SecureRandom产生随机数采坑记录

最新推荐文章于 2024-05-21 11:19:23 发布
最新推荐文章于 2024-05-21 11:19:23 发布
阅读量4.1k 收藏 9
点赞数 4
分类专栏: 个人随笔 文章标签: 算法 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36741161/article/details/109559809
版权

前言:最近上线时遇到一个很诡异的问题,这个问题在测试环境和pr环境都没问题,但是在生产环境必现,排查配置、代码是否一致等原因后,最终通过cat生成的traceId和研读代码,花费了两个小时,定位到问题是由于SecureRandom产生随机数系统熵池中数量不足,阻塞了当前线程。记录一下这个踩坑经验,希望大家规避掉类似的使用~

情境描述以及随机算法介绍

系统中经常有获取随机数的场景,我们通常new一个Random对象,通过random.nextInt(size)来获取一个随机数。通过jdk8中对Random类的解释,我们知道:

  1. Random 类使用线性同余法 linear congruential formula 来生成伪随机数
  2. 两个 Random 实例,如果使用相同的种子 seed,那他们产生的随机数序列也是一样的。
  3. Random 是线程安全的,你的程序如果对性能要求比较高的话,推荐使用 ThreadLocalRandom。
  4. Random 不是密码学安全的,加密相关的推荐使用 SecureRandom。
    从下面的源码中可以看到,Random 的默认使用当前系统时钟来生成种子 seed。
    private static final AtomicLong seedUniquifier = new AtomicLong(8682522807148012L);
    // 默认使用当前系统时钟来生成种子seed
    public Random() {
        this(seedUniquifier() ^ System.nanoTime());
    }
	// 指定初始化种子seed
    public Random(long seed) {
        if (getClass() == Random.class)
            this.seed = new AtomicLong(initialScramble(seed));
        else {
            // 子类可能重写了setSeed方法
            this.seed = new AtomicLong();
            setSeed(seed);
        }
    }
	// 线性同余算法
    private static long seedUniquifier() {
        for (;;) {
            long current = seedUniquifier.get();
            long next = current * 181783497276652981L;
            if (seedUniquifier.compareAndSet(current, next))
                return next;
        }
    }

在上面介绍Random类时,该类的解释加密相关的推荐使用 SecureRandom类,所以我们看下Random的子类SecureRandom类的解释,主要有以下几点:

  1. 该类提供了能满足加密要求的强随机数生成器。
  2. 许多SecureRandom实现都是伪随机的,数字发生器(PRNG),这意味着他们使用确定性算法,从一个真正的随机种子产生一个伪随机序列。
  3. 传递给 SecureRandom 种子必须是不可预测的,seed 使用不当引发的安全漏洞,比如: 比特币电子钱包漏洞。
    // 超类构造函数的调用将导致调用到SecureRandom类重写的setSeed方法
    public SecureRandom() {
        super(0);
        getDefaultPRNG(false, null);
    }
    // 
    private void getDefaultPRNG(boolean setSeed, byte[] seed) {
        String prng = getPrngAlgorithm();
        if (prng == null) {
            // bummer, get the SUN implementation
            // SUN提供程序
            prng = "SHA1PRNG";
            this.secureRandomSpi = new sun.security.provider.SecureRandom();
            this.provider = Providers.getSunProvider();
            if (setSeed) {
                this.secureRandomSpi.engineSetSeed(seed);
            }
        } else {
        	// NativePRNG算法,使用/dev/random或/dev/urandom获取种子,启动应用程序时可以通过参数 -Djava.security.egd=file:/dev/urandom 来指定seed源。使用/dev/random会阻塞线程直到足够的熵可用
            try {
                SecureRandom random = SecureRandom.getInstance(prng);
                this.secureRandomSpi = random.getSecureRandomSpi();
                this.provider = random.getProvider();
                if (setSeed) {
                    this.secureRandomSpi.engineSetSeed(seed);
                }
            } catch (NoSuchAlgorithmException nsae) {
                throw new RuntimeException(nsae);
            }
        }
        if (getClass() == SecureRandom.class) {
            this.algorithm = prng;
        }
    }

由上面的分析,Random产生的随机数不够随机,并且为了提升性能和随机性,Sonar建议定义一个 Random 单例来统一产生随机数, 建议使用 SecureRandom.getInstanceStrong() 。我们根据Sonar建议改掉之后,忽略了一个问题:使用/dev/ random会阻塞线程直到足够的熵可用。
所以上线当天的现象是:同一份代码配置相同其他环境都ok,但是生产环境总是接口执行超时,场景无法重现。

问题定位

由于该接口调用了很多三方接口,通过traceId分析日志,发现该接口调用日志和部分三方日志时间为00:32分,并且接口响应rt也无异常,但是另一些三方日志竟然在01:16分才打印出来,很显然出现了线程阻塞问题,通过日志给出的线索,发现执行到 SecureRandom.getInstanceStrong() 方法后就阻塞了。

 private Random rand = SecureRandom.getInstanceStrong();
 this.rand.nextInt(hasNoRuleSalerId.size())

通过查询资料发现SecureRandom.getInstanceStrong() 方法在 linux 环境下使用 /dev/random 生成种子,其实现原理是:操作系统收集了一些随机事件,比如鼠标点击、键盘点击、磁盘活动等,SecureRandom 使用这些随机事件作为种子。当服务器缺乏”活动”时,就会等待种子,从而阻塞线程。

  1. /dev/random 设备会返回小于熵池噪声总数的随机字节。/dev/random 可生成高随机性的公钥或一次性密码本。若熵池空了,对/dev/random的读操作将会被阻塞
  2. /dev/random 的一个副本是 /dev/urandom (“unlocked”,非阻塞的随机数发生器),它会重复使用熵池中的数据以产生伪随机数据。这表示对/dev/urandom的读取操作不会产生阻塞,但其输出的熵可能小于 /dev/random 的。它可以作为生成较低强度密码的伪随机数生成器,不建议用于生成高强度长期密码。
问题解决
  1. 在不要求强随机性和安全性的业务场景下,推荐使用new Random()来获取随机数。
  2. 如果需要强随机性的业务场景,只需使用去空参数构造函数new SecureRandom(),让系统选择最好的随机数生成器,但是一些要求非常高速的操作情况下,SecureRandom中的随机算法稍差些。
  3. 取其精华去其糟粕,我们也可以使用Random时,手动写工具类,在获取随机数方法中增加随机性因子来达到我们的要求。
	public synchronized long nextId() {
        Long id = Instant.now().toEpochMilli();
        int asInt = new Random().ints(0, (999 + 1)).findFirst().getAsInt();
        return id + asInt;
    }

参考文档:https://www.cnblogs.com/xiekun/p/11938196.html

董董董不懂
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
Java随机数Random类基本使用以及随机数重复问题
I want to fly higher
02-07 7050
可参考官方API: https://docs.oracle.com/javase/7/docs/api/java/util/Random.html @Test public void test1() { Random random = new Random();// 创建新的随机数生成器 int nextInt = random.nextInt(101);// 生成随机数范围0-1...
java安全的随机数_Java中的随机数与安全随机数
weixin_36272649的博客
02-27 2356
Java提供了两个用于生成随机数的类-SecureRandom.java和Random.java。随机数通常可用于Web服务器上的加密键或会话键或简单地用作密码.SecureRandom在java.security软件包下,而Random.java则在两者之间的基本和重要区别在于,与使用线性同余生成器(LCG)的Random类相比,SecureRandom实现了加密安全的伪随机数生成器(CSPRN...
《Java编码指南:编写安全可靠程序的75条建议》—— 指南14:确保SecureRandom正确地选择随机数种子...
weixin_33721344的博客
05-02 236
本节书摘来异步社区《Java编码指南:编写安全可靠程序的75条建议》一书中的第1章,第1.14节,作者:【美】Fred Long(弗雷德•朗), Dhruv Mohindra(德鲁•莫欣达), Robert C.Seacord(罗伯特 C.西科德), Dean F.Sutherland(迪恩 F.萨瑟兰), David Svoboda(大卫•斯沃博达),...
JAVA 16位ID生成工具类含16位不重复的随机数数字+大小写
08-25
主要介绍了JAVA 16位ID生成工具类含16位不重复的随机数数字+大小写,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ThreadLocalRandom.current().nextInt(100) 和 Random.nextInt 的区别
最新发布
try to do
05-21 688
ThreadLocalRandom.current().nextInt(100) 和 Random.nextInt(100) 都是在 Java 中生成随机整数的方法,但它们之间存在一些关键区别,特别是在多线程环境下使用时。ThreadLocalRandom 是为多线程环境优化的,每个线程使用 ThreadLocalRandom 时都会有自己的随机数生成器,这样就减少了在多线程环境中争用同一个随机数生成器实例的开销。相对于 Random,它提供了更好的性能和较小的内存占用。
SecureRandom--生成随机数
PJF1501105594的博客
02-28 8966
*使用不当的方式* byte[] salt = new byte[128]; SecureRandom secureRandom = new SecureRandom(); secureRandom.setSeed(System.currentTimeMillis()); //使用系统时间作为种子 secureRandom.nextBytes(salt); 为什么? 此处指定...
使用SecureRandom解决如果两个`java.util.Random `类的实例使用相同的种子,会在所有Java实现中生成相同的数值序 列。
moyuhao的博客
06-17 243
StringBuilder sb = new StringBuilder() SecureRandom secureRandom = null; try { secureRandom = SecureRandom.getInstance("SHA1PRNG"); } catch (NoSuchAlgorithmException e) { throw new ServiceException("获取SecureRandom随机数失败"); } sb.append(secureRandom..
记录SecureRandom经历
haozz的博客
11-29 715
背景 上周工作中有个问题耽搁了很长时间,打算写个博客记录一下,算是一个小复盘。 问题 我们公司共有三个测试环境,暂且称为test1、test2、test3环境。有一个服务发布在test3环境可以正常使用,没有任何报错,但是发布在test2环境就会报错。代码都是一样的,刚开始是怀疑配置有问题,仔细检查之后没有任何问题。后来借助arthas定位到了问题在于SecureRandom。也是因为这个事情,也专门写了一篇博客记录下arthas的简单实用。 SecureRandom 使用随机数的话,一般会像这样: pub
java根据比例概率生成随机数
11-03
此外,我们还可以使用其他方法来生成随机数,例如,使用 SecureRandom 类或 Random 类,这些方法都可以生成随机数,但它们的实现原理和应用场景不同。 概率随机数是一种非常重要的技术,在 Java 中可以使用多种方法...
java随机生成50个数字并统计出现次数
08-19
Java 中有多种方式可以生成随机数,例如使用 java.util.Random 类或 java.security.SecureRandom 类。在这个示例中,我们使用 java.util.Random 类生成随机数字。使用 Random 类可以生成随机整数、随机浮点数、随机...
java自动生成ID号的方法
09-03
5. **随机数生成**:通过`java.util.Random`或`java.security.SecureRandom`生成随机数,虽然可能有重复,但可以通过设置合适的范围和算法降低概率。这种方法不保证全局唯一,适用于对唯一性要求不高的场景。 在...
RandomWalkViewer
05-10
Java的`java.util.Random`类或者`java.security.SecureRandom`类被用来生成随机数,决定粒子在二维空间中的移动方向。 4. **数据结构和算法**:可能使用了数组或ArrayList等数据结构来存储粒子的位置信息。在每次...
创建加密强度高的UID.zip
03-28
在编程中,这通常涉及使用特定的随机数生成库,如Java的`SecureRandom`或Python的`secrets`模块。这些库提供加密级别的随机数,比标准的随机数生成器更难预测和破解。 2. **长度和复杂性**:加密强度高的UID应该...
Java 随机数生成器 Random & SecureRandom
保护我方飞猪博客
04-14 2432
Java 里提供了一些用于生成随机数的工具类,这里分析一下其实现原理,以及他们之间的区别、使用场景。 java.util.Random Random 是比较常用的随机数生成类,它的基本信息在类的注释里都写到了,下面是 JDK8 里该类的注释: /** * An instance of this class is used to generate a stream of * pseudorandom numbers. The class uses a 48-bit seed, which
java如何生成随机数、java生成6位验证码、随机数原理(生成过程)
lh155136的博客
06-13 2103
简单解释一下随机数,大佬请到文章尾部直接ctrl+c ctrl+v 一般情况,程序里面的随机数默认是0到1之前的一个数,比如java里面Random的nextDouble方法 生成一个随机数,结果如下 最小是0.00一堆0,最后有个1 最大是0.99一堆9 这个随机数永远在0到1之间当我们想要一个整数时,可以乘以10再取整(其他方式也行),范围就是0到10之间 好,当我们需要6位验证码的时候,可以循环6次,每次获取一个整数(这是一个笨办法,显得没技术) 然后就有些聪明的同学就说了,我直接乘以100000不
Java SecureRandom 简单生成随机正整数
qq_39960204的博客
01-17 1679
Java SecureRandom 生成随机正整数 最近有个生成随机正整数的需求 最开始是用 java.util.Random 做的,但是扫描提示这个不安全……建议使用 SecureRandom 类 然后就改成了 SecureRandom ;这里做个笔记 ps: 这里入参都必须是正数,否则生成出来的有问题;我这里没有做判断,如果需要请自行加上 导包 import java.security.SecureRandom; util代码 /** * 获取 0 - maxNumber 之间的随机数 [0, ma
使用Java生成6位或4位随机数的短信验证码
热门推荐
SPACE
08-15 1万+
代码如下 package XXXXX; import java.security.SecureRandom; import java.util.Random; /** * 作用:用于发送短信验证码 <br> * 使用场景:找回密码 * * @date Created by SPACE on 2018-8-15 */ public class DxyzmService...
java随机6位数
lzy99534的博客
03-10 218
java随机6位数
SecureRandom生成随机数慢(阻塞)问题解决记录
liinux-Talk is cheap,show me the code.
01-15 3405
Java的随机数实现有很多记录一下这次使用jdk1.8里新增的加强版随机数实现SecureRandom.getInstanceStrong()遇到的问题。 之前在维护ali-tomcat的时候曾发现过jvm随机数算法选用不当导致tomcat的SessionID生成非常慢的情况,可以参考JVM上的随机数与熵池策略和Docker中apache-tomcat启动慢的问题这两篇文章。不过当时...
securerandom生成随机数
05-25
SecureRandom是Java中用于生成随机数的类,它提供了一些安全性更高的随机数生成器,可以用于密码学等安全性要求较高的场景。 以下是SecureRandom的使用示例: ```java import java.security.SecureRandom; public class RandomExample { public static void main(String[] args) { SecureRandom random = new SecureRandom(); byte[] bytes = new byte[16]; random.nextBytes(bytes); System.out.println("生成的随机数为:" + bytes.toString()); } } ``` 在上面的示例中,我们创建了一个SecureRandom实例,并使用nextBytes方法生成了一个长度为16的随机字节数组。 需要注意的是,由于SecureRandom生成的随机数是基于系统熵的,因此生成随机数的速度可能比较慢。如果只需要生成一些简单的随机数,可以考虑使用Random类,它的生成速度会更快。但是在安全性要求较高的场景中,建议使用SecureRandom
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值