Java新闻汇总:GraalVM、Spring AI、JobRunr、GlassFish、Grails、Groovy和Quarkus Agent MCP
一句话看懂:2025年3月,Java生态迎来一波密集更新:JDK 27两项新特性正式推进,Spring AI 2.0发布第6个里程碑,Grails 8.0和Groovy 6.0迈出里程碑式第一步,同时GraalVM推出加速发布列车,Quarkus则修复了高危CVE并推出AI Agent服务器。这场更新潮既回应了AI时代对快速迭代的需求,也折射出Java社区在现代化与安全性之间的平衡努力。
事件核心:发生了什么
OpenJDK方面,面向JDK 27的JEP 533(结构化并发,第七次预览)和JEP 531(延迟常量,第三次预览)已从提案状态提升为目标状态。前者简化并发编程,将多线程任务视为工作单元;后者取消了接口中不符合设计的方法,新增按集合类型创建稳定元素的工厂方法。JDK 27早期构建Build 21也已发布。
框架层面,Spring AI 2.0.0-M6在ChatModel接口中新增统一调用方法,并将嵌入类型改为枚举以增强类型安全;JobRunr 8.6.0全面适配JDK 26,清除了所有对final字段的变更加载;Grails 8.0-M1移除弃用代码并支持官网域名迁移;Groovy 6.0-alpha新增分组和注解能力。
服务器与工具方面,GlassFish 8.0.2修复了两个未公开CVE并改进网络行为;TomEE 10.1.5改进了认证机制;Tomcat 11.0.22强化了HTTP/2校验逻辑。Quarkus紧急发布多个维护版本修复CVE-2026-39852(分号绕过安全约束),同时推出独立运营的Quarkus Agent MCP服务器,供AI智能体调用Quarkus专用工具。GraalVM团队宣布在季度安全更新基础上增加月度功能版本,以跟上AI驱动的快速开发节奏。
为什么重要
这次更新集中体现了Java在AI浪潮中的两个关键动作:一是通过产品化工具(Quarkus Agent MCP、Spring AI)主动连接AI智能体;二是通过加快发布节奏(GraalVM月度版、JDK持续预览)保持技术竞争力。从行业视角看,Quarkus CVE暴露了Web应用在AI调用场景下的新攻击面(URL分号绕过),而Grails和Groovy的里程碑更新则表明Web框架和DSL语言仍在努力适应微服务与云计算时代。GlassFish的CVE修复进一步巩固了Jakarta EE阵营的安全性。
对用户/开发者/创作者的影响
开发者需重点关注:若使用Quarkus,需立即升级至CVE修复版本;Spring AI用户应测试里程碑版本的破坏性变更(尤其是ChatOptions类型转换);JobRunr用户可无缝迁移至JDK 26。对AI应用构建者来说,Quarkus Agent MCP为Kubernetes生态提供了“会说Quarkus”的AI智能体,可直接生成扩展代码,降低集成门槛。Groovy用户可试用groupByMany和@Modifiers,简化数据处理。GraalVM的月度版本则意味着更快获得新特性(如更优的Python/JavaScript互操作),但需更频繁的升级计划。
值得关注的后续
一是JDK 27的LTS可能性——当前预览仍将持续至第七轮,Oracle对结构化并发和延迟常量的正式化时间表值得跟踪;二是Quarkus Agent MCP能否成为AI智能体与Java应用之间的事实桥梁,其独立进程架构是否会被其他框架复制;三是GraalVM的“加速列车”能否在保持稳定的同时吸引更多AI推理场景用户,以及Spring AI 2.0正式版是否会在2025年内发布。此外,Jakarta EE 12能否将NoSQL纳入主线,也将影响企业级Java的应用广度。
来源:InfoQ CN
