2. 程式人生 > >SecureRandom生成隨機數超慢 導致tomcat啟動時間過長的解決辦法

SecureRandom生成隨機數超慢 導致tomcat啟動時間過長的解決辦法

阿新 發佈:2017-12-17
tails spa centos 7 屬性 gpo org 解決辦法 hang iss

用騰訊雲的CentOS 7.2 CVM 服務器跑Tomcat時發現,Tomcat啟動的特別慢,通過查看日誌,發現時間主要花在實例化SecureRandom對象上了。

技術分享圖片

由該日誌可以看出,實例化該對象使用了460秒,導致整個應用啟動了480秒之久。

根本原因是SecureRandom 這個jre的工具類的問題.
具體內容:JDK-6521844 : SecureRandom hangs on Linux Systems

那為什麽SecureRandom generateSeed這麽慢,甚至掛在Linux操作系統呢?

當您登錄時,它掛起或花費超過一分鐘獲得響應。如果你的服務器在linux操作系統上,這裏的罪魁禍首是SecureRandom generateSeed()。它使用/dev/random生成種子。但是/dev/random是一個阻塞數字生成器,如果它沒有足夠的隨機數據提供,它就一直等,這迫使JVM等待。鍵盤和鼠標輸入以及磁盤活動可以產生所需的隨機性或熵。但在一個服務器缺乏這樣的活動,可能會出現問題。

註意這條日誌:
org.apache.catalina.util.SessionIdGeneratorBase.createSecureRandom Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [460,653] milliseconds.

Tomcat 使用SHA1PRNG算法,該算法是基於SHA-1算法實現且保密性較強的偽隨機數生成器。

在SHA1PRNG中,有一個種子產生器,它根據配置執行各種操作。

1)如果Java.security.egd屬性或securerandom.source屬性指定的是”file:/dev/random”或”file:/dev/urandom”,那麽JVM會使用本地種子產生器NativeSeedGenerator,它會調用super()方法,即調用SeedGenerator.URLSeedGenerator(/dev/random)方法進行初始化。

2)如果java.security.egd屬性或securerandom.source屬性指定的是其它已存在的URL,那麽會調用SeedGenerator.URLSeedGenerator(url)方法進行初始化。

這就是為什麽我們設置值為”file:///dev/urandom”或者值為”file:/./dev/random”都會起作用的原因。

在這個實現中,產生器會評估熵池(entropy pool)中的噪聲數量。隨機數是從熵池中進行創建的。當讀操作時,/dev/random設備會只返回熵池中噪聲的隨機字節。/dev/random非常適合那些需要非常高質量隨機性的場景,比如一次性的支付或生成密鑰的場景。

當熵池為空時,來自/dev/random的讀操作將被阻塞,直到熵池收集到足夠的環境噪聲數據。這麽做的目的是成為一個密碼安全的偽隨機數發生器,熵池要有盡可能大的輸出。對於生成高質量的加密密鑰或者是需要長期保護的場景,一定要這麽做。

那麽什麽是環境噪聲?

隨機數產生器會手機來自設備驅動器和其它源的環境噪聲數據,並放入熵池中。產生器會評估熵池中的噪聲數據的數量。當熵池為空時,這個噪聲數據的收集是比較花時間的。這就意味著,Tomcat在生產環境中使用熵池時,會被阻塞較長的時間。

有2種解決方案:

  1. 可以通過配置JRE使用非阻塞的Entropy Source:
    在catalina.sh中加入這麽一行:-Djava.security.egd=file:/dev/./urandom 即可。
    加入後再啟動Tomcat,整個啟動耗時下降到Server startup in 20130 ms。
    這種方案是在修改隨機數獲取方式,那這裏urandom是啥呢?

    /dev/random的一個副本是/dev/urandom(“unblocked”,非阻塞的隨機數發生器[4]),它會重復使用熵池中的數據以產生偽隨機數據。這表示對/dev/urandom的讀取操作不會產生阻塞,但其輸出的熵可能小於/dev/random的。它可以作為生成較低強度密碼的偽隨機數生成器,不建議用於生成高強度長期密碼。 - - - wikipedia

  2. 在JVM環境中解決
    打開$JAVA_PATH/jre/lib/security/java.security這個文件,找到下面的內容:

    securerandom.source=file:/dev/random
    • 1
    • 1

    替換成

    securerandom.source=file:/dev/./urandom
    • 1
    • 1

參考:
1. Tomcat 8熵池阻塞變慢詳解
2. SecureRandom第一次生成隨機數非常慢

來自:http://blog.csdn.net/a9529lty/article/details/76976105

SecureRandom生成隨機數超慢 導致tomcat啟動時間過長的解決辦法

相關推薦

SecureRandom生成隨機數 導致tomcat啟動時間解決辦法

tails spa centos 7 屬性 gpo org 解決辦法 hang iss 用騰訊雲的CentOS 7.2 CVM 服務器跑Tomcat時發現,Tomcat啟動的特別慢,通過查看日誌,發現時間主要花在實例化SecureRandom對象上了。 由該日誌可以看

SecureRandom生成隨機數i及其解決方法

原文如下:https://blog.csdn.net/upshi/article/details/54907464 有2種解決方案: 方法1:在Tomcat環境中:     可以通過配置JRE使用非阻塞的 Entropy Source:   在ca

日常問題(二)——Linux系統部署的tomcat啟動時間

找到$JAVA_HOME/jre/lib/security/java.security: (如果是使用yum預設路徑安裝的JDK,則/usr/lib/jvm/java-1.8.0/jre/lib/se

Jenkins中 pipeline後臺tomcat啟動不起來問題解決辦法

在你的啟動shell 指令碼(即jenkins呼叫的指令碼)加入以下內容: #!/bin/bash source /etc/profile export BUILD_ID=dontkillme   TOMCAT_PATH=/data/hkd_server/apache-tomcat

關於Chrome瀏覽器載入某些CSS檔案或超時的奇葩問題的解決辦法

<pre name="code" class="css">/*! normalize.css v3.0.2 | MIT License | git.io/normalize */ html{font-family:sans-serif;-ms-text-size

Tomcat響應時間,超時報錯的解決辦法

有時間電腦太卡,會遇到tomcat響應時間過長,超時報錯 解決辦法修改eclipse工作空間下的:start-timeout 配置時間(他的預設配置時間是45 可以修改成更大的值) 1:  修改路徑:(E:\eclipseFile\.metadata\.plugins\or

Java heap space造成tomcat響應時間,原因在JVM記憶體分配太小,解決方法

使用Java程式從資料庫中查詢大量的資料時出現異常:java.lang.OutOfMemoryError: Java heap space 在JVM中如果98%的時間是用於GC且可用的 Heap size 不足2%的時候將丟擲此異常資訊。 JVM堆的設定是指java程式

IDEA不正常關閉,導致tomcat啟動專案時報錯

run和debug專案時,出現以下兩個報錯  主要原因:         可能因為idea開啟太久,自己的電腦配置一般,瀏覽器開啟多個,還邊敲程式碼便聽音樂,導致磁碟突然100%.電腦短時就卡殼了。 IDEA怎麼點都沒反應,無奈之下,alt+Ctrl+del

java web @WebServlet和web.xml衝突,導致tomcat啟動失敗

添加了一個servlet,自動配置了 @WebServlet  ,又在web.xml裡配置映射了這個servlet路徑,然後啟動tomcat失敗,eclipse 出現 下圖的錯誤提示 然後cons

重新格式化hadoop的namenode導致datanode無法啟動的最簡單解決辦法

導致 roo 報錯信息 不一致 atan 格式化 exceptio nco ava 一般namenode只格式化一次,重新格式化不僅會導致之前的數據都不可用,而且datanode也會無法啟動。在datanode日誌中會有類似如下的報錯信息: java.io.IOExcep

關於Tomcat啟動時,時間停在Initializing Spring root webApplicationContext處的原因

time 現在 cati ack color 處的 問題 style 就會 1.大家肯定經常會遇到這樣的問題,以前啟動tomcat都不會出問題。現在一起動就會卡到Initializing Spring root webApplicationContext處,tomcat會報

關於tomcat的8005端口啟動不起來的解決辦法

使用 security 配置 ava 端口 解決辦法 and jre java進程 修改$JAVA_HOME/jre/lib/security/java.security 文件中 securerandom.source 配置項:將原本的:securerandom.sourc

tomcat啟動閃退問題解決

** 雙擊執行tomcat的startup.bat檔案時,出現閃退。 ** 我網上查過的閃退都是第一個黑視窗都閃退,我這裡的原因是第一個黑視窗執行完關閉,緊接著開啟第二個視窗執行到一半的時候,出現了閃退,然後我找到了tomcat的日誌檔案,下面是我的tomcat日誌檔案路徑如下:

Linux下tomcat啟動不了的解決方法

 linux下啟動tomcat的時候,如果服務啟動不成功,可以到檢視logs資料夾下的catalina.out  日誌檔案,cat我的日誌檔案可得到如下的錯誤資訊: cat catalina.out  Error: Exception thrown by the ag

每次重啟Tomcat後,使用Hibernate修改資料庫的記錄都會導致以前記錄被刪除的解決辦法

將hibernate.hbm2ddl.auto的值設為update 具體說明hibernate.hbm2ddl.auto幾個引數的意思:  validate               載入hibernate時,驗證建立資料庫表結構 create               

Tomcat設定正常的情況下無法啟動的原因及解決辦法

在eclipse中Tomcat設定正常,所以配置也沒有問題,但是有時我們遇到這樣的情況,Tomcat啟動超時。 這種情況是由於在工作管理員中有兩個javaw.exe 。 開啟工作管理員把這兩個Javaw.exe進行關掉,這是eclipse也會自

tomcat點選startup.bat出現閃退,啟動不成功的解決辦法

問題描述:tomcat點選startup.bat出現命令列閃退的情況 開啟startup.bat,在第一行加入 SET JAVA_HOME=D:\jdk\jdk1.8.0_121【jdk路徑】 SET TOMCAT_HOME=D:\apache-tomca

關於tomcat啟動閃退的解決

這兩天快被這些搞的頭大了,tomcat重配了幾次,老出現閃退的問題(直接下的tomcat8.0壓縮包免安裝),總結下來有三個方面,大家如果也遇到這個問題,可以試試下面三個辦法: 1.網上帖子基本上說出現這個問題最大的原因是因為環境變數沒有配對,大家可以參見下面這個帖子比對一

Tomcat啟動時間很久

啟動Tomcat時需要時間很長,且報錯: INFO: Creation of SecureRandom instance for session ID generation using [SHA1

tomcat啟動不起來的解決方案

1.先看一下當tomcat中沒有專案的時候可不可以執行。2. 如果可以執行就說明不是tomcat的緣故,而是程式碼有問題。    (1)先選中專案,然後點選eclipse選單中的clean清空快取。    (2)再次將專案放到tomcat中執行,如果還是無法啟動則是程式碼的緣