▲ 图源 Azul

10 月 26 日消息，Java 软件供应商 Azul 近日发布了《2023 年度 Java 现状调查报告》，基于对全球 2062 名 Java 专业人士和基于 Java 的应用程序用户进行的调查。

调查探讨的领域包括 Java 采用趋势、Java 定价变化造成的影响、Java 应用云端化，以及常见漏洞和暴露 (CVE) 的安全注意事项。

报告结果显示，Java 的采用率依然强劲，98% 的受访者表示在他们的应用或基础架构中使用了 Java。85% 的受访者使用的是 LTS 版本的 Java，64% 的受访者使用了多个 Java 版本：

• 2018 年 9 月发布的 Java 11，使用率为 48%;
• 2020 年 9 月发布的 Java 17，使用率为 45%;
• 2014 年 3 月发布的 Java 8，使用率为 40%。

不过目前 Oracle 的 Java 市场份额正在下降。在使用 Oracle Java 的受访者中，82% 的人表示对 1 月份推出的新 Java SE 通用订阅定价模式感到担忧。

▲ 图源 Azul

受 Oracle 最新的定价政策影响，72% 的受访者表示他们正在考虑使用 OpenJDK 等开源替代品；而在没有考虑采用开源替代方案的受访者中，有 14% 的人表示，是因为他们没有想到可以这样做。

不过当前 Oracle 仍然是 Java 市场的强大参与者，42% 的受访者表示他们仍然使用至少一个 Oracle Java 实例，74% 的组织表示他们还使用至少一个 OpenJDK 供应商的 JDK，大约 60% 的公司选择了 OpenJDK 发行版而不是 Oracle Java SE。

IT之家同时发现，Log4Shell 漏洞对应用 Java 的企业及组织，产生了广泛的安全影响。近 80% 的受访者表示他们受到了 2021 年 Log4J 库漏洞的影响。近一半的公司在该漏洞出现后不得不分配额外的工程时间。

近三分之二的调查受访者明确表示，第三方和开源应用程序及库是最令人担忧的 CVE 来源。57% 的受访者将开源库和应用程序列为最令人担忧的 CVE 来源，51% 的受访者认为第三方库和应用程序是最令人担忧的 CVE 来源。