▲ 圖源 Azul

10 月 26 日消息，Java 軟件供應商 Azul 近日發布了《2023 年度 Java 現狀調查報告》，基于對全球 2062 名 Java 專業人士和基于 Java 的應用程序用戶進行的調查。

調查探討的領域包括 Java 采用趨勢、Java 定價變化造成的影響、Java 應用云端化，以及常見漏洞和暴露 (CVE) 的安全注意事項。

報告結果顯示，Java 的采用率依然強勁，98% 的受訪者表示在他們的應用或基礎架構中使用了 Java。85% 的受訪者使用的是 LTS 版本的 Java，64% 的受訪者使用了多個 Java 版本：

• 2018 年 9 月發布的 Java 11，使用率為 48%;
• 2020 年 9 月發布的 Java 17，使用率為 45%;
• 2014 年 3 月發布的 Java 8，使用率為 40%。

不過目前 Oracle 的 Java 市場份額正在下降。在使用 Oracle Java 的受訪者中，82% 的人表示對 1 月份推出的新 Java SE 通用訂閱定價模式感到擔憂。

▲ 圖源 Azul

受 Oracle 最新的定價政策影響，72% 的受訪者表示他們正在考慮使用 OpenJDK 等開源替代品；而在沒有考慮采用開源替代方案的受訪者中，有 14% 的人表示，是因為他們沒有想到可以這樣做。

不過當前 Oracle 仍然是 Java 市場的強大參與者，42% 的受訪者表示他們仍然使用至少一個 Oracle Java 實例，74% 的組織表示他們還使用至少一個 OpenJDK 供應商的 JDK，大約 60% 的公司選擇了 OpenJDK 發行版而不是 Oracle Java SE。

IT之家同時發現，Log4Shell 漏洞對應用 Java 的企業及組織，產生了廣泛的安全影響。近 80% 的受訪者表示他們受到了 2021 年 Log4J 庫漏洞的影響。近一半的公司在該漏洞出現后不得不分配額外的工程時間。

近三分之二的調查受訪者明確表示，第三方和開源應用程序及庫是最令人擔憂的 CVE 來源。57% 的受訪者將開源庫和應用程序列為最令人擔憂的 CVE 來源，51% 的受訪者認為第三方庫和應用程序是最令人擔憂的 CVE 來源。