Tomcat学习总结(18)—— Tomcat启动时org.apache.catalina.util.SessionIdGenerator产生安全随机类SecureRandom的实例慢问题解决

最新推荐文章于 2023-08-03 15:21:49 发布
最新推荐文章于 2023-08-03 15:21:49 发布
阅读量6.6k 收藏 6
点赞数 2
分类专栏: Tomcat 文章标签: Tomcat  Tomcat启动慢 Tomcat启动阻塞 Tomcat SessionIdGenerator Tomcat ID 伪随机数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012562943/article/details/80818627
版权
本文主要探讨了Tomcat在启动过程中,由于org.apache.catalina.util.SessionIdGenerator使用SecureRandom生成会话ID导致的启动速度缓慢问题。详细解析了该问题的原因,并提供了相应的优化策略,帮助提升Tomcat的启动效率。
摘要由CSDN通过智能技术生成

Tomcat7/8使用org.apache.catalina.util.SessionIdGeneratorBase.createSecureRandom类产生安全随机类SecureRandom的实例作为会话ID。


SHA1PRNG算法是基于SHA-1算法实现且保密性较强的伪随机数生成器。
在SHA1PRNG中,有一个种子产生器,它根据配置执行各种操作。
1)如果Java.security.egd 属性或securerandom.source属性指定的是”file:/dev/random”或”file:/dev/urandom”,那么JVM 会使用本地种子产生器NativeSeedGenerator,它会调用super()方法,即调用 SeedGenerator.URLSeedGenerator(/dev/random)方法进行初始化。
2)如果java.security.egd属性或securerandom.source属性指定的是其它已存在的URL,那么会调用SeedGenerator.URLSeedGenerator(url)方法进行初始化。
这就是为什么我们设置值为”file:///dev/urandom”或者值为”file:/./dev/random”都会起作用的原因。
在这个实现中,产生器会评估熵池(entropy pool)中的噪声数量。随机数是从熵池中进行创建的。当读操作时,/dev/random设备会只返回熵池中噪声的随机字节。/dev/random非常适合那些需要非常高质量随机性的场景,比如一次性的支付或生成密钥的场景。
当熵池为空时,来自/dev/random的读操作将被阻塞,直到熵池收集到足够的环境噪声数据。这么做的目的是成为一个密码安全的伪随机数发生器,熵池要有尽可能大的输出。对于生成高质量的加密密钥或者是需要长期保护的场景,一定要这么做。
那么什么是环境噪声?
随机数产生器会收集来自设备驱动器和其它源的环境噪声数据,并放入熵池中。产生器会评估熵池中的噪声数据的数量。当熵池为空时,这个噪声数据的收集是比较花时间的。这就意味着,Tomcat在生产环境中使用熵池时,会被阻塞较长的时间。
解决
1)在Tomcat环境中解决
可以通过配置JRE使用非阻塞的Entropy Source。
在catalina.sh中加入这么一行:-Djava.security.egd=file:/dev/./urandom 即可。
加入后再启动Tomcat,整个启动耗时下降到Server startup in 2912 ms。
2)在JVM环境中解决
打开$JAVA_PATH/jre/lib/security/java.security这个文件,找到下面的内容:
securerandom.source=file:/dev/urandom
替换成
securerandom.source=file:/dev/./urandom
一杯甜酒
关注
专栏目录
订阅专栏
org.apache.catalina.startup.Catalina start之过程分析
nanphonfy(南风)
05-03 3万+
启动servlet容器(tomcat)的版本日志监听器】 五月 02, 2016 10:35:59 下午 org.apache.catalina.startup.VersionLoggerListener log 信息: Server version:        Apache Tomcat/7.0.57 五月 02, 2016 10:35:59 下午 org.apache.catali
[tomcat]-tomcat8启动时SessionIdGeneratorBase.createSecureRandom耗时
巡山小妖008
01-10 206
https://blog.csdn.net/xujiamin0022016/article/details/88142973 tomcat8启动时SessionIdGeneratorBase.createSecureRandom耗时 14-Jul-2016 04:14:22.900 INFO [localhost-startStop-1] org.apache.catalina.uti...
【bug:eclispe中启动Tomcat警告】org.apache.catalina.util.SessionIdGeneratorBase createSecureRandom
伟庭的博客
12-04 669
【bug:eclispe中启动Tomcat警告】org.apache.catalina.util.SessionIdGeneratorBase createSecureRandom
org.apache.catalina.util.SessionIdGeneratorBase.createSecureRandom
StrideBin的博客
07-05 9508
打开 /java/jdk/jre/lib/security/java.security文件 securerandom.source=file:/dev/urandom 替换成 securerandom.source=file:/dev/./urandom securerandom.source=file:/dev/urandom
java idGenertor_JavaWeb问题记录——org.apache.catalina.util.SessionIdGeneratorBase.createSecureRandom...
weixin_39720003的博客
02-28 237
正版包邮python据科学国珍畅销书73.3元包邮(需用券)去购买 >JavaWeb问题记录——org.apache.catalina.util.SessionIdGeneratorBase.createSecureRandom摘要:本文主要记录了在启动Tomcat时,出现的一个警告以及解决办法。问题重现启动Tomcat时,后台打印警告:1 27-Nov-2019 17:26:48.057...
JavaWeb问题记录——org.apache.catalina.util.SessionIdGeneratorBase.createSecureRandom
hebian1994的博客
10-18 2914
启动Tomcat时,后台打印警告: org.apache.catalina.util.SessionIdGeneratorBase.createSecureRandom使用[SHA1PRNG]创建会话ID生成的SecureRandom实例花费了[110]毫秒。 在Java的安装目录下,找到 jrelibsecurity 目录,打开 java.security 文件,找到如下配置:1 securerandom.source=file:/dev/random 发现改了还变了。。。无解=====.
Tomcat 启动时 SecureRandom 非常解决办法
01-11
Tomcat 启动时 SecureRandom 非常解决办法 最近使用阿里云的 Ubuntu 16.04 ESC 服务器运行 Tomcat 时发现,Tomcat 启动的特别,通过查看日志,发现时间主要花在实例SecureRandom 对象上了。 由该日志可以...
绝对有效org.apache.catalina.core.ContainerBase.addChildInternal ContainerBase.addChild: start: ......
qq_45697630的博客
04-28 4835
这是一个SSM框架的错误信息,不知道什么鬼操作导致的,修复了好久才搞定,绝对有效,一定要收藏!!! 核心内容在最下面!!! 28-Apr-2021 13:43:44.670 警告 [RMI TCP Connection(3)-127.0.0.1] org.apache.tomcat.util.descriptor.web.WebXml.setVersion 未知版本字符串 [4.0]。将使用默认版本。 28-Apr-2021 13:43:44.794 严重 [RMI TCP Connection(3)-12
Linux系统下Tomcat8启动速度很解决方法
09-15
27-Aug-2017 15:52:53.587 INFO [localhost-startStop-1] org.apache.catalina.util.SessionIdGeneratorBase.createSecureRandom Creation of SecureRandom instance for session ID generation using [SHA1PRNG] ...
关于tomcatlinux下启动 org.apache.catalina.util.SessionIdGenerator.createSecureRandom Creation of SecureR...
weixin_30586257的博客
08-11 164
org.apache.catalina.util.SessionIdGenerator.createSecureRandom Creation of SecureRa ndom instance for session ID generation using [SHA1PRNG] took [142,673] milliseconds.在catalina.sh 中, JAVA_OPT...
WARNING [main] org.apache.catalina.util.SessionIdGeneratorBase.createSecureRandom Creation of Secure...
weixin_30505485的博客
09-11 1426
编译安装tomcat-native和tomcat-deamon以后,发现toomcat启动,好久才有响应。以下日志供参考: 11-Sep-2017 12:19:28.102 INFO [main] org.apache.catalina.startup.HostConfig.deployDirectory Deploying web application directory [/opt...
解决Linux Tomcat启动--Creation of SecureRandom instance for session ID generation using [SHA1PRNG] to
Yang_yangyang的博客
04-01 683
一、背景 今天部署项目到tomcat,执行./startup.sh命令之后,访问项目迟迟加载不出来,查看日志又没报错(其实是我粗心了,当时tomcat日志还没打印完),一开始怀疑是阿里云主机出现问题,访问ip:80发现nginx运行正常。在我百思不得其解时,项目访问正常了,查看启动日志,发现如下: 15-Mar-2018 16:41:02.302 WARNING [main] org.apache.catalina.util.SessionIdGeneratorBase.createSecureRandom
linux tomcat启动 createSecureRandom
weixin_44616009的博客
06-20 95
linux tomcat启动 createSecureRandom
优化tomcat启动时SessionIdGeneratorBase.createSecureRandom问题
最新发布
qq_31926617的博客
08-03 358
这个问题通常与系统熵源(entropy source)有关,特别是在某些Linux系统中,SecureRandom标准实现使用 /dev/random 作为熵源。然而,在某些情况下,/dev/random 可能无法快速地提供足够的随机据,导致生成随机。注意:虽然/dev/urandom不会阻塞,并且在大多情况下都足够安全,但它可能提供比/dev/random稍低的随机性。一个常见的解决方案是修改JVM参,使其使用阻塞熵源 /dev/urandom 来生成安全随机
Tomcat启动时SecureRandom非常解决办法
经验之谈,不做搬运工
07-09 374
根本原因是 SecureRandom 这个 jre 的工具问题。那为什么 SecureRandom generateSeed 这么,甚至挂在 Linux 操作系统呢? Tomcat 7/8 都使用 org.apache.catalina.util.SessionIdGeneratorBase.createSecureRandom 产生安全随机 SecureRand...
深入解析Tomcat启动脚本catalina.bat:关键操作与执行逻辑
本文将深入解析Tomcat启动脚本之一——catalina.bat。作为Tomcat服务器的重要组成部分,catalina.bat脚本在启动、监控和管理Java应用程序上下文中起着关键作用。首先,让我们回顾一下文章的结构: 1. **@echooff*...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一杯甜酒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值