Критика Java

Язык программирования Java и программная платформа Java подвергались критике за выбор дизайна, включая реализацию универсальных шаблонов, принудительное объектно-ориентированное программирование, обработку беззнаковых чисел, реализацию арифметики с плавающей запятой и историю уязвимостей безопасности в основной версии Java. Реализация виртуальной машины, HotSpot . Программное обеспечение, написанное на Java, особенно его ранние версии, подвергалось критике за свою производительность по сравнению с программным обеспечением, написанным на других языках программирования. Разработчики также отметили, что различия в различных реализациях Java необходимо учитывать при написании сложных программ на Java, которые должны работать со всеми из них. ^[1]

В Java появились проверяемые исключения , когда метод должен объявить проверенные исключения, которые он выбрасывает в сигнатуре метода. Это может привести к созданию излишне многословного шаблонного кода . Ни один основной язык не последовал примеру Java в реализации проверяемых исключений.

Когда дженерики были добавлены в Java 5.0, уже существовала большая структура классов (многие из которых уже устарели ), поэтому дженерики были реализованы с использованием стирания типов , чтобы обеспечить совместимость миграции и повторное использование этих существующих классов. Это ограничивало возможности, которые можно было предоставить по сравнению с другими языками. ^{[2] [3]}

Поскольку универсальные шаблоны реализуются с использованием стирания типов, фактический тип параметра шаблона E недоступен во время выполнения. Таким образом, в Java невозможны следующие операции: ^[4]

public class MyClass<E> {
    public static void myMethod(Object item) {
        if (item instanceof E) {  //Compiler error
            ...
        }
        E item2 = new E(); //Compiler error
        E[] iArray = new E[10]; //Compiler error
    }
}

Кроме того, в 2016 году был обнаружен следующий пример, показывающий, что Java неработоспособен и, в свою очередь, делает JVM, которые выбрасывали ClassCastExceptions или любые другие ошибки времени выполнения, технически несоответствующими. ^[5] Это было исправлено в Java 10.

class Nullless<T, U> {
  class Constrain<B extends U> {}
  final Constrain<? super T> constrain;
  final U u;

  Nullless(T t) {
    u = coerce(t);
    constrain = getConstrain();
  }

  <B extends U>
  U upcast(Constrain<B> constrain, B b) {
    return b;
  }
  U coerce(T t) {
    return upcast(constrain, t);
  }
  Constrain<? super T> getConstrain() {
    return constrain;
  }

  public static void main(String[] args) {
    String zero = new Nullless<Integer,String>(0).u;
  }
}

По своему замыслу Java побуждает программистов думать о решении с точки зрения существительных (классов), взаимодействующих друг с другом, и думать о глаголах (методах) как об операциях, которые могут выполняться над этим существительным или с его помощью. ^[6] Стив Йегге утверждает, что это приводит к ненужным ограничениям на выразительность языка, поскольку класс может иметь несколько функций, которые с ним работают, но функция привязана к классу и никогда не может работать с несколькими типами. ^[7]

Многие другие мультипарадигмальные языки поддерживают функции как конструкции верхнего уровня. В сочетании с другими функциями, такими как перегрузка функций (один глагол, несколько существительных) и общие функции (один глагол, семейство существительных с определенными свойствами), программист может решить, следует ли решать конкретную проблему с помощью существительных или глаголов. В Java версии 8 представлены некоторые функции функционального программирования.

В Java отсутствуют собственные целочисленные типы без знака. Беззнаковые данные часто генерируются из программ, написанных на C , и отсутствие этих типов препятствует прямому обмену данными между C и Java. Беззнаковые большие числа также используются в ряде полей числовой обработки, включая криптографию, что может сделать использование Java для этих задач более неудобным. ^[8] Хотя эту проблему можно обойти, используя код преобразования и более крупные типы данных, это делает использование Java громоздким для обработки беззнаковых данных. Хотя 32-битное целое число со знаком можно использовать для хранения 16-битного целого числа без знака без потерь, а 64-битное целое число со знаком — 32-битное целое число без знака, не существует более крупного типа для хранения 64-битного целого числа без знака. Во всех случаях потребляемая память может удвоиться, и обычно любая логика, основанная на переполнении до двух, должна быть переписана. Если абстрагироваться, вызовы функций становятся необходимыми для многих операций, которые являются родными для некоторых других языков. В качестве альтернативы можно использовать целые числа со знаком Java для эмуляции целых чисел без знака того же размера, но это требует детальных знаний побитовых операций . ^[9] Некоторая поддержка целочисленных типов без знака была предоставлена ​​в JDK 8, но не для беззнаковых байтов и без поддержки в языке Java. ^[10]

Java критиковали за отсутствие поддержки операторов, определяемых пользователем. ^{[ нужна ссылка ]} Перегрузка операторов улучшает читаемость, ^[11] поэтому его отсутствие может сделать код Java менее читабельным, особенно для классов, представляющих математические объекты, такие как комплексные числа и матрицы. В Java есть только одно нечисловое использование оператора: + и += для конкатенации строк. Однако это реализуется компилятором, который генерирует код для создания экземпляров StringBuilder. Невозможно создавать определяемые пользователем перегрузки операторов.

В Java отсутствуют составные типы значений, такие как структуры в C, пакеты данных, которыми манипулируют напрямую, а не косвенно через ссылки. Типы значений иногда могут быть быстрее и меньше, чем классы со ссылками. ^{[12] [13] [14]} Например, Java HashMap реализуется как массив ссылок на HashMap.Entry объекты, ^[15] которые, в свою очередь, содержат ссылки на объекты ключей и значений. Поиск чего-либо требует неэффективного двойного разыменования. Если Entry Если бы массив был типом значения, массив мог бы хранить пары ключ-значение напрямую, устраняя первую косвенность, увеличивая локальность ссылки и уменьшая использование памяти и фрагментацию кучи . Более того, если бы Java поддерживала общие примитивные типы, ключи и значения можно было бы хранить непосредственно в массиве, устраняя оба уровня косвенности.

Java критиковали за отсутствие поддержки массивов из 2 ³¹ (около 2,1 млрд) и более элементов. ^{[16] [17]} Это ограничение языка; Спецификация языка Java , раздел 10.4, гласит, что:

Массивы должны быть проиндексированы значениями int... Попытка доступа к компоненту массива с длинным значением индекса приводит к ошибке времени компиляции. ^[18]

Поддержка больших массивов также потребует изменений в JVM. ^[19] Это ограничение проявляется в таких областях, как коллекции, ограниченные 2 миллиардами элементов. ^[20] и невозможность отображать в памяти непрерывные сегменты файлов размером более 2 ГБ. ^[21] В Java также отсутствуют (за исключением 2D-массивов) многомерные массивы (непрерывно выделенные отдельные блоки памяти, к которым осуществляется один косвенный доступ), что ограничивает производительность научных и технических вычислений. ^[13]

Массивы и примитивы являются чем-то особенным, и с ними нужно обращаться иначе, чем с классами. Это подверглось критике ^[22] потому что при создании библиотек общего назначения требуется множество вариантов функций.

Пер Бринч Хансен утверждал в 1999 году ^[23] что реализация параллелизма в Java в целом и мониторов в частности не обеспечивает гарантий и мер, необходимых для безопасного и надежного параллельного программирования. Хотя программист может установить соглашения о проектировании и кодировании , компилятор не может пытаться обеспечить их соблюдение, поэтому программист может невольно написать небезопасный или ненадежный код.

Java предоставляет механизм сериализации объектов , где объект может быть представлен как последовательность байтов, включающая его поля данных, а также информацию о типе самого себя и его полей. После сериализации объекта его можно позже десериализовать; то есть информация о типе и байты, представляющие его данные, могут использоваться для воссоздания объекта в памяти. ^[24] Это поднимает очень серьезные теоретические и фактические риски безопасности. ^{[25] [26]}

в Java Хотя арифметика с плавающей запятой в значительной степени основана на IEEE 754 ( Стандарт для двоичной арифметики с плавающей запятой ), некоторые обязательные стандартные функции не поддерживаются даже при использовании strictfp модификатор, такой как флаги исключений и направленные округления. Типы расширенной точности , определенные стандартом IEEE 754 (и поддерживаемые многими процессорами), не поддерживаются Java. ^{[27] [28] [29]}

Java изначально не поддерживает кортежи , что приводит к увеличению количества сторонних реализаций, которые должны быть импортированы и обработаны программистом. ^[30]

В 2008 году Центр поддержки программных технологий Министерства обороны США опубликовал в «Журнале оборонной разработки программного обеспечения» статью, в которой обсуждалась непригодность Java в качестве первого изучаемого языка. Недостатки заключались в том, что студенты «не чувствовали связи между исходной программой и тем, что на самом деле будет делать аппаратное обеспечение», а также невозможность «выработать представление о стоимости того, что написано во время выполнения, потому что чрезвычайно трудно понять, что вызов метода в конечном итоге будет выполнен». ^[31] В 2005 году Джоэл Спольски раскритиковал Java как чрезмерную часть университетских учебных программ в своем эссе «Опасности JavaSchools» . ^[32] Другие, такие как Нед Батчелдер, не согласны со Спольски за критику тех частей языка, которые ему было трудно понять, утверждая, что комментарий Спольски был скорее «субъективной напыщенной речью». ^[33]

До 2000 года, когда виртуальная машина HotSpot была реализована в Java 1.3, ее производительность вызывала много критики. Было продемонстрировано, что Java работает со скоростью, сравнимой с оптимизированным собственным кодом, а современные JVM реализации регулярно оцениваются как одна из самых быстрых доступных языковых платформ — обычно не более чем в три раза медленнее, чем C и C++. ^[34]

Производительность существенно улучшилась по сравнению с ранними версиями. ^[35] производительность JIT-компиляторов по сравнению с собственными компиляторами весьма схожа. В некоторых оптимизированных тестах было показано, что ^{[35] [36] [37]}

Байт-код Java может либо интерпретироваться во время выполнения виртуальной машиной, либо скомпилироваться во время загрузки или во время выполнения в собственный код, который запускается непосредственно на оборудовании компьютера. Интерпретация медленнее, чем собственное выполнение, но компиляция во время загрузки или во время выполнения имеет начальное снижение производительности. Все современные реализации JVM используют подход компиляции, поэтому после начального запуска производительность аналогична производительности машинного кода.

Геймдизайнер и программист Джон Кармак в 2005 году пришел к выводу о Java на мобильных телефонах : «Самая большая проблема заключается в том, что Java очень медленная. На чистом уровне процессора/памяти/дисплея/коммуникаций большинство современных мобильных телефонов должны быть значительно лучшими игровыми платформами, чем Game Boy Advance. С Java на большинстве телефонов у вас остается мощность процессора оригинального IBM PC с частотой 4,77 МГц (так в оригинале) и паршивый контроль над всем». ^[38]

Платформа Java обеспечивает архитектуру безопасности. ^[39] который предназначен для того, чтобы позволить пользователю запускать ненадежный байт-код в «песочнице» для защиты от вредоносного или плохо написанного программного обеспечения. Эта функция «песочницы» предназначена для защиты пользователя путем ограничения доступа к функциям платформы и API, которые могут быть использованы вредоносными программами , например, для доступа к локальной файловой системе или сети или выполнения произвольных команд.

В 2010 году наблюдался значительный рост количества вредоносного программного обеспечения, нацеленного на уязвимости в механизмах изолированной программной среды, используемых реализациями Java, включая Oracle. Эти недостатки позволяют ненадежному коду обходить ограничения песочницы, подвергая пользователя атакам. Недостатки были исправлены обновлениями безопасности, но по-прежнему использовались на машинах без обновлений. ^[40]

Критики предлагают пользователям не обновлять свои установки Java, потому что они не знают, что они у них есть и как их обновить. Многие организации ограничивают установку программного обеспечения пользователями, но медленно развертывают обновления. ^{[40] [41]}

Oracle критиковали за несвоевременное предоставление обновлений для устранения известных ошибок безопасности. ^[42] Когда Oracle наконец выпустила исправление для широко используемых недостатков Java 7, она удалила Java 6 с компьютеров пользователей, несмотря на то, что она широко использовалась корпоративными приложениями, на которые, по утверждению Oracle, эти недостатки не повлияли. ^[43]

В 2007 году исследовательская группа под руководством Марко Пистойи выявила еще один важный недостаток модели безопасности Java: ^[44] на основе проверки стека . При доступе к ресурсу, чувствительному к безопасности, менеджер безопасности запускает код, который обходит стек вызовов, чтобы убедиться, что кодовая база каждого метода в нем имеет права доступа к ресурсу. Это делается для предотвращения сбивчивых нападок депутатов , которые происходят каждый раз, когда законная, более привилегированная программа обманом заставляет другую злоупотреблять своими полномочиями. Проблема с запутавшимся депутатом — это особый тип повышения привилегий . Пистойя заметил, что при доступе к ресурсу, чувствительному к безопасности, код, ответственный за получение ресурса, может больше не находиться в стеке. Например, метод, выполненный в прошлом, мог изменить значение поля объекта, которое определяет, какой ресурс использовать. Этот вызов метода может больше не находиться в стеке во время его проверки.

Некоторые разрешения неявно эквивалентны разрешениям Java. AllPermission. К ним относятся разрешение на изменение текущего менеджера безопасности (и замена его тем, который потенциально может обойти проверку стека), разрешение на создание экземпляра и использование пользовательского загрузчика классов (который может связать AllPermission вредоносному классу при его загрузке) и разрешение на создание специального разрешения (которое может объявить себя столь же мощным, как и AllPermission через свой implies метод). Эти проблемы описаны в двух книгах Пистойи по безопасности Java. ^{[45] [46]}

До версии Java 7 установщики не удаляли старые версии Java. В системе Windows часто можно было увидеть несколько установок Java на одном компьютере. ^{[47] [48] [49]} Разрешалась множественная установка, и они могли использоваться программами, использующими определенные версии, включая вредоносные программы. Эта проблема решена в Java 7: с разрешения пользователя установщик удаляет более ранние установки. ^[50]

JIT-компиляция в основном использует исполняемые данные и, таким образом, создает проблемы безопасности и возможные эксплойты.

• Сравнение Java и C++
• Сравнение Java и C#
• Сравнение платформ Java и .NET
• Производительность Java
• Напишите один раз, бегите куда угодно
• Scala — язык программирования, разработанный для устранения критики в адрес Java.

• Free But Shackled — The Java Trap , эссе Ричарда Столлмана о движении за свободное программное обеспечение (от 12 апреля 2004 г.)
• Образование в области компьютерных наук: где инженеры-программисты завтрашнего дня? (от 8 января 2008 г.)
• Каковы плохие особенности Java?