linux多线程随机数,随机数SecureRandom在Linux下阻塞

最新推荐文章于 2022-11-17 14:06:04 发布
最新推荐文章于 2022-11-17 14:06:04 发布
阅读量196 收藏
点赞数 1
文章标签: linux多线程随机数

问题背景

在项目中,需要使用随机数,直接使用new Random()效率太低,为了提高随机性和性能,sonar建议,使用子类java.security.SecureRandom来实现。

问题程序public class Test {

public static void main(String[] args) throws java.security.NoSuchAlgorithmException {

byte[] k = new byte[20];

java.security.SecureRandom.getInstanceStrong().nextBytes(k);

System.out.println(java.util.Arrays.toString(k));

}

}

此代码在本地环境(Win10 + OracleJDK8)和测试环境(CentOS7 + OpenJDK1.8)均能正常输出结果。但是在云服务器(CentOS7 + OpenJDK1.8)一直阻塞。

问题解析

通过查询资料,发现SecureRandom.getInstanceStrong()方法在Linux环境下使用/dev/random生成随机数的种子。但是/dev/random是一个阻塞数字生成器,如果没有足够的随机数据,那么就会一直等待,迫使 JVM 阻塞。

Linux内核采用熵来描述数据的随机性,熵(entropy)是描述系统混乱无序程度的物理量,一个系统的熵越大则说明该系统的有序性越差,即不确定性越大。内核维护了一个熵池用来收集来自设备驱动程序和其它来源的环境噪音。

简言之就是键盘和鼠标的输入以及磁盘活动可以产生所需的随机性或熵。

但在一个缺乏这样的活动服务器,可能会出现问题,当系统的熵池中数量不足时,就会阻塞当前线程。

Linux的随机数

random设备了提供了2个字符设备供用户态进程使用:/dev/random适用于对随机数质量要求比较高的请求,在熵池中数据不足时, 读取/dev/random设备时会返回小于熵池噪声总数的随机字节。/dev/random可生成高随机性的公钥或一次性密码本。若熵池空了,对/dev/random的读操作将会被阻塞,直到收集到了足够的环境噪声为止。这样的设计使得/dev/random是真正的随机数发生器,提供了最大可能的随机数据熵。

/dev/urandom非阻塞的随机数发生器,它会重复使用熵池中的数据以产生伪随机数据。这表示对/dev/urandom的读取操作不会产生阻塞,但其输出的熵可能小于/dev/random的。它可以作为生成较低强度密码的伪随机数生成器,对大多数应用来说,随机性是可以接受的。

解决方案

使用/dev/urandom非阻塞的方式来产生随机数,用new SecureRandom()代替SecureRandom.getInstanceStrong()。public class Test {

public static void main(String[] args) {

byte[] k = new byte[20];

new java.security.SecureRandom().nextBytes(k);

System.out.println(java.util.Arrays.toString(k));

}

}

注:以上代码片段直接使用命令行编译运行javac Test.java

java Test

同多谢
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux环境下,实现随机生成几千万个整数,然后使用多线程技术对它们排序。 请编写程序实现...
weixin_42581003的博客
02-14 306
你可以使用以下代码实现在 Linux 环境下生成整数并使用多线程技术进行排序: #include <iostream> #include <random> #include <thread> #include <vector> #include <algorithm> void sortPart(std::vector<int&g...
Linux Shell 生成随机数和随机字符串的方法示例
09-15
如果你需要在多线程环境下生成随机数,使用纳秒值可以提供更好的随机性,因为它的精度更高。 接下来,我们讨论如何在Linux Shell中生成随机字符串。虽然Shell本身没有内置函数来生成随机字符串,但我们可以结合其他...
java random线程安全_java – 在多线程环境中最小化SecureRandom性能问题?
weixin_39956350的博客
02-24 427
(这是在SLES上的Java 8和Tomcat 8,FWIW.)当我在多个线程中使用单个SecureRandom实例时,在初始播种后,我需要担心SecureRandom(特别是SUN提供商的SHA1PRNG算法)的性能问题? SecureRandom线程安全的,因此意味着某种程度的潜在争用?我没有在Java 8 Javadocs中看到任何讨论SecureRandom的内容,尽管我看到随机的Jav...
linux random不阻塞,随机数阻塞问题
weixin_39698007的博客
05-15 385
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?有个使用了SpringBoot的API的项目拆分了不同业务的服务,一个jar包通过不同的命令行来启动不同的10个业务进程.所以发布版本的时候基本上是重启所有的进程. 偶然的一次线上发布看业务日志,发现进程启动的时候卡在tomcat embeded初始化的时候.而且基本上重启的进程都卡住了.定位找出其中一个进程,执行了工具...
LINUX USB 多串口通讯之四: 单守护进程及写系统日志
Hansen Mi Blog
11-06 280
目的:守护进程及相关信息写入系统日志 硬件: RPI 3B+, NORDIC nRF52840 USB Dongle 系统:Linux raspberrypi 4.19.118-v7+ 文件: daemon-ttyacm.c #include <stdio.h> #include <stdlib.h> #include <errno.h> #include <unistd.h> #include <sys/types.h> #inc...
Linux系统中随机数在KVM中的应用
01-09
本文主要介绍随机数的概念和重要性,Linux 系统中随机数是如何产生的,后介绍在 KVM 虚拟机中如何添加和使用硬件随机数产生器来产生随机数。  什么是随机数  很多软件和应用都需要随机数,从纸牌游戏中纸牌的...
java使用多线程找出最大随机数
08-18
Java使用多线程找出最大随机数是指使用Java语言中的多线程编程来找出在一定范围内生成的随机数中的最大值。该方法可以通过创建多个线程,每个线程都生成一定范围内的随机数,然后通过比较找出最大值。 在Java中,...
Linux Shell里面生成随机数的一些思路分析
01-20
前者保证在不同秒数之内输出不重复 后者保证在同一秒内数字不重复 两者组合就可以了 代码如下: date +%s%N 这个方法不依赖系统 只要时间不停止,就一直可以得到不重复的为随机数 2.系统shell内部变量 $RANDOM 这么...
linux下用g++实现有效期随机数加密功能
最新发布
04-10
这是个人在研究嵌入式硬件编程时考虑到的一种加密方式,通过对日期+时分秒加密规则,实现上层软件在应用过程中,提供可进行授权加密的方式。用户只需要通过程序生成校验数据,然后管理通过此校验数据再生成加密的...
操作系统实验,多线程并发执行
02-27
编程实现多线程并发计算10W个浮点数,适合初学者
Random、 ThreadLocalRandom、 SecureRandom区别及使用场景
08-09 1183
1、JDK随机数生成提供了三种方式,每种方式的使用场景不同,我们平时使用Random比较频繁。 但在阿里巴巴开发手册有一条推荐的使用建议: 【推荐】避免 Random 实例被多线程使用,虽然共享该实例是线程安全的,但会因竞争同一 seed 导致的性能下降。 说明:Random 实例包括 java.util.Random 的实例或者 Math.random()实例。 正例:在 JDK7 之后,可以直接使用 API ThreadLocalRandom,在 JDK7 之前,可以做到每个 线程一个实例。 如上简
Linux线程编程的问题(转)
那一片天的专栏
01-09 1267
1 重入问题 传统的UNIX没有太多考虑线程问题,库函数里过多使用了全局和静态数据,导致严重的线程重入问题。 1.1 –D_REENTRANT /-pthread和errno的重入问题。 所先UNIX的系统调用被设计为出错返回-1,把错误码放在errno中(更简单而直 接的方法应该是程序直接返回错误码,或者通过几个参数指针来返回)。由于线程 共享所有的数据区,而errno是一个全局的
SecureRandom.getInstanceStrong()引发的线阻塞问题分析
weixin_45244678的博客
05-15 1万+
1. 背景介绍 sonar扫描到使用Random随机函数不安全, 推荐使用SecureRandom替换之, 当使用SecureRandom.getInstanceStrong()获取SecureRandom并调用next方式时, 在生产环境(linux)产生较长时间的阻塞, 但开发环境(windows7)并未重现 2. 现象展示 使用测试代码: package com.youai.test; import java.security.NoSuchAlgorithmException; import jav
SecureRandom.getInstance()导致线阻塞发生
qq_45559536的博客
11-17 1181
SecureRandom.getInstance()导致线阻塞发生的复盘
Linux主机熵值不足导致SecureRandom线阻塞问题
SpringBoy的博客
10-11 2885
Linux主机熵值不足导致SecureRandom线阻塞问题 linux操作系统熵值不够,导致使用安全随机数时,长时间线阻塞。 问题定位 使用jdk远程debug,发现线程堆栈停在SecureRandom.nextBytes()上,出现阻塞状态。表现为程序长时间无法向下运行。 问题根因 jre的安全随机数会使用linux随机数生成器(在linux上实际上使用的是/dev/random或者/dev/urandom)来生成安全随机数,即提供永不为空的随机字节数据流。默认会使用阻塞算法获取随机数,如果熵值不
Java中生成随机数Random、ThreadLocalRandom、SecureRandom、Math.random()
蓝天之枫
07-13 1万+
转载自:https://blog.csdn.net/lovesomnus/article/details/8257849我们来说说Java常见的生成随机数的几种方式:Random,ThreadLocalRandom,SecureRandom;其实产生随机数有很多种方式但我们常见的就这几种,如果需要详细了解这个三个类,可以查看JAVA API.Random random = new Random()...
CentOS7 Tomcat 启动过程很慢,JVM上的随机数与熵池策略
热门推荐
Black Shadow
07-14 1万+
1. CentOS7 Tomcat 启动过程很慢在centos启动官方的tomcat时,启动过程很慢,需要几分钟: SessionIdGenerator.createSecureRandom Creation of SecureRa ndom instance for session ID generation using [SHA1PRNG] took [142,673] milliseconds
SecureRandom 引发的线阻塞
guorun18的专栏
09-23 7980
写在前面--每个人都是在不断碰壁中获得成长,bug的逼格越高, 成长速度越快。 本人上周亲手写下了一个牛逼的bug,直接导致的结果是,晚上12点升级后台接口以后,第二天早上7点多开始,所有的app页面出现卡顿,白屏。公司研发老总,迅速召集公司运维大佬,产品大佬,研发大佬奔赴公司解决bug。所有人,开始手忙脚乱,查看线上日志,抓包,阿尔萨斯监听 接口耗时。各个大神,各种手段,各显才...
linux内核获取随机数
08-09
Linux 内核中,可以使用 `/dev/random 或 `/dev/urandom` 设备文件获取随机数。 1. `/dev/random`:该设备文件提供高质量的随机数,但可能会阻塞进程,直到有足够的熵可用。如果系统熵池中的熵不足,读取 `/dev/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值