Suche
Markus Eisele über die Bugs in JDK7

JDK7-Bugs im Fokus: "Ich gehe davon aus, dass aktuell nicht viele Anwender betroffen sein werden"

Software-Architekt Markus Eisele hat in seinem Blogeintrag „Don’t Use Java 7? Are you kidding me?“ die vom Apache-Lucene-Team gemeldeten Hotspot-Fehler im JDK7 nachvollzogen und relativiert. Im Gespräch mit JAXenter gibt er seine Einschätzung wieder.

JAXenter: Du hast in deinem Blog die Probleme in JDK7 nachgeprüft, die vom Lucene-Team bei Apache entdeckt wurden. Konntest du alles nachvollziehen?

Markus Eisele: Einfach reporduzierbar ist für den Anwender sicherlich der PortStemmer bug. Er ist auch ohne größere Probleme für mich nachvollziehbar gewesen: Bei den anderen musste ich passen. Hier war das Nachstellen für mich nicht möglich.

JAXenter: Wie schätzt du die Fehler ein? Sind viele von den Bugs betroffen?

Markus Eisele: Wie in meinem Blog bereits gesagt, gehe ich hier davon aus, dass aktuell nicht viele Anwender der HotSpot JVM betroffen sein werden. Aus zwei Gründen:

Erstens haben mittlerweile sicherlich alle die entsprechenden Workarounds eingeschaltet und zweitens sind es besondere Konstellationen, welche überhaupt erst zu den Fehlern führen. Die Analogie zu dem Pentium Bug ist durchaus gerechtfertigt.

Eine Einschätzung über die Schwere mag ich hier gar nicht treffen. Dazu müsste man deutlich mehr wissen. Eigentlich sind Bugs, für die Workarounds existieren, typischerweise keine „Showstopper“.

JAXenter: Welche Workarounds sind das?

Markus Eisele: Die entsprechenden Optimierungen der JVM sind auszuschalten. An den jeweiligen Bugs in der Bug-Database sind auch die Workarounds vermerkt. Für den oben genannten beispielsweise -XX:-UseLoopPredicate.

JAXenter: Oracle hat den gemeldeten Bug zunächst nicht mit hoher Priorität bearbeitet, sondern das JDK7 wie geplant am 28.7. veröffentlicht. Nun wurde die Prio des Bugs aber auf „hoch“ gesetzt. Wie bewertest du das Verhalten von Oracle?

Markus Eisele: Für mich ist das blankes Entgegenkommen in Richtung der Community. Es signalisiert: Wir haben Euch gehört. Ihr fühlt Euch unwohl mit unserer Einschätzung, und wir haben reagiert. Über die ursprüngliche Klassifizierung kann ich nur spekulieren. Dazu müsste man mehr Produktstrategie und Fehlerklassifikation kennen.

JAXenter: Wie ist nun der Stand der Dinge?

Markus Eisele: Alle warten auf den ersten Fix für das JDK7, damit dieses Thema dann endlich aus der Welt ist. Vergleichbare Situationen hat es sicherlich auch schon in der Vergangenheit gegeben. Allerdings muss man eingestehen, dass Sun deutlich enger mit der Community verzahnt war und nicht jeder Schritt bzw. Fehler direkt kommentiert wurde. Mein Gefühl sagt mir, dass Oracle an vielen Stellen deutlich besser werden muss, aber auch bereit ist, das Feedback aus der Community aufzunehmen und es umzusetzen.
Den Beweis, dass sie dazu in der Lage sind, wird nur die Zeit liefern.

JAXenter: Vielen Dank für diese Einschätzung!

Eine alternative Einschätzung gibt Apache-Lucene-PMC-Member Uwe Schindler im Beitrag: JDK7-Bugs im Fokus: „Wenn die Fehler auftreten, sind sie schwerwiegend“

Markus Eisele arbeitet bei der msg systems ag. Bei seiner täglichen Arbeit begleitet er Kunden und Projekte auf dem Weg durch die Tücken neuer Technologien und Produkte im Java EE-Umfeld.
Kommentare
  1. Myzhae2013-10-10 04:27:29

    In what way does HTTPS prevent a rogue atketcar from downloading my (signed) applet, upload it to his webserver and present it as his on his website and configures it to run outside the sandbox? If I tested my applet only to work fine inside the sandbox (much less testing required, as an exploit for a programming error will probably be still blocked by the sandbox!) and later my applet is abused by someone else who runs it outside the sandbox, it casts a danming light on me, the signer of the applet which is a reason I'd rather not sign my applets if I cannot be sure it will not be used in such a context.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.