springboot项目执行controller方法时进入慢的问题

最新推荐文章于 2023-08-28 13:41:50 发布
最新推荐文章于 2023-08-28 13:41:50 发布
阅读量1k 收藏
点赞数
文章标签: java 前端 测试 ViewUI
原文链接:https://my.oschina.net/malq/blog/1614127
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

今天在部署springboot项目到阿里云时,出现登录方法执行特别慢的问题。刚开始以为是卡死了,等了3,4分钟才进去,最后会出现如下信息:

2018-01-28 15:38:36.958  INFO 4374 --- [p-nio-80-exec-1] o.a.c.util.SessionIdGeneratorBase        : Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [329,771] milliseconds.
2018-01-28 15:38:36.976  INFO 4374 --- [p-nio-80-exec-9] o.a.c.util.SessionIdGeneratorBase        : Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [45,744] milliseconds.

从提示信息看,是sessionID相关的生成器的提示。在搜索SessionIdGeneratorBase之后,发现是tomcat的session生成策略。完整代码如下:

/*
 * Licensed to the Apache Software Foundation (ASF) under one or more
 * contributor license agreements.  See the NOTICE file distributed with
 * this work for additional information regarding copyright ownership.
 * The ASF licenses this file to You under the Apache License, Version 2.0
 * (the "License"); you may not use this file except in compliance with
 * the License.  You may obtain a copy of the License at
 *
 *      http://www.apache.org/licenses/LICENSE-2.0
 *
 * Unless required by applicable law or agreed to in writing, software
 * distributed under the License is distributed on an "AS IS" BASIS,
 * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
 * See the License for the specific language governing permissions and
 * limitations under the License.
 */
package org.apache.catalina.util;

import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.security.SecureRandom;
import java.util.Queue;
import java.util.concurrent.ConcurrentLinkedQueue;

import org.apache.catalina.LifecycleException;
import org.apache.catalina.LifecycleState;
import org.apache.catalina.SessionIdGenerator;
import org.apache.juli.logging.Log;
import org.apache.juli.logging.LogFactory;
import org.apache.tomcat.util.res.StringManager;

public abstract class SessionIdGeneratorBase extends LifecycleBase
        implements SessionIdGenerator {

    private static final Log log = LogFactory.getLog(SessionIdGeneratorBase.class);


    private static final StringManager sm =
        StringManager.getManager("org.apache.catalina.util");


    /**
     * Queue of random number generator objects to be used when creating session
     * identifiers. If the queue is empty when a random number generator is
     * required, a new random number generator object is created. This is
     * designed this way since random number generators use a sync to make them
     * thread-safe and the sync makes using a a single object slow(er).
     */
    private final Queue<SecureRandom> randoms = new ConcurrentLinkedQueue<>();

    private String secureRandomClass = null;

    private String secureRandomAlgorithm = "SHA1PRNG";

    private String secureRandomProvider = null;


    /** Node identifier when in a cluster. Defaults to the empty string. */
    private String jvmRoute = "";


    /** Number of bytes in a session ID. Defaults to 16. */
    private int sessionIdLength = 16;


    /**
     * Get the class name of the {@link SecureRandom} implementation used to
     * generate session IDs.
     *
     * @return The fully qualified class name. {@code null} indicates that the
     *         JRE provided {@link SecureRandom} implementation will be used
     */
    public String getSecureRandomClass() {
        return secureRandomClass;
    }


    /**
     * Specify a non-default {@link SecureRandom} implementation to use. The
     * implementation must be self-seeding and have a zero-argument constructor.
     * If not specified, an instance of {@link SecureRandom} will be generated.
     *
     * @param secureRandomClass The fully-qualified class name
     */
    public void setSecureRandomClass(String secureRandomClass) {
        this.secureRandomClass = secureRandomClass;
    }


    /**
     * Get the name of the algorithm used to create the {@link SecureRandom}
     * instances which generate new session IDs.
     *
     * @return The name of the algorithm. {@code null} or the empty string means
     *         that platform default will be used
     */
    public String getSecureRandomAlgorithm() {
        return secureRandomAlgorithm;
    }


    /**
     * Specify a non-default algorithm to use to create instances of
     * {@link SecureRandom} which are used to generate session IDs. If no
     * algorithm is specified, SHA1PRNG is used. To use the platform default
     * (which may be SHA1PRNG), specify {@code null} or the empty string. If an
     * invalid algorithm and/or provider is specified the {@link SecureRandom}
     * instances will be created using the defaults for this
     * {@link SessionIdGenerator} implementation. If that fails, the
     * {@link SecureRandom} instances will be created using platform defaults.
     *
     * @param secureRandomAlgorithm The name of the algorithm
     */
    public void setSecureRandomAlgorithm(String secureRandomAlgorithm) {
        this.secureRandomAlgorithm = secureRandomAlgorithm;
    }


    /**
     * Get the name of the provider used to create the {@link SecureRandom}
     * instances which generate new session IDs.
     *
     * @return The name of the provider. {@code null} or the empty string means
     *         that platform default will be used
     */
    public String getSecureRandomProvider() {
        return secureRandomProvider;
    }


    /**
     * Specify a non-default provider to use to create instances of
     * {@link SecureRandom} which are used to generate session IDs.  If no
     * provider is specified, the platform default is used. To use the platform
     * default specify {@code null} or the empty string. If an invalid algorithm
     * and/or provider is specified the {@link SecureRandom} instances will be
     * created using the defaults for this {@link SessionIdGenerator}
     * implementation. If that fails, the {@link SecureRandom} instances will be
     * created using platform defaults.
     *
     * @param secureRandomProvider  The name of the provider
     */
    public void setSecureRandomProvider(String secureRandomProvider) {
        this.secureRandomProvider = secureRandomProvider;
    }


    /**
     * Return the node identifier associated with this node which will be
     * included in the generated session ID.
     */
    @Override
    public String getJvmRoute() {
        return jvmRoute;
    }


    /**
     * Specify the node identifier associated with this node which will be
     * included in the generated session ID.
     *
     * @param jvmRoute  The node identifier
     */
    @Override
    public void setJvmRoute(String jvmRoute) {
        this.jvmRoute = jvmRoute;
    }


    /**
     * Return the number of bytes for a session ID
     */
    @Override
    public int getSessionIdLength() {
        return sessionIdLength;
    }


    /**
     * Specify the number of bytes for a session ID
     *
     * @param sessionIdLength   Number of bytes
     */
    @Override
    public void setSessionIdLength(int sessionIdLength) {
        this.sessionIdLength = sessionIdLength;
    }


    /**
     * Generate and return a new session identifier.
     */
    @Override
    public String generateSessionId() {
        return generateSessionId(jvmRoute);
    }


    protected void getRandomBytes(byte bytes[]) {

        SecureRandom random = randoms.poll();
        if (random == null) {
            random = createSecureRandom();
        }
        random.nextBytes(bytes);
        randoms.add(random);
    }


    /**
     * Create a new random number generator instance we should use for
     * generating session identifiers.
     */
    private SecureRandom createSecureRandom() {

        SecureRandom result = null;

        long t1 = System.currentTimeMillis();
        if (secureRandomClass != null) {
            try {
                // Construct and seed a new random number generator
                Class<?> clazz = Class.forName(secureRandomClass);
                result = (SecureRandom) clazz.newInstance();
            } catch (Exception e) {
                log.error(sm.getString("sessionIdGeneratorBase.random",
                        secureRandomClass), e);
            }
        }

        if (result == null) {
            // No secureRandomClass or creation failed. Use SecureRandom.
            try {
                if (secureRandomProvider != null &&
                        secureRandomProvider.length() > 0) {
                    result = SecureRandom.getInstance(secureRandomAlgorithm,
                            secureRandomProvider);
                } else if (secureRandomAlgorithm != null &&
                        secureRandomAlgorithm.length() > 0) {
                    result = SecureRandom.getInstance(secureRandomAlgorithm);
                }
            } catch (NoSuchAlgorithmException e) {
                log.error(sm.getString("sessionIdGeneratorBase.randomAlgorithm",
                        secureRandomAlgorithm), e);
            } catch (NoSuchProviderException e) {
                log.error(sm.getString("sessionIdGeneratorBase.randomProvider",
                        secureRandomProvider), e);
            }
        }

        if (result == null) {
            // Invalid provider / algorithm
            try {
                result = SecureRandom.getInstance("SHA1PRNG");
            } catch (NoSuchAlgorithmException e) {
                log.error(sm.getString("sessionIdGeneratorBase.randomAlgorithm",
                        secureRandomAlgorithm), e);
            }
        }

        if (result == null) {
            // Nothing works - use platform default
            result = new SecureRandom();
        }

        // Force seeding to take place
        result.nextInt();

        long t2=System.currentTimeMillis();
        if( (t2-t1) > 100 )
            log.info(sm.getString("sessionIdGeneratorBase.createRandom",
                    result.getAlgorithm(), Long.valueOf(t2-t1)));
        return result;
    }


    @Override
    protected void initInternal() throws LifecycleException {
        // NO-OP
    }


    @Override
    protected void startInternal() throws LifecycleException {
        // Ensure SecureRandom has been initialised
        generateSessionId();

        setState(LifecycleState.STARTING);
    }


    @Override
    protected void stopInternal() throws LifecycleException {
        setState(LifecycleState.STOPPING);
        randoms.clear();
    }


    @Override
    protected void destroyInternal() throws LifecycleException {
        // NO-OP
    }
}

其实tomcat官方也给出过类似问题的说明:

Tomcat 7+ heavily relies on SecureRandom class to provide random values for its session ids and in other places. Depending on your JRE it can cause delays during startup if entropy source that is used to initialize SecureRandom is short of entropy. You will see warning in the logs when this happens, e.g.:
<DATE> org.apache.catalina.util.SessionIdGenerator createSecureRandom
INFO: Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [5172] milliseconds.

网上搜索之后,发现有类似的问题出现过,具体的解决办法如下: 找到安装的jre目录,如jre/lib/security,然后修改java.security文件的如下:

securerandom.source=file:/dev./urandom

要注意./不是/。另外,对于该属性,也有如下描述:

#
# Sun Provider SecureRandom seed source.
#
# Select the primary source of seed data for the "SHA1PRNG" and
# "NativePRNG" SecureRandom implementations in the "Sun" provider.
# (Other SecureRandom implementations might also use this property.)
#
# On Unix-like systems (for example, Solaris/Linux/MacOS), the
# "NativePRNG" and "SHA1PRNG" implementations obtains seed data from
# special device files such as file:/dev/random.
#
# On Windows systems, specifying the URLs "file:/dev/random" or
# "file:/dev/urandom" will enable the native Microsoft CryptoAPI seeding
# mechanism for SHA1PRNG.
#
# By default, an attempt is made to use the entropy gathering device
# specified by the "securerandom.source" Security property.  If an
# exception occurs while accessing the specified URL:
#
#     SHA1PRNG:
#         the traditional system/thread activity algorithm will be used.
#
#     NativePRNG:
#         a default value of /dev/random will be used.  If neither
#         are available, the implementation will be disabled.
#         "file" is the only currently supported protocol type.
#
# The entropy gathering device can also be specified with the System
# property "java.security.egd". For example:
#
#   % java -Djava.security.egd=file:/dev/random MainClass
#
# Specifying this System property will override the
# "securerandom.source" Security property.
#
# In addition, if "file:/dev/random" or "file:/dev/urandom" is
# specified, the "NativePRNG" implementation will be more preferred than
# SHA1PRNG in the Sun provider.

然后,重新启动项目,发现秒进。 另外,网友也给出了在启动时指定参数的方式,如下:

-Djava.security.egd=file:/dev/./urandom

但我设置了没用,具体原因不明。

转载于:https://my.oschina.net/malq/blog/1614127

weixin_34235371
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springmvc 加载 _Spring MVC 异步处理请求,提高程序性能
weixin_39715513的博客
12-19 743
原文:http://blog.csdn.net/he90227/article/details/52262163什么是异步模式如何在Spring MVC中使用异步提高性能?一个普通 Servlet 的主要工作流程大致如下:用户查询开始到返回结果到页面,此处是一个同步的过程,如果做成异步的能提高系统响应的性能以下3个步骤都在同一个线程中完成 --- 同步阻塞 --- 请...
SpringBootController的使用详解
08-29
本篇文章主要介绍了SpringBootController的使用详解,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
springboot项目启动后第一次执行controller方法进入很慢
IT_better的博客
09-27 5663
原因: tomcat的session生成策略问题, 转载: 文章地址: https://my.oschina.net/malq/blog/1614127 https://my.oschina.net/wangnian/blog/687914 解决办法: 找到安装的jdk的jre目录,如jre/lib/security,然后修改ja...
spring boot 首次请求Controller
weixin_30644369的博客
07-05 309
问题描述: 发现,在访问任何一个接口后,接着的接口在短间内访问速度都很正常。始终是隔一段间后的第一个接口访问速度很慢。 同样的jre、springboot在他的centos虚拟机上并未出现该问题,所以推测有可能是linux版本差异,或是安全策略配置问题,亦或是linux存在这么一个可以配置默认随机数获取算法的方式,有待深究。 参考: https://my.oschina.n...
springboot做的controller服务,每隔一段间后第一次请求耗特别长
热门推荐
王卫东 博客
03-14 1万+
1、在访问任何一个接口后,此接口在短间内访问速度都很正常。但就是在每隔一段间后(大概几秒)第一个请求访问速度很慢,客户端显示耗是3000ms,但服务器打印耗正常就是60ms。2、本机windows环境调试的候不会出现这种问题,部署到linux系统下出现此问题问题:无论用浏览器、Postman、curl、Python(requests) 去访问接口,均得到第一次响应非常耗,短间内第二...
记录一次springmvc一直进入不到controller的原因
weixin_44016056的博客
03-18 660
第一次发现问题 mapper.xml 的sql语句错了。 改完之后,发现还是不能进入controller 其实mapper的对错与能不能没啥关系,顺便排查到了这个错误, 各种改,各种换,发现都不行。 最后看日志debug 发现:我的请求地址多了点东西 原来的请求: /emps 在debug里面变成了/emps%20 原来是发送请求的候在后面不小心敲了一个空格。 如果你也有同样的问题,你也可以看...
springboot后端解决跨域问题
08-26
跨域问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。 什么是跨域? 跨域是指不同域名之间的相互访问。例如,如果在A网站中,我们希望使用Ajax来获得B网站中的特定...
Springboot接口项目如何使用AOP记录日志
08-19
Springboot 接口项目如何使用 AOP 记录日志 在软件开发中,日志记录是一项非常重要的任务,它可以帮助我们追踪程序的执行过程, debug 错误,优化性能等。但是,传统的日志记录方式通常需要在代码中添加大量的日志...
JAVA Springboot项目 ocr图像识别
06-30
SpringBoot项目中,可以创建一个Controller来处理OCR请求,用户上传图像后,通过Service层调用tess4j行识别。利用Spring的依赖注入,将`tess4j`的相关服务以Bean的形式注册到Spring容器中,实现服务的解耦和复用...
简述Springboot @Async 异步方法
08-27
Spring Boot @Async 异步方法Spring Boot 框架中的一种异步编程方式,允许开发者在不阻塞主线程的情况下执行高耗方法。下面将详细介绍 Spring Boot @Async 异步方法的使用和原理。 什么是异步调用 异步调用是...
解决SpringBoot项目使用多线程处理任务无法通过@Autowired注入bean问题
08-27
"解决SpringBoot项目使用多线程处理任务无法通过@Autowired注入bean问题" Spring Boot项目在使用多线程处理任务,经常会遇到无法通过@Autowired注入bean的问题。本文将介绍解决该问题方法,并详细解释原因和...
idea启动springboot服务卡到某个点几十秒才启动
yang_zzu的博客
09-21 425
服务在引入了其他的组件和模块之后,启动的候,变得非常的 通过日志看是组件加载配置的候产生的延迟,肯跟是组件启动候通过域名找不到ip地址,这个候可以通过添加本机的域名映射,组件启动的候,就不会出现这么长间的卡顿现象 ...
SpringBootSpring Boot 的第一次请求接口过可能有多种原因
wjianwei666的专栏
08-28 2322
Spring Boot 应用程序第一次启动,需要加载许多类、初始化应用程序上下文等等。这个过程可能需要花费一些间。可以尝试将应用程序打成可执行的 JAR 包,这样启动间会缩短很多。
springboot做的controller服务,每隔一段间后第一次请求耗特别长【遇到有待验证】...
chijue3990的博客
07-29 1861
1、在访问任何一个接口后,此接口在短间内访问速度都很正常。但就是在每隔一段间后(大概几秒)第一个请求访问速度很慢,客户端显示耗是3000ms,但服务器打印耗正常就是60ms。 2、本机windows环境调试的候不会出现这种问题,部署到linux系统下出现此问题问题: 无论用浏览...
springboot 自定义注解记录控制器执行间(aop实现)
weixin_43931625的博客
07-16 984
springboot自定义注解记录控制器执行间(aop实现)
spring boot 过滤请求并发送到controller
carl_jiang的专栏
08-10 9821
spring boot 没有了配置文件,可以写一个Filter 来完成过滤。 1.写Filter: public class CustomFilter implements Filter { /** * 封装,不需要过滤的list列表 */ protected static List patterns = new ArrayList();
SpringBoot项目中SecureRandom导致的Controller访问非常问题
weixin_33894992的博客
10-18 383
引子 使用springboot开发一个部署在阿里云上的项目候,用controller+freemarker实现了一个伪js,用于静态页面同步获取服务器上下文、当前登录用户等信息使用,结果发现因为这个伪js导致页面第一次加载十分缓。 跟踪后发现不仅是该伪js,是对所有的controller的第一次访问会非常的,之后的短间内又会很正常,仔细跟踪日志发现访问的那一次请求中会出现类似如下这样的...
32.再谈SpringBoot文件上传
盲目的拾荒者的博客
07-06 1313
Controller配置 以具体代码为通过间为文件夹分类上传的文件 /** * * @Title: upload * @Description: 上传图片 * @param file * @throws IOException * @return String * @throws */ @RequestMapping(value = "/upload"...
spring mvc记录各个controller访问开始结束间,以及耗间 线程安全
记事本
09-28 3468
package cn.test.web.interceptor;   public class StopWatchHandlerInterceptor extends HandlerInterceptorAdapter {       private NamedThreadLocal&lt;Long&gt;  startTimeThreadLocal =    new NamedThreadLo...
springboot单元测试controller
最新发布
09-13
单元测试是一种验证程序执行逻辑是否正确的方法,它可以帮助我们确保代码在各种情况下都能正常工作。对于Spring Boot的Controller层,我们可以使用单元测试来验证其功能是否正确。首先,我们需要添加测试依赖。 在编写单元测试之前,我们可以先创建一个单元测试基础类。这个基础类可以包含一些通用的配置和操作,比如日志记录和测试生命周期的管理。 在具体的Controller类中,我们可以使用@RestController注解来定义一个Controller类,并使用@RequestMapping注解来定义接口路径。在这个例子中,我们可以看到一个HelloWorldController类,它包含了一个名为"/hello"的接口,这个接口可以接受一个名为"name"的参数,并返回一个字符串。 在行单元测试,我们可以使用Spring Boot提供的一些工具和注解来模拟请求和验证结果。例如,我们可以使用@RunWith注解来指定测试运行器,使用@SpringBootTest注解来指定使用Spring Boot的上下文环境测试,使用@WebAppConfiguration注解来指定使用Web应用程序的配置。 总的来说,使用Spring BootController层的单元测试和接口测试类似,只是在单元测试中我们可以更加专注于验证Controller的具体逻辑和功能。通过编写合适的测试用例,我们可以确保Controller的行为符合我们的预期,并帮助我们发现和解决潜在的问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值