日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當(dāng)前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

Tomcat 8熵池阻塞变慢详解

發(fā)布時間:2025/7/14 编程问答 17 豆豆
生活随笔 收集整理的這篇文章主要介紹了 Tomcat 8熵池阻塞变慢详解 小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

Tomcat 8熵池阻塞變慢詳解

Tomcat 8啟動很慢,且日志上無任何錯誤,在日志中查看到如下信息:

Log4j:[2015-10-29 15:47:11] INFO ReadProperty:172 - Loading properties file from class path resource [resources/jdbc.properties] Log4j:[2015-10-29 15:47:11] INFO ReadProperty:172 - Loading properties file from class path resource [resources/common.properties] 29-Oct-2015 15:52:53.587 INFO [localhost-startStop-1] org.apache.catalina.util.SessionIdGeneratorBase.createSecureRandom Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [342,445] milliseconds.

原因

Tomcat 7/8都使用org.apache.catalina.util.SessionIdGeneratorBase.createSecureRandom類產(chǎn)生安全隨機(jī)類SecureRandom的實例作為會話ID,這里花去了342秒,也即接近6分鐘。

SHA1PRNG算法是基于SHA-1算法實現(xiàn)且保密性較強的偽隨機(jī)數(shù)生成器。

在SHA1PRNG中,有一個種子產(chǎn)生器,它根據(jù)配置執(zhí)行各種操作。

1)如果java.security.egd屬性或securerandom.source屬性指定的是”file:/dev/random”或”file:/dev/urandom”,那么JVM會使用本地種子產(chǎn)生器NativeSeedGenerator,它會調(diào)用super()方法,即調(diào)用SeedGenerator.URLSeedGenerator(/dev/random)方法進(jìn)行初始化。

2)如果java.security.egd屬性或securerandom.source屬性指定的是其它已存在的URL,那么會調(diào)用SeedGenerator.URLSeedGenerator(url)方法進(jìn)行初始化。

這就是為什么我們設(shè)置值為”file:///dev/urandom”或者值為”file:/./dev/random”都會起作用的原因。

在這個實現(xiàn)中,產(chǎn)生器會評估熵池(entropy pool)中的噪聲數(shù)量。隨機(jī)數(shù)是從熵池中進(jìn)行創(chuàng)建的。當(dāng)讀操作時,/dev/random設(shè)備會只返回熵池中噪聲的隨機(jī)字節(jié)。/dev/random非常適合那些需要非常高質(zhì)量隨機(jī)性的場景,比如一次性的支付或生成密鑰的場景。

當(dāng)熵池為空時,來自/dev/random的讀操作將被阻塞,直到熵池收集到足夠的環(huán)境噪聲數(shù)據(jù)。這么做的目的是成為一個密碼安全的偽隨機(jī)數(shù)發(fā)生器,熵池要有盡可能大的輸出。對于生成高質(zhì)量的加密密鑰或者是需要長期保護(hù)的場景,一定要這么做。

那么什么是環(huán)境噪聲?

隨機(jī)數(shù)產(chǎn)生器會手機(jī)來自設(shè)備驅(qū)動器和其它源的環(huán)境噪聲數(shù)據(jù),并放入熵池中。產(chǎn)生器會評估熵池中的噪聲數(shù)據(jù)的數(shù)量。當(dāng)熵池為空時,這個噪聲數(shù)據(jù)的收集是比較花時間的。這就意味著,Tomcat在生產(chǎn)環(huán)境中使用熵池時,會被阻塞較長的時間。

解決

有兩種解決辦法:

1)在Tomcat環(huán)境中解決

可以通過配置JRE使用非阻塞的Entropy Source。

在catalina.sh中加入這么一行:-Djava.security.egd=file:/dev/./urandom 即可。

加入后再啟動Tomcat,整個啟動耗時下降到Server startup in 2912 ms。

2)在JVM環(huán)境中解決

打開$JAVA_PATH/jre/lib/security/java.security這個文件,找到下面的內(nèi)容:

securerandom.source=file:/dev/urandom

替換成

securerandom.source=file:/dev/./urandom

總結(jié)

以上是生活随笔為你收集整理的Tomcat 8熵池阻塞变慢详解的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯,歡迎將生活随笔推薦給好友。