本文是关于从Java 8迁移到Java 17的API变化的续篇。Java 9引入了Objects.requireNonNullElse和Collection工厂方法。Java 10注重性能和可用性的调整，引入了局部变量类型推断和不可修改的Collections。Java 11增强了String和InputStream操作，引入了新的Files方法。Java 12引入了单文件源代码程序和Switch表达式。Java 14进一步改进了Switch表达式。Java 15引入了文本块和字符串格式化方法。Java 16引入了Records和模式匹配。Java 17提供了十六进制二进制数据表示和ZoneId.ofOffset()方法。

Java 9引入了私有接口方法，提供了更细致的方法来管理接口实现细节，增强了接口的抽象能力，提高了代码的可重用性和封装性。私有接口方法是Java开发人员创建更简洁、高效代码的强大工具。

Spring Framework远程代码执行漏洞（CVE-2022-22965）是Java 9环境下的漏洞，攻击者可绕过黑名单禁用的类执行任意代码。Spring Cloud Gateway远程代码执行（CVE-2022-22947）是在使用Spring Cloud Gateway的应用程序中，启用或暴露不安全的Gateway Actuator端点时容易受到代码注入攻击。Spring Data Commons远程命令执行漏洞（CVE-2018-1273）是在Spring Data Commons的2.0.5及以前版本中存在的SpEL表达式注入漏洞，攻击者可注入恶意SpEL表达式执行任意命令。Spring Messaging远程命令执行漏洞（CVE-2018-1270）是在Spring框架中的spring-messaging模块中存在的STOMP消息代理处理客户端消息时的SpEL表达式注入漏洞，攻击者可通过构造恶意消息实现远程代码执行。

jlink是Java 9引入的命令行工具，用于创建可执行的Java运行时镜像。它与JPMS模块系统结合，解决Java程序打包中的类依赖问题。通过module-info.class文件，jlink可以剪裁JDK，生成最小JRE，确保应用自给自足。命令格式包括指定模块路径、输出目录和入口点等选项。

Java 9在Java 8的基础上进行了重大改进，特别是引入了模块系统，可能导致Java 8程序无法编译。新增了Optional类和Stream类的方法，支持私有接口方法，简化资源操作。模块系统提高了代码组织效率，支持兼容Jar包创建，增强了对本地进程的支持，并扩展了CompletableFuture类。

Java 9中，Observable类被标记为过时，取而代之的是Flow接口，提供响应式流处理。Flow包含Publisher、Subscriber、Processor和Subscription四个接口，支持生产者与消费者之间的高效交互。消费者通过Subscription控制数据请求，生产者通过subscribe方法与消费者建立联系，旨在解决多线程环境中的数据处理问题。

Java中的SPI机制（服务提供者接口）允许通过配置替换服务实现。开发者在META-INF/services目录下添加文件，指定接口及其实现类。Java 9引入模块化，扩展了SPI机制，支持通过module中的provides…with语句注册服务，服务提供者可以是具有静态方法的接口。