SecureRandom生成随机数超慢i及其解决方法

最新推荐文章于 2024-10-11 10:15:00 发布
最新推荐文章于 2024-10-11 10:15:00 发布
阅读量8k 收藏 4
点赞数 2
分类专栏: java 文章标签: SecureRandom random

原文如下:https://blog.csdn.net/upshi/article/details/54907464

有2种解决方案:

方法1:在Tomcat环境中:

    可以通过配置JRE使用非阻塞的 Entropy Source: 
 在catalina.sh中加入这么一行:

-Djava.security.egd=file:/dev/./urandom

即可。 
加入后再启动Tomcat,整个启动耗时下降到Server startup in 20130 ms。 
这种方案是在修改随机数获取方式,那这里urandom是啥呢?

/dev/random的一个副本是/dev/urandom(“unblocked”,非阻塞的随机数发生器[4]),它会重复使用熵池中的数据以产生伪随机数据。这表示对/dev/urandom的读取操作不会产生阻塞,但其输出的熵可能小于/dev/random的。它可以作为生成较低强度密码的伪随机数生成器,不建议用于生成高强度长期密码。 - - - wikipedia


方法2:在JVM环境中解决 


打开$JAVA_PATH/jre/lib/security/java.security这个文件,找到下面的内容:

securerandom.source=file:/dev/random

替换成

securerandom.source=file:/dev/./urandom

另外,对于 JDK8中的SecureRandom.getInstanceStrong() ,也会有类似的问题。详见 http://hongjiang.info/java8-nativeprng-blocking/解决方法如下

  使用下面的调用

SecureRandom.getInstance("NativePRNGNonBlocking")

而不能使用如下带缺省参数的调用。

SecureRandom.getInstanceStrong()

 

大树叶
关注
专栏目录
从ThreadLocal内部机制分析ThreadLocalRandom
AI天才研究院
08-05 779
当需要在多线程环境下生成随机数时,我们经常会选择java.util.Random或者java.security.SecureRandom类。但是它们并不是线程安全的,这就导致了多线程环境下同一个Random对象会发生“伪随机”序列混乱的问题。在Java 5之前,解决这个问题的一个方案就是为每个线程都创建一个Random对象,但这样会使得资源消耗很高。而从Java 5开始引入了java.lang.ThreadLocal类,它提供了一种可以存储线程本地信息的方法
写给开发人员的实用密码学 - 随机数
云水木石
01-04 998
上一篇文章中介绍了消息验证码,这篇文章咱们来聊聊随机数。随机数看起来是一个很简单的概念,不论哪种编程语言都提供了简单的生成随机数方法,有必要单独写一篇文章么?随机数看起来简单,但在密码...
Tomcat 启动时 SecureRandom 非常慢解决办法,亲测有效
weixin_30414245的博客
11-01 500
1.找到jre—>lib—>security 2.找到 securerandom.source=file:/dev/random 替换成:securerandom.source=file:/dev/./urandom 3.产生这个情况的原因: 由该日志可以看出,实例化该对象使用了253秒,导致整个应用启动了275秒之久。 注意这条日志: ...
SecureRandom生成随机数慢(阻塞)问题解决记录
liinux-Talk is cheap,show me the code.
01-15 3596
Java的随机数实现有很多坑,记录一下这次使用jdk1.8里新增的加强版随机数实现SecureRandom.getInstanceStrong()遇到的问题。 之前在维护ali-tomcat的时候曾发现过jvm随机数算法选用不当导致tomcat的SessionID生成非常慢的情况,可以参考JVM上的随机数与熵池策略和Docker中apache-tomcat启动慢的问题这两篇文章。不过当时...
Java 中的 SecureRandomRandom 深度解析:安全性、性能与应用场景
最新发布
WenZhang的博客
10-11 1171
对于性能优先、对安全性没有严格要求的场景,Random是首选。对于安全性至关重要的场景(如加密、身份认证),毫不犹豫地选择。
Tomcat启动时SecureRandom超级慢的问题
weixin_34185512的博客
06-06 176
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux服务器中SecureRandom生成随机数非常慢,NativePRNG$Blocking 阻塞
篱笆女人和狗的博客
01-29 1589
dev/random生成的随机数是基于环境噪声和硬件事件的熵源。/dev/random生成的随机数是基于环境噪声和硬件事件的熵源。它会收集来自硬件设备(如鼠标移动、键盘敲击、磁盘活动等)和操作系统事件(如进程调度、网络活动等)的随机性信息,并将这些信息转化为随机数。SecureRandom类使用了多种熵源来生成随机数,包括操作系统提供的随机性源、硬件随机数生成器和其他可用的随机性源。这种多样化的熵源提供了更高的随机性和抵抗性,使得生成的随机数更难以预测和破解。问题已经定位到了,/dev/random
Tomcat 启动时 SecureRandom 非常慢解决办法
白日梦想家的博客
08-09 3182
       最近使用阿里云 centos7 运行 Tomcat7 时,发现tomcat里面的项目已经提示success,但是还是不能访问,要过上大概快两分钟的时间才能访问,最初还以为是项目的问题,最后查看了下日志,才发现最后的两分钟时间主要是花在了实例化 SecureRandom 对象的操作上面了。         日志里面的信息大概是这样: org.apache.catalina....
SecureRandom产生随机数性能优化 -Djava.security.egd=file:/dev/./urandom
热门推荐
zgq_hw的博客
02-28 1万+
可以使用"-Djava.security.egd=file:/dev/./urandom"加快随机数产生过程。 参考博客https://blog.51cto.com/leo01/1795447
流密码密钥管理:熵池与随机数生成器设计
# 1. 引言 ... 流密码是一种基于密钥和随机数流的密码算法,通过将...然而,安全地生成和管理密钥是一项非常具有挑战性的任务。因此,流密码密钥管理成为了密码学领域中的一个重要研究方向。 在本文中,我们将关注流密码
Tomcat重启后,首次访问很慢.md
06-12
### Tomcat重启后首次访问很慢的原因及其解决办法 #### 一、问题描述 在CentOS上部署了Tomcat应用后,用户反映每次重启Tomcat服务后,首次访问某个接口时响应速度非常缓慢,通常需要等待大约两分钟的时间才能完成...
65从零开始学Java之初学者必会的几个常用Java类
一一哥
11-06 188
我们在解决实际问题时,除了经常需要对数字、日期、时间进行操作之外,有时候还需要对系统进行设置,另外还需要生成一些随机数字。那么我们又该如何实现这些需求呢?接下来壹哥会带着大家来学习一下Java中的另几个常用类,包括System、RandomSecureRandom等。前戏已做完,精彩即开始全文大约【4000】字,不说废话,只讲可以让你学到技术、明白原理的纯干货!本文带有丰富的案例及配图视频,让你更好地理解和运用文中的技术概念,并可以给你带来具有足够启迪的思考......
springboot项目第一次登陆非常慢(SecureRandom 非常慢解决办法)
weixin_43227626的博客
10-04 1241
背景: springboot项目在本地测试时用户登录就很快,在springboot项目放到服务器上使用java -jar运行后,发现第一次用户登录时,需要好长时间(3分钟以上)或者要登录好多次才能登录成功。于是查看了日志和网上查找资料。 根本原因是 有两种解决方案: 在Tomcat环境中解决: 可以通过配置 JRE 使用非阻塞的 Entropy Source: 在 catalina.sh 中加入这么一行:-Djava.security.egd=file:/dev/./urandom 即可。 在 JVM
JAVA基础(37) 如何解决SecureRandom性能问题
babyZeng
09-29 4109
一、背景描述 近期对接微信二维码支付的接口,发现一个奇怪的问题: 现象为有一工具类定义了一个变量UUID,linux机器初始化贼慢,window机器下很正常,linux执行记录为: 每次项目重启后,首次加载该类时,执行时间很久,但第二次之后就一切正常..... 怀着好奇的心情,记录下这次经过,方便以后查阅。 二、代码分析 QRCodeUtils.java
Tomcat 启动时 SecureRandom 巨慢解决办法
Sonsay的专栏
05-31 540
Tomcat 启动时 SecureRandom 巨慢解决办法 tomcat启动非常慢,而且还是没挂应用的时候 /dev/urandom 和 /dev/random 这两种不同的文件,后者在不能产生新的随机数时会阻塞程序,而前者不会(ublock),当然产生的随机数效果就不太好了,这对加密解密这样的应用来说就不是一种很好的选择。/dev/random 会阻塞当前的程序,直到根据熵池产生新的随机字节之后才返回,所以使用 /dev/random 比使用 /dev/urandom 产生大量随机数的速度要慢。
tomcat 启动慢之 SecureRandom
aaaak_的博客
03-31 742
电脑环境 CentOS-7-x86_64-DVD-1908 Tomcat 8 jdk 1.8 不知道什么原因,突然发现 jenkins构建tomcat 一直失败 ,上服务器一看 , tomcat启动非常慢,要花5~6分钟,甚至更久 所以 时间没到就超时失败了。 经过查看日志,发现耗时在这里:是创建 session id 引起的随机数问题导致的: org.apache.catalina.uti...
java securerandom,Java中生成随机数Random、ThreadLocalRandomSecureRandom
weixin_36372452的博客
03-13 427
使用我们最常用的方法就是下面这样直接用RandomRandom最简单的生成随机数Java12Randomrandom=newRandom();inta=random.nextInt(5);这样a的值可能是0~4之间的数字。我们再细究一下,其实Random是有构造函数的,他的参数可以传一个long类型的值,当使用空的构造的时候,使用的实际上是System.currentTimeMillis()也就...
java项目响应时间慢_服务响应时间慢:Java SecureRandom和/ dev / random
weixin_33057949的博客
02-25 363
小编典典我无法检查您的OpenJDK具体版本,但可以检查jdk6-b33。public byte[] engineGenerateSeed(int numBytes) {byte[] b = new byte[numBytes];SeedGenerator.generateSeed(b);return b;}SeedGeneratorseedSource从SunEntries获取(String)S...
java响应很慢排插_服务响应时间慢:Java SecureRandom和/ dev / random - java
weixin_36314117的博客
03-02 386
我正在尝试调试Tomcat上部署的应用程序提供的一些慢速响应。现在,我主要关注SecureRandom和/dev/random(其他一些可能的原因已被调查并排除)。模式如下:第一个调用恰好在Tomcat重新启动后(即使请求在启动后4分钟到达)也仅需30.0 xy秒稍后,某些调用恰好需要15.0 pq秒(没有可以建立的特定模式,pq是TP99中花费的时间)。服务调用涉及加密和解密(AES / ECB...
securerandom生成随机数
05-25
SecureRandom是Java中用于生成随机数的类,它提供了一些安全性更高的随机数生成器,可以用于密码学等安全性要求较高的场景。 以下是SecureRandom的使用示例: ```java import java.security.SecureRandom; public class RandomExample { public static void main(String[] args) { SecureRandom random = new SecureRandom(); byte[] bytes = new byte[16]; random.nextBytes(bytes); System.out.println("生成的随机数为:" + bytes.toString()); } } ``` 在上面的示例中,我们创建了一个SecureRandom实例,并使用nextBytes方法生成了一个长度为16的随机字节数组。 需要注意的是,由于SecureRandom生成的随机数是基于系统熵的,因此生成随机数速度可能比较慢。如果只需要生成一些简单的随机数,可以考虑使用Random类,它的生成速度会更快。但是在安全性要求较高的场景中,建议使用SecureRandom
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值