SecureRandom生成随机数超慢i及其解决方法

最新推荐文章于 2025-08-20 16:56:03 发布
转载 最新推荐文章于 2025-08-20 16:56:03 发布 · 8.2k 阅读 · 4
文章标签:

#SecureRandom #random

本文介绍了解决Tomcat启动时因随机数生成导致的阻塞问题的两种方法。第一种是在Tomcat环境中配置JRE使用非阻塞的EntropySource;第二种是在JVM环境中修改随机数源配置。通过将随机数源从/dev/random更改为/dev/urandom,可以显著减少启动时间。

原文如下:https://blog.youkuaiyun.com/upshi/article/details/54907464

有2种解决方案:

方法1:在Tomcat环境中:

    可以通过配置JRE使用非阻塞的 Entropy Source: 
 在catalina.sh中加入这么一行:

-Djava.security.egd=file:/dev/./urandom

即可。 
加入后再启动Tomcat,整个启动耗时下降到Server startup in 20130 ms。 
这种方案是在修改随机数获取方式,那这里urandom是啥呢?

/dev/random的一个副本是/dev/urandom(“unblocked”,非阻塞的随机数发生器[4]),它会重复使用熵池中的数据以产生伪随机数据。这表示对/dev/urandom的读取操作不会产生阻塞,但其输出的熵可能小于/dev/random的。它可以作为生成较低强度密码的伪随机数生成器,不建议用于生成高强度长期密码。 - - - wikipedia


方法2:在JVM环境中解决 


打开$JAVA_PATH/jre/lib/security/java.security这个文件,找到下面的内容:

securerandom.source=file:/dev/random

替换成

securerandom.source=file:/dev/./urandom

另外,对于 JDK8中的SecureRandom.getInstanceStrong() ,也会有类似的问题。详见 http://hongjiang.info/java8-nativeprng-blocking/解决方法如下

  使用下面的调用

SecureRandom.getInstance("NativePRNGNonBlocking")

而不能使用如下带缺省参数的调用。

SecureRandom.getInstanceStrong()

 

安全随机数生成指南
分享关于Java编程、数据库管理和信息安全方面的最佳实践
09-02 2756
随机数是一种在预定范围内无法提前预测的数值。在计算机科学中,随机数广泛应用于各种场景,包括加密、模拟、统计分析和游戏开发等。然而,由于计算机系统的本质是确定性的,生成真正的随机数非常困难。因此,大多数计算机系统依赖于伪随机数生成算法(Pseudo-Random Number Generator, PRNG)来模拟随机性。随机数可以大致分为两类:真随机数(True Random Number, TRNG)和伪随机数(Pseudo-Random Number, PRNG)。
Tomcat启动时SecureRandom的问题
weixin_34185512的博客
06-06 213
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux服务器中SecureRandom生成随机数非常,NativePRNG$Blocking 阻塞
篱笆女人和狗的博客
01-29 1974
dev/random生成随机数是基于环境噪声和硬件事件的熵源。/dev/random生成随机数是基于环境噪声和硬件事件的熵源。它会收集来自硬件设备(如鼠标移动、键盘敲击、磁盘活动等)和操作系统事件(如进程调度、网络活动等)的随机性信息,并将这些信息转化为随机数SecureRandom类使用了多种熵源来生成随机数,包括操作系统提供的随机性源、硬件随机数生成器和其他可用的随机性源。这种多样化的熵源提供了更高的随机性和抵抗性,使得生成随机数更难以预测和破解。问题已经定位到了,/dev/random
Random SecureRandom 随机数生成阻塞问题
t0m的专栏
05-12 1656
java.util.Random 生成随机数根使用系统时钟时间作为种子,采用线性同余生成算法生成随机数,由于使用时间作为种子因此攻击者如果知道系统时钟时间,可以寄计算并预测随机数生成内容,安全性低。因此推荐使用java.util.SecureRandom. 如果对于安全性要求不高,依旧可以使用Random, 生成速度SecureRandom要快。 java.util.SecureRandom 生成随机数使用系统随机数据作为种子,在linux系统中常见的随机数据取自/dev/random...
SecureRandom生成随机数(阻塞)问题解决记录
liinux-Talk is cheap,show me the code.
01-15 3922
Java的随机数实现有很多坑,记录一下这次使用jdk1.8里新增的加强版随机数实现SecureRandom.getInstanceStrong()遇到的问题。 之前在维护ali-tomcat的时候曾发现过jvm随机数算法选用不当导致tomcat的SessionID生成非常的情况,可以参考JVM上的随机数与熵池策略和Docker中apache-tomcat启动的问题这两篇文章。不过当时...
Tomcat 启动时 SecureRandom 非常解决办法,亲测有效
weixin_30414245的博客
11-01 567
1.找到jre—>lib—>security 2.找到 securerandom.source=file:/dev/random 替换成:securerandom.source=file:/dev/./urandom 3.产生这个情况的原因: 由该日志可以看出,实例化该对象使用了253秒,导致整个应用启动了275秒之久。 注意这条日志: ...
js 生成随机数
06-19
下面我将详细介绍各种生成随机数方法及其适用场景。 ## 基础方法:Math.random() `Math.random()` 是 JavaScript 中最常用的生成随机数方法,它返回一个范围在 [0, 1) 的浮点数(包括0但不包括1)。 ```...
【蒙特卡洛模拟:随机数生成难题全攻略】:解决方法与实践技巧
本文系统地阐述了蒙特卡洛模拟的基本原理及其随机数生成方面的应用。首先介绍了随机数生成的理论基础,包括真随机数与伪随机数的区别、随机数生成的理论模型以及不同生成方法的统计特性检验。随后,文中探讨了...
45、Ruby 中的数值处理、随机数生成与正则表达式应用
最新发布
tcp8optimizer的博客
08-20 70
本文详细介绍了 Ruby 中数值处理、随机数生成与正则表达式应用的相关知识。内容涵盖银行家舍入法的原理及其在大量数字求和时的优势;Ruby 中多种随机数生成方式,包括 Kernel#rand、Random 类和 SecureRandom 类;以及 Ruby 正则表达式的基础与高级用法,如 Regexp 的创建、匹配、扩展功能、反向引用、命名匹配、控制回溯等。文章还结合实际示例代码,展示了正则表达式与随机数生成的结合应用场景。通过学习这些内容,开发者可以在 Ruby 编程中更灵活地处理数值与字符串问题,提高代
NumberUtil 随机数
04-24
`NumberUtil` 是一个用于处理数值操作的工具类,在某些框架或自定义工具集中可能被设计为提供便捷的方法生成随机数。根据引用内容[^1],`NumberUtil.getNumbers(int num, int round)` 方法负责生成指定范围内的...
Tomcat 启动时 SecureRandom 非常解决办法
白日梦想家的博客
08-09 3254
       最近使用阿里云 centos7 运行 Tomcat7 时,发现tomcat里面的项目已经提示success,但是还是不能访问,要过上大概快两分钟的时间才能访问,最初还以为是项目的问题,最后查看了下日志,才发现最后的两分钟时间主要是花在了实例化 SecureRandom 对象的操作上面了。         日志里面的信息大概是这样: org.apache.catalina....
springboot项目第一次登陆非常SecureRandom 非常解决办法)
weixin_43227626的博客
10-04 1385
背景: springboot项目在本地测试时用户登录就很快,在springboot项目放到服务器上使用java -jar运行后,发现第一次用户登录时,需要好长时间(3分钟以上)或者要登录好多次才能登录成功。于是查看了日志和网上查找资料。 根本原因是 有两种解决方案: 在Tomcat环境中解决: 可以通过配置 JRE 使用非阻塞的 Entropy Source: 在 catalina.sh 中加入这么一行:-Djava.security.egd=file:/dev/./urandom 即可。 在 JVM
JAVA基础(37) 如何解决SecureRandom性能问题
babyZeng
09-29 4298
一、背景描述 近期对接微信二维码支付的接口,发现一个奇怪的问题: 现象为有一工具类定义了一个变量UUID,linux机器初始化贼,window机器下很正常,linux执行记录为: 每次项目重启后,首次加载该类时,执行时间很久,但第二次之后就一切正常..... 怀着好奇的心情,记录下这次经过,方便以后查阅。 二、代码分析 QRCodeUtils.java
Tomcat 启动时 SecureRandom解决办法
Sonsay的专栏
05-31 657
Tomcat 启动时 SecureRandom解决办法 tomcat启动非常,而且还是没挂应用的时候 /dev/urandom 和 /dev/random 这两种不同的文件,后者在不能产生新的随机数时会阻塞程序,而前者不会(ublock),当然产生的随机数效果就不太好了,这对加密解密这样的应用来说就不是一种很好的选择。/dev/random 会阻塞当前的程序,直到根据熵池产生新的随机字节之后才返回,所以使用 /dev/random 比使用 /dev/urandom 产生大量随机数速度
Java new SecureRandom()为何
ParanoidT的博客
10-26 980
最近启动Java服务,发现new SecureRandom()时间特别,于是研究了的原因,记录如下。
tomcat 启动SecureRandom
aaaak_的博客
03-31 833
电脑环境 CentOS-7-x86_64-DVD-1908 Tomcat 8 jdk 1.8 不知道什么原因,突然发现 jenkins构建tomcat 一直失败 ,上服务器一看 , tomcat启动非常,要花5~6分钟,甚至更久 所以 时间没到就时失败了。 经过查看日志,发现耗时在这里:是创建 session id 引起的随机数问题导致的: org.apache.catalina.uti...
java securerandom,Java中生成随机数Random、ThreadLocalRandomSecureRandom
weixin_36372452的博客
03-13 500
使用我们最常用的方法就是下面这样直接用RandomRandom最简单的生成随机数Java12Randomrandom=newRandom();inta=random.nextInt(5);这样a的值可能是0~4之间的数字。我们再细究一下,其实Random是有构造函数的,他的参数可以传一个long类型的值,当使用空的构造的时候,使用的实际上是System.currentTimeMillis()也就...
java项目响应时间_服务响应时间:Java SecureRandom和/ dev / random
weixin_33057949的博客
02-25 412
小编典典我无法检查您的OpenJDK具体版本,但可以检查jdk6-b33。public byte[] engineGenerateSeed(int numBytes) {byte[] b = new byte[numBytes];SeedGenerator.generateSeed(b);return b;}SeedGeneratorseedSource从SunEntries获取(String)S...
java响应很排插_服务响应时间:Java SecureRandom和/ dev / random - java
weixin_36314117的博客
03-02 433
我正在尝试调试Tomcat上部署的应用程序提供的一些速响应。现在,我主要关注SecureRandom和/dev/random(其他一些可能的原因已被调查并排除)。模式如下:第一个调用恰好在Tomcat重新启动后(即使请求在启动后4分钟到达)也仅需30.0 xy秒稍后,某些调用恰好需要15.0 pq秒(没有可以建立的特定模式,pq是TP99中花费的时间)。服务调用涉及加密和解密(AES / ECB...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值