SecureRandom.getInstanceStrong() 导致线程阻塞

原创 已于 2023-03-30 16:46:15 修改
· 442 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #html #javascript

于 2023-03-30 16:41:17 首次发布
文章讲述了在代码中使用`SecureRandom.getInstanceStrong()`方法生成随机数时,可能导致线程阻塞的问题。此问题在生产环境中出现,通过日志定位到该行代码。建议在没有特殊安全需求的情况下,使用`newSecureRandom()`代替以避免阻塞。异常处理部分会捕获并抛出异常信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Random random = SecureRandom.getInstanceStrong() ; 导致线程阻塞

真是史前巨坑,上生产环境导致线程阻塞,靠打印日志一点点定位这行代码。

/**
* 随机生成16位字符串
* @return
*/
public static String getRandomStr() {
try {
    log.info("start  getRandomStr...");
    Random random = SecureRandom.getInstanceStrong();
    StringBuilder sb = new StringBuilder();
    for (int i = 0; i < STR_COUNT; i++) {
	int number = random.nextInt(BASE_RANDOM.length());
	sb.append(BASE_RANDOM.charAt(number));
    }
    log.info("end  getRandomStr...");
    return sb.toString();
}catch (Exception e){
    log.error("随机生成字符串异常",e);
    throw new Exception(e.getMessage());
}
}

如无特殊要求,采用new SecureRandom()来替代SecureRandom.getInstanceStrong()即可;

_kairui
关注
SecureRandom.getInstanceStrong引起的线程阻塞
qq_38536878的博客
03-30 1993
项目场景: 某个项目中,sonar扫描到使用Random随机函数不安全, 推荐使用SecureRandom替换,于是就换成了使用SecureRandom.getInstanceStrong()获取SecureRandom并调用nextInt()。 悲剧开始了... 问题描述 在生产环境(linux)产生较长时间的阻塞,造成了nginx返回大量499,一度以为是tomcat不接收消息或是nginx转发问题,但开发环境(windows10)并未重现。 原因分析: 通过jstack发现,有599个线
SecureRandom引发的线程阻塞问题分析,容器场景下只有单节点报错排查
weixin_41816333的博客
03-23 922
另外,SecureRandom.getInstanceStrong() 方法会根据系统提供的安全随机数生成器 (RNG) 生成随机数,而不同的操作系统和硬件平台可能使用不同的 RNG 实现,因此在不同的机器上可能会出现不同的问题。但是,在多线程环境下使用 SecureRandom 可能会存在线程阻塞的问题,因为 SecureRandom 对象的生成是基于系统熵池的,当多个线程同时访问 SecureRandom 对象时,可能会因为竞争熵池导致线程阻塞。除了线程阻塞问题,还有一些其他的问题需要注意。
SecureRandom.getInstanceStrong()引发的线程阻塞问题分析
weixin_45244678的博客
05-15 1万+
1. 背景介绍 sonar扫描到使用Random随机函数不安全, 推荐使用SecureRandom替换之, 当使用SecureRandom.getInstanceStrong()获取SecureRandom并调用next方式时, 在生产环境(linux)产生较长时间的阻塞, 但开发环境(windows7)并未重现 2. 现象展示 使用测试代码: package com.youai.test; import java.security.NoSuchAlgorithmException; import jav
SecureRandom.getInstanceStrong()引发的线程阻塞
抽象的螺旋
12-06 1859
概述 sonar扫描到使用Random随机函数不安全,推荐使用SecureRandom替换,当使用SecureRandom.getInstanceStrong()获取SecureRandom并调用next方式是,在linux产生较长时间的阻塞,但开发环境(windows7)并未重现。 问题现象 测试代码: package com.study.practice.secure; import java.security.NoSuchAlgorithmException; import java.securit
SecureRandom.getInstanceStrong()造成Jenkins流水线编译卡顿
qiuhui123456的博客
12-03 1192
最近在整改sonar扫描的问题,有一个是不允许随机数直接去new Random(),sonar提供的解决办法是用SecureRandom.getInstanceStrong()替换new Random(),整改之后在本机测试没有问题,上传后git仓流水线后一直卡在改动后的类 查询资料看到SecureRandom.getInstanceStrong()在windows和liunx’下加载的不同的随机数库,取完熵之后会造成线程阻塞,因系统用随机数生成流水号,并发量要求也不是很高,并且在前面增加有时间,故使用ne
Random random = SecureRandom.getInstanceStrong();堵塞线程问题解决
Apollo
06-15 1032
sonar扫描到使用Random随机函数不安全, 推荐使用SecureRandom替换,就是他–》【SecureRandom.getInstanceStrong()】,分别在本地,测试环境测过没问题上生产,但是运行了一段时间突然报错!然后还是像那个博主一样,一段一段代码的注释上测试环境才发现问题在哪里,坑就坑在这,在win10环境正常得很,一到linux上面就和个发病的一样生成随机数字卡顿,导致接口请求无响应。sonar推荐的不一定都是适合自己业务场景,只是站在了技术层面考虑,推荐的东西自己还是要慎用!
SecureRandom生成随机数慢(阻塞)问题解决记录
liinux-Talk is cheap,show me the code.
01-15 3800
Java的随机数实现有很多坑,记录一下这次使用jdk1.8里新增的加强版随机数实现SecureRandom.getInstanceStrong()遇到的问题。 之前在维护ali-tomcat的时候曾发现过jvm随机数算法选用不当导致tomcat的SessionID生成非常慢的情况,可以参考JVM上的随机数与熵池策略和Docker中apache-tomcat启动慢的问题这两篇文章。不过当时...
Random的子类 SecureRandom 在k8s系统下的pod生成随机数特别慢问题
栀子花开几百度的博客
11-09 595
问题描述:我们使用一个SecureRandom.getInstanceStrong()获取random对象,来生成16位的随机数,然而在生成过程中每次生成pod里面日志看需要将近两分钟生成一个数,这个问题在我本地、预生产、线上都没有问题,只有测试有这个问题。一些是在关键位置打印日志发现的问题 针对整个问题,我们只需要一个唯一标识的字符串,我使用雪花算法代替--临时解决 -------------------------------------------------------------------.
jdk1.8 SecureRandom线程阻塞解决方法
weixin_41123389的博客
03-09 1171
最近vms-voice项目在发了一个版本之后,发现有个接口总是漏数据,于是通过增加日志进行定位和排查,最后定位到一个简单的for循环,如下图: 上午一行begin日志会打印,下面的end不会打印,而且没有异常和错误抛出。这就是一个简单的for循环,然后设置一下redis,太不符合逻辑科学了。 整个for循环里面可能出问题的代码只有3个点: 生成随机数 序列化 设置redis 凭直觉肯定没结果,只能在for循环里面增加日志,最终锁定问题出现在随机数生成的方法调用那一行。 ...
java SecureRandom.getInstanceStrong()随机数的深坑
weisian的博客
11-03 2458
2、SecureRandom.getInstanceStrong()造成阻塞的原因:在不同的系统环境执行的底层代码不相同,在linux系统中通过底层NativePRNG方法,通过/dev/random方式读取随机数,/dev/random方式受系统环境的影响容易造成线程阻塞;1、在获取随机数时,使用new Random()写发时,在sonar扫描提示建议使用SecureRandom.getInstanceStrong()语法获取。
SecureRandom.getInstanceStron获取随机数线程阻塞
qq_33590654的博客
03-31 1664
1、(强伪随机数,难以预测的随机数)采用 new SecureRandom() 实例化,这个实例化底层是读取的是操作系统的 /dev/urandom文件,这个是伪随机,相比 SecureRandom.getInstanceStrong() 方式,它的随机性稍微弱一些,但大多数场景够用了。2、(弱伪随机数,易于预测的随机数)使用commons-lang3工具包中的RandomUtils.nextLong(起始值,结束值)方法,可以得到一个在该范围内的随机数。(和采用的代码语言无关)。
深坑:SecureRandom.getInstanceStrong() next方法阻塞
Rocky的博客
11-03 3114
背景 我遇到的场景是,我们有个生成随机数的场景,采用的便是 SecureRandom.getInstanceStrong() 获取Random 实例。在windows电脑以及在docker环境中都运行正常,所以没发现问题。直到我们把代码部署到centos系统中时发现了问题(没有采用docker)。就发现这个方法执行时间很长,导致前端接口504 time out 错误。 最开始感觉很纳闷,一样的代码怎么会这样子。经过排查才发现是next方法执行时间很长导致的。 深究原因可以参考: https://blog.c
SecureRandom.getInstanceStrong()问题
qq_39217714的博客
10-15 800
转载自:SecureRandom.getInstanceStrong()引发的线程阻塞问题分析
使用SecureRandom.getInstanceStrong() 遇到的深坑
liulinnnnnnnnnn的博客
06-23 1172
解决 double nonce = SecureRandom.getInstanceStrong() 在华为云CCE 执行时间过长问题
SecureRandom.getInstance()导致线程阻塞发生
qq_45559536的博客
11-17 1623
SecureRandom.getInstance()导致线程阻塞发生的复盘
Java 8 SecureRandom 生成随机数
热门推荐
Hatsune_Miku_的博客
06-19 3万+
Java 8的SecureRandom API对原有的有几个变化 根据Oracle,已经做出了以下有趣的变化: 对于类UNIX平台,已经引入了两个新的实现,它们提供了阻塞和非阻塞行为:NativePRNGBlocking和NativePRNGNonBlocking。所述getInstanceStrong()方法是在JDK 8中引入此方法返回的每个平台上可用的最强SecureRa
代码评审——随机数Random问题
最新发布
月空的博客
01-24 2139
为了获取唯一值,经常会依赖产生随机数来保证唯一性。在获取随机数时,如果使用错误的方法,会比较低效。
Random使用(实现解决Random低效的问题)
qq_37967380的博客
01-12 1094
1. 方式一(不推荐,原因是:“Random”对象应该被重用,因为Random每次创建一个随机值时是低效的) ... Random random = new Random(); ... 2. 方式二(非静态方法) public class StringUtil { private Random random = SecureRandom.getInstanceStrong(); public String getRandomString(int length) {
Random random = SecureRandom.getInstanceStrong()
菜小菜吃菜的博客
06-25 1351
真是史前巨坑,上生产环境导致线程阻塞,靠打印日志一点点定位这一句代码。 如无特殊要求,可用Random random = new SecureRandom();替代 详情可看: https://blog.csdn.net/weixin_45244678/article/details/106137948 ...
怎么用SHA256PRNG或者SecureRandom.getInstanceStrong()方法来创建SecureRandom实例。
04-02
使用SecureRandom.getInstanceStrong()来创建SecureRandom实例: ``` SecureRandom sr = SecureRandom.getInstanceStrong(); ``` 请注意,使用SHA256PRNG可能会导致性能问题,因为它需要更多的计算。因此,建议在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值