java dev urandom_/dev/random和/dev/urandom

最新推荐文章于 2023-11-10 21:24:54 发布
最新推荐文章于 2023-11-10 21:24:54 发布
阅读量620 收藏 2
点赞数
文章标签: java dev urandom
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_27741699/article/details/114515235
版权

/dev/random和/dev/urandom是unix系统提供的产生随机数的设备,很多应用都需要使用random设备提供的随机数,比如ssh keys, SSL keys, TCP/IP sequence numbers等等。

而random设备的random pool是从基于中断的IRQS里面取值,IRQS跟一些特殊的硬件绑定,基于这些硬件的interrupts将会提供给random设备。

linux下我们可以用cat /proc/interrupts 查看哪些设备绑定了irq

[oracle@test oracle]$ cat /proc/interruptsCPU0 CPU1 CPU2 CPU3

0: 135 0 0 301721845 IO-APIC-edge timer

1: 0 0 0 54 IO-APIC-edge keyboard

2: 0 0 0 0 XT-PIC cascade

8: 0 0 0 1 IO-APIC-edge rtc

14: 0 0 0 2 IO-APIC-edge ide0

16: 0 0 0 40 IO-APIC-level usb-uhci

18: 0 0 0 0 IO-APIC-level usb-uhci

19: 0 0 0 0 IO-APIC-level usb-uhci

23: 0 0 0 2257 IO-APIC-level ide2, ehci-hcd

25: 0 0 0 29 IO-APIC-level ioc1

26: 0 0 0 29 IO-APIC-level ioc0

48: 0 0 0 2151823972 IO-APIC-level eth0

82: 0 0 0 339588855 IO-APIC-level megaraid

NMI: 0 0 0 0

LOC: 301720634 301720634 301720634 301720633

ERR: 0

MIS: 0

来模拟一个从/dev/random取值但是/dev/random取不到足够值的情况,这时候取值的进程将会等待,直到得到足够的random 值。

[root@csdba ~]# time dd if=/dev/random of=1.dmp bs=1024k count=100

这时dd的进程将会hang住等待足够的random值

trace dd的进程在做什么

[root@csdba ~]# ps -ef|grep ddroot 4749 4156 0 17:11 pts/1 00:00:00 dd if /dev/random of 1.dmp bs 1024k count 100

root 4753 4634 0 17:12 pts/3 00:00:00 grep dd

[root@csdba ~]# strace -p 4749Process 4749 attached - interrupt to quit

read(0,

dd的进程在等待读取足够的随机数,从上面我们可以看到eth0 网卡绑定了IRQS,那么我们进行网路传输的时候网卡将会提供很多interrupt 给/dev/random,既然这样,我们试着scp给这台机器一个文件看看。

[oracle@csdbc oracle]$ scp 1.dmp root@10.0.100.115:/

root@10.0.100.115’s password:

1.dmp 100% |***************************************************************************

再回到原来窗口看strace,可以发现strace已经结束,也就是dd已经完成

read(0, “E\347\276m\274\33\227-IZ5\330\264\245\260z\326\’\376\266″…, 1048576) = 44

write(1, “E\347\276m\274\33\227-IZ5\330\264\245\260z\326\’\376\266″…, 44) = 44

munmap(0xb7cb5000, 1060864) = 0

open(”/usr/share/locale/locale.alias”, O_RDONLY) = 3

fstat64(3, {st_mode=S_IFREG|0644, st_size=2528, …}) = 0

mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7db7000

read(3, “# Locale name alias data base.\n#”…, 4096) = 2528

read(3, “”, 4096) = 0

close(3) = 0

munmap(0xb7db7000, 4096) = 0

open(”/usr/share/locale/en_US/LC_MESSAGES/coreutils.mo”, O_RDONLY) = -1 ENOENT (No such file or directory)

open(”/usr/share/locale/en/LC_MESSAGES/coreutils.mo”, O_RDONLY) = -1 ENOENT (No such file or directory)

write(2, “0+100 records in\n”, 17) = 17

write(2, “0+100 records out\n”, 18) = 18

close(0) = 0

close(1) = 0

exit_group(0) = ?

Process 4749 detached

再看看dd的窗口

[root@csdba ~]# time dd if=/dev/random of=1.dmp bs=1024k count=100

0+100 records in

0+100 records out

real 4m19.484s

user 0m0.000s

sys 0m0.004s

果然dd已经结束,这个过程也验证了/dev/random是基于IRQS产生随机数的。

看过/dev/random后再来看看/dev/urandom

[root@csdba ~]# time dd if=/dev/urandom of=1.dmp bs=1024k count=100100+0 records in

100+0 records out

real 0m21.758s

user 0m0.002s

sys 0m21.752s

很明显/dev/urandom和/dev/random有区别,/dev/urandom不受interrupts的限制,即使没有足够的interrupt它也能通过 random number generator产生足够的输出值,所以它不会导致dd hang.

另外还有一个很有意思的事情

当我们在linux上执行time dd if=/dev/random of=1.dmp bs=1024k count=100,dd虽然会hang住,但是可以用ctrl+c或kill命令中止dd,这是因为linux的dd会工作在用户模式。

但是我们遇到过在aix上执行 dd if=/dev/random of=1.dmp bs=1024k count=100,dd进程会导致占用一个单独的cpu,当dd读取一个bs的时候它进入内核模式,它将不能被ctrl+c或kill -9中断,只有当它读完一个bs后会把控制权返回给用户,这样的话就面临着如果bs值设置过大的时候会导致dd进程从/dev/random里面读不到足够的值而一直处于内核模式,dd的进程将会一直消耗cpu直到/dev/random提供了新的值。由于dd命令在aix和linux处理的方式不同,所以在aix上多采用/dev/urandom来产生随机数

黄芸芳
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker-mediatomb:一个用于运行Mediatomb的Docker容器
05-12
媒体墓 一个用于运行Docker容器, 是一个免费的开源UPnP媒体服务器。 $ sudo docker run --rm --net= " host " -v /dev/urandom:/dev/urandom -v /dev/random:/dev/random -p 50500:50500 chimeracoder/mediatomb 当然,您将需要挂载包含您要共享的媒体的目录。 例如: $ sudo docker run --rm --net= " host " -v /dev/urandom:/dev/urandom -v /dev/random:/dev/random -v ~ /Video:/media/Video -p 50500:50500 chimeracoder/mediatomb 请注意,根据UPnP协议,必须使用--net="host"标志才能启用服务发现。
centos7-tomcat启动慢的解决办法
01-20
centos7 tomcat8.0启动慢的解决办法: 主要原因是生成随机数的时候卡住了,导致tomcat启动不了。 经过检查,发现原因是因为最小化安装系统的时候,是没有rng-tools这个包的。(阿里云ECS服务器一般都会有这个问题存在) 1.vim vim /usr/java/jdk1.8.0_111/jre/lib/security/java.security (JDK的安装路径,打开上述文件大约在120行左右) securerandom.source=file:/dev/random 改为 securerandom.source=file:/dev/urandom 2.yum ins
详解Linux如何生成随机数字和字符串
01-20
生成随机数字 1.使用系统的$RANDOM变量 > echo $RANDOM 14587 2.使用date +%s%N > date +%s%N 1529584024896587259 3.使用/dev/random 或 /dev/urandom /dev/random存储着系统当前运行环境的实时数据,是阻塞的随机数发生器,读取有时需要等待,尽量避免使用。 /dev/urandom非阻塞随机数发生器,读取操作不会产生阻塞。 > cat /dev/urandom | head -n 10 | cksum | awk -F ' ' '{print $1}' 1198074148 生成
快速解决Tomcat启动慢的问题,超简单
01-20
今天在帮一位同学解决了一个问题——Tomcat启动超级慢,大概五六分钟。解决之后,只需要3秒钟即可启动。 问题怎么解决呢? 在Tomcat的bin目录下找到catalina.sh,然后打开它,在以下位置添加一行代码: -Djava.security.egd=file:/dev/urandom 2019年02月12日补充:很多朋友想知道原理,我就简单说明一下。 Tomcat 7和Tomcat 8在启动的时候会调用org.apache.catalina.util.SessionIdGeneratorBase.createSecureRandom来产生一串安全随机数。 在Linux(CentO
java dev urandom_/dev/random和/dev/urandom的一点备忘
weixin_35843812的博客
02-16 537
1. 基本介绍/dev/random和/dev/urandom是Linux系统中提供的随机伪设备,这两个设备的任务,是提供永不为空的随机字节数据流。很多解密程序与安全应用程序(如SSH Keys,SSL Keys等)需要它们提供的随机数据流。这两个设备的差异在于:/dev/randomrandom pool依赖于系统中断,因此在系统的中断数不足时,/dev/random设备会一直封锁,尝试读取...
/dev/random 和 /dev/urandom 的原理
fengye_csdn的博客
10-29 5574
/dev/random和 /dev/urandom是 Linux 上的字符设备文件,它们是随机数生成器,为系统提供随机数 随机数的重要性 随机数在计算中很重要。 TCP/IP 序列号、密码盐和 DNS 源端口号都依赖于随机数。 在密码学中,随机性无处不在,从密钥的生成到加密系统,甚至密码系统受到攻击的方式。没有随机性,所有加密操作都是可预测的,因此不安全。 随机数产生的原理 为了尽可能的做到随机,随机数生成器会收集系统环境中各种数据,比如:鼠标的移动,键盘的输入, 终端的连接以及断开,音视频的播放,系统.
使用/dev/random和/dev/urandom产生随机数
热门推荐
刘星燎
08-23 2万+
一、介绍 /dev/random和/dev/urandom是Linux系统中提供的随机伪设备,这两个设备的任务,是提供永不为空的随机字节数据流。很多解密程序与安全应用程序(如SSH Keys,SSL Keys等)需要它们提供的随机数据流。 二、区别 这两个设备的差异在于:/dev/randomrandom依赖于系统中断,因此在系统的中断数不足时,/dev/random设备会一直封...
Linux 中的 /dev/random 和 /dev/urandom 是什么?
网络技术联盟站
04-08 880
在Linux系统中,/dev/random 和 /dev/urandom 是用于生成随机数的特殊文件。/dev/random 和 /dev/urandom 都使用熵池来生成随机数,但它们的行为方式有所不同。/dev/random 会在熵池中的熵低于一定值时阻塞等待熵的增加,而 /dev/urandom 不会阻塞等待熵,而是使用伪随机数生成器来生成随机数。在选择 /dev/random 或 /dev/urandom 时,需要权衡随机数的安全性和性能。
探秘Linux特殊设备文件:(/dev/null,/dev/zero,/dev/random,/dev/urandom等)
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
04-19 2326
探秘Linux特殊设备文件:(/dev/null,/dev/zero,/dev/random,/dev/urandom等)
Linux /dev/random /dev/urandom 详解
最新发布
lizhengyu891231的博客
11-10 602
Linux /dev/random /dev/urandom 详解
dev-random-as-a-service:devrandom 即服务
07-03
使用非阻塞/dev/urandom ,或在使用/dev/random之前检查。 curl "http://dev-random-as-a-service.appspot.com/proc/sys/kernel/random/entropy_avail" 新增内容:对于我们的实验性/dev/full 、 /de
/dev/urandom
weixin_34319640的博客
08-31 239
/dev/urandom则是一个非阻塞的发生器:   dev/random的一个副本是/dev/urandom (”unlocked”,非阻塞的随机数发生器),它会重复使用熵池中的数据以产生伪随机数据。这表示对/dev/urandom的读取操作不会产生阻塞,但其输出的熵可能小于/dev/random的。它可以作为生成较低强度密码的伪随机数生成器,不建议用于生成高强度长期密码。   另外wi...
【LINUX相关】生成随机数(srand、/dev/random 和 /dev/urandom
瓜洲的博客
08-16 1259
随机数生成器会收集系统环境中各种数据,比如:鼠标的移动,键盘的输入, 终端的连接以及断开,音视频的播放,系统中断,内存 CPU 的使用等等;生成器把收集到的各种环境数据放入一个池子 ( 熵池 ) 中,然后将这些数据进行去偏、漂白,主要目的也是使得数据更加无序,更加难以猜测或者预料得到;有了大量的环境数据之后,每次获取随机数时,从池子中读取指定的字节序列,这些字节序列就是生成器生成的随机数.
java dev urandom_仅在Java中使用/ dev / random
weixin_39944944的博客
02-16 223
这个答案假定你知道你在做什么.在其他情况下,应尽量减少使用/ dev / random./ dev / random就像普通文件一样,因此任何可以读取任何文件的程序都可以从/ dev / random读取.你可能知道,cat / dev / random直接从中输出随机数据,如果它足够快,你可能实际上想要使用它.所以,如果一切都失败了,你总是能够直接读取这个文件…A NativePRNG-like...
Linux中/dev/random和/dev/urandom的作用
z19861216的博客
06-19 951
Linux中/dev/random和/dev/urandom的作用介绍
使用/dev/urandom产生随即数字串或字符串
weixin_40908896的博客
07-21 856
–=使用/dev/urandom产生随即数字串或字符串=== 产生随机的字符串 [root@nezhdb01 tmp]# < /dev/urandom tr -dc 0-9A-Za-z | head -c ${1:-10};echo jM8dJgnFs1 [root@nezhdb01 tmp]# < /dev/urandom tr -dc 0-9A-Za-z | head -c ${1...
辛星浅析/dev/random和/dev/urandom
辛星,前进的路上.
09-16 1122
通常来说很多时候我们需要随机数值,而Linux就给我们提供了两个随机伪设备,一个是/dev/random,一个是/dev/urandom,他们就是提供永不为空的随机字节数据流。       这个随机数是利用当前系统的熵池计算得到的一定数量的随机比特,然后把它们作为字节流来返回。所谓熵池也就是当前系统的环境噪音,而熵指的是一个系统的混乱程度,而系统噪音则是用很多参数来评估的,比如内存的使用,文件的
利用/dev/urandom文件创建随机数
weixin_30815427的博客
05-17 184
1:/dev/urandom和/dev/random是什么   这两个文件记录Linux下的熵池,所谓熵池就是当前系统下的环境噪音,描述了一个系统的混乱程度,环境噪音由这几个方面组成,如内存的使用,文件的使用量,不同类型的进程数量等等,刚开机的时候系统噪音会较小。在这两个设备的差异在于:/dev/randomrandom pool依赖于系统中断,因此在系统的中断数不足时,/dev/random...
JavaRandom详解
南国樱花祭
07-08 4556
目录 伪随机 什么是伪随机数? Java随机数产生原理: Java中常见生成随机数的几种方式 Math.random() Random Random的两种构造方法: 种子的作用数什么? 小结 ThreadLocalRandom SecureRandom 总结 参考资料 伪随机 什么是伪随机数? 1.伪随机数是看似随机实质是固定的周期性序列,也就是有规则的随机。 2.只要这个随机数是由确定算法生成的,那就是伪随机,只能通过不断算法优化,使你的随机数更接近随机。(随机这个属
ln -s /dev/urandom /dev/random
05-11
这个命令在 Linux 系统中创建了一个符号链接,将 `/dev/urandom` 与 `/dev/random` 关联起来。在 Linux 中,`/dev/random` 和 `/dev/urandom` 都是用于产生随机数的设备文件。但是 `/dev/random` 会根据系统熵池中的数据产生随机数,如果熵池没有足够的数据,`/dev/random` 会阻塞等待新的随机数据,因此可能会导致系统运行缓慢。而 `/dev/urandom` 则不会等待,它会使用已有的数据产生随机数,因此速度较快。但是如果系统熵池中的数据不够,`/dev/urandom` 也会产生较低质量的随机数。因此,将 `/dev/urandom` 与 `/dev/random` 关联起来,会使得 `/dev/random` 的随机数生成速度变快,但是也可能会降低其质量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值