SecureRandom生成随机数慢(阻塞)问题解决记录

最新推荐文章于 2024-01-29 10:54:37 发布
最新推荐文章于 2024-01-29 10:54:37 发布
阅读量3.4k 收藏 6
点赞数 1
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianshan2010/article/details/103995693
版权
本文记录了在Java 1.8中使用SecureRandom生成随机数时遇到的线程阻塞问题,以及深入研究如何通过调整算法避免使用可能导致阻塞的/dev/random熵池。分析了securerandom.strongAlgorithms配置以及NativePRNG和SHA1PRNG算法的差异,最终通过代码修改避开使用可能引发阻塞的新方法。
摘要由CSDN通过智能技术生成

Java的随机数实现有很多坑,记录一下这次使用jdk1.8里新增的加强版随机数实现SecureRandom.getInstanceStrong() 遇到的问题。

之前在维护ali-tomcat的时候曾发现过jvm随机数算法选用不当导致tomcat的SessionID生成非常慢的情况,可以参考JVM上的随机数与熵池策略 和 Docker中apache-tomcat启动慢的问题 这两篇文章。不过当时没有太追究,以为使用了-Djava.security.egd=file:/dev/./urandom就可以避免了,在这次项目里再次遇到随机数导致所有线程阻塞之后发现这块还挺多规则。

本次项目中使用的是jdk1.8,启动参数里设置了

-Djava.security.egd=file:/dev/./urandom

使用的随机数方式是Java8新增的:

SecureRandom.getInstanceStrong();

碰到故障时,线程阻塞在

"DubboServerHandler-xxx:20880-thread-1789" #28440 daemon prio=5 os_prio=0 tid=0x0000000008ffd000 nid=0x5712 runnable [0x000000004cbd7000]
java.lang.Thread.State: RUNNAB
最低0.47元/天 解锁文章
秦岭熊猫
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Tomcat 启动时 SecureRandom 非常解决办法
01-11
Tomcat 启动时 SecureRandom 非常解决办法 最近使用阿里云的 Ubuntu 16.04 ESC 服务器运行 Tomcat 时发现,Tomcat 启动的特别,通过查看日志,发现时间主要花在实例化 SecureRandom 对象上了。 由该日志可以看出,实例化该对象使用了253秒,导致整个应用启动了275秒之久。 注意这条日志: org.apache.catalina.util.SessionIdGeneratorBase.createSecureRandom Creation of SecureRandom instance for session ID generat
Tomcat 启动时 SecureRandom解决办法
穷水叮咚的博客
06-26 1250
tomcat启动非常,而且还是没挂应用的时候/dev/urandom 和 /dev/random 这两种不同的文件,后者在不能产生新的随机数时会阻塞程序,而前者不会(ublock),当然产生的随机数效果就不太好了,这对加密解密这样的应用来说就不是一种很好的选择。/dev/random阻塞当前的程序,直到根据池产生新的随机字节之后才返回,所以使用 /dev/random 比使用 /dev/u...
SecureRandom引发的线程阻塞问题分析,容器场景下只有单节点报错排查
weixin_41816333的博客
03-23 713
另外,SecureRandom.getInstanceStrong() 方法会根据系统提供的安全随机数生成器 (RNG) 生成随机数,而不同的操作系统和硬件平台可能使用不同的 RNG 实现,因此在不同的机器上可能会出现不同的问题。但是,在多线程环境下使用 SecureRandom 可能会存在线程阻塞问题,因为 SecureRandom 对象的生成是基于系统池的,当多个线程同时访问 SecureRandom 对象时,可能会因为竞争导致线程阻塞。除了线程阻塞问题,还有一些其他的问题需要注意。
Linux主机值不足导致SecureRandom线程阻塞问题
SpringBoy的博客
10-11 3090
Linux主机值不足导致SecureRandom线程阻塞问题 linux操作系统不够导致使用安全随机数时,长时间线程阻塞问题定位 使用jdk远程debug,发现线程堆栈停在SecureRandom.nextBytes()上,出现阻塞状态。表现为程序长时间无法向下运行。 问题根因 jre的安全随机数会使用linux的随机数生成器(在linux上实际上使用的是/dev/random或者/dev/urandom)来生成安全随机数,即提供永不为空的随机字节数据流。默认会使用阻塞算法获取随机数,如果值不
Random SecureRandom 随机数生成阻塞问题
t0m的专栏
05-12 1382
java.util.Random 生成随机数根使用系统时钟时间作为种子,采用线性同余生成算法生成随机数,由于使用时间作为种子因此攻击者如果知道系统时钟时间,可以寄计算并预测随机数生成内容,安全性低。因此推荐使用java.util.SecureRandom. 如果对于安全性要求不高,依旧可以使用Random, 生成速度比SecureRandom要快。 java.util.SecureRandom 生成随机数使用系统随机数据作为种子,在linux系统中常见的随机数据取自/dev/random...
使用SecureRandom在Linux上获取随机数耗时长
LightStrikeHonor的博客
06-28 552
SecureRandom在linux中获取随机数耗时
Linux服务器中SecureRandom生成随机数非常,NativePRNG$Blocking 阻塞
篱笆女人和狗的博客
01-29 1485
dev/random生成的随机数是基于环境噪声和硬件事件的。/dev/random生成的随机数是基于环境噪声和硬件事件的。它会收集来自硬件设备(如鼠标移动、键盘敲击、磁盘活动等)和操作系统事件(如进程调度、网络活动等)的随机性信息,并将这些信息转化为随机数。SecureRandom类使用了多种生成随机数,包括操作系统提供的随机性、硬件随机数生成器和其他可用的随机性。这种多样化的提供了更高的随机性和抵抗性,使得生成的随机数更难以预测和破解。问题已经定位到了,/dev/random
Tomcat 启动时 SecureRandom 非常解决办法,亲测有效
weixin_30414245的博客
11-01 482
1.找到jre—>lib—>security 2.找到 securerandom.source=file:/dev/random 替换成:securerandom.source=file:/dev/./urandom 3.产生这个情况的原因: 由该日志可以看出,实例化该对象使用了253秒,导致整个应用启动了275秒之久。 注意这条日志: ...
使用SecureRandom.getInstanceStrong() 遇到的深坑
liulinnnnnnnnnn的博客
06-23 1088
解决 double nonce = SecureRandom.getInstanceStrong() 在华为云CCE 执行时间过长问题
java生成字母数字组合的随机数示例 java生成随机数
09-04
需要注意的是,这种方法生成的随机数并不保证完全的随机性和安全性,如果需要更安全的随机数生成,可以考虑使用`java.security.SecureRandom`类。在实际应用中,可能还需要对生成的字符串进行一些额外的检查,例如...
快速解决Tomcat启动问题,超简单
01-20
总结,通过理解Tomcat启动时的随机数生成机制,并通过设置`java.security.egd`属性来改变随机数,我们可以有效地解决Tomcat启动问题,提升服务的可用性和响应速度。同时,这也提醒我们在遇到类似问题时,应...
java根据比例概率生成随机数
11-03
此外,我们还可以使用其他方法来生成随机数,例如,使用 SecureRandom 类或 Random 类,这些方法都可以生成随机数,但它们的实现原理和应用场景不同。 概率随机数是一种非常重要的技术,在 Java 中可以使用多种方法...
计算机掷骰子吗?关于随机数的一些细节
BASK2311的博客
01-05 816
在计算机领域,随机数是一个十分重要的机制,除了模拟客观世界的随机现象,有一些场景本身就需要随机数,比如 AES 对称机密算法中需要一个随机数作为密钥,以及 TCP 连接”三次握手“时 TCP 头的 seq 字段应该初始化为随机值。对于人类来说,人脑无法凭空创造出随机数,至少无法证明构思的数字是一个随机数,人类只能借助硬币和骰子等工具来得到一个随机的数字。作为在计算方面比人脑更强大的计算机,能否创造出随机数呢,还是计算机也需要“骰子”呢?
JAVA基础(37) 如何解决SecureRandom性能问题
babyZeng
09-29 4043
一、背景描述 近期对接微信二维码支付的接口,发现一个奇怪的问题: 现象为有一工具类定义了一个变量UUID,linux机器初始化贼,window机器下很正常,linux执行记录为: 每次项目重启后,首次加载该类时,执行时间很久,但第二次之后就一切正常..... 怀着好奇的心情,记录下这次经过,方便以后查阅。 二、代码分析 QRCodeUtils.java
tomcat 启动SecureRandom
aaaak_的博客
03-31 704
电脑环境 CentOS-7-x86_64-DVD-1908 Tomcat 8 jdk 1.8 不知道什么原因,突然发现 jenkins构建tomcat 一直失败 ,上服务器一看 , tomcat启动非常,要花5~6分钟,甚至更久 所以 时间没到就超时失败了。 经过查看日志,发现耗时在这里:是创建 session id 引起的随机数问题导致的: org.apache.catalina.uti...
SecureRandom生成随机数i及其解决方法
大树叶 技术专栏
12-19 7976
原文如下:https://blog.csdn.net/upshi/article/details/54907464 有2种解决方案: 方法1:在Tomcat环境中:     可以通过配置JRE使用非阻塞的 Entropy Source:   在catalina.sh中加入这么一行: -Djava.security.egd=file:/dev/./urandom 即可。  加入后再启动...
如何解决ssl通信中,因SecureRandom引起的性能和thread block问题
北欧巨墙
10-01 2820
问题描述: 大概问题是一个项目运行过程中,突然大量线程被阻塞导致应用超时无响应(此处省去检测方法,自己搜索,可以参考中间件如tomcat的线程配置、jsack使用) jstack后,如下是大量线程信息,基本所有线程都是如下: java.lang.Thread.State: BLOCKED (on object monitor)     at sun.security.provider.Na...
ant-design-vue-2.0.0-beta.5.zip
最新发布
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
securerandom生成随机数
05-25
SecureRandom是Java中用于生成随机数的类,它提供了一些安全性更高的随机数生成器,可以用于密码学等安全性要求较高的场景。 以下是SecureRandom的使用示例: ```java import java.security.SecureRandom; public class RandomExample { public static void main(String[] args) { SecureRandom random = new SecureRandom(); byte[] bytes = new byte[16]; random.nextBytes(bytes); System.out.println("生成的随机数为:" + bytes.toString()); } } ``` 在上面的示例中,我们创建了一个SecureRandom实例,并使用nextBytes方法生成了一个长度为16的随机字节数组。 需要注意的是,由于SecureRandom生成的随机数是基于系统的,因此生成随机数的速度可能比较。如果只需要生成一些简单的随机数,可以考虑使用Random类,它的生成速度会更快。但是在安全性要求较高的场景中,建议使用SecureRandom
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值