java.security.egd

最新推荐文章于 2023-08-18 09:12:09 发布
最新推荐文章于 2023-08-18 09:12:09 发布
阅读量4k 收藏 3
点赞数 3
分类专栏: Java
原文链接:https://blog.51cto.com/leo01/1795447
版权

SecureRandom在java各种组件中使用广泛,可以可靠的产生随机数。但在大量产生随机数的场景下,性能会较低。这时可以使用"-Djava.security.egd=file:/dev/./urandom"加快随机数产生过程。

以产生uuid的时候使用nextBytes产生随机数为入口,xSecureRandom的代码逻辑。

   public static UUID randomUUID() {
        SecureRandom ng =Holder.numberGenerator;
 
        byte[] randomBytes = newbyte[16];
        ng.nextBytes(randomBytes);
        randomBytes[6] &= 0x0f;  /* clear version       */
        randomBytes[6]  |=0x40;  /* set to version 4     */
        randomBytes[8] &= 0x3f;  /* clear variant       */
        randomBytes[8]  |=0x80;  /* set to IETF variant  */
        return newUUID(randomBytes);
    }

使用了SecureRandom.next*的方法。

在使用SecureRandom产生下一个随机数的时候调用nextLong或者nextBytes,最终会调用SecureRandom的nextBytes。

    public long nextLong() { 
        // it's okay that the bottom wordremains signed. 
        return ((long)(next(32)) << 32)+ next(32); 
    } 
 
    final protected int next(int numBits) { 
        int numBytes = (numBits+7)/8; 
        byte b[] = new byte[numBytes]; 
        int next = 0; 
 
        nextBytes(b);
        for (int i = 0; i < numBytes; i++) 
            next = (next << 8)+ (b[i] & 0xFF); 
        return next >>> (numBytes*8 -numBits); 
    }

而nextBytes是一个同步的方法,在多线程使用时,可能会产生性能瓶颈。

synchronized public void nextBytes(byte[] bytes) { 
       secureRandomSpi.engineNextBytes(bytes); 
    }

secureRandomSpi被初始化为sun.security.provider.SecureRandom

secureRandomSpi是SecureRandom.NativePRNG的一个实例。

使用jvm参数-Djava.security.debug=all ,可以打印securityprovider列表,从中可以看出,SecureRandom.NativePRNG由sun.security.provider.NativePRNG提供服务。

Provider: Set SUN provider property[SecureRandom.NativePRNG/sun.security.provider.NativePRNG]

 

分析openjdk的源码,NativePRNG.engineNextBytes调用了NativePRNG.RandomIO.ensureBufferValid,而ensureBufferValid直接从urandom读取数据:

private void ensureBufferValid() throws IOException {
            ...
            readFully(urandomIn, urandomBuffer);
            ...
        }

通过测试可以发现,hotspot需要使用配置项"-Djava.security.egd=file:/dev/./urandom"才能从urandom读取数据,这里openjdk做了优化,直接从urandom读取数据。

/dev/random在产生大量随机数的时候比/dev/urandom慢,所以,建议在大量使用随机数的时候,将随机数发生器指定为/dev/./urandom。

 

转自:https://blog.51cto.com/leo01/1795447

Centos系统_Java进程_file:/dev/./urandom -jar /app/app.jar_CPU占用100%_kill -9 无法杀掉_docker关闭---Linux工作笔记072
添柴程序猿的专栏
05-29 184
最近发现机器中cpu占用百分之百,系统启动的时候,会自动启动,一堆的。最后发现是docker的原因,只需要把docker关闭就可以了,原来。app.jar文件,并且,使用kill -9 无法杀掉进程.使用以上的命令来关闭docker。系统残留的docker.
java-security
06-08
Java Platform, Standard Edition Security Developer’s Guide
Java-Djava.security.egd=file:/dev/urandom
非著名JAVA程序员的博客
11-18 1万+
-Djava.security.egd=file:/dev/urandom 作用参考链接: 参考链接: http://codingdict.com/questions/121478 https://blog.51cto.com/leo01/1795447
java -Djava.security.egd=file:/dev/./urandom用处
u012149181的博客
08-04 1万+
centos7.2 启动卡在部署 manager 上 -Djava.security.egd=file:/dev/./urandom 将$JAVA_HOME/jre/lib/security/Java.security内,将securerandom.source的内容改为file:/dev/./urandom即可 Linux或者部分unix系统提供随机数设备是/dev/random 和/dev/urandom ,两个有区别,urandom安全性没有random高,但random需要时间间隔生成随机数。
-Djava.security.egd=file:/dev/./urandom参数的作用
qqnbsp的博客
10-19 9259
使用方法: 1.将$JAVA_HOME/jre/lib/security/Java.security内,将securerandom.source的内容改为file:/dev/./urandom即可 2.java -jar -Djava.security.egd=file:/dev/./urandom 作用: tomcat部署项目发现卡在Root WebApplicationContext : initialization completed in xxxms 1.整个过程没有报错,但是启动时间很长
java.security.egd 作用
热门推荐
Small_StarOne的博客
11-08 3万+
SecureRandom在java各种组件中使用广泛,可以可靠的产生随机数。但在大量产生随机数的场景下,性能会较低。这时可以使用"-Djava.security.egd=file:/dev/./urandom"加快随机数产生过程。 以产生uuid的时候使用nextBytes产生随机数为入口,我们看一下SecureRandom的代码逻辑。 public static UUID randomUU...
catalina.sh中加入这么一行:-Djava.security.egd=file:/dev/./urandom加在哪里
最新发布
10-12
在`catalina.sh`文件中添加 `-Djava.security.egd=file:/dev/./urandom` 这行命令是为了设置Java安全随机数生成器(Random Number Generator,RNG)的源。通常,这行配置会被放在`JAVA_OPTS`变量中,因为Java启动...
Java加密体系:java.security
Joseph_Geeker的博客
09-29 4745
一、JCA/ JCE JCA(Java Cryptography Architecture) 是Java体系结构,提供了基本Java加密框架,比如证书、数字签名、消息摘要、秘钥对生成器等,在java.security包中实现。 JCE(Java Cryptography Extension)是JCA的扩展,主要负责提供DES、AES、RSA、DSA这样的加密算法,因为加密算法是会不断进步的...
解释ENTRYPOINT ["java","-Djava.security.egd=file:/dev/./urandom","-jar","/app.jar"]
05-26
java -Djava.security.egd=file:/dev/./urandom -jar /app.jar ``` 解释一下这个命令: - `java`:启动 Java 虚拟机。 - `-Djava.security.egd=file:/dev/./urandom`:设置 Java 安全性相关的随机数生成器使用的...
Java-Djava.security.egd=filedevurandom
目标检测专栏持续更新中,改进YOLO系列通用,适用v5、v7、v8、所有博客均是团队原创博客,所有文章禁止转载,违者必究。
08-18 694
http://codingdict.com/questions/121478 https://blog.51cto.com/leo01/1795447
java $JAVA_OPTS -Djava.security.egd=file:/dev/./urandom -jar
yuezhilangniao的博客
06-24 2167
1 $JAVA_OPTS 原文链接:链接:https://www.jianshu.com/p/147422fca01b 我们知道,对于 tomcat 来说,设置 JAVA_OPTS 就可以给 jvm 设置一些参数, 比如 -Xms -Xmx 之类的堆大小参数 但是 对于 Spring boot 来说,因为是直接运行 java -jar 的,除非你修改 dockerfile, 不然直接设置 JAVA_OPTS 是没有效果的 最近在网上找了一些资料,得到了答案,分享到这里 结论 tomcat 是 JAVA_OP
聊聊javajava.security.egd
go4it
08-18 1376
本文主要研究一下javajava.security.egd
Docker中关于-Djava.security.egd=file:/dev/./urandom参数的疑问
lincq0086的博客
09-07 2964
在学习DockerFile中看到[ENTRYPOINT ["java","-Djava.security.egd=file:/dev/./urandom","-jar","/app.jar"]中的-Djava.security.egd=file:/dev/./urandom就产生了疑问,日常启动springboot项目没有这个参数。然后对这个参数进行的搜索,还是有文章说明到了这个参数用于产生随机数,又不禁的疑问为什么要产生随机数。还是在stackoverflow.com的网站中看到了英文的解释。如下: T
Dockerfile中关于-Djava.security.egd=file:/dev/./urandom参数的疑问
weixin_53709630的博客
02-10 6233
先上dockerfile dockersfile乱写的,有那个个意思就行 FROM java:8 #基础镜像,基于这个镜像打镜像 MAINTAINER tzy #dockerfile的作者 RUN mkdir -p /aaa/bbb #创建目录,-p 需要时创建上层目录,如目录早已存在则不当作错误 WORKDIR /aaa/bbb #定义默认的工作目录 EXPOSE 8206 #暴漏的端口 ADD ./target/spring
java security是什么软件,什么是java.security.egd选项?
weixin_34098296的博客
02-24 467
In a project I'm working on, the application is launched using a command similar to this:java -Djava.security.egd=file:/dev/urandom -jar app.jarI've never seen the java.security.egd option before. Sea...
Java Security 总纲
Sabrina & Joshua Java Ivory Tower
02-16 1114
导读: 这是一篇介绍Java Security能做什么的文章。很遗憾,它不会告诉你怎么去做。 本文相关的JDK版本是JDK7,当然,仍适用于JDK6。   Java平台(Java运行时环境,即JVM + Java API) 在多个层面上提供了security机制。   Java Language Security and Bytecode Verification Java...
java security
weixin_30648963的博客
05-07 115
java security浅谈 Java Security java.security 转载于:https://www.cnblogs.com/wangwangfei/p/9003570.html
【dokcer&java】docker容器中用普通用户起服务
michaelwoshi的博客
11-02 7141
一、实验背景 一般docker容器默认使用的root权限做服务的启动,安全整改要求,服务的启动用户要为普通用户。 整改后,服务进程的所有者需为普通用户,不能为root。 二、实验环境 操作系统: CentOS7.5 Minimal IP: 192.168.1.104 三、编写dockerfile,制作镜像 # mkdir /opt/abc # cpHel...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值