java SecureRandom.getInstanceStrong()随机数的深坑

最新推荐文章于 2024-06-01 09:30:00 发布
最新推荐文章于 2024-06-01 09:30:00 发布
阅读量1.9k 收藏 4
点赞数 6
分类专栏: Java基础 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34207422/article/details/127664857
版权

1、在获取随机数时,使用new Random()写发时,在sonar扫描提示建议使用SecureRandom.getInstanceStrong()语法获取。在本地windows上该语法还没有问题,但是在linux上执行的时候,时不时就会线程阻塞,也算是一个埋得比较深的坑。

2、SecureRandom.getInstanceStrong()造成阻塞的原因:在不同的系统环境执行的底层代码不相同,在linux系统中通过底层NativePRNG方法,通过/dev/random方式读取随机数,/dev/random方式受系统环境的影响容易造成线程阻塞;在windows系统中通过generateSeed的native方法读取,不会阻塞线程。

3、解决方法
推荐使用:new SecureRandom()获取SecureRandom, linux下从/dev/urandom读取. 虽然是伪随机, 但大部分场景下都满足。

学海无涯苦作舟!!!

weisian151
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
SecureRandom.getInstanceStrong引起的线程阻塞
qq_38536878的博客
03-30 1812
项目场景: 某个项目中,sonar扫描到使用Random随机函数不安全, 推荐使用SecureRandom替换,于是就换成了使用SecureRandom.getInstanceStrong()获取SecureRandom并调用nextInt()。 悲剧开始了... 问题描述 在生产环境(linux)产生较长时间的阻塞,造成了nginx返回大量499,一度以为是tomcat不接收消息或是nginx转发问题,但开发环境(windows10)并未重现。 原因分析: 通过jstack发现,有599个线
java 随机数.docx
09-27
secureRandom.nextBytes(secureBytes); System.out.println("Secure random bytes: " + java.util.Arrays.toString(secureBytes)); } catch (Exception e) { System.out.println("Error generating secure random ...
Java 8 SecureRandom 生成随机数
热门推荐
Hatsune_Miku_的博客
06-19 3万+
Java 8的SecureRandom API对原有的有几个变化 根据Oracle,已经做出了以下有趣的变化: 对于类UNIX平台,已经引入了两个新的实现,它们提供了阻塞和非阻塞行为:NativePRNGBlocking和NativePRNGNonBlocking。所述getInstanceStrong()方法是在JDK 8中引入此方法返回的每个平台上可用的最强SecureRa
Random random = SecureRandom.getInstanceStrong();堵塞线程问题解决
Apollo
06-15 846
sonar扫描到使用Random随机函数不安全, 推荐使用SecureRandom替换,就是他–》【SecureRandom.getInstanceStrong()】,分别在本地,测试环境测过没问题上生产,但是运行了一段时间突然报错!然后还是像那个博主一样,一段一段代码的注释上测试环境才发现问题在哪里,坑就坑在这,在win10环境正常得很,一到linux上面就和个发病的一样生成随机数字卡顿,导致接口请求无响应。sonar推荐的不一定都是适合自己业务场景,只是站在了技术层面考虑,推荐的东西自己还是要慎用!
javaSecureRandom
最新发布
HY
06-01 336
javaSecureRandom
SecureRandom.getInstanceStrong()造成Jenkins流水线编译卡顿
qiuhui123456的博客
12-03 1119
最近在整改sonar扫描的问题,有一个是不允许随机数直接去new Random(),sonar提供的解决办法是用SecureRandom.getInstanceStrong()替换new Random(),整改之后在本机测试没有问题,上传后git仓流水线后一直卡在改动后的类 查询资料看到SecureRandom.getInstanceStrong()在windows和liunx’下加载的不同的随机数库,取完熵之后会造成线程阻塞,因系统用随机数生成流水号,并发量要求也不是很高,并且在前面增加有时间,故使用ne
SecureRandom.getInstanceStrong() 导致线程阻塞
03-30 308
如无特殊要求,可用Random random = new SecureRandom();真是史前巨坑,上生产环境导致线程阻塞,靠打印日志一点点定位这行代码。
SecureRandom.getInstanceStrong()问题
qq_39217714的博客
10-15 720
转载自:SecureRandom.getInstanceStrong()引发的线程阻塞问题分析
SecureRandom.getInstanceStron获取随机数线程阻塞
qq_33590654的博客
03-31 1247
1、(强伪随机数,难以预测的随机数)采用 new SecureRandom() 实例化,这个实例化底层是读取的是操作系统的 /dev/urandom文件,这个是伪随机,相比 SecureRandom.getInstanceStrong() 方式,它的随机性稍微弱一些,但大多数场景够用了。2、(弱伪随机数,易于预测的随机数)使用commons-lang3工具包中的RandomUtils.nextLong(起始值,结束值)方法,可以得到一个在该范围内的随机数。(和采用的代码语言无关)。
SecureRandom.getInstanceStrong()引发的线程阻塞问题分析
weixin_45244678的博客
05-15 1万+
1. 背景介绍 sonar扫描到使用Random随机函数不安全, 推荐使用SecureRandom替换之, 当使用SecureRandom.getInstanceStrong()获取SecureRandom并调用next方式时, 在生产环境(linux)产生较长时间的阻塞, 但开发环境(windows7)并未重现 2. 现象展示 使用测试代码: package com.youai.test; import java.security.NoSuchAlgorithmException; import jav
使用 SecureRandom 产生随机数原理和问题
weixin_39106547的博客
06-29 1163
SecureRandom.getInstanceStrong()
SecureRandom.getInstance()导致线程阻塞发生
qq_45559536的博客
11-17 1189
SecureRandom.getInstance()导致线程阻塞发生的复盘
ApigeeEdge-Java-SecureRandom:使用java.security.SecureRandom在Apigee Edge策略内生成伪随机数Java标注
05-13
标注使用java.security.SecureRandom在策略Apigee Edge代理内生成随机数(int,UUID或高斯值),并使用该信息设置上下文变量。免责声明此示例不是正式的Google产品,也不是正式的Google产品的一部分。使用此标注您...
浅谈java随机数的陷阱
08-25
浅谈java随机数的陷阱 Java中的随机数生成是通过java.util.Random类来实现的,该类提供了一种伪随机的生成机制。Jvm 通过传入的种子(seed)来确定生成随机数的区间,只要种子一样,获取的随机数的序列就是一致的。...
JAVA 16位ID生成工具类含16位不重复的随机数数字+大小写
08-25
JAVA中提供了多种方式来生成随机数,包括使用java.util.Random类、java.security.SecureRandom类和java.util.concurrent.ThreadLocalRandom类。其中,SecureRandom类是最安全的随机数生成方式,因为它使用了加密强...
浅谈Java中的几种随机数
07-03
SecureRandom secureRandom = SecureRandom.getInstanceStrong(); byte[] randomBytes = new byte[16]; secureRandom.nextBytes(randomBytes); // 生成16字节的随机字节数组 ``` `SecureRandom`的一个显著特点是...
SecureRandom生成随机数-验证码
慕白Lee的博客
02-03 7173
一、生成随机数的方法 Math.random()一随机数 java.util.Random随机数(线性同余法生成) java.security.SecureRandom随机数 二、SecureRandom 2、SecureRandom使用 (1)指定算法名称 仅指定算法名称: SecureRandom random= SecureRandom.getInstance("SHA1PRNG"); //系统将确定环境中是否有所请求的算法实现,是.
SecureRandom 引发的线程阻塞
guorun18的专栏
09-23 7981
写在前面--每个人都是在不断碰壁中获得成长,bug的逼格越高, 成长速度越快。 本人上周亲手写下了一个牛逼的bug,直接导致的结果是,晚上12点升级后台接口以后,第二天早上7点多开始,所有的app页面出现卡顿,白屏。公司研发老总,迅速召集公司运维大佬,产品大佬,研发大佬奔赴公司解决bug。所有人,开始手忙脚乱,查看线上日志,抓包,阿尔萨斯监听 接口耗时。各个大神,各种手段,各显才...
java中各种加密算法的实践应用
zengqingfa123的博客
01-17 2698
数字签名、信息加密是前后端开发都经常需要使用到的技术,应用场景包括了用户登入、交易、信息通讯、oauth 等等,不同的应用场景也会需要使用到不同的签名加密算法,或者需要搭配不一样的签名加密算法来达到业务目标。数据加密 的基本过程,就是对原来为 明文 的文件或数据按 某种算法 进行处理,使其成为 不可读 的一段代码,通常称为 “密文”。通过这样的途径,来达到 保护数据 不被 非法人窃取、阅读的目的。加密 的 逆过程 为 解密,即将该 编码信息 转化为其 原来数据 的过程。加密算法分 对称加密 和 非对称加密,
怎么用SHA256PRNG或者SecureRandom.getInstanceStrong()方法来创建SecureRandom实例。
04-02
使用SHA256PRNG来创建SecureRandom实例: ``` SecureRandom sr = SecureRandom.getInstance("SHA256PRNG"); ``` ...而SecureRandom.getInstanceStrong()则是使用系统提供的最安全的随机数生成器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值