP 451准备限制JNI危险操作System.loadLibrary？RestrictedMethod与SecurityManager”

OpenJDK JEP 404 分代 Region 内存布局对 G1 Young GC 暂停时间影响量化分析 大家好！今天我们来深入探讨 OpenJDK 的 JEP 404，也就是分代 Region 内存布局，以及它对 G1 垃圾回收器 Young GC 暂停时间的影响。G1 (Garbage-First) 作为 Java 虚拟机（JVM）中广泛使用的垃圾回收器，其性能优化一直是开发人员关注的重点。JEP 404 的引入，旨在通过更精细的内存布局来提高 G1 的效率。我们将从以下几个方面进行分析： 1. G1 垃圾回收器简介 G1 是一种面向服务器端的垃圾回收器，旨在提供高吞吐量和可预测的暂停时间。与传统的垃圾回收器相比，G1 将堆内存划分为多个大小相等的 Region，每个 Region 都可以被标记为 Eden、Survivor 或 Old Generation。G1 的主要特点包括： 分 Region 内存布局： 堆内存被划分为多个 Region，更灵活地管理内存。 并发标记： 大部分垃圾回收工作可以与应用程序并发执行，减少暂停时间。 Remembered Sets (RSets …

继续阅读“OpenJDK JEP 404分代Region内存布局对G1 Young GC暂停时间影响量化？YoungRegionEdenSurvivorRatio”