使用SecureRandom在Linux上获取随机数耗时长

最新推荐文章于 2024-04-09 20:23:01 发布
最新推荐文章于 2024-04-09 20:23:01 发布
阅读量562 收藏
点赞数
分类专栏: 服务器 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LightStrikeHonor/article/details/125503493
版权

使用SecureRandom获取随机数的坑

问题

在项目中使用使用SecureRandom的generateSeed来获取随机数,在windowns系统下调试没有什么大的问题,部署到linux系统上一旦访问的人数增加,再调用这个获取随机数的接口时会卡在这个方法上。

查看源码

在这里插入图片描述
翻译:注意:根据实现的不同,generateSeed, reseed和nextBytes方法可能会在熵被收集时阻塞,例如,如果熵源在各种类unix操作系统上是/dev/random。
dev/random是Linux特殊的设备文件,可以用作随机数发生器。
在读取时,/dev/random设备会返回小于熵池噪声总数的随机字节。/dev/random可生成高随机性的公钥或一次性密码本。若熵池空了,对/dev/random的读操作将会被阻塞,直到从别的设备中收集到了足够的环境噪声为止。
SecureRandomLinux默认使用NativePRNG算法(很慢),在Windows默认使用SHA1PRNG算法

解决方案

在启动命令中添加

-Djava.security.egd=file:/dev/urandom

重新启动就不会有这样的问题了

无知的小蜜蜂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SecureRandom生成随机数(阻塞)问题解决记录
liinux-Talk is cheap,show me the code.
01-15 3482
Java的随机数实现有很多坑,记录一下这次使用jdk1.8里新增的加强版随机数实现SecureRandom.getInstanceStrong()遇到的问题。 之前在维护ali-tomcat的时候曾发现过jvm随机数算法选用不当导致tomcat的SessionID生成非常的情况,可以参考JVM上的随机数与熵池策略和Docker中apache-tomcat启动的问题这两篇文章。不过当时...
SecureRandom生成随机数 导致tomcat启动时间过的解决办法
热门推荐
一黑到底
02-07 1万+
使用腾讯云的CentOS 7.2 CVM 服务器跑Tomcat时发现,Tomcat启动的特别,通过查看日志,发现时间主要花在实例化SecureRandom对象上了。由该日志可以看出,实例化该对象使用了460秒,导致整个应用启动了480秒之久。根本原因是SecureRandom 这个jre的工具类的问题. 具体内容:JDK-6521844 : SecureRandom hangs on Linux
Linux服务器SecureRandom生成随机数非常,NativePRNG$Blocking 阻塞
篱笆女人和狗的博客
01-29 1502
dev/random生成的随机数是基于环境噪声和硬件事件的熵源。/dev/random生成的随机数是基于环境噪声和硬件事件的熵源。它会收集来自硬件设备(如鼠标移动、键盘敲击、磁盘活动等)和操作系统事件(如进程调度、网络活动等)的随机性信息,并将这些信息转化为随机数SecureRandom使用了多种熵源来生成随机数,包括操作系统提供的随机性源、硬件随机数生成器和其他可用的随机性源。这种多样化的熵源提供了更高的随机性和抵抗性,使得生成的随机数更难以预测和破解。问题已经定位到了,/dev/random
Tomcat启动时SecureRandom超级的问题
weixin_34185512的博客
06-06 163
2019独角兽企业重金招聘Python工程师标准>>> ...
SecureRandomLinux 环境下线程阻塞问题
xingyuncaojun的博客
10-30 1203
项目中遇到一个问题,排查了一天,终于知道原因了。 环境介绍:本地 windos,正式 linuxRandom生成随机数,然后扫描软件说不安全,不推荐用,推荐用SecureRandom,然后改成这样。 Random rand = SecureRandom.getInstanceStrong(); int i2 = rand.nextInt(i); 改完之后测试本地没有问题,发布,然后正式调用这个方法的页面,死活保存不了,后台也不报错。用最笨的方法每行代码下面打印一句话的方法,发现是随机数的问
记一次tomcat在linux上面启动超级
霓虹深处
01-31 374
有一天晚上启动tomcat超级,开始以为项目有问题,但是重新部署一个空的tomcat发现也是等很久,于是去Google查资料,了解到了熵池。 详解熵池 熵池本质上是若干字节。 /proc/sys/kernel/random/entropy_avail中存储了熵池现在的大小, /proc/sys/kernel/random/poolsize是熵池的最大容量,单位都是bit。 如果entr...
云服务运维
最新发布
造梦先森Kai的专栏
04-09 865
修复:数据库分页查询处理,增加limit。
基于Google authentic实现的双因子登录认证系统前后台基于SSMP+Vue+Element(解决SecureRandom造成的服务器请求缓
TateBrwonJava的博客
11-29 1899
用md5两次加盐密码,可以灵活更换算法- - 直接上代码地址: JAVA后台:https://github.com/TateBrownJava/TwoFALogindemoBackend Vue前端:https://github.com/TateBrownJava/TwoFALoginDemofrontend ----------------------------------------...
[tomcat]-tomcat8启动时SessionIdGeneratorBase.createSecureRandom耗时
巡山小妖008
01-10 204
https://blog.csdn.net/xujiamin0022016/article/details/88142973 tomcat8启动时SessionIdGeneratorBase.createSecureRandom耗时 14-Jul-2016 04:14:22.900 INFO [localhost-startStop-1] org.apache.catalina.uti...
Java学习(上)
Lzdnydppx的博客
08-09 631
Java简介、Java程序基础、流程控制、数组操作、面向对象基础、Java核心类、异常处理、反射、注解、泛型、集合、IO、日期与时间、单元测试
DES加密解密(适用Windows和Linux系统)防止linux下解密失败,主要是SecureRandom 实现完全随操作系统本身的內部状态
semial的专栏
06-05 1503
不同则关于的SecureRandom的类的详细介绍,见  http://yangzb.iteye.com/blog/325264             package com.avic.controller.user.utls; import java.net.URLEncoder; import java.security.InvalidKeyException; import jav...
linux tomcat启动 createSecureRandom
weixin_44616009的博客
06-20 87
linux tomcat启动 createSecureRandom
java中的SecureRandomlinux中的实现和windows不同坑很深
互联网思维
02-16 1809
      自身有一套OA源码,在windows开发和部署都没有问题,在linux和os里面就无法部署一致爆无法解密,找了很多方法,因为本身项目中用的rcs的方式以为是加密java的jdk版本换了跟windows一样还是不可以。       在Linux操作系统中,有一个特殊的设备文件,可以用作随机数发生器或伪随机数发生器。 /dev/random 在读取时,/dev/random设备会返...
Tomcat 启动时 SecureRandom 非常解决办法,亲测有效
weixin_30414245的博客
11-01 482
1.找到jre—>lib—>security 2.找到 securerandom.source=file:/dev/random 替换成:securerandom.source=file:/dev/./urandom 3.产生这个情况的原因: 由该日志可以看出,实例化该对象使用了253秒,导致整个应用启动了275秒之久。 注意这条日志: ...
Tomcat 启动时 SecureRandom 非常解决办法
白日梦想家的博客
08-09 3168
       最近使用阿里云 centos7 运行 Tomcat7 时,发现tomcat里面的项目已经提示success,但是还是不能访问,要过上大概快两分钟的时间才能访问,最初还以为是项目的问题,最后查看了下日志,才发现最后的两分钟时间主要是花在了实例化 SecureRandom 对象的操作上面了。         日志里面的信息大概是这样: org.apache.catalina....
linux启动卡一会在random: nonblocking pool is initialized之前
风声的专栏
07-07 3664
linux启动卡一会在random: nonblocking pool is initialized之前
tomcat 启动SecureRandom
aaaak_的博客
03-31 709
电脑环境 CentOS-7-x86_64-DVD-1908 Tomcat 8 jdk 1.8 不知道什么原因,突然发现 jenkins构建tomcat 一直失败 ,上服务器一看 , tomcat启动非常,要花5~6分钟,甚至更久 所以 时间没到就超时失败了。 经过查看日志,发现耗时在这里:是创建 session id 引起的随机数问题导致的: org.apache.catalina.uti...
安全开发:改进的Linux随机数生成器已准备好测试
software_test010的博客
10-09 290
Linux 加密技术核心 /dev/random 的一个替代方案—Linux 随机数生成器(LRNG),依赖于多个计算函数来充当熵源—经过五年的开发,已经准备好进行测试。
Tomcat 启动时 SecureRandom解决办法
Sonsay的专栏
05-31 501
Tomcat 启动时 SecureRandom解决办法 tomcat启动非常,而且还是没挂应用的时候 /dev/urandom 和 /dev/random 这两种不同的文件,后者在不能产生新的随机数时会阻塞程序,而前者不会(ublock),当然产生的随机数效果就不太好了,这对加密解密这样的应用来说就不是一种很好的选择。/dev/random 会阻塞当前的程序,直到根据熵池产生新的随机字节之后才返回,所以使用 /dev/random使用 /dev/urandom 产生大量随机数的速度要
SecureRandom生成有范围的随机数
04-05
SecureRandom可以生成任意范围的随机数,例如生成1~100之间的随机整数,可以使用以下代码: ```java SecureRandom random = new SecureRandom(); int min = 1; int max = 100; int randomNumber = random.nextInt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值