偶遇 JDK 1.8 还未修复的 SecureRandom.getInstance("SHA1PRNG") 之 bug

最新推荐文章于 2024-06-29 22:11:30 发布
最新推荐文章于 2024-06-29 22:11:30 发布
阅读量4.9k 收藏 3
点赞数 2
文章标签: java 数据库 移动开发
原文链接:https://my.oschina.net/Rayn/blog/3052769
版权

楼主今天兴高采烈的在部署环境,下载 JDK,打包项目,上传至服务器。

配置 JDK ,打包上传项目楼主就不在这里重复了,读者自行解决哈!

 

1. 启动项目

java -jar xxxx.jar 

令楼主没有想到的是:程序卡主了,卡在了数据库建立连接的位置。(查看方法方式: jstack <pid> 即可)

 

2. 堆栈信息

由于是项目刚一启动,初始化数据库连接池,并没有太多的线程堆栈。这里我贴一下我遇到的主要问题的堆栈信息:


"restartedMain" #11 prio=5 os_prio=0 tid=0x00007f4430002800 nid=0x65b0 runnable [0x00007f447837a000]
   java.lang.Thread.State: RUNNABLE
	at java.io.FileInputStream.readBytes(Native Method)
	at java.io.FileInputStream.read(FileInputStream.java:255)
	at sun.security.provider.SeedGenerator$URLSeedGenerator.getSeedBytes(SeedGenerator.java:539)
	at sun.security.provider.SeedGenerator.generateSeed(SeedGenerator.java:144)
	at sun.security.provider.SecureRandom$SeederHolder.<clinit>(SecureRandom.java:203)
	at sun.security.provider.SecureRandom.engineNextBytes(SecureRandom.java:221)
	- locked <0x00000000d6eb8930> (a sun.security.provider.SecureRandom)
	at java.security.SecureRandom.nextBytes(SecureRandom.java:468)
	at oracle.security.o5logon.O5Logon.a(Unknown Source)
	at oracle.security.o5logon.O5Logon.<clinit>(Unknown Source)
	at oracle.jdbc.driver.T4CTTIoauthenticate.<init>(T4CTTIoauthenticate.java:566)
	at oracle.jdbc.driver.T4CConnection.logon(T4CConnection.java:370)
	at oracle.jdbc.driver.PhysicalConnection.<init>(PhysicalConnection.java:546)
	at oracle.jdbc.driver.T4CConnection.<init>(T4CConnection.java:236)
	at oracle.jdbc.driver.T4CDriverExtension.getConnection(T4CDriverExtension.java:32)
	at oracle.jdbc.driver.OracleDriver.connect(OracleDriver.java:521)

或许你会问我,为什么你要定位到这个线程?主要是因为道友经过好几次 jstack 操作,发现该线程一直都停留在该位置,这就足以说明这个线程是当前线程!

 

3. 分析堆栈信息

从上面的堆栈信息中,我们可以得知那些信息?

  • 当前线程名称为 : restartedMain
  • 当前线程状态为: RUNNABLE
  • 当前线程 ID: 0x00007f4430002800
  • native 线程 ID: 0x65b0
  • 当前运行位置 : at java.io.FileInputStream.readBytes(Native Method)

通过分析堆栈,想必读取文件不会有什么问题,我们往线程堆栈的上层追踪。目标点落在 

    at sun.security.provider.SeedGenerator$URLSeedGenerator.getSeedBytes(SeedGenerator.java:539)

很明显,这里是  JDK 源码的调用,接下来打卡 jdk 源码进行查看!

 

 

4. 源码分析

我们通过堆栈信息一步步跟进源码查看,

e9afe62c97833d39aa6dbf5cd4b804b5644.jpg

5430096c82f996f53aca5e5ef2bcc87189f.jpg

从方法  nextBytes 上来看,他调用这个是为了:生成用户指定的随机字节数。好吧,那就是它在生成的时候,需要读取某个文件来生成随机数。

 

5. 写个测试验证想法

[ryan@ryanmacbook ~]$ vim HelloWorld.java 
import java.security.SecureRandom;

class HelloWorld {

    public static void main(String args[]) throws Exception {

        byte[] bytes = new byte[32];

        SecureRandom.getInstance("SHA1PRNG").nextBytes(bytes);

        System.out.println("SourceRandom nextBytes : " + new String(bytes));
    }
}

紧接着执行

javac HelloWorld.java

这个要是读者你不会,那你就放弃java吧,java 界可能不适合你。

接下来执行 

java HelloWorld

执行后,,的结果是 

[ryan@ryanmacbook ~]$ java HelloWorld


^C
[ryan@ryanmacbook ~]$

卡住了,楼主强制 kill 了。

 

说明我们的问题点就是这里。

 

接下来,解决办法是啥?你要问楼主楼主也不知道,咋办?上百度呗,百度都不会用的程序员不是好程序员:

 

6. 解决办法

最后的解决办法就是 ,在项目启动的时候,修改 java.security.egd,通过如下方式,专业术语叫做    熵池策略   

java -Djava.security.egd=file:/dev/urandom HelloWorld

问题的本质还是 Oracle 驱动类中调用了 SecureRandom.nextBytes() 。楼主还没来得及看其他驱动程序是否也有这个问题,当然也不排除与操作系统有关系。待验证其他操作系统后,再补充!

 

果断成功!

 

道友查了下,说是 JVM 的 bug , 在收集噪点的时候没有收集全导致的。如果你的也有遇到这样的问题,时而可用,时而不可用,那就是噪点收集的问题。

 

[参考链接] http://ifeve.com/jvm-random-and-entropy-source/

 

 

 

 

转载于:https://my.oschina.net/Rayn/blog/3052769

chuhui1765
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql sha1prng_偶遇 JDK 1.8修复SecureRandom.getInstance("SHA1PRNG") 之 bug
weixin_28523493的博客
01-20 284
楼主今天兴高采烈的在部署环境,下载 JDK,打包项目,上传至服务器。配置 JDK ,打包上传项目楼主就不在这里重复了,读者自行解决哈!1. 启动项目java -jar xxxx.jar令楼主没有想到的是:程序卡主了,卡在了数据库建立连接的位置。(查看方法方式: jstack 即可)2. 堆栈信息由于是项目刚一启动,初始化数据库连接池,并没有太多的线程堆栈。这里我贴一下我遇到的主要问题的堆栈信息:...
新来的同事厉害啊,写了个隐藏 bug,我排查了 几 天才解决问题
AMSRY的博客
09-09 621
最近线上监控 SFTP 连接频繁爆表,通过重启某个系统,连接数迅速下降,系统就能恢复正常,初步判断是应用程序连接关闭的问题导致的。 站长通过 IDE 全局搜索排查,SFTP 连接使用了 jsch 包,确实有一些功能点使用了 SFTP 连接而关闭的情况,或者不在 finally 语句块中正常关闭。 整改上线后,SFTP 还是爆表…… 事后运维心态都要崩了,运维主动写了个 SFTP 连接监控,当连接超过 5 分钟空闲时就主动断开。 但这只是临时的处理,真正的原因肯定还是应用程序没有正常关闭导致的,于
SecureRandom /dev/random NativePRNG算法 SHA1PRNG算法 /dev/urandom GenerateSeed reseed nextbytes
最新发布
shyrainxy的专栏
06-29 242
随机数生成器。
secureRandom 实现 之 SHA1PRNG
dac55300424的专栏
09-07 1万+
SecureRandom Implementation (sun.security.provider.SecureRandomSHA1PRNG) January 15, 2014 Categories: Developer, Security Best Practices Tags: javasecurerandom, software development My pr
JDK1.8 ConcurrentHashMap的死循环bug
不积硅步,无以至千里
06-15 1472
JDK1.8 ConcurrentHashMap的死循环bug
SecureRandom
ys.hubery
02-12 3019
       Random类中实现的随机算法是伪随机,也就是有规则的随机。在进行随机时,随机算法的起源数字称为种子数(seed),在种子数的基础上进行一定的变换,从而产生需要的随机数字。         相同种子数的Random对象,相同次数生成的随机数字是完全相同的。所以,两个种子数相同的Random对象,生成的随机数字完全相同。所以在需要频繁生成随机数,或者安全要求较高的时候,不要使用Ran...
JDK1.8.0.221 .zip
08-02
JDK 1.8.0.221是Oracle公司发布的一个重要版本,它是Java 8系列的更新,主要提供了性能优化、安全性增强以及bug修复。 在Java 8中,引入了许多重要的新特性,这些特性极大地提升了开发效率和代码质量。其中最著名的...
JDK1.8下载 : jdk_8.0.1310.11_64.zip
04-19
版本的不断更新、升级,无非是对bug修复、新功能的增加、优化等,在JDK版本中,JDK1.8变得备受关注,也成了各大公司面试中常常被问及的话题。 jdk1.8新特性: 1.Java 8允许我们给接口添加一个非抽象的方法实现,只...
jenkins 2.346.1 支持jdk1.8的最后一版本,公司还在用jdk1.8的可以考虑
12-22
jenkins 2.346.1 支持jdk1.8的最后一版本,公司还在用jdk1.8的可以考虑。 前天帮公司搭建jenkins,下载了最新版本,结果安装的时候提示jdk版本不支持,去官网看了一下最新版本好像只支持jdk11和jdk17了,费了一番...
jdk1.8.121版本.exe
02-20
jdk1.8.121版本.exe 开盒即食
jdk1.8.0.181.tar.gz
08-27
这里的"1.8"表示主版本和次版本,代表Java 8,而"0_181"是该版本的更新次数,意味着这是对Java 8的第181次更新,通常包含性能优化、bug修复和新功能。 2. **JDK 1.8的重要性** Java 8是Java历史上的一个里程碑,...
jsse-2.0.5.jar.zip
06-25
java.security.NoSuchAlgorithmException: SHA1PRNG SecureRandom not available at sun.security.jca.GetInstance.getInstance(GetInstance.java:142) at java.security.SecureRandom.getInstance(SecureRandom.java:254) 分析原因: 这个错误是查询不到SHA算法,这个算法是在jre下面,查询不到就错误了,缺少jsse.jar。 ls -al /usr/java/jdk1.8.0_171-amd64/jre/lib/jss* 处理过程: cd /usr/java/jdk1.8.0_171-amd64/jre/lib unpack200 jsse.pack jsse.jar
SecureRandom生成随机数-验证码
慕白Lee的博客
02-03 7367
一、生成随机数的方法 Math.random()一随机数 java.util.Random伪随机数(线性同余法生成) java.security.SecureRandom真随机数 二、SecureRandom 2、SecureRandom使用 (1)指定算法名称 仅指定算法名称: SecureRandom random= SecureRandom.getInstance("SHA1PRNG"); //系统将确定环境中是否有所请求的算法实现,是.
sha1prng php,php中关于AES加密对应Java中的SHA1PRNG方式加密的实例详解
weixin_39753674的博客
03-09 866
做对接的时候,服务商做的AES加密通过SHA1PRNG算法(只要password一样,每次生成的数组都是一样的,所以可以用来做加密解密的key)进行了又一次加密,搞了好几个小时,直接看对应的代码吧,可以参考一下,只有Java的加密源码private static byte[] encrypt(byte[] byteContent, byte[] password) throws Exception...
java中的安全随机类SecureRandom
z_ssyy的博客
04-16 1737
// 不推荐使用SecureRandom.getInstanceStrong()方式获取SecureRandom(除非对随机要求很高) // SecureRandom.getInstanceStrong();依赖操作系统的随机操作 // 比如键盘输入, 鼠标点击, 等等, 当系统扰动很小时, 产生的随机数不够, 导致读取/dev/random的进程会阻塞等待. 可以做个小实验, 当阻塞时, 多点击鼠标, 键盘输入数据等操作, 会加速结束阻塞 SecureRandom instanceStrong = Se.
java中的几种加密方式
热门推荐
小小码农-小梁的博客
08-06 2万+
第一种 DES加解密 import java.security.Key; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import org.slf4j.Logger; import org.slf4j.LoggerFactory; impor...
java网络学习之 jca 之cipha 引擎类介绍(14)
xiaoliuliu2050的专栏
03-30 1000
Cipher类 Cipher类提供用于加密和解密的加密密码的功能。 加密是取数据(称为明文)和密钥的过程,并且产生对不知道密钥的第三方毫无意义的数据(密文)。 解密是相反的过程:取密文和密钥并产生明文。 对称与非对称密码学 有两种主要类型的加密:对称(也称为密钥)和非对称(或公钥密码)。 在对称密码学中,同一个密钥既能加密也能解密数据。 保持密钥私密对保持数据保密至关重要。 另一方面,非对...
jenkins war jdk1.8版本 2.346.1
12-05
综合来说,"Jenkins war jdk1.8版本 2.346.1"表示Jenkins以war包的方式部署,并且需要在JDK1.8的环境下运行,版本号为2.346.1。这也意味着在安装和配置Jenkins时,需要保证JDK1.8的正确安装和配置,并且选择适用于2....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值