优先选openjdk,kali默认仅提供openjdk-17-jdk和openjdk-11-jdk;需手动设java_home到jdk根目录(如/usr/lib/jvm/java-17-openjdk-amd64),写入~/.bashrc并source生效,避免工具因环境变量失效而启动失败。
Java版本选OpenJDK还是Oracle JDK
渗透测试工具(如Burp Suite、JD-GUI、Ghidra)基本都只认java命令和JAVA_HOME,不挑厂商。Kali默认没装Java,但仓库里只有openjdk-17-jdk和openjdk-11-jdk——别装openjdk-8-jdk,它在Kali 2023+已移除,强行apt install会报E: Package 'openjdk-8-jdk' has no installation candidate。
实操建议:
立即学习“Java免费学习笔记(深入)”;
- 优先装
openjdk-17-jdk:多数新工具(如最新版Nuclei、Gau)要求JDK 11+,17是LTS且Kali主推 - 装完立刻验证:
java -version和javac -version输出必须一致,否则JAVA_HOME可能指向了jre而非jdk - 别用
update-alternatives --config java切版本后就不管了——它不自动更新JAVA_HOME,得手动设
设置JAVA_HOME不能只靠/etc/environment
/etc/environment看似一劳永逸,但实际只对PAM登录会话生效,GUI终端(如Kali的Konsole)、systemd服务、甚至某些IDE(IntelliJ启动脚本)根本读不到。结果就是命令行java -version正常,但Burp启动报Cannot find Java,或者./ghidraRun直接闪退。
实操建议:
立即学习“Java免费学习笔记(深入)”;
- 把
JAVA_HOME写进~/.bashrc(或~/.zshrc,看Kali用的shell):export JAVA_HOME=/usr/lib/jvm/java-17-openjdk-amd64 - 路径必须准确:用
readlink -f $(which java)往上翻两级,得到真实jdk目录,别抄网上过时的/usr/lib/jvm/java-17-openjdk(少-amd64或-arm64后缀会失败) - 改完立刻
source ~/.bashrc,再开新终端验证echo $JAVA_HOME是否输出正确路径
渗透工具启动失败常见Java相关报错
不是所有“Java错误”都该重装JDK。很多是权限、路径或参数问题,比如Burp报Unsupported Java version,其实只是它内置的启动脚本硬编码了java -Xmx2g -jar burpsuite_pro.jar,而你系统里java指向的是JRE而非JDK——但Burp本身不需要javac,纯JRE就能跑。
实操建议:
立即学习“Java免费学习笔记(深入)”;
- 先看报错关键词:
java.lang.UnsupportedClassVersionError→ JDK版本太高(工具编译用的JDK 11,你装了JDK 21),降级到openjdk-11-jdk -
Could not find or load main class→ 大概率JAVA_HOME指向了jre目录(含jre/子路径),换成jdk根目录 - Ghidra启动黑屏:删掉
~/.ghidra/.ghidra_10.4_PUBLIC缓存目录,再运行./ghidraRun -J-Xmx4g(加内存参数,避免OOM)
用sdkman管理多Java版本反而增加复杂度
sdkman在Kali上能装,但和系统包管理器(apt)冲突风险高。比如你用sdkman装了java 17.0.1-tem,再apt upgrade系统,OpenJDK更新后java命令可能被切回系统版本,而sdkman的java软链还在旧路径,which java和java -version显示不一致。
实操建议:
立即学习“Java免费学习笔记(深入)”;
- 除非你**同时开发Java项目并做渗透测试**,否则别碰sdkman——Kali里单版本够用,维护成本远高于收益
- 真要多版本,用
update-alternatives配好java/javac,再单独导出JAVA_HOME,比sdkman轻量可控 - 注意:sdkman安装的Java默认在
~/.sdkman/candidates/java,不在/usr/lib/jvm/,很多渗透工具的启动脚本根本不查这个路径
最常被忽略的点:Java环境变量生效范围和工具启动方式强相关。GUI应用走Desktop Entry,往往继承自Display Manager环境,和终端~/.bashrc是两套逻辑——所以别只测命令行,一定要从Kali菜单点开Burp或Ghidra确认。
