Oracle发布补丁，修复Double.parseDouble Bug

近日，Oracle发布了一个名为FPUpdater的补丁程序，用于修复Java平台上存在了10年之久的Bug，恶意用户可以利用该Bug向服务器发起拒绝服务攻击。时隔这么多年才发布，该补丁程序可谓是打破了记录。

们可以使用该补丁工具手工修复Java实例，比如Java服务器。该补丁适用于Oracle所维护的所有受影响的Java版本。根据FPUpdater发布声明所述，推荐将该FPUpdater工具应用于下表所示的Oracle JRE版本：

JRE/JDK版本	说明
J2SE 1.4.2	1.4.2_29及之前的版本需要升级
J2SE 5.0	5.0u27及之前的版本需要升级
J2SE for Embedded 5.0	5.0u27及之前的版本需要升级
Java SE 6	6u23及之前的版本需要升级
Java SE for Embedded 6	6u23及之前的版本需要升级
Java Real-Time System 2	2.2u1及之前的版本需要升级
JRockit R27	R27.6.8及之前的版本需要升级
JRockit R28	R28.1.1及之前的版本需要升级

Oracle还发布了一个针对OpenJDK的源代码修复。我们期待Oracle在未来几天通过Java的自动更新发布Critical Patch Update，但目前InfoQ还无法证实这一点。

该Bug源自于以二进制格式表示某些浮点数时所遇到的困难，在将十进制数2.2250738585072012e-308转换为双精度的二进制浮点数时，该Bug会导致Java运行时和编译器进入到死循环当中。但该Bug与Rick Regan所发现的PHP中的类似问题却并不一样。Java的这个Bug是由Konstantin Prei?er再次发现并由Regan记录下来的。根据Regan的分析：

正常情况下，该数字会转换为0x1p-1022，这是DBL_MIN；但Java却出现了问题，导致在0x1p-1022和0x0.fffffffffffffp-1022之间来回变换，而后者则是最大的低于正常的双精度浮点数。

有人在2001年就发现了该问题，但在最初的Bug报告中却被归为低优先级的Bug。它还有可能影响到其他的Java版本。比如说，InfoQ就在Apple最新的OS X版本的Java上重现了该Bug，但到目前为止，其他Java厂商的反应速度却远远落后于Oracle。

查看英文原文：Oracle发布补丁，修复Double.parseDouble Bug