内核内部有一个随机数发生器,当内核用户希望使用随机序列时,随机数发生器提供API,如get_random_bytes().对于用户模式的程序,提供两个字符接口/dev/random 和/dev/urandom,它们都属于虚拟设备。从/dev/random获取的随机数的随机性要高于dev/urandom。这与它们自身随机数产生原理有关。
/dev/random并非使用公式产生随机数,而是采用收集“环境噪声”(如中断、键盘等)维持一个混乱池以产生随机流。内核源码random.c中add_timer_randomness()、add_input_randomness()、 add_interrupt_randomness()、add_disk_randomness()等函数的作用就是根据当前的“环境噪声”向混乱池补充新的随机流。持续的“环境噪声”会向混乱池产生持续的随机流,否则,混乱池将最终被完全消耗,换而言之,/dev/random会引起阻塞。可以用od、if命令验证该结论,如od -x /dev/random。
/dev/urandom产生原理不同于/dev/random,它会连续不间断的输出伪随机流。