最近在整改sonar扫描的问题,有一个是不允许随机数直接去new Random(),sonar提供的解决办法是用SecureRandom.getInstanceStrong()替换new Random(),整改之后在本机测试没有问题,上传后git仓流水线后一直卡在改动后的类
查询资料看到SecureRandom.getInstanceStrong()在windows和liunx’下加载的不同的随机数库,取完熵之后会造成线程阻塞,因系统用随机数生成流水号,并发量要求也不是很高,并且在前面增加有时间,故使用new SecureRandom()替换,大部分的情景用new SecureRandom()都可以满足(虽然是伪随机)。
SecureRandom.getInstanceStrong()造成Jenkins流水线编译卡顿
最新推荐文章于 2024-08-15 23:39:46 发布