SecureRandom.getInstanceStrong()造成Jenkins流水线编译卡顿

最新推荐文章于 2024-06-18 10:04:45 发布
最新推荐文章于 2024-06-18 10:04:45 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiuhui123456/article/details/110533655
版权

最近在整改sonar扫描的问题,有一个是不允许随机数直接去new Random(),sonar提供的解决办法是用SecureRandom.getInstanceStrong()替换new Random(),整改之后在本机测试没有问题,上传后git仓流水线后一直卡在改动后的类
查询资料看到SecureRandom.getInstanceStrong()在windows和liunx’下加载的不同的随机数库,取完熵之后会造成线程阻塞,因系统用随机数生成流水号,并发量要求也不是很高,并且在前面增加有时间,故使用new SecureRandom()替换,大部分的情景用new SecureRandom()都可以满足(虽然是伪随机)。

艾欧尼亚永垂不朽
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SecureRandom.getInstanceStrong引起的线程阻塞
qq_38536878的博客
03-30 1821
项目场景: 某个项目中,sonar扫描到使用Random随机函数不安全, 推荐使用SecureRandom替换,于是就换成了使用SecureRandom.getInstanceStrong()获取SecureRandom并调用nextInt()。 悲剧开始了... 问题描述 在生产环境(linux)产生较长时间的阻塞,造成了nginx返回大量499,一度以为是tomcat不接收消息或是nginx转发问题,但开发环境(windows10)并未重现。 原因分析: 通过jstack发现,有599个线
jsse-2.0.5.jar.zip
06-25
at java.security.SecureRandom.getInstance(SecureRandom.java:254) 分析原因: 这个错误是查询不到SHA算法,这个算法是在jre下面,查询不到就错误了,缺少jsse.jar。 ls -al /usr/java/jdk1.8.0_171-amd64/jre/...
SecureRandom.getInstanceStrong()问题
qq_39217714的博客
10-15 722
转载自:SecureRandom.getInstanceStrong()引发的线程阻塞问题分析
【Docker实战】jenkins卡在编译Dockerfile的问题
最新发布
weixin_42206314的博客
06-18 1284
我们的项目是标准的CI/CD流程,也即是Gitlab+Jenkins+Harbor+Docker的容器自动化部署。经历了上上周的docker灾难,上周的服务器磁盘空间灾难,这次又发生了jenkins卡住的灾难。当然,这些灾难有一定的连锁反应,是先发生的docker灾难,然后因为要测试,导致镜像堆满服务器磁盘空间,磁盘空间满,又导致了jenkins卡住的问题。下面将我的解决过程记录下来,希望可以帮到可能会发生同样发生问题的大家。
Random random = SecureRandom.getInstanceStrong();堵塞线程问题解决
Apollo
06-15 855
sonar扫描到使用Random随机函数不安全, 推荐使用SecureRandom替换,就是他–》【SecureRandom.getInstanceStrong()】,分别在本地,测试环境测过没问题上生产,但是运行了一段时间突然报错!然后还是像那个博主一样,一段一段代码的注释上测试环境才发现问题在哪里,坑就坑在这,在win10环境正常得很,一到linux上面就和个发病的一样生成随机数字卡顿,导致接口请求无响应。sonar推荐的不一定都是适合自己业务场景,只是站在了技术层面考虑,推荐的东西自己还是要慎用!
java SecureRandom.getInstanceStrong()随机数的深坑
weisian的博客
11-03 1987
2、SecureRandom.getInstanceStrong()造成阻塞的原因:在不同的系统环境执行的底层代码不相同,在linux系统中通过底层NativePRNG方法,通过/dev/random方式读取随机数,/dev/random方式受系统环境的影响容易造成线程阻塞;1、在获取随机数时,使用new Random()写发时,在sonar扫描提示建议使用SecureRandom.getInstanceStrong()语法获取。
SecureRandom.getInstance()导致线程阻塞发生
qq_45559536的博客
11-17 1297
SecureRandom.getInstance()导致线程阻塞发生的复盘
带有SecureRandom补丁的Android加密库。.zip
03-26
`SecureRandom`类是Java和Android中用于生成随机数的重要工具,它通常被用于密码学中的密钥生成、初始化向量(IV)的创建以及其他安全性相关的需求。然而,原生的`SecureRandom`在某些版本的Android上可能存在性能...
Tomcat 启动时 SecureRandom 非常慢解决办法
09-30
主要介绍了Tomcat 启动时 SecureRandom 非常慢解决办法的相关资料,需要的朋友可以参考下
ApigeeEdge-Java-SecureRandom:使用java.security.SecureRandom在Apigee Edge策略内生成伪随机数的Java标注
05-13
标注使用java.security.SecureRandom在策略Apigee Edge代理内生成随机数(int,UUID或高斯值),并使用该信息设置上下文变量。免责声明此示例不是正式的Google产品,也不是正式的Google产品的一部分。使用此标注您...
securerandom:制作一个随机的十六进制字符串
05-31
它的功能类似于 Ruby 中的 SecureRandom.hex 方法。 用法 var SecureRandom = require('securerandom'); console.log(SecureRandom.hex(12)); // prints a random 12 byte string 测试 npm test 贡献 欢迎。
深坑:SecureRandom.getInstanceStrong() next方法阻塞啦
Rocky的博客
11-03 2754
背景 我遇到的场景是,我们有个生成随机数的场景,采用的便是 SecureRandom.getInstanceStrong() 获取Random 实例。在windows电脑以及在docker环境中都运行正常,所以没发现问题。直到我们把代码部署到centos系统中时发现了问题(没有采用docker)。就发现这个方法执行时间很长,导致前端接口504 time out 错误。 最开始感觉很纳闷,一样的代码怎么会这样子。经过排查才发现是next方法执行时间很长导致的。 深究原因可以参考: https://blog.c
SecureRandom.getInstanceStron获取随机数线程阻塞
qq_33590654的博客
03-31 1324
1、(强伪随机数,难以预测的随机数)采用 new SecureRandom() 实例化,这个实例化底层是读取的是操作系统的 /dev/urandom文件,这个是伪随机,相比 SecureRandom.getInstanceStrong() 方式,它的随机性稍微弱一些,但大多数场景够用了。2、(弱伪随机数,易于预测的随机数)使用commons-lang3工具包中的RandomUtils.nextLong(起始值,结束值)方法,可以得到一个在该范围内的随机数。(和采用的代码语言无关)。
jenkins自动部署项目到tomcat机器问题之jenkins打版项目卡住
进阶的蜗牛
03-06 1244
jenkins自动部署项目到tomcat机器 背景: 今天测试同事在执行jenkins自动打版项目并发布到tomcat机器的时候,出现一直卡住的情况 控制台日志输出如下 jenkins机器配置: jenkins里面的配置如下: 问题是在运行 “mvn clean package tomcat:redeploy -X” 编译的时候卡住的 原因: 原因是jenkins在进行编译后,传包到tom...
SecureRandom.getInstanceStrong()引发的线程阻塞问题分析
热门推荐
weixin_45244678的博客
05-15 1万+
1. 背景介绍 sonar扫描到使用Random随机函数不安全, 推荐使用SecureRandom替换之, 当使用SecureRandom.getInstanceStrong()获取SecureRandom并调用next方式时, 在生产环境(linux)产生较长时间的阻塞, 但开发环境(windows7)并未重现 2. 现象展示 使用测试代码: package com.youai.test; import java.security.NoSuchAlgorithmException; import jav
Tomcat启动Creation of SecureRandom instance 卡住解决办法
weixin_44387972的博客
10-23 1071
本文描述Tomcat启动因为 Creation of SecureRandom instance for session ID generation using [SHA1PRNG] 卡住的问题,以及At least one JAR was scanned for TLDs yet contained no TLDs 解决办法 最初是升级dubbo项目开始,项目启动变慢一两分钟,后边突然就很过分十分钟,甚至还要多。 导致几乎不能再白天随意发版了,找到两个问题奇怪的日志 1. At least one
JAVA 获取随机数(SecureRandom
gyh7790的博客
06-19 769
在 linux 下 会有线程阻塞(win下 没有) SecureRandom.getInstanceStrong()
Jenkins在Windows节点中执行构建脚本卡住的解决方案记录
https://github.com/blingbling-110
08-13 3668
适合于我的解决方案不一定适合于你 构建环境:Windows 7,通过Java Web启动代理 问题描述:在触发构建开始之后控制台输出一直显示正在执行构建脚本,然后任务就一直卡住 问题根源:节点上的Jenkins agent服务的登录账户不正确,默认为本地系统账户 解决方案:在“计算机管理”窗口的“服务”中选择“Jenkins agent”项 双击打开属性对话框并选择“登录”选项卡 将本地系统账户...
怎么用SHA256PRNG或者SecureRandom.getInstanceStrong()方法来创建SecureRandom实例。
04-02
使用SecureRandom.getInstanceStrong()来创建SecureRandom实例: ``` SecureRandom sr = SecureRandom.getInstanceStrong(); ``` 请注意,使用SHA256PRNG可能会导致性能问题,因为它需要更多的计算。因此,建议在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值