Linux下熵池大小导致的一些问题

最新推荐文章于 2022-10-11 23:36:26 发布
最新推荐文章于 2022-10-11 23:36:26 发布
阅读量7.5k 收藏 6
点赞数 1
分类专栏: Linux javaEE 文章标签: Liunx 熵池 阻塞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chinoukin/article/details/102566755
版权
Linux 同时被 2 个专栏收录
26 篇文章 0 订阅
订阅专栏
javaEE
17 篇文章 1 订阅
订阅专栏

详解熵池

熵池本质上是若干字节。/proc/sys/kernel/random/entropy_avail中存储了熵池现在的大小,/proc/sys/kernel/random/poolsize是熵池的最大容量,单位都是bit。如果entropy_avail的值小于要产生的随机数bit数,那么/dev/random就会堵塞。
那么,为什么熵池不够用呢?
google了一下资料,熵池实际上是从各种noice source中获取数据,noice source可能是键盘事件、鼠标事件、设备时钟中等。linux内核从2.4升级到2.6时,处于安全性的考虑,废弃了一些source。source减少了,熵池补给的速度当然也变慢,进而不够用。
其实,通过消耗熵池,可以构造DOS攻击。原理很简单,熵池空了,依赖随机数的业务(SSL,加密等)就不能正常进行

 

实际遇到的问题

1.使用gpg生产4096位的密钥时,命令行中出现了如下内容并阻塞:

       我们需要生成大量的随机字节。这个时候您可以多做些琐事(像是敲打键盘、移动
       鼠标、读写硬盘之类的),这会让随机数字发生器有更好的机会获得足够的熵数。 

2.在java中使用SecureRandom类生成随机数时,出现阻塞,如下面的代码:

import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;

public class TestSecureRandom {
    public static void main(String[] args) throws NoSuchAlgorithmException {
        SecureRandom secureRandom = new SecureRandom();//在Linux中正常
        Long l = secureRandom.nextLong();
        System.out.println(l);

        SecureRandom secureRandom1 = SecureRandom.getInstanceStrong();//熵值低的时候,在Linux中阻塞
        Long l1 = secureRandom1.nextLong();
        System.out.println(l1);
    }
}

3.tomcat启动很慢的问题,如下在"Conext:initialization completed"之前会被阻塞很长时间:

    2019-10-15 15:15:03 [ INFO][localhost-startStop-1][ContextLoader]-[initWebApplicationContext] Root WebApplication
    Context: initialization completed in 3377 msOct 15, 2019 3:15:36 PM org.apache.catalina.util.SessionIdGeneratorBase              createSecureRandom

 

补充熵池

我们可以通过安装rng-tools来补充熵池,下面先查看一下熵池大小,命令:

    cat /proc/sys/kernel/random/entropy_avail

在centos7中,一般熵池大小在几十至二百之间,还是太小了

安装rng-tools:

    yum install -y rng-tools

配置rng参数(我在centos7中测试,发现这一步可以省略):

    vim /etc/sysconfig/rngd

    添加内容:EXTRAOPTIONS="--rng-device /dev/urandom"

启动rng服务:

    systemctl start rngd

    systemctl enable rngd

再次查看熵池大小,会发现熵值为3000多了,上面出现的问题随即都得到了解决

 

tomcat问题的其他解决办法

有两种解决办法:
1)在Tomcat环境中解决
可以通过配置JRE使用非阻塞的Entropy Source。
在catalina.sh中加入这么一行:-Djava.security.egd=file:/dev/./urandom 即可。
加入后再启动Tomcat,整个启动耗时下降到Server startup in 2912 ms。
2)在JVM环境中解决
打开$JAVA_PATH/jre/lib/security/java.security这个文件,找到下面的内容:
securerandom.source=file:/dev/urandom 
替换成
securerandom.source=file:/dev/./urandom
 

chinoukin
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux内核,Linux 内核与 /dev/urandom
weixin_42508557的博客
04-29 921
从计算机随机数谈起我们知道,计算机是一个可预测的系统,因此不可能通过算法来产生真正的随机数。在计算机中,所谓的随机数通常都是伪随机数,就是通过随机算法计算出来的,可以被近似看作随机数的数值。常见的随机数算法有线性同余法(Linear Congruential Generator)、梅森旋转法(Mersenne twister)等,前者是大部分编译器采用的算法,随机性相对差一些;而后者是更为优秀的随...
Linux 大小配置,Linux系统优化的其他配置
weixin_28931449的博客
05-03 1209
Linux 性能优化ulimit确保/proc/sys/fs/nr_open > /proc/sys/fs/file-max > ulimit -Hn > ulimit -Sn > 10000ulimit -a 查看配置可根据pid查看某一进程目前的限制cat /proc/16223/limits查看每个进程所允许的最大opend files ulimit -n查看目前系...
问题记录】JAVA进程启动大概率卡住6分钟左右,应用日志没有任何WARN ERROR,系统日志也没有发现和进程相关日志,最后定位TOMCAT SHA1PRNG耗时太长
三也_攻城狮
12-20 1290
无意中发现了一个巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,而且非常风趣幽默,像看小说一样!觉得太牛了,所以分享给大家。点这里可以跳转到教程。 系统是基于springboot开发的系统,java -jar启动过程中发现经常会卡住6分钟左右,才能启动完成,全程没有发现任何WANR和ERROR级别的日志(其实早看看DEBUG和INFO日志,可能问题早就解决了,惯性思维害人啊...
Linux Tomcat 启动失败
Q_yao_person的博客
04-16 789
原因:太小 大小是根据键盘 鼠标之类的噪音产生的数 然后/dev/random会根据来生成随机数 而生成需要有足够的里的噪音数 如果没有达到的话就会一直阻塞tomcat启动的时候为了生成session id就会获取这个随机数来生成密匙 所以才出现上面的情况 一直阻塞在等待里的数满足生成随机数的大小 3分钟以后里的数够大了才开始部署 所以我们可以使用rngd来增大 因...
Entropy Monitor:监控存储在 Linux 内核中的可用-开源
07-17
在计算中,是操作系统或应用程序收集的随机性,用于密码学或其他需要随机数据的用途。 这种随机性通常是从硬件来源收集的,要么是预先存在的,如鼠标移动,要么是专门提供的随机性发生器。 依赖于(随机数)的应用程序的示例是 Fortune(6) 程序,它提供随机报价、单人纸牌游戏或音乐播放器中的随机播放选项。 如果没有随机数,这些程序每次运行都会产生相同的结果。 的高安全性用途是创建加密密钥的应用程序。 即使在最终替换密钥之后,用于加密的所有内容仍然与用于生成密钥的一样安全。 该监视器检查可用的数量,并通知系统管理员他的系统上可能存在的瓶颈。
Linux主机值不足导致SecureRandom线程阻塞问题
最新发布
SpringBoy的博客
10-11 3013
Linux主机值不足导致SecureRandom线程阻塞问题 linux操作系统值不够,导致使用安全随机数时,长时间线程阻塞问题定位 使用jdk远程debug,发现线程堆栈停在SecureRandom.nextBytes()上,出现阻塞状态。表现为程序长时间无法向下运行。 问题根因 jre的安全随机数会使用linux的随机数生成器(在linux上实际上使用的是/dev/random或者/dev/urandom)来生成安全随机数,即提供永不为空的随机字节数据流。默认会使用阻塞算法获取随机数,如果值不
linux系统随机数原理,内核(entropy)值
weixin_33872660的博客
12-23 4124
为什么80%的码农都做不了架构师?>>> ...
python3random linux_和随机数 - Jacktanger的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_42550750的博客
02-09 138
在信息论层面上,,是不确定程度的度量,可以用比特作其单位。1比特的等概率随机二进制数,例如一次投币,就含有1比特的,这也是1比特数据含有的的最大值。一个安全的随机数意味着它含有足够的。随机数的来源只能是物理世界的独立随机事件。Linux内核采用来描述数据的随机性,是描述系统混乱无序程度的物理量,一个系统的越大则说明该系统的有序性越差,即不确定性越大。内核维护了一个用来收集来自...
jpeg_encoder.rar_jpeg encoder linux_jpeg linux
09-14
Linux环境下,开发者还需要关注跨平台兼容性、性能优化(如多线程编码)、内存管理以及错误处理等问题。此外,为了适应不同的应用场景,编码器可能还提供了调整压缩质量的选项,以在图像质量和文件大小之间找到...
Linux 内核参数详解-KERNEL.docx
07-08
- `kernel.random.poolsize`:定义大小。 **应用场景**: - 在加密应用中,确保有足够的随机性来源。 - 在需要高安全性的环境中,确保中有足够的。 **注意事项**: - 对于大多数系统而言,无需修改...
mozjpeg.壓縮演算法.7z
09-10
该项目的目标是,在保持与标准JPEG格式兼容的前提下,通过改进压缩算法,有效地减小图像文件的大小,从而提高网页加载速度和降低数据传输成本。在互联网时代,这种优化对于提升用户体验、节省网络带宽资源以及优化...
cpp-mozjpeg一种改进的JPEG编码器
08-16
1. **优化的压缩算法**:Mozjpeg采用了更高效的压缩算法,通过调整量化表、编码和色空间转换等步骤,使得在相同的图像质量下,压缩后的文件大小更小。 2. **减少色块效应**:在JPEG编码过程中,色块效应是一个...
JPEG 原理详细实例分析
07-20
JPEG作为一种广泛使用的图像压缩格式,在许多场景下都有着重要的应用价值。例如,在嵌入式Linux网络播放器中,JPEG不仅用于美化用户界面(UI),还支持全屏播放JPEG格式的照片等多媒体文件。这种设备能够通过家庭...
linux内核,Linux上的堆栈的ASLR
weixin_28752627的博客
05-01 317
我正在寻找麻省理工学院的presentation,他们解释了不同类型的ASLR实现.例如,他们指出对于静态ASLR,堆栈具有19位的.根据我的理解,这意味着堆栈基地址只能随机化以获取2 ^ 19个不同的值.我想问一下如何计算堆栈有19位的?编辑:在线查看后,我在Linux上发现了一些堆栈ASLR的explanation.从另一个question学习,我认为可能相关的代码是:#ifndef ST...
linux主机值过小,tomcat在linux启动应用慢解决方式
weixin_36308872的博客
05-14 1100
问题:o.a.c.util.SessionIdGeneratorBase - Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [2,741] milliseconds原因:拿Tomcat /dev/random做关键词,一堆详细说明。建议看wiki。https://www.cnblo...
/proc/sys/kernel/random/entropy_avail 值修改
weixin_38339601的博客
12-01 3428
/proc/sys/kernel/random/entropy_avail值修改 1、值是干嘛的 Entropy(,[shāng])在信息论中表示数据的混乱程度或者不确定性,可理解为随机数据。 在 GNU/Linux 中有两个虚拟设备专门用于生成随机数以供系统使用。分别为 /dev/random /dev/urandom,又称 PRNG(Pseudorandom Number Generator,伪随机数发生器),其中 /dev/random 数据来源为硬件设备的活动(键盘输入、磁盘读写、内存错误等)
增大/dev/random的
灵犀物润
06-13 3239
由于服务器默认的配置是无法满足生产的需要,所以,在手动配置生产服务器的时候,我们需要调整大小。如果不调整那么可能遇到在频繁调用生成随机数的时候无法生成的Bug。在Linux内核中,是环境噪声数据流的集合,被作为种子用于生成随机数,由于服务器的环境噪声远远小于桌面计算机,我们可以通过一个第三方软件去生成。 下面进入正题: 我们开始通过cat /proc/sys/kernel/rand...
LINUX随机数的产生
chenxiancool的专栏
10-08 2235
linux内核采用描述数据的随机性,越大表示系统越混乱。计算机本身是可预测的系统,因此用计算机算法不可能产生真正的随机数。但由于机器中充满了噪声,而这些噪声又很难预测,没有规律可循,因此这些噪声可以作为随机数的产生源。linux内核就是利用噪声来产生随机数的,它维持3个(一级、二级和三级),而这些噪声课分为4类。如下: 1)I/O中断。内核调用add_interrupt_randomne
IDEA中设置Run Dashboard
热门推荐
chinoukin的博客
06-05 11万+
微服务项目的开发过程中,工程会非常多,经常要启动很多个服务,才能完成一项测试。启动的多了,容易开发者带来错乱的感觉,很不方便管理。在idea作为开发工具时,推荐一个很好用的功能--Run Dashboard。Run Dashboard面板如下设置打开Run Dashboard (View-》Tool Windows-》Run Dashboard)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值