Azul 的 2025 年《Java 现状调查与报告》证实,组织正竭力应对 DevOps 生产力方面的挑战。死代码和未使用的代码、误报的安全警报和安全问题都在拖慢技术团队的进度。
Azul 的 2025 年《Java 现状调查与报告》是一项针对 2,000 多名 Java 专业人士开展的研究,揭示了企业在保持 DevOps 生产力方面面临的挑战。DevOps 团队为客户提供功能、应用程序和服务,其中许多内容都以上市时间为成功标准。然而,正如这些调查结果显示的那样,存在未使用的代码、死代码和安全漏洞的 Java 资产阻碍了企业发挥最高生产力和效率。
我们来详细查看一些结果,并分析一下报告中呈现的重要趋势。
死代码和未使用的代码在 DevOps 组织中普遍存在
为保持竞争优势,组织总是寻求更短的开发周期,但他们面临着影响 DevOps 效率的重大挑战。随着时间的推移,企业会无法确切掌握在所有 Java 工作负载中,在生产环境运行的代码。如果企业不解决这个问题,维护和测试未使用的代码就会严重影响开发人员的工作效率。这项调查证实,死代码或未使用的代码是一项重大挑战,62% 的调查参与者认为这会降低其 DevOps 团队的效率。
通过利用技术和流程来提高 DevOps 生产力,组织可以专注于推动创新、实现增长、提高系统韧性、改善客户体验,并最终促进企业发展。
Azul Code Inventory® 是 Azul Intelligence Cloud 的一项功能,也是唯一能够对企业所有 Java 工作负载在生产环境中所运行的代码进行精确编目的解决方案。它减少了维护和测试未使用代码的时间和负担,显著提高了开发人员的生产力,并最终节约了成本。
安全问题影响 DevOps 生产力
安全问题是影响 DevOps 生产力的另一个罪魁祸首。对安全事件作出响应可能会对生产力造成破坏性影响。追踪最终发现是误报的警报会浪费时间,并使员工偏离其核心工作,而这份报告指出,这种情况的发生率需要引起警惕。33% 的受访者表示,他们的 DevOps 团队浪费了一半以上的时间来处理 Java 相关安全漏洞的误报。
根据这些数据,DevOps 工程师 1/6 的时间都花在了处理误报上。DevOps 组织至少将 17% 的生产潜能浪费在处理安全误报上。再加上绕过和维护未使用代码所损失的时间,问题便更加严重。试想一下,如果有了这些额外的资源,他们能取得怎样的成就?
很容易理解为什么团队会对误报作出响应。调查参与者说,他们经常在生产环境中发现重大安全问题。事实上,41% 的参与者表示,他们每周甚至每天都会在 Java 生态系统中遇到重大生产环境安全问题。
可从 Java 供应商获取关键补丁更新 (CPU) 的公司可以在发现生产环境中的已知漏洞时快速应用更新。而只有补丁集更新 (PSU) 的用户则面临更多困难,因为他们必须应用整个 Java 版本。这个过程需要时间和精力,而且有可能需要回归。只有 Oracle 和 Azul 提供 CPU。
Log4Shell 是最著名的基于 Java 的漏洞,该漏洞于 2021 年 12 月与补丁一起公开披露。令人遗憾的是,各组织都在竭力识别包含该漏洞的易受攻击版本 Log4j 库。他们也很难确保这些实例得到持续有效的修补。
三年后的今天,本次调查中几乎一半的参与者仍在生产中发现来自 Log4j 的安全漏洞。
2021 年 12 月,Log4j 易受攻击的版本经披露后,各企业慌忙查找并修补漏洞。从那时起,他们就一直在努力修补这些漏洞。Azul Vulnerability Detection® 是 Azul Intelligence Cloud 的一项功能,通过监控生产环境中的 Java 资产实现无缝修补。
《Java 现状调查与报告》现已发布
这份报告显示,组织正积极寻求优化 Java 部署的方法,以提高运营效率和成本可预测性。随着 Java 继续成为企业业务关键型应用程序的支柱,一些重要的趋势正在形成——从对 Oracle Java 备选方案日益浓厚的兴趣,到云平台优化策略,再到 DevOps 生产力的提升以及人工智能的创新。立即阅读 Azul 完整的 2025 年 Java 现状调查与报告。
