【解决】Linux Tomcat启动慢--Creation of SecureRandom instance for session ID generation using [SHA1PRNG] to...

最新推荐文章于 2022-04-01 11:25:57 发布
最新推荐文章于 2022-04-01 11:25:57 发布
阅读量156 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: java 操作系统 运维
原文链接:http://www.cnblogs.com/zhangyuejia/p/8575080.html
本文探讨了Tomcat启动过程中因SecureRandom实例化导致的延迟问题。通过分析Linux随机数生成原理,提出了三种解决方案:安装并配置rng-tools服务、修改JVM参数以及调整Tomcat启动参数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、背景

今天部署项目到tomcat,执行./startup.sh命令之后,访问项目迟迟加载不出来,查看日志又没报错(其实是我粗心了,当时tomcat日志还没打印完),一开始怀疑是阿里云主机出现问题,访问ip:80发现nginx运行正常。在我百思不得其解时,项目访问正常了,查看启动日志,发现如下:

15-Mar-2018 16:41:02.302 WARNING [main] org.apache.catalina.util.SessionIdGeneratorBase.createSecureRandom Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [236,325] milliseconds.

可以看出实例化SecureRandom花了接近4分钟!

二、调查

网上搜索到的信息如下:

**********************************************************************************************

Tomcat 7/8/9 都使用 org.apache.catalina.util.SessionIdGeneratorBase.createSecureRandom 类产生安全随机类 SecureRandom 的实例作为会话 ID。

Tomcat 使用 SHA1PRNG 算法是基于 SHA-1 算法实现且保密性较强的伪随机数生成器。

在 SHA1PRNG 中,有一个种子产生器,它根据配置执行各种操作。

Linux 中的随机数可以从两个特殊的文件中产生,一个是 /dev/urandom,另外一个是 /dev/random。他们产生随机数的原理是利用当前系统的熵池来计算出固定一定数量的随机比特,然后将这些比特作为字节流返回。熵池就是当前系统的环境噪音,熵指的是一个系统的混乱程度,系统噪音可以通过很多参数来评估,如内存的使用,文件的使用量,不同类型的进程数量等等。如果当前环境噪音变化的不是很剧烈或者当前环境噪音很小,比如刚开机的时候,而当前需要大量的随机比特,这时产生的随机数的随机效果就不是很好了。

这就是为什么会有 /dev/urandom 和 /dev/random 这两种不同的文件,后者在不能产生新的随机数时会阻塞程序,而前者不会(ublock),当然产生的随机数效果就不太好了,这对加密解密这样的应用来说就不是一种很好的选择。/dev/random 会阻塞当前的程序,直到根据熵池产生新的随机字节之后才返回,所以使用 /dev/random 比使用 /dev/urandom 产生大量随机数的速度要慢。

SecureRandom generateSeed  使用 /dev/random 生成种子。但是 /dev/random 是一个阻塞数字生成器,如果它没有足够的随机数据提供,它就一直等,这迫使 JVM 等待。键盘和鼠标输入以及磁盘活动可以产生所需的随机性或熵。但在一个服务器缺乏这样的活动,可能会出现问题。

**********************************************************************************************

说得很清楚,就是随机数生成问题。上述观点在jdk中SecureRandom类的注释得到了印证:

 * Note: Depending on the implementation, the {@code generateSeed} and
 * {@code nextBytes} methods may block as entropy is being gathered,
 * for example, if they need to read from /dev/random on various Unix-like
 * operating systems.

三、解决

方案有3个

方案1:通过rng-tools自动补充熵池(推荐)

yum install rng-tools      #安装rngd熵服务

systemctl start rngd       #启动服务

cp /usr/lib/systemd/system/rngd.service /etc/systemd/system

cd /etc/systemd/system/

vim rngd.service 
ExecStart=/sbin/rngd -f 改为 ExecStart=/sbin/rngd -f -r /dev/urandom
systemctl daemon-reload   #重新载入服务 

systemctl restart rngd    #重启服务

重启tomcat,查看日志,启动时间1271 ms

15-Mar-2018 17:28:24.092 INFO [main] org.apache.catalina.startup.Catalina.start Server startup in 1271 ms

方案2:修改jvm参数

通过修改JRE中的java.security文件securerandom.source=file:/dev/urandom

重启tomcat,查看日志,启动时间1271 ms

15-Mar-2018 17:22:27.363 INFO [main] org.apache.catalina.startup.Catalina.start Server startup in 84777 ms

可见启动速度比原来快了一半多,但还是不理想

方案3:修改tomcat参数

通过修改Tomcat启动文件-Djava.security.egd=file:/dev/urandom(没尝试过)

四、小插曲

总算解决,但是这个问题之前没有的啊,为什么呢?

回想一下,这是我修改代码之后才出现的。所以我将一个继承自HttpServlet的类中

private static final long serialVersionUID = 1L;

改为

private static final long serialVersionUID = -9135576688701595777L;

重启tomcat,查看日志

15-Mar-2018 16:07:02.781 INFO [main] org.apache.catalina.startup.Catalina.start Server startup in 1267 ms

 tomcat恢复了往日的神速!可是serialVersionUID这个对象的序列化值为什么会影响导致这个问题呢,在一篇《弄懂serialVersionUID》文献中说到

使用默认序列号jvm会使用自身的算法(算法介绍),其中涉及到了SHA1,就我的理解用到了熵值算法,熵池不够所以实例化慢,实证的话要再去看jvm规范,能力有限,以后再爬坑。

以上!

 

转载于:https://www.cnblogs.com/zhangyuejia/p/8575080.html

SpringBoot项目:Creation of SecureRandom instance for session ID generation using [SHA1PRNG]
qq_40059532的博客
02-17 6607
将项目部署到阿里云服务器上后访问首页特别缓,基本上动不了,也没有运行日志的输出,程序也不报错,但是访问其他页面却很快就显示出来了,从其他页面回到首页同样很快就显示出来了 显示首页之前需要通过request请求获取cookie保存的用户的登录信息,但是在显示首页之前request是空的,运行日志里面也有说request为空,猜测是不是因为这个原因才缓的,于是将获取cookie这部分代码注释掉,继...
Tomcat启动出现中文乱码的解决方案
mksdir的博客
09-10 2300
启动Tomcat之后,会出现下面这样的乱码 NOTE: Picked up JDK_JAVA_OPTIONS: --add-opens=java.base/java.lang=ALL-UNNAMED --add-opens=java.base/java.io=ALL-UNNAMED --add-opens=java.rmi/sun.rmi.transport=ALL-UNNAMED 22-Aug-2019 20:49:47.667 淇℃伅 [main] org.apache.catalina.startup
tomcat启动Creation of SecureRandom instance for session ID generation using [SHA1PRNG]
m0_38109522的博客
11-23 138
参考该文档
Creation of SecureRandom instance for session ID generation using [SHA1PRNG]
m0_65787443的博客
02-26 2230
问题描述 基于cookie和session登录,启动springboot项目是抛出了一个奇怪的异常:Creation of SecureRandom instance for session ID generation using [SHA1PRNG] 原因分析: idea的jdk配置存在问题,截图如下: 解决方案: 将如上两个截图中的jdk的配置都改成jdk1.8,重启springboot项目后该警告消失了。 ...
解决Linux Tomcat启动--Creation of SecureRandom instance for session ID generation using [SHA1PRNG] to
Yang_yangyang的博客
04-01 785
一、背景 今天部署项目到tomcat,执行./startup.sh命令之后,访问项目迟迟加载不出来,查看日志又没报错(其实是我粗心了,当时tomcat日志还没打印完),一开始怀疑是阿里云主机出现问题,访问ip:80发现nginx运行正常。在我百思不得其解时,项目访问正常了,查看启动日志,发现如下: 15-Mar-2018 16:41:02.302 WARNING [main] org.apache.catalina.util.SessionIdGeneratorBase.createSecureRandom
Tomcat在阿里云上启动解决办法
主愛永恒的博客
05-10 7029
Tomcat在本地服务器跑,一切都正常,但部署到阿里云上,发现启动。 经过在网上搜索,找到了原因: Tomcat 7/8都使用org.apache.catalina.util.SessionIdGeneratorBase.createSecureRandom类产生安全随机类SecureRandom的实例作为会话ID,这里花去了342秒,也即接近6分钟。 SHA1PRNG
025-07-10 10:05:43.040 [http-nio-8000-exec-3] WARN org.apache.catalina.util.SessionIdGeneratorBase - Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [116] milliseconds. 2025-07-10 10:05:43.141 [http-nio-8000-exec-3] ERR
最新发布
07-11
首先,用户的问题是关于Java Web应用中出现的警告信息:"WARN org.apache.catalina.util.SessionIdGeneratorBase - Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [116] ...
Linux系统下Tomcat8启动速度很解决方法
09-15
27-Aug-2017 15:52:53.587 INFO [localhost-startStop-1] org.apache.catalina.util.SessionIdGeneratorBase.createSecureRandom Creation of SecureRandom instance for session ID generation using [SHA1PRNG] ...
信息: The APR based Apache Tomcat Native library which allows optimal performance in production environments was not found on the java.library.path: /usr/java/packages/lib:/usr/lib64:/lib64:/lib:/usr/lib 6月 07, 2025 4:55:21 下午 org.apache.coyote.AbstractProtocol init 信息: Initializing ProtocolHandler ["http-nio-0.0.0.0-8080"] 6月 07, 2025 4:55:21 下午 org.apache.tomcat.util.net.NioSelectorPool getSharedSelector 信息: Using a shared selector for servlet write/read 6月 07, 2025 4:55:21 下午 org.apache.coyote.AbstractProtocol init 信息: Initializing ProtocolHandler ["ajp-nio-8009"] 6月 07, 2025 4:55:21 下午 org.apache.coyote.AbstractProtocol init 严重: Failed to initialize end point associated with ProtocolHandler ["ajp-nio-8009"] java.lang.IllegalArgumentException: timeout < 0 at java.base/sun.nio.ch.ServerSocketAdaptor.setSoTimeout(ServerSocketAdaptor.java:162) at org.apache.tomcat.util.net.NioEndpoint.bind(NioEndpoint.java:352) at org.apache.tomcat.util.net.AbstractEndpoint.init(AbstractEndpoint.java:823) at org.apache.coyote.AbstractProtocol.init(AbstractProtocol.java:476) at org.apache.catalina.connector.Connector.initInternal(Connector.java:960) at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:102) at org.apache.catalina.core.StandardService.initInternal(StandardService.java:568) at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:102) at org.apache.catalina.core.StandardServer.initInternal(StandardServer.java:871) at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:102) at org.apache.catalina.startup.Catalina.load(Catalina.java:592) at org.apache.catalina.startup.Catalina.load(Catalina.java:615) at java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:77) at java.base/jdk.internal.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) at java.base/java.lang.reflect.Method.invoke(Method.java:568) at org.apache.catalina.startup.Bootstrap.load(Bootstrap.java:308) at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:482) 6月 07, 2025 4:55:21 下午 org.apache.catalina.core.StandardService initInternal 严重: Failed to initialize connector [Connector[AJP/1.3-8009]] org.apache.catalina.LifecycleException: Failed to initialize component [Connector[AJP/1.3-8009]] at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:107) at org.apache.catalina.core.StandardService.initInternal(StandardService.java:568) at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:102) at org.apache.catalina.core.StandardServer.initInternal(StandardServer.java:871) at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:102) at org.apache.catalina.startup.Catalina.load(Catalina.java:592) at org.apache.catalina.startup.Catalina.load(Catalina.java:615) at java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:77) at java.base/jdk.internal.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) at java.base/java.lang.reflect.Method.invoke(Method.java:568) at org.apache.catalina.startup.Bootstrap.load(Bootstrap.java:308) at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:482) Caused by: org.apache.catalina.LifecycleException: Protocol handler initialization failed at org.apache.catalina.connector.Connector.initInternal(Connector.java:962) at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:102) ... 12 more Caused by: java.lang.IllegalArgumentException: timeout < 0 at java.base/sun.nio.ch.ServerSocketAdaptor.setSoTimeout(ServerSocketAdaptor.java:162) at org.apache.tomcat.util.net.NioEndpoint.bind(NioEndpoint.java:352) at org.apache.tomcat.util.net.AbstractEndpoint.init(AbstractEndpoint.java:823) at org.apache.coyote.AbstractProtocol.init(AbstractProtocol.java:476) at org.apache.catalina.connector.Connector.initInternal(Connector.java:960) ... 13 more 6月 07, 2025 4:55:21 下午 org.apache.catalina.startup.Catalina load 信息: Initialization processed in 8287 ms 6月 07, 2025 4:55:22 下午 org.apache.catalina.core.StandardService startInternal 信息: Starting service Catalina 6月 07, 2025 4:55:22 下午 org.apache.catalina.core.StandardEngine startInternal 信息: Starting Servlet Engine: Apache Tomcat/8.0.53 6月 07, 2025 4:55:29 下午 org.apache.jasper.servlet.TldScanner scanJars 信息: At least one JAR was scanned for TLDs yet contained no TLDs. Enable debug logging for this logger for a complete list of JARs that were scanned but no TLDs were found in them. Skipping unneeded JARs during scanning can improve startup time and JSP compilation time. 6月 07, 2025 4:55:30 下午 org.apache.catalina.util.SessionIdGeneratorBase createSecureRandom 警告: Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [319] milliseconds. 6月 07, 2025 4:55:34 下午 org.apache.jasper.servlet.TldScanner scanJars 信息: At least one JAR was scanned for TLDs yet contained no TLDs. Enable debug logging for this logger for a complete list of JARs that were scanned but no TLDs were found in them. Skipping unneeded JARs during scanning can improve startup time and JSP compilation time. 6月 07, 2025 4:55:34 下午 org.apache.coyote.AbstractProtocol start 信息: Starting ProtocolHandler ["http-nio-0.0.0.0-8080"] 6月 07, 2025 4:55:35 下午 org.apache.catalina.startup.Catalina start
06-08
我们面对三个主要问题:1.APR库未找到(不影响启动,但影响性能)2.AJP连接器初始化失败(timeout)3.MySQL驱动类加载失败(ClassNotFoundException)下面逐一解决:###1.解决APR库未找到问题APR...
tomcat源码解读——启动过程分析
m47838704的专栏
04-23 1169
参考文章:tomcat源码解读——启动过程分析 在上一篇文章中介绍了idea中tomcat源码调试环境的搭建,调试环境搭建完成之后首先配置tomcat启动信息,配置信息如下(具体配置步骤参考源码中的README文件) 配置好了tomcat启动信息之后,就可以开始从源码启动并调试tomcat了,在深入到tomcat的源码之前,为了对tomcat有一个更加直观的了解,可以首先分析一下tomcat...
tomcat启动Creation of SecureRandom instance for session ID generation using [SHA1PRNG]took [xx] mil
啦啦啦啦啦
03-16 332
通常情况下,tomcat启动只要7-8秒钟,突然有一天,tomcat启动非常,要花5~6分钟,甚至更久,以下是解决方案SHA1PRNG算法是基于SHA-1算法实现且保密性较强的伪随机数生成器。在SHA1PRNG中,有一个种子产生器,它根据配置执行各种操作。1)如果Java.security.egd属性或securerandom.source属性指定的是”file:/dev/random”或”fi...
tomcat启动,日志报WARNING: Creation of SecureRandom instance for session ID generation using [SHA1PRNG] ...
weixin_30839881的博客
01-25 429
日志如下: [2019-01-25 15:13:53,248]初始化系统缓存完毕! [2019-01-25 15:13:53,248]系统监听器初始化成功! Jan 25, 2019 3:17:59 PM org.apache.catalina.util.SessionIdGeneratorBase createSecureRandom WARNING: Creation o...
Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [42,157] milliseco
qq_33451502的博客
01-10 500
问题描述: springboot 项目 打成jar 包 部署到 服务器上(本地windosw环境 运行 没有出现此问题) 第一次登录出现卡顿,登录第一次之后就没有问题了,打断点调试 发现 是shiro 认证的时候会产生卡顿(后台认证框架 shiro+jwt),但是每次卡顿 都不一样,调试不能发现具体原因。 后开启debug日志 发现 出现 :Creation of SecureRandom...
tomcat启动,Creation of SecureRandom instance for session ID generation using [SHA1PRNG]took [xx] ms
Jason_We的博客
05-13 241
问题描述 Linux环境部署jar包,tomcat启动。查看日志发现有如下内容: Creation of SecureRandom instance for session ID generation using [SHA1PRNG]took [449393] milliseconds 解决办法及原理 参考本站大佬文章
Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [33,755] milliseco
{丸の子}
06-28 1680
刚部署好程序,第一次登录时,加载非常得,查看log日志发现:Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [33,755] milliseconds. 说什么创建用于会话ID生成的SecureRandom实例花费了[33,755]毫秒。 解决办法:打开$JAVA_PATH/jre/lib/security/java.security这个文件,找到下面的内容: securerandom.
mysql sha1prng_Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [xx...
weixin_35385462的博客
01-20 332
正常的启动tomcat7而且并没有报错,等待了很久终于看到日志打印出来启动成功了在这里等了4分钟Tomcat 7/8都使用org.apache.catalina.util.SessionIdGeneratorBase.createSecureRandom类产生安全随机类SecureRandom的实例作为会话ID,这里花去了4分钟。就是这里花了大量的时间去。有两种解决办法:1.Tomcat环境中解...
Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [184,726] millisec
mjlfto的博客
07-03 9525
正常的启动tomcat8而且并没有报错,等待了很久终于看到日志打印出来启动成功了请看下面 Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [184,726] milliseconds. Tomcat 7/8都使用org.apache.catalina.util.Sessi
警告: Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [458] milliseconds.
06-09
这个警告是指在生成会话 ID 时,使用了 SHA1PRNG 算法生成 SecureRandom 实例,并且生成实例的过程花费了 458 毫秒的时间。SecureRandom 是用于生成随机数的类,而会话 ID 是用于在客户端和服务器之间识别会话的唯一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值