SecureRandom 在Linux 环境下线程阻塞问题

最新推荐文章于 2023-02-25 15:37:21 发布
最新推荐文章于 2023-02-25 15:37:21 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: java 文章标签: java linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xingyuncaojun/article/details/109390864
版权

项目中遇到一个问题,排查了一天,终于知道原因了。

环境介绍:本地 windos,正式 linux

用Random生成随机数,然后扫描软件说不安全,不推荐用,推荐用SecureRandom,然后改成这样。

Random rand = SecureRandom.getInstanceStrong();
int i2 = rand.nextInt(i);

改完之后测试本地没有问题,发布,然后正式调用这个方法的页面,死活保存不了,后台也不报错。用最笨的方法每行代码下面打印一句话的方法,发现是随机数的问题。

然后搜了之后发现,说是SecureRandom在Linux环境容易线程阻塞。

解决 办法:我们先改回Random了。

网上提供了三种解决办法:

1.获取SecureRandom 实例时指定SHA1PRNG算法:

SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");

2.启动命令加上参数:

-Djava.security.egd=file:/dev/urandom

3.使用org.apache.commons.lang3包的RandomStringUtils

等我们试过之后,我再更新。

幸运草铃兰
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SecureRandom.getInstanceStrong引起的线程阻塞
qq_38536878的博客
03-30 1806
项目场景: 某个项目中,sonar扫描到使用Random随机函数不安全, 推荐使用SecureRandom替换,于是就换成了使用SecureRandom.getInstanceStrong()获取SecureRandom并调用nextInt()。 悲剧开始了... 问题描述 在生产环境(linux)产生较长时间的阻塞,造成了nginx返回大量499,一度以为是tomcat不接收消息或是nginx转发问题,但开发环境(windows10)并未重现。 原因分析: 通过jstack发现,有599个线
Linux主机熵值不足导致SecureRandom线程阻塞问题
SpringBoy的博客
10-11 2843
Linux主机熵值不足导致SecureRandom线程阻塞问题 linux操作系统熵值不够,导致使用安全随机数时,长时间线程阻塞问题定位 使用jdk远程debug,发现线程堆栈停在SecureRandom.nextBytes()上,出现阻塞状态。表现为程序长时间无法向下运行。 问题根因 jre的安全随机数会使用linux的随机数生成器(在linux上实际上使用的是/dev/random或者/dev/urandom)来生成安全随机数,即提供永不为空的随机字节数据流。默认会使用阻塞算法获取随机数,如果熵值不
java中的几种加密方式
小小码农-小梁的博客
08-06 2万+
第一种 DES加解密 import java.security.Key; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import org.slf4j.Logger; import org.slf4j.LoggerFactory; impor...
SecureRandom 引发的线程阻塞
guorun18的专栏
09-23 7969
写在前面--每个人都是在不断碰壁中获得成长,bug的逼格越高, 成长速度越快。 本人上周亲手写下了一个牛逼的bug,直接导致的结果是,晚上12点升级后台接口以后,第二天早上7点多开始,所有的app页面出现卡顿,白屏。公司研发老总,迅速召集公司运维大佬,产品大佬,研发大佬奔赴公司解决bug。所有人,开始手忙脚乱,查看线上日志,抓包,阿尔萨斯监听 接口耗时。各个大神,各种手段,各显才...
Java生成随机数SecureRandom
weixin_43392676的博客
10-03 2279
Java生成随机数 一、使用math方法,Math.random()随机生成一个double类型[0,1) int num = (int)(Math.random()*99); //生成1~99的随机数 二、使用Random方法生成随机数 public static void testRandom() { Random random = new Random(); random.setSeed(100L); for(int i = 0 ; i <
加密强随机数 SecureRandom
简简单单Onlinezuozuo
12-11 6618
文章目录加密强随机数 SecureRandom1、SecureRandom 应用场景2、如何创建 SecureRandom 实例3、正确使用的示例 加密强随机数 SecureRandom 1、SecureRandom 应用场景 第一个,由于当种子相同的时候,生成的随机数完全相同 第二个,当随机数生成量较大时,Random存在性能问题 所以,当需要大量随机数且对随机数安全性有要求的时候,使用Sec...
python如何设计工具类_常用工具类
weixin_39522312的博客
11-25 221
Java的核心库提供了大量的现成的类供我们使用。本节我们介绍几个常用的工具类。Math顾名思义,Math类就是用来进行数学计算的,它提供了大量的静态方法来便于我们实现数学计算:求绝对值:Math.abs(-100); // 100Math.abs(-7.8); // 7.8取最大或最小值:Math.max(100, 99); // 100Math.min(1.2, 2.3); // 1.2计算xy...
完美解决Linux操作系统下aes解密失败的问题
09-15
问题的现象是:在Windows环境下,加解密操作正常无误,但在Linux系统中,尽管加密过程顺利,解密时却抛出异常。异常信息提示"Given final block not properly padded",这意味着在解密过程中遇到了不正确的填充。这...
Tomcat 启动时 SecureRandom 非常慢解决办法
09-30
主要介绍了Tomcat 启动时 SecureRandom 非常慢解决办法的相关资料,需要的朋友可以参考下
解决任Weblogic 在Linux启动慢的问题
11-10
解决 Weblogic 在 Linux 启动慢的问题 ...Weblogic 在 Linux 启动慢的问题是由于 JVM 在 Linux 下的 Bug 导致的。我们可以使用三种方法来解决这个问题,最好的是修改 JDK 的安全配置文件,从而解决问题的根源。
JAVAAES加解密在linux中的问题.pdf
09-30
Java AES 加解密在Linux环境中的问题主要集中在加解密过程中的不兼容性,这通常是由平台差异或安全参数配置不当引起的。在Windows系统上能够正常进行加解密,但在Linux系统中出现解密异常,报错信息为“Given final ...
AES在windows下正常加解密,Linux下加密正常,解密异常(javax.crypto.BadPaddingExcepti
06-15
* 但是在 solaris 或部分 linux 系统上则不同。 * 所以 SecureRandom securerandom = new SecureRandom(tohash256Deal(key)); 替换为下面内容 * 以适应linux的变化 */ KeyGenerator keygen=KeyGenerator....
linux多线程随机数,随机数SecureRandomLinux阻塞
weixin_35973521的博客
05-09 497
问题背景在项目中,需要使用随机数,直接使用new Random()效率太低,为了提高随机性和性能,sonar建议,使用子类java.security.SecureRandom来实现。问题程序public class Test {public static void main(String[] args) throws java.security.NoSuchAlgorithmException {...
java随机数导致的阻塞
weixin_44048908的博客
02-25 334
random函数阻塞解决思路
偶遇 JDK 1.8 还未修复的 SecureRandom.getInstance("SHA1PRNG") 之 bug
chuhui1765的博客
05-22 4956
楼主今天兴高采烈的在部署环境,下载 JDK,打包项目,上传至服务器。 配置 JDK ,打包上传项目楼主就不在这里重复了,读者自行解决哈! 1. 启动项目 java -jar xxxx.jar 令楼主没有想到的是:程序卡主了,卡在了数据库建立连接的位置。(查看方法方式:...
SecureRandom生成随机数超慢 导致tomcat启动时间过长的解决办法
一黑到底
02-07 1万+
使用腾讯云的CentOS 7.2 CVM 服务器跑Tomcat时发现,Tomcat启动的特别慢,通过查看日志,发现时间主要花在实例化SecureRandom对象上了。由该日志可以看出,实例化该对象使用了460秒,导致整个应用启动了480秒之久。根本原因是SecureRandom 这个jre的工具类的问题. 具体内容:JDK-6521844 : SecureRandom hangs on Linux
SecureRandom生成随机数在个别环境超慢的问题
bestree007的专栏
11-08 795
public static String getVerificationCode(int number) throws NoSuchAlgorithmException { StringBuilder sb = new StringBuilder(); Random rand = SecureRandom.getInstanceStrong(); ...
如何把char类型的数字字符转换成int类型
热门推荐
xingyuncaojun的博客
04-27 7万+
近来面试遇到一个问题,通过控制台输入一个12位的数字,然后进行一些计算,然后被困在如何把char类型的数字转换成int类型。通过搜索,找到两个解决办法。 1、把char型转换成int类型             for(int i = 0;i&lt;str.length();i++) {     char temp_char = str.charAt(i); //把字符转换...
SecureRandom
最新发布
07-28
SecureRandom是一个Java类,用于生成安全的随机数。它使用各种算法和源来生成随机数,以确保生成的随机数不可预测和不可重现。SecureRandom可以用于密码学、安全通信和其他需要高质量随机数的应用程序。你可以使用SecureRandom来生成加密密钥、初始化向量、随机数种子等。它提供了一些方法来生成不同类型的随机数,如整数、浮点数和字节数组。在使用SecureRandom时,你可以指定所需的随机数长度、算法和源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值