使用 alt-java
摘要
使开源包含更多
红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。我们从这四个术语开始:master、slave、黑名单和白名单。由于此项工作十分艰巨,这些更改将在即将推出的几个发行版本中逐步实施。详情请查看 CTO Chris Wright 的信息。
对红帽文档提供反馈
我们感谢您对我们文档的反馈。要提供反馈,您可以突出显示文档中的文本并添加注释。
本节介绍如何提交反馈。
先决条件
- 已登陆到红帽客户门户网站。
- 在红帽客户门户中,以多页 HTML 格式查看文档。
流程
要提供反馈,请执行以下步骤:
点文档右上角的反馈按钮查看现有的反馈。
注意反馈功能仅在多页 HTML 格式中启用。
- 高亮标记您要提供反馈的文档中的部分。
点在高亮文本旁弹出的 Add Feedback。
文本框将在页面右侧的"反馈"部分中打开。
在文本框中输入您的反馈,然后点 Submit。
创建了一个与文档相关的问题。
- 要查看问题,请单击反馈视图中的问题跟踪器链接。
第 1 章 alt-java概述
红帽软件包包含对 SSB 漏洞的缓解方案,采用 java 二进制文件的补丁形式。此补丁禁用 x86-64 (Intel 和 AMD)处理器中存在的优化。禁用该优化会降低内核侧通道攻击的风险,但也会降低 CPU 性能。
由于补丁降低了性能,它已从 java 启动程序中删除。现在提供了一个新的二进制 alt-java。在 2021 年 1 月的补丁更新版本(1.8.0 282.b08、11.0.10.9))中 ,alt-java 二进制文件包含在红帽构建的 OpenJDK 11 和 Red Hat build of OpenJDK 11 GA RPM 软件包中。
其他资源
- 有关 SSB 缓解措施的性能影响的更多信息,请参阅红帽客户门户网站中的 使用 Speculative Store Bypass 的 Kernel Side-Channel Attack - CVE-2018-3639
-
有关
java二进制补丁的更多信息,请参阅 Red Hat Bugzilla 文档中的 RH1566890。
第 2 章 java 和 alt-java之间的区别
alt-java 和 java 二进制文件之间存在相似性,但 SSB 缓解措施除外。
虽然 SBB 缓解措施只针对 x86-64 架构(Intel 和 AMD)存在,但 alt-java 在所有构架上都存在。对于非 x86 架构,alt-java 二进制文件与 java 二进制文件相同,但 没有补丁。
alt-java
其他资源
-
有关
alt-java和java之间的相似性的更多信息,请参阅 Red Hat Bugzilla 文档中的 RH1750419。
第 3 章 Alt-java 和 java 使用
根据您的需要,您可以使用 alt-java 二进制文件或 java 二进制文件来运行应用代码。
3.1. Alt-java 用法
对于运行不受信任的代码的任何应用程序,请使用 alt-java。请注意,使用 alt-java 不是所有指定执行漏洞的解决方案。
3.2. Java 用法
将 java 二进制文件用于安全环境中的性能关键任务。Red Hat Enterprise Linux 系统中的大部分 RPM 使用 java 二进制文件,但 IcedTea-Web 除外。IcedTea-Web 使用 alt-java 作为其启动程序,因此您可以使用 IcedTea-Web 运行不受信任的代码。
其他资源
第 4 章 alt-java的性能影响
alt-java 二进制文件包含 SSB 缓解措施,因此对 java 不再存在 SSB 缓解性能影响。
使用 alt-java 可能会显著降低 Java 程序的性能。
您可以选择 附加资源部分 中列出的任何 Red Hat Bugzilla 链接,找到使用 alt-java 可能存在的一些 Java 性能问题的详细信息。
其他资源
更新于 2023-09-19