本文探讨了Linux系统下的熵池,重点介绍了/dev/random和/dev/urandom的区别。/dev/random依赖系统中断,确保数据高随机性,可能导致读取阻塞;而/dev/urandom不依赖中断,提供非阻塞随机数,适用于不需要极高随机性的场景。同时,讨论了JVM中如何通过-Djava.security.egd参数设置熵源,以优化随机数生成速度。
Linux熵池:
/dev/random、/dev/urandom这两个文件记录Linux下的熵池,所谓熵池就是当前系统下的环境噪音,描述了一个系统的混乱程度,环境噪音由这几个方面组成,如内存的使用,文件的使用量,不同类型的进程数量等等,刚开机的时候系统噪音会较小。在这两个设备的差异在于:/dev/random的random pool依赖于系统中断,因此在系统的中断数不足时,/dev/random设备会一直封锁,尝试读取的进程就会进入等待状态,直到系统的中断数充分够用,/dev/random设备可以保证数据的随机性。/dev/urandom不依赖系统的中断,也就不会造成进程忙等待,但是数据的随机性也不高。
获取/dev/urandom和/dev/random中的值:
dd count=1 ibs=1024 if=/dev/random >/dev/null
dd count=1 ibs=1024 if=/dev/urandom >/dev/null
注:dd:用指定大小的块拷贝一个文件,并在拷贝的同时进行指定的转换。
dev/random的描述:
在读取时,/dev/random设备会返回小于熵池噪声总数的随机字节。/dev/random可生成高随机性的公钥或一次性密码本。若熵池空了,对/dev/random的读操作将会被阻塞,直到收集到了足够的环境噪声为止。
/dev/urandom则是一个非阻塞的发生器:
dev/random的一个副本是/dev/urandom (”unlocked”,非阻塞的随机数发生器),它会重复
最低0.47元/天 解锁文章
扫一扫
1212
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
