Java使用SecureRandom 在Linux生成随机数踩坑实录

最新推荐文章于 2024-06-01 09:30:00 发布
最新推荐文章于 2024-06-01 09:30:00 发布
阅读量1.8k 收藏 4
点赞数 3
分类专栏: 工作踩坑实录 Java 文章标签: java linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenxiusheng/article/details/105231357
版权
本文记录了在将Java中的Random替换为SecureRandom后,代码在Linux服务器上运行出现的问题。由于SecureRandom默认使用NativePRNG算法,可能会因熵收集导致阻塞。解决方案包括指定算法为SHA1PRNG,启动参数调整,或使用第三方库RandomStringUtils。经验教训强调了测试环境的必要性和对新工具理解的重要性。
摘要由CSDN通过智能技术生成
背景

公司服务陆续接入sonar代码质量检测扫描,并且集成了p3c规则,在一个红包服务中使用了Random来产生随机数,扫描提示如下:

Creating a new Random object each time a random value is needed is
inefficient and may produce numbers which are not random depending on
the JDK. For better efficiency and randomness, create a single Random,
then store, and reuse it.

建议使用SecureRandom,于是根据建议本地(Windows)修改测试没问题后,代码跟着正常迭代发生产。

踩坑:

这个看似正常简单的用法替换,却隐藏着一个大隐患。修改的代码发布后,陆续收到一些请求处理报错:

最低0.47元/天 解锁文章
xiuson@TencentWesure
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA 16位ID生成工具类含16位不重复的随机数数字+大小写
08-25
主要介绍了JAVA 16位ID生成工具类含16位不重复的随机数数字+大小写,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
记录SecureRandom经历
haozz的博客
11-29 725
背景 上周工作中有个问题耽搁了很长时间,打算写个博客记录一下,算是一个小复盘。 问题 我们公司共有三个测试环境,暂且称为test1、test2、test3环境。有一个服务发布在test3环境可以正常使用,没有任何报错,但是发布在test2环境就会报错。代码都是一样的,刚开始是怀疑配置有问题,仔细检查之后没有任何问题。后来借助arthas定位到了问题在于SecureRandom。也是因为这个事情,也专门写了一篇博客记录下arthas的简单实用。 SecureRandom 使用随机数的话,一般会像这样: pub
javaSecureRandom
最新发布
HY
06-01 377
javaSecureRandom
SecureRandom的正确使用
weixin_33738555的博客
07-18 6191
目录 1. 什么是安全的随机数? 2. 怎么得到安全的随机数 3. SecureRandom最佳实践 3.1 基本用法 3.2 关于种子的设置 3.3 熵源不足时阻塞问题 4. 小结 1. 什么是安全的...
Linux】【开发】Linux环境下如何在代码中产生随机数
码农之家
09-26 394
本文整理了,Linux环境下在C代码中产生随机数的方法
java中的安全随机类SecureRandom
z_ssyy的博客
04-16 1725
// 不推荐使用SecureRandom.getInstanceStrong()方式获取SecureRandom(除非对随机要求很高) // SecureRandom.getInstanceStrong();依赖操作系统的随机操作 // 比如键盘输入, 鼠标点击, 等等, 当系统扰动很小时, 产生的随机数不够, 导致读取/dev/random的进程会阻塞等待. 可以做个小实验, 当阻塞时, 多点击鼠标, 键盘输入数据等操作, 会加速结束阻塞 SecureRandom instanceStrong = Se.
一次由于SecureRandom使用不当引起的线程阻塞
wmq930626的博客
05-06 1610
问题起因 一个对外提供的接口,中间需要调用第三方接口,涉及到三方机密问题,其中使用到了安全随机数 之前的写法如下 public static String randomCode() { Random r = new Random(); StringBuilder str = new StringBuilder(); for (int i=0;i<6;i++){ ...
java生成字母数字组合的随机数示例 java生成随机数
09-04
需要注意的是,这种方法生成的随机数并不保证完全的随机性和安全性,如果需要更安全的随机数生成,可以考虑使用`java.security.SecureRandom`类。在实际应用中,可能还需要对生成的字符串进行一些额外的检查,例如...
java根据比例概率生成随机数
11-03
Java 中,可以使用 Math.random() 方法生成随机数,然后根据概率分布判断返回的数字。 在给定的代码中,作者定义了一个 MathRandom 类,其中包含了六个静态变量,分别表示数字 0 到 5 的出现概率。这些概率按照...
ApigeeEdge-Java-SecureRandom:使用java.security.SecureRandom在Apigee Edge策略内生成伪随机数的Java标注
05-13
标注使用java.security.SecureRandom在策略Apigee Edge代理内生成随机数(int,UUID或高斯值),并使用该信息设置上下文变量。免责声明此示例不是正式的Google产品,也不是正式的Google产品的一部分。使用此标注您...
Java使用DSA密钥对生成XML签名的方法
09-03
Java编程环境中,为了确保XML文档的安全性和完整性,可以使用数字签名(Digital Signature)技术。本文将详细讲解如何使用DSA(Digital Signature Algorithm)密钥对生成XML签名的方法,这对于进行安全的数据交换...
【小沐学C++】C++11 实现随机数生成(Windows、Linux
爱看书的小沐
10-16 9108
计算机的随机数都是由伪随机数,即是由小M多项式序列生成的,其中产生每个小序列都有一个初始值,即随机种子。(注意: 小M多项式序列的周期是65535,即每次利用一个随机种子生成的随机数的周期是65535,当你取得65535个随机数后它们又重复出现了。)
Linux下随机数生成的常见方法
陈立龙的专栏
10-15 1万+
众所周知,利用Linux下的rand函数可以生成范围在0到RAND_MAX(在stdlib.h中定义,值为2147483647)的数值,但是一般来讲,为了达到更好的随机效果,需要利用srand函数设置相应的随机种子(或者说随机数的起始值),种子相同,所产生的随机数也是相同的,因此,要想获得随机效果好的随机数,一定要保证每次的随机种子有差别。常见的可作为随机种子的有:当前时间、/dev/random
linux中创建随机数
weixin_54989626的博客
08-25 336
1.linux中随机数相关库函数 (1)连续多次调用rand函数可以返回一个伪随机数序列。 (2)srand函数用来设置rand获取的伪随机数序列的种子。 (3)单纯使用rand来得到伪随机数有缺陷每次执行程序得到的随机序列是相同的,原因是rand内部算法其实是通过一个种子(seed,其实就是一个int类型的原始参数),默认seed为1,种子一定算法也是一定,那么每次得到的伪随机数序列肯定是一样的,所以用srand函数来设置种子. #include <stdio.h> #include <
java执行linux命令:head -n 80 /dev/urandom | tr -dc A-Za-z0-9 | head -c 168
皇朝灬焱轩
01-11 3151
看了微信小程序api后,发现登录Logo接口需要处理随机key,所以着手处理了一下。   直接贴代码: //先运行命令,让其生成168位随机数 private static String wxSessionkey = "F3UENUg3JcI31O2RpoBQ9n8J77Tf1LgZUyGyzdjm7Q4rRKT052DPLdA3NqHeajF6cITOX54rQ2yoF
linux系统产生随机数
作死罢了
02-17 192
1.通过系统环境变量($RANDOM)实现 echo $RANDOM RANDOM随机数范围为0~32767,因此,它的加密性不是很好 解决方法:通过再输出随机数后增加加密字符串,再一起执行md5sum操作并截取结果的后n位 echo "nigar-haha$RANDOM" echo "nigar-haha$RANDOM" | md5sum echo "nigar-haha$RANDO...
java中的 SecureRandom 简单用法(生成随机数)
热门推荐
qq_41024101的博客
01-06 3万+
1.生成5位0~9的随机数 SecureRandom random = new SecureRandom(); String returnValue = ""; int randomInt = 0; int range = 9; for(int i=0; i<5; i++ ){ randomInt = random.nextInt(range+1); returnValue = returnValue + randomInt; } System.out.println(retur
Java基础】随机数RandomSecureRandom基本用法
墩墩分墩
02-18 7558
文章目录生成随机数的几种方法一. Math.random()二. java.util.Random工具类三. java.util.concurrent.ThreadLocalRandom 工具类四. java.Security.SecureRandom(继承至java.util.Random)五. Apache Commons-Lang 包中的 RandomStringUtils 类 生成随机数的...
Random、 ThreadLocalRandomSecureRandom区别及使用场景
08-09 1201
1、JDK随机数生成提供了三种方式,每种方式的使用场景不同,我们平时使用Random比较频繁。 但在阿里巴巴开发手册有一条推荐的使用建议: 【推荐】避免 Random 实例被多线程使用,虽然共享该实例是线程安全的,但会因竞争同一 seed 导致的性能下降。 说明:Random 实例包括 java.util.Random 的实例或者 Math.random()实例。 正例:在 JDK7 之后,可以直接使用 API ThreadLocalRandom,在 JDK7 之前,可以做到每个 线程一个实例。 如上简
securerandom生成随机数
05-25
SecureRandomJava中用于生成随机数的类,它提供了一些安全性更高的随机数生成器,可以用于密码学等安全性要求较高的场景。 以下是SecureRandom使用示例: ```java import java.security.SecureRandom; public class RandomExample { public static void main(String[] args) { SecureRandom random = new SecureRandom(); byte[] bytes = new byte[16]; random.nextBytes(bytes); System.out.println("生成的随机数为:" + bytes.toString()); } } ``` 在上面的示例中,我们创建了一个SecureRandom实例,并使用nextBytes方法生成了一个长度为16的随机字节数组。 需要注意的是,由于SecureRandom生成的随机数是基于系统熵的,因此生成随机数的速度可能比较慢。如果只需要生成一些简单的随机数,可以考虑使用Random类,它的生成速度会更快。但是在安全性要求较高的场景中,建议使用SecureRandom
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值