Java 软件供应商 Azul 发布了首份年度 Java 现状调查报告，基于对全球 2062 名 Java 专业人士和基于 Java 的应用程序用户进行的调查。调查探讨的领域包括 Java 采用趋势、Oracle 最新 Java 定价变化的影响、Java 应用程序向云的迁移以及公司如何优化云成本，以及常见漏洞和暴露 (CVE) 的安全注意事项。

结果表明，Java 的采用依然强劲，98% 的受访者表示在他们的软件应用程序或基础架构中使用了 Java。其中 57% 的受访者表示，他们至少 60% 的应用程序是基于 Java 的；有 66% 的公司为 Java 支持付费。

2018 年 9 月发布的 Java 11 和 2020 年 9 月发布的 Java 17 是使用最广泛的 Java 版本，使用率分别为 48% 和 45%。其次是 2014 年 3 月发布的 Java 8，使用率为 40%。85% 的受访者使用的是 LTS 版本的 Java，64% 的受访者使用了多个 Java 版本。

Oracle 的 Java 市场份额正在下降。在使用 Oracle Java 的受访者中，82% 的人表示对 1 月份推出的新 Java SE 通用订阅定价模式感到担忧。受 Oracle 最新的定价政策影响，72% 的受访者表示他们正在考虑使用 OpenJDK 等开源替代品；而在没有考虑采用开源替代方案的受访者中，有 14% 的人表示，是因为他们没有想到可以这样做。

但仅管如此，Oracle 仍然是 Java 市场的强大参与者。42% 的受访者表示他们仍然使用至少一个 Oracle Java 实例，不过其中 74% 的组织表示他们还使用至少一个 OpenJDK 供应商的 JDK。大约 60% 的公司选择了 OpenJDK 发行版而不是 Oracle Java SE。

90% 的受访者在云环境中使用 Java：公有 (48%)、私有 (47%) 或混合 (40%)。云格局正在迅速转变，组织不断向云迈进，以实现可扩展性、灵活性、生产力和敏捷性，但成本和安全性仍然是两个主要挑战。

近 70% 的公司表示，他们正在为至少 20% 的未使用云容量付费，“这是过度配置云资源的明显迹象”。95% 的公司在过去一年中采取了降低云成本的措施，46% 的企业正在利用高性能 Java 平台更有效地使用云资源。

Log4Shell 漏洞对组织产生了广泛的安全影响。近 80% 的受访者表示受到了 2021 年 Log4J 库漏洞的影响。近一半的公司在该漏洞出现后不得不分配额外的工程时间，30% 的公司受到尝试利用此漏洞的影响。

近三分之二的调查受访者明确表示，第三方和开源应用程序及库是最令人担忧的 CVE 来源。其中 57% 的受访者将开源库和应用程序列为最令人担忧的 CVE 来源，51% 的受访者认为第三方库和应用程序是最令人担忧的 CVE 来源。

更多详情可查看完整报告。