Java 軟件供應商 Azul 發布了首份年度 Java 現狀調查報告，基于對全球 2062 名 Java 專業人士和基于 Java 的應用程序用戶進行的調查。調查探討的領域包括 Java 采用趨勢、Oracle 最新 Java 定價變化的影響、Java 應用程序向云的遷移以及公司如何優化云成本，以及常見漏洞和暴露 (CVE) 的安全注意事項。

結果表明，Java 的采用依然強勁，98% 的受訪者表示在他們的軟件應用程序或基礎架構中使用了 Java。其中 57% 的受訪者表示，他們至少 60% 的應用程序是基于 Java 的；有 66% 的公司為 Java 支持付費。

2018 年 9 月發布的 Java 11 和 2020 年 9 月發布的 Java 17 是使用最廣泛的 Java 版本，使用率分別為 48% 和 45%。其次是 2014 年 3 月發布的 Java 8，使用率為 40%。85% 的受訪者使用的是 LTS 版本的 Java，64% 的受訪者使用了多個 Java 版本。

Oracle 的 Java 市場份額正在下降。在使用 Oracle Java 的受訪者中，82% 的人表示對 1 月份推出的新 Java SE 通用訂閱定價模式感到擔憂。受 Oracle 最新的定價政策影響，72% 的受訪者表示他們正在考慮使用 OpenJDK 等開源替代品；而在沒有考慮采用開源替代方案的受訪者中，有 14% 的人表示，是因為他們沒有想到可以這樣做。

但僅管如此，Oracle 仍然是 Java 市場的強大參與者。42% 的受訪者表示他們仍然使用至少一個 Oracle Java 實例，不過其中 74% 的組織表示他們還使用至少一個 OpenJDK 供應商的 JDK。大約 60% 的公司選擇了 OpenJDK 發行版而不是 Oracle Java SE。

90% 的受訪者在云環境中使用 Java：公有 (48%)、私有 (47%) 或混合 (40%)。云格局正在迅速轉變，組織不斷向云邁進，以實現可擴展性、靈活性、生產力和敏捷性，但成本和安全性仍然是兩個主要挑戰。

近 70% 的公司表示，他們正在為至少 20% 的未使用云容量付費，“這是過度配置云資源的明顯跡象”。95% 的公司在過去一年中采取了降低云成本的措施，46% 的企業正在利用高性能 Java 平臺更有效地使用云資源。

Log4Shell 漏洞對組織產生了廣泛的安全影響。近 80% 的受訪者表示受到了 2021 年 Log4J 庫漏洞的影響。近一半的公司在該漏洞出現后不得不分配額外的工程時間，30% 的公司受到嘗試利用此漏洞的影響。

近三分之二的調查受訪者明確表示，第三方和開源應用程序及庫是最令人擔憂的 CVE 來源。其中 57% 的受訪者將開源庫和應用程序列為最令人擔憂的 CVE 來源，51% 的受訪者認為第三方庫和應用程序是最令人擔憂的 CVE 來源。

編輯：黃飛