在一次启动tomcat过程中,长时间卡在Deploying web application directory处,经过五分钟tomcat才启动成功
原因
Tocmat的Session ID是通过SHA1算法计算得到的,计算Session ID的时候必须有一个密钥。为了提高安全性Tomcat在启动的时候回通过随机生成一个密钥。
tomcat默认是通过/dev/random来产生随机数密玥。/dev/random会根据噪音产生随机数,如果噪音不够它就会阻塞。Linux是通过I/O,键盘终端、内存使用量、CPU利用率等方式来收集噪音的,如果噪音不够生成随机数的时候就会被阻塞。
解决方案
增大/dev/random的熵池。问题的原因是由于熵池不够大,所以增大它是最彻底的方法。
查看随机密玥生成速度
watch -n 1 cat /proc/sys/kernel/random/entropy_avail
在没有增大熵池时,速度只有个位数,所以造成tomcat启动阻塞
解决办法
以Centos7为例
- 安装rngd服务(熵服务)
yum install rngd-tools 或者
yum install rng-tools
- 修改配置参数
//启动服务
systemctl start rngd
//复制
cp /usr/lib/systemd/system/rngd.service /etc/systemd/system
//编辑
vim /etc/systemd/system/rngd.service
//修改内容
ExecStart=/sbin/rngd -f -r /dev/urandom
- 重启服务
//重新载入服务
systemctl daemon-reload
//重启服务
systemctl restart rngd
- 查看随机数生成速度,可以看到速度基本在3000左右,再次重启tomcat不再出现阻塞现象
watch -n 1 cat /proc/sys/kernel/random/entropy_avail