linux内核随机数初探

最新推荐文章于 2023-03-01 00:32:50 发布
最新推荐文章于 2023-03-01 00:32:50 发布
阅读量2k 收藏
点赞数
分类专栏: linux 虚拟化 ARM架构 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wujianyongw4/article/details/127079399
版权
linux 同时被 3 个专栏收录
63 篇文章 0 订阅
订阅专栏
虚拟化
37 篇文章 9 订阅
订阅专栏
ARM架构
15 篇文章 4 订阅
订阅专栏

起Linux虚拟机时发现kernel日志random: crng init done之前等了很久。通过debug kernel代码对这个问题稍微有了一点理解,记录一下。

当前使用的kernel 代码是5.19.2.

drivers/char/random.c
static void __cold _credit_init_bits(size_t bits)
{
...
    pr_notice("crng init done\n");
...
}

dump stack找出caller function

[    3.731810] CPU: 0 PID: 1 Comm: systemd Tainted: G        W         5.19.2 #7
[    3.732393] Hardware name: linux,dummy-virt (DT)
[    3.732780] Call trace:
[    3.733016]  dump_backtrace.part.6+0xec/0xf8
[    3.733409]  show_stack+0x14/0x28
[    3.733722]  dump_stack_lvl+0x78/0x98
[    3.734062]  dump_stack+0x14/0x30
[    3.734374]  _credit_init_bits+0x1c/0x1ec
[    3.734740]  entropy_timer+0x50/0x60
[    3.735072]  call_timer_fn.isra.26+0x20/0x78
[    3.735463]  run_timer_softirq+0x4e4/0x578
[    3.735841]  _stext+0x11c/0x284
[    3.736138]  irq_exit_rcu+0x10c/0x138

...

本机上大部分的调用都是entropy_timer, 即大部分的熵的来源是时钟中断。注册timer在下面的code里。

static void __cold try_to_generate_entropy(void)
{
        enum { NUM_TRIAL_SAMPLES = 8192, MAX_SAMPLES_PER_BIT = HZ / 30 };
        struct entropy_timer_state stack;
        unsigned int i, num_different = 0;
        unsigned long last = random_get_entropy(); //read arm arch counter

        // decide samples_per_bit
        for (i = 0; i < NUM_TRIAL_SAMPLES - 1; ++i) {
                stack.entropy = random_get_entropy();
                if (stack.entropy != last)
                        ++num_different;
                last = stack.entropy;
        }
        stack.samples_per_bit = DIV_ROUND_UP(NUM_TRIAL_SAMPLES, num_different + 1);
        if (stack.samples_per_bit > MAX_SAMPLES_PER_BIT)
                return;

        stack.samples = 0;
        timer_setup_on_stack(&stack.timer, entropy_timer, 0);  // register timer
        while (!crng_ready() && !signal_pending(current)) {
                if (!timer_pending(&stack.timer))
                        mod_timer(&stack.timer, jiffies + 1);   // at least get sample every 2 jiffies
                mix_pool_bytes(&stack.entropy, sizeof(stack.entropy));
                schedule();
                stack.entropy = random_get_entropy();
        }

        del_timer_sync(&stack.timer);
        destroy_timer_on_stack(&stack.timer);
        mix_pool_bytes(&stack.entropy, sizeof(stack.entropy));
}

上面的代码主要作用是注册一个新的定时器,决定多久调用一次定时器。如果当前这个新的定时器没有处于pending状态就会在下一个时钟中断再去trigger。通过打印,entropy_timer的调用频率大约是2个jiffies一次。此外samples_per_bit也会对采样频率产生影响。这个值的大小跟当前机器的arm arch timer的频率有关。系统时钟频率越高此值越大。

static void __cold entropy_timer(struct timer_list *timer)
{
        struct entropy_timer_state *state = container_of(timer, struct entropy_timer_state, timer);

        if (++state->samples == state->samples_per_bit) {
                credit_init_bits(1);
                state->samples = 0;
        }
}

#define credit_init_bits(bits) if (!crng_ready()) _credit_init_bits(bits)

并非每次调用entropy_timer都会触发采样。samples_per_bit决定调用credit_init_bits的频率。根据测试在系统时钟是200M的机器上samples_per_bit的值是1,也就是每次都会调用credit_init_bits.在系统时钟频率是25M的机器上samples_per_bit是2,也即每两次entropy_timer调用,调用一次credit_init_bits.

根据测试,采样的用数量大约在250次左右,不同机器差异不大,如此,影响随机数初始化时间的因素包括硬件:系统时钟的频率; 软件:时钟中断的频率,由kenrel config配置。此外增加熵的来源也能大大提高初始化速度。

jongwu3
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
arm linux kernel编译问题总结
skyleemon的博客
06-11 2万+
1 make menuconfig报错 guang@guang-kylin:~/Develop/linux-stable$ make menuconfig HOSTCC scripts/basic/fixdep * Unable to find the ncurses libraries or the * required header files. * ‘make menu...
Linux Shell实现随机数多种方法
01-20
现在很多都是操作系统内核会提供相应的api,这些原始参数是获取一些计算机运行原始信息,如内存,电压,物理信号等等,它的值在一个时间段可以保证是的了。好了,废话我不说了。呵呵。  shell脚本程序我们有那些...
random: crng init done太慢影响程序运行
weixin_55163060的博客
08-31 6026
random: crng init done太慢影响程序运行 random: crng init done太慢影响程序运行 random: crng init done太慢影响程序运行
ubuntu18.04开机卡在random: crng init done
01-07
本想给电脑多加几条内存条,没想到开机就出现了这个问题 random: crng init done 将新插入的内存条拔下重新开机,以为是ubuntu内核的问题,更新了内核还是没用(ubuntu更新内核参考1,2) 最后在askubuntu链接上找到了解决方法 sudo apt-get install rng-tools sudo update-initramfs -u sudo update-grub 关机重新插入内存条就可以了 然而在安装显卡驱动的时候又出现了 Verifying archive integrity.. Error in check suns 31229211122 63
Centos7 单用户修改root密码
superbfly的专栏
11-16 1399
重启系统,在开机过程中,出现以下界面时按e键,进入编辑界面。 按方向键下键↓,找到以linux16开头的一行,将其中的“ro”替换为“rw single init=/bin/bash”,然后按ctrl+x重启系统 进入bash界面后,可以输入passwd命令重新设置root密码,如果遇到“passwd: comman not found”则需要使用“chroot /sysroot”,将用户切换到/sysroot下。 如果开启了SELinux,执行命令touch /.autorelabel..
random: crng init done random: 7 urandom warning(s) missed due to ratelimiting
zvui_的博客
02-02 6919
debian系统在运行时有时会出现以下提示: random: crng init done random: 7 urandom warning(s) missed due to ratelimiting 此提示会占用CPU资源,打断正在运行的应用程序 可以安装haveged: apt-get install haveged 然后在系统启动时,执行haveged: cd ~ vim .profile 插入haveged 这样该提示就在应用程序执行之前弹出,不会影响到应用程序。 ...
IMX6ULL开发板在查看ip时出现 random:crng init done
qq_53429771的博客
03-01 1661
韦东山百问网 imx6ull 开发板设置ip出现random:crng init done
random: crng init done导致应用启动慢的问题
Aero's WorkSpace.
05-15 1万+
现象: 开机后,应用启动阻塞30秒,直到random: crng init done之后才能继续运行。 原因: 追查发现是由于getrandom后,进入系统调用SYSC_getrandom: SYSCALL_DEFINE3(getrandom, char __user *, buf, size_t, count, unsigned int, flags) { if (flags & ~(GRND_NONBLOCK|GRND_RANDOM)) return -EINVAL; if (co
imx8mp解决random: crng init done初始化慢的问题
ldinvicible的专栏
02-26 3221
参考:IMX6 解决random: crng init done初始化慢的问题 - 简书 现象:板子上电后,调试打印信息中出现“random: crng init done”,并且初始化完成比较慢,会导致其他应用阻塞 三、分析:随机数生成器RNG的初始化需要足够的熵才能完成,熵的来源是来自/dev/random,而/dev/random的random pool依赖于系统中断,因此在系统的中断数不足时,/dev/random设备会一直封锁,尝试读取的进程就会进入等待状态,直到系统的中断数充分够用。 四、
Linux内核随机数产生器的设计与实现.pdf
09-06
Linux内核随机数产生器的设计与实现.pdf
Linux Shell里面生成随机数的一些思路分析
09-15
主要介绍了Linux Shell里面生成随机数的一些思路分析,需要的朋友可以参考下
操作系统之哈希表Linux内核应用浅析
02-24
散列表的经常使用构造方法有:(1)直接定址法(2)数字分析法(3)平方取中法(4)折叠法(5)随机数法(6)除留余数法散列表函数设计好的情况下,能够降低冲突,可是无法全然避免冲突。常见有冲突处理方法有:(1)开放定址法(2)...
Linux随机数生成器的原理及缺陷
05-22
Linux随机数生成器的原理及缺陷
cannot open display的解决办法
热门推荐
wujianyongw4的博客
01-25 4万+
使用linux的server版是没有图形化界面的,但是有时候图形化界面又是必须的,比如执行gparted就需要有个可交互的图形化界面,这个时候经常会有“Gtk-WARNING **: 11:43:53.553: cannot open display:” 的错误,今天终于找到解法了,记一下。 1 设置一下server 端的/etc/ssh/sshd_config X11Forwarding yes 2 client端执行 xhost + 关闭client端的访问控制 3 以打开x11转发的方式
docker源码编译安装步骤解析
wujianyongw4的博客
04-24 1万+
原料:linux 系统,本人在Ubuntu16.04上运行 step 0: 安装docker,终端执行 sudo apt—get install docker.io 因为docker的源码需要在容器中 运行,因此必须要有docker存在 step 1: git clone https://github.com/docker/docker.git 下载最新的源码
一种简单的qemu网络配置方法
wujianyongw4的博客
05-29 1万+
qemu上网是一件头疼的事,搜索了很多方法都是不可靠的,最终想到了一种权宜之计。qemu上网的一种主要的方式是在host上配置好网桥,将tap设备添加到网桥上,在起qemu虚拟机的时候用tap作为网络设备,这种方法的关键是怎么在host上配置可以上网的网桥。利用现成的可以用的网桥就是我要讲的权宜之计,docker0就是这种可以用的网桥。docker默认的网络模式是桥接,就是在host上创建一个do...
docker在Ubuntu中不能正常启动的解决办法
wujianyongw4的博客
11-10 1万+
docker有时候会不能正常工作,有时候非得重启机器才行,确实很麻烦。 根据我的经验,在Ubuntu中docker出现的一般性问题都比较容易解决。 首先清理docker运行中的所有进程和产生的文件stop docker,如果用systemctl的话就是systemctl stop docker,remove在/run目录下所有跟docker相关的东西。 #systemctl stop doc...
linux 内核随机数
最新发布
05-17
Linux 内核中,随机数生成器是通过收集系统中的各种熵源,如键盘、鼠标、磁盘 I/O、网络等,来产生随机数的。这些熵源被称为“噪声源”。一旦随机数生成器收集到足够的熵,它就会使用一种称为“非确定性随机比特生成器”(Nondeterministic Random Bit Generator,NRBG)的算法来生成随机数。这种算法使用熵源来产生随机数,从而保证了生成的随机数具有高度的不可预测性和随机性。在 Linux 内核中,随机数可以通过 /dev/random 和 /dev/urandom 设备文件来获取。其中,/dev/random 提供的是真随机数,但是随机数生成的速度相对较慢;而 /dev/urandom 提供的是伪随机数,但是随机数生成的速度比 /dev/random 快得多。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值