偶遇 JDK 1.8 还未修复的 SecureRandom.getInstance("SHA1PRNG") 之 bug

最新推荐文章于 2024-09-07 21:19:23 发布
最新推荐文章于 2024-09-07 21:19:23 发布
阅读量5k 收藏 3
点赞数 2
文章标签: java 数据库 移动开发
原文链接:https://my.oschina.net/Rayn/blog/3052769
版权

楼主今天兴高采烈的在部署环境,下载 JDK,打包项目,上传至服务器。

配置 JDK ,打包上传项目楼主就不在这里重复了,读者自行解决哈!

 

1. 启动项目

java -jar xxxx.jar 

令楼主没有想到的是:程序卡主了,卡在了数据库建立连接的位置。(查看方法方式: jstack <pid> 即可)

 

2. 堆栈信息

由于是项目刚一启动,初始化数据库连接池,并没有太多的线程堆栈。这里我贴一下我遇到的主要问题的堆栈信息:


"restartedMain" #11 prio=5 os_prio=0 tid=0x00007f4430002800 nid=0x65b0 runnable [0x00007f447837a000]
   java.lang.Thread.State: RUNNABLE
	at java.io.FileInputStream.readBytes(Native Method)
	at java.io.FileInputStream.read(FileInputStream.java:255)
	at sun.security.provider.SeedGenerator$URLSeedGenerator.getSeedBytes(SeedGenerator.java:539)
	at sun.security.provider.SeedGenerator.generateSeed(SeedGenerator.java:144)
	at sun.security.provider.SecureRandom$SeederHolder.<clinit>(SecureRandom.java:203)
	at sun.security.provider.SecureRandom.engineNextBytes(SecureRandom.java:221)
	- locked <0x00000000d6eb8930> (a sun.security.provider.SecureRandom)
	at java.security.SecureRandom.nextBytes(SecureRandom.java:468)
	at oracle.security.o5logon.O5Logon.a(Unknown Source)
	at oracle.security.o5logon.O5Logon.<clinit>(Unknown Source)
	at oracle.jdbc.driver.T4CTTIoauthenticate.<init>(T4CTTIoauthenticate.java:566)
	at oracle.jdbc.driver.T4CConnection.logon(T4CConnection.java:370)
	at oracle.jdbc.driver.PhysicalConnection.<init>(PhysicalConnection.java:546)
	at oracle.jdbc.driver.T4CConnection.<init>(T4CConnection.java:236)
	at oracle.jdbc.driver.T4CDriverExtension.getConnection(T4CDriverExtension.java:32)
	at oracle.jdbc.driver.OracleDriver.connect(OracleDriver.java:521)

或许你会问我,为什么你要定位到这个线程?主要是因为道友经过好几次 jstack 操作,发现该线程一直都停留在该位置,这就足以说明这个线程是当前线程!

 

3. 分析堆栈信息

从上面的堆栈信息中,我们可以得知那些信息?

  • 当前线程名称为 : restartedMain
  • 当前线程状态为: RUNNABLE
  • 当前线程 ID: 0x00007f4430002800
  • native 线程 ID: 0x65b0
  • 当前运行位置 : at java.io.FileInputStream.readBytes(Native Method)

通过分析堆栈,想必读取文件不会有什么问题,我们往线程堆栈的上层追踪。目标点落在 

    at sun.security.provider.SeedGenerator$URLSeedGenerator.getSeedBytes(SeedGenerator.java:539)

很明显,这里是  JDK 源码的调用,接下来打卡 jdk 源码进行查看!

 

 

4. 源码分析

我们通过堆栈信息一步步跟进源码查看,

e9afe62c97833d39aa6dbf5cd4b804b5644.jpg

5430096c82f996f53aca5e5ef2bcc87189f.jpg

从方法  nextBytes 上来看,他调用这个是为了:生成用户指定的随机字节数。好吧,那就是它在生成的时候,需要读取某个文件来生成随机数。

 

5. 写个测试验证想法

[ryan@ryanmacbook ~]$ vim HelloWorld.java 
import java.security.SecureRandom;

class HelloWorld {

    public static void main(String args[]) throws Exception {

        byte[] bytes = new byte[32];

        SecureRandom.getInstance("SHA1PRNG").nextBytes(bytes);

        System.out.println("SourceRandom nextBytes : " + new String(bytes));
    }
}

紧接着执行

javac HelloWorld.java

这个要是读者你不会,那你就放弃java吧,java 界可能不适合你。

接下来执行 

java HelloWorld

执行后,,的结果是 

[ryan@ryanmacbook ~]$ java HelloWorld


^C
[ryan@ryanmacbook ~]$

卡住了,楼主强制 kill 了。

 

说明我们的问题点就是这里。

 

接下来,解决办法是啥?你要问楼主楼主也不知道,咋办?上百度呗,百度都不会用的程序员不是好程序员:

 

6. 解决办法

最后的解决办法就是 ,在项目启动的时候,修改 java.security.egd,通过如下方式,专业术语叫做    熵池策略   

java -Djava.security.egd=file:/dev/urandom HelloWorld

问题的本质还是 Oracle 驱动类中调用了 SecureRandom.nextBytes() 。楼主还没来得及看其他驱动程序是否也有这个问题,当然也不排除与操作系统有关系。待验证其他操作系统后,再补充!

 

果断成功!

 

道友查了下,说是 JVM 的 bug , 在收集噪点的时候没有收集全导致的。如果你的也有遇到这样的问题,时而可用,时而不可用,那就是噪点收集的问题。

 

[参考链接] http://ifeve.com/jvm-random-and-entropy-source/

 

 

 

 

转载于:https://my.oschina.net/Rayn/blog/3052769

chuhui1765
关注
mysql sha1prng_偶遇 JDK 1.8修复SecureRandom.getInstance("SHA1PRNG") 之 bug
weixin_28523493的博客
01-20 328
楼主今天兴高采烈的在部署环境,下载 JDK,打包项目,上传至服务器。配置 JDK ,打包上传项目楼主就不在这里重复了,读者自行解决哈!1. 启动项目java -jar xxxx.jar令楼主没有想到的是:程序卡主了,卡在了数据库建立连接的位置。(查看方法方式: jstack 即可)2. 堆栈信息由于是项目刚一启动,初始化数据库连接池,并没有太多的线程堆栈。这里我贴一下我遇到的主要问题的堆栈信息:...
新来的同事厉害啊,写了个隐藏 bug,我排查了 几 天才解决问题
AMSRY的博客
09-09 636
最近线上监控 SFTP 连接频繁爆表,通过重启某个系统,连接数迅速下降,系统就能恢复正常,初步判断是应用程序连接关闭的问题导致的。 站长通过 IDE 全局搜索排查,SFTP 连接使用了 jsch 包,确实有一些功能点使用了 SFTP 连接而关闭的情况,或者不在 finally 语句块中正常关闭。 整改上线后,SFTP 还是爆表…… 事后运维心态都要崩了,运维主动写了个 SFTP 连接监控,当连接超过 5 分钟空闲时就主动断开。 但这只是临时的处理,真正的原因肯定还是应用程序没有正常关闭导致的,于
SecureRandom生成随机数-验证码
最新发布
2401_86402485的博客
09-07 331
1)SecureRandom.getInstance(“SHA1PRNG”)初始化慢Linux环境,在项目中用到了随机数,使用了SecureRandom.getInstance(“SHA1PRNG”),发现首次运行,时间极长。本地是Windows环境,运行并不慢。修改Linux的JVM环境,打开$JAVA_PATH/jre/lib/security/java.security这个文件,找到下面的内容。
secureRandom 实现 之 SHA1PRNG
dac55300424的专栏
09-07 1万+
SecureRandom Implementation (sun.security.provider.SecureRandomSHA1PRNG) January 15, 2014 Categories: Developer, Security Best Practices Tags: javasecurerandom, software development My pr
JDK1.8 ConcurrentHashMap的死循环bug
不积硅步,无以至千里
06-15 1548
JDK1.8 ConcurrentHashMap的死循环bug
SecureRandom
ys.hubery
02-12 3201
       Random类中实现的随机算法是伪随机,也就是有规则的随机。在进行随机时,随机算法的起源数字称为种子数(seed),在种子数的基础上进行一定的变换,从而产生需要的随机数字。         相同种子数的Random对象,相同次数生成的随机数字是完全相同的。所以,两个种子数相同的Random对象,生成的随机数字完全相同。所以在需要频繁生成随机数,或者安全要求较高的时候,不要使用Ran...
SecureRandom生成随机数慢(阻塞)问题解决记录
liinux-Talk is cheap,show me the code.
01-15 3582
Java的随机数实现有很多坑,记录一下这次使用jdk1.8里新增的加强版随机数实现SecureRandom.getInstanceStrong()遇到的问题。 之前在维护ali-tomcat的时候曾发现过jvm随机数算法选用不当导致tomcat的SessionID生成非常慢的情况,可以参考JVM上的随机数与熵池策略和Docker中apache-tomcat启动慢的问题这两篇文章。不过当时...
jsse-2.0.5.jar.zip
06-25
java.security.NoSuchAlgorithmException: SHA1PRNG SecureRandom not available at sun.security.jca.GetInstance.getInstance(GetInstance.java:142) at java.security.SecureRandom.getInstance(SecureRandom....
加密解密算法java实现(3)—RSA
markcooper的专栏
12-22 7915
加密解密算法java实现(1)—RSA
深入解析Java 使用Cipher类实现加密
马小果v:ma-xiaoguo的博客
02-03 2665
~~ 一、先看一个简单加密,解密实现 ~~ 1.1 加密 /** * content: 加密内容 * slatKey: 加密的盐,16位字符串 * vectorKey: 加密的向量,16位字符串 */ public String encrypt(String content, String slatKey, String vectorKey) throws Exception { Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Paddin
JAVA加密类型和算法名称
Java开发-破曉
07-16 654
项目里有各种加密方法,但从来没有仔细研究过。一般只是copy。这几天遇到一些问题,看了一下加密代码,觉得有些疑惑。     我们知道jdk已经为我们包装好了很多的算法。但究竟包装了哪些算法,怎么去掉这些算法我并没有去查过。今天跟了一下源码,大概知道了。     首先要从下面这几行代码说起: KeyGenerator kgen = KeyGenerator.getInstance(
sha1prng php,php中关于AES加密对应Java中的SHA1PRNG方式加密的实例详解
weixin_39753674的博客
03-09 907
做对接的时候,服务商做的AES加密通过SHA1PRNG算法(只要password一样,每次生成的数组都是一样的,所以可以用来做加密解密的key)进行了又一次加密,搞了好几个小时,直接看对应的代码吧,可以参考一下,只有Java的加密源码private static byte[] encrypt(byte[] byteContent, byte[] password) throws Exception...
java中的安全随机类SecureRandom
z_ssyy的博客
04-16 1865
// 不推荐使用SecureRandom.getInstanceStrong()方式获取SecureRandom(除非对随机要求很高) // SecureRandom.getInstanceStrong();依赖操作系统的随机操作 // 比如键盘输入, 鼠标点击, 等等, 当系统扰动很小时, 产生的随机数不够, 导致读取/dev/random的进程会阻塞等待. 可以做个小实验, 当阻塞时, 多点击鼠标, 键盘输入数据等操作, 会加速结束阻塞 SecureRandom instanceStrong = Se.
java中的几种加密方式
热门推荐
小小码农-小梁的博客
08-06 2万+
第一种 DES加解密 import java.security.Key; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import org.slf4j.Logger; import org.slf4j.LoggerFactory; impor...
java网络学习之 jca 之cipha 引擎类介绍(14)
xiaoliuliu2050的专栏
03-30 1314
Cipher类 Cipher类提供用于加密和解密的加密密码的功能。 加密是取数据(称为明文)和密钥的过程,并且产生对不知道密钥的第三方毫无意义的数据(密文)。 解密是相反的过程:取密文和密钥并产生明文。 对称与非对称密码学 有两种主要类型的加密:对称(也称为密钥)和非对称(或公钥密码)。 在对称密码学中,同一个密钥既能加密也能解密数据。 保持密钥私密对保持数据保密至关重要。 另一方面,非对...
jdbc 连接oracle unknown source,jdbc连接oracle Connection reset异常
weixin_29196315的博客
04-11 1361
最近做了一次服务器迁移, 迁完新服务器后,应用在启动时,连接数据库发生异常java.net.SocketException: Connection reset. JDBC驱动是11g。异常 Connection resetCaused by: java.net.SocketException: Connection resetat java.net.SocketOutputStream.socke...
jenkins war jdk1.8版本 2.346.1
12-05
Jenkins是一个开源的持续集成工具,它能够自动化地进行软件的构建、测试和部署。war文件是Jenkins的一种部署方式,将Jenkins作为一个war包进行部署。而JDK1.8是指Java开发工具包的1.8版本,Jenkins在运行时需要依赖于Java环境。 版本2.346.1是指Jenkins的具体版本号,它代表着Jenkins的功能特性和安全补丁等信息。在这个版本中可能包含了一些新的功能、bug修复以及安全漏洞的修补。 综合来说,"Jenkins war jdk1.8版本 2.346.1"表示Jenkins以war包的方式部署,并且需要在JDK1.8的环境下运行,版本号为2.346.1。这也意味着在安装和配置Jenkins时,需要保证JDK1.8的正确安装和配置,并且选择适用于2.346.1版本的Jenkins war包进行部署。这样才能保证Jenkins能够正常运行,并且能够发挥其持续集成和部署的作用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值