2. 程式人生 > >tomcat —— 啟動慢問題優化

tomcat —— 啟動慢問題優化

阿新 發佈:2018-11-04

tomcat啟動資訊:Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [370,632] milliseconds.

 

一、問題來源:

  在新的伺服器上搭建了新的後臺,環境:Linux + tomcat 7 + JDK1.8 。

  部署tomca專案,發現啟動過程非常久,用時6分鐘左右,檢視 catalina.out 檔案,日誌資訊如下:

Oct 24, 2018 5:14:03 PM org.apache.catalina.util.SessionIdGenerator createSecureRandom
INFO: Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [370,632] milliseconds.
Oct 24, 2018 5:14:05 PM org.apache.coyote.AbstractProtocol start
INFO: Starting ProtocolHandler ["http-nio-58020"]
Oct 24, 2018 5:14:05 PM org.apache.catalina.startup.Catalina start
INFO: Server startup in 377732 ms

  特別注意這條資訊:

  INFO: Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [370,632] milliseconds.

  在正常啟動情況下,是不會有這條提示資訊的。

 

二、解決辦法:兩種

  1、在 JVM 環境中解決  --  修改JVM引數

  開啟$JAVA_PATH/jre/lib/security/java.security這個檔案,找到下面的內容:

  securerandom.source=file:/dev/random   (在JDK1.8中是 /random )

  securerandom.source=file:/dev/urandom (在JDK1.7中是 /urandom )

  (都)修改為:

  securerandom.source=file:/dev/./urandom 

  2、在Tomcat環境中解決  --  配置JRE使用非阻塞 Entropy Source

  在 catalina.sh 檔案中加入一行:-Djava.security.egd=file:/dev/./urandom

 

  解決之後,tomcat啟動的日誌資訊如下:僅用時6秒多。

Oct 25, 2018 12:38:03 PM org.apache.coyote.AbstractProtocol start
INFO: Starting ProtocolHandler ["http-nio-58020"]
Oct 25, 2018 12:38:03 PM org.apache.catalina.startup.Catalina start
INFO: Server startup in 6876 ms

 

三、問題根本原因分析

  INFO: Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [370,632] milliseconds.

  Tomcat 7/8 都使用 org.apache.catalina.util.SessionIdGeneratorBase.createSecureRandom 類產生安全隨機類 SecureRandom 的例項作為會話 session ID ,使用 SHA1PRNG 演算法。

  SHA1PRNG演算法是基於SHA-1演算法實現且保密性較強的偽隨機數生成器。在 SHA1PRNG 演算法中,有一個種子產生器,可以根據配置執行各種操作。

Linux中隨機數可以從兩個特殊的檔案中產生:

  1)/dev/random阻塞隨機數產生器(locked)。反覆使用熵池中的資料來產生偽隨機數,當不能產生新的隨機數時,會阻塞,直到能產生新的隨機數才返回。因此隨機效果好。/random 非常適合那些需要非常高質量隨機性的場景,比如一次性的支付或生成金鑰的場景。

  2)/dev/urandom非阻塞的隨機數產生器(unlocked)。反覆使用熵池中的資料來產生偽隨機數,當不能產生新的隨機數時,不會阻塞。因此隨機數產生效果不太好。

  兩者產生隨機數的原理都是利用當前系統的熵池來計算出固定一定數量的隨機位元,然後將這些位元作為位元組流返回。

什麼是熵池?

  熵池(entropy pool)就是當前系統的環境噪音,熵指的是一個系統的混亂程度,系統噪音可以通過很多引數來評估,如記憶體的使用,檔案的使用量,不同型別的程序數量等等。如果當前環境噪音變化的不是很劇烈或者當前環境噪音很小,比如剛開機的時候,而當前需要大量的隨機位元,這時產生的隨機數的隨機效果就不太好。

為什麼 tomcat 啟動慢? 

  在JDK1.8中,/jre/lib/security/java.security 檔案中預設使用的是 /dev/random (阻塞)。隨機數產生器會評估熵池中的噪聲資料的數量,當熵池為時,來自/dev/random的讀操作將被阻塞,直到熵池收集到足夠的環境噪聲資料,這個收集噪聲資料過程就要花一定的時間,即會被阻塞較長的時間,所以,tomcat 啟動

  修改為 /dev/./urandom(非阻塞)後,不會被阻塞,產生大量隨機數的速度就比 /dev/random 快得多,tomcat 啟動就快多了。

 

 

相關推薦

tomcat —— 啟動問題優化

tomcat啟動資訊:Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [370,632] milliseconds.   一、問題來源:   在新的伺服器上搭

centos7 中tomcat啟動的問題

啟動慢 問題 ati opts cal catalina java_opts mil seconds 1.問題定位 12-Jun-2017 15:04:12.221 INFO [localhost-startStop-1] org.apache.catalina.util.

CentOS7下Tomcat啟動的原因及解決方案

按鍵 source 命令 mon 進程 tomcat apps 守護進程 中斷 現象   在一次CentOS 7系統中安裝Tomcat,啟動過程很慢,需要幾分鐘,經過查看日誌,發現耗時在這裏:是session引起的隨機數問題導致的。Tocmat的Session ID是通過S

tomcat啟動解決方法

tomcat啟動慢有時候新機器安裝好tomcat後,啟動特別慢;慢的話要等待十幾分鐘,於是網上找了解決方法;在catalina.sh中添加如下配置: JAVA_OPTS="-Djava.security.egd=file:/dev/./urandom" 具體原因,請參考:https:/

RHEL7下Tomcat啟動的原因及解決方案

tomcat分析結果 主要原因是生成隨機數的時候卡住了,導致tomcat啟動不了。是否有足夠的熵來用於產生隨機數,可以通過如下命令來查看[root@tomcat tools]# cat /proc/sys/kernel/random/entropy_avail7為了加速/dev/random提供隨機數的速度,

tomcat啟動, Creation of SecureRandom instance for session ID generation using [SHA1PRNG]took [xx] mil

通常情況下,tomcat啟動只要7-8秒鐘,突然有一天,tomcat啟動非常慢,要花5~6分鐘,甚至更久,以下是解決方案 SHA1PRNG演算法是基於SHA-1演算法實現且保密性較強的偽隨機數生成器。 在SHA1PRNG中,有一個種子產生器,它根據配置執行各種操作。 1)如果Java.

Intelli IDEA 中tomcat 啟動,每次修改後臺都要重啟問題解決

問題描述:   在IDEA 使用tomcat 的過程中,啟動整合的tomcat 本身就很慢,然後每次修改後臺都要啟動,這樣造成了時間的浪費,而且非常麻煩,有沒有熱啟動或者修改後臺就不用重新啟動呢? 答案是:有。   解決思路:   

Tomcat啟動原因之一 At least one JAR was scanned for TLDs yet contained no TLDs

Tomcat啟動時提示: 資訊: At least one JAR was scanned for TLDs yet contained no TLDs. Enable debug logging for this logger for a complete list of JARs that were s

Tomcat啟動原因之二 he APR based Apache Tomcat Native library which allows optimal performance in production environments was not found on the java.library.

Tomcat啟動時提示: 資訊: The APR based Apache Tomcat Native library which allows optimal performance in production environments was not found on the java.library.

伺服器上Tomcat啟動的問題

找出問題 檢視Tomcat啟動日誌,使用命令 # $TOMCAT_HOME是Tomcat程式目錄 vim $TOMCAT_HOME/logs/catalina.out # vim G 跳到末尾 G # 高亮ms /ms 找到耗時最多的那一項,我的是這一項 30-Nov-2018 21:18:56

服務器上Tomcat啟動的問題

默認 生成 啟動慢 out conf devel cto 隨機數 catalina 找出問題 查看Tomcat啟動日誌,使用命令 # $TOMCAT_HOME是Tomcat程序目錄 vim $TOMCAT_HOME/logs/catalina.out # vim G 跳到

關於linux釋出tomcat啟動:Creation of SecureRandom instance for session ID的解決方案

linux或者部分unix系統提供隨機數裝置是/dev/random 和/dev/urandom ,兩個有區別,urandom安全性沒有random高,但random需要時間間隔生成隨機數。 可能在生成隨機數的時候卡住了,導致tomcat啟動不了/ 解決辦法: 開啟$JAVA_HOME/jr

tomcat啟動的問題處理方法

專案啟動的時候經常出現需要啟動很久的情況,但是排查初始化程式碼並沒有需要佔用很多時間,網上查了些資料 如果用Tomcat /dev/random作為關鍵字基本上就能夠回答我們的疑惑了。Tocmat的Session ID是通過SHA1演算法計算得到的,計算Session ID

一個虛擬機器部署多個tomcattomcat啟動問題

(一) 、一個虛擬機器內部署連個tomcat 以tomcat8為例: 1、解壓tomcat的tar包到兩個不同的資料夾: /usr/local/tomcat8-1 /usr/local/tomcat8-2 2、配置 /etc/profile 在 /etc/p

Linux下tomcat啟動,阻塞

宣告:本文為轉載,請尊重版權,原文地址: 這兩天在linux部署完tomcat以後,發現每次啟動都非常的慢,沒有部署任何專案,雖然我啟動了3個tomcat,但是也不至於10幾分鐘才啟動。 於是查了下,發現是和 【JVM上的隨機數與熵池策略】有關係。 解決辦法:  

【解決】Linux Tomcat啟動--Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [236,325] milliseconds

一、背景 今天部署專案到tomcat,執行./startup.sh命令之後,訪問專案遲遲載入不出來,檢視日誌又沒報錯(其實是我粗心了,當時tomcat日誌還沒列印完),一開始懷疑是阿里雲主機出現問題,訪問ip:80發現nginx執行正常。在我百思不得其解時,專案訪問正常了,檢視啟動日誌,發現如下:

Linux Tomcat啟動

解決方法 1.找到jdk安裝路徑 echo $JAVA_HOME 2.修改java.security檔案 vi $JAVA_PATH/jre/lib/security/java.security 將 securerandom.source=file:/d

tomcat 啟動的問題排查

tomcat 啟動慢的問題排查 現象 問題排查 原因 擴充套件 /dev/random與/dev/urandom 環境噪聲 SecureRandom

Tomcat啟動問題解決方案

一、問題說明tomcat部署之後,初始化沒做任何配置時,啟動的時候常常出現好幾分鐘都沒啟動完成的情況,以下提供兩種解決方案供參考。二、解決方案1、Tomcat配置(方案一)(1)Linux在catali

編寫springboot專案jar包工程啟動、停止、重啟指令碼、解決阿里雲伺服器tomcat啟動問題!

關於springboot如果打包成jar專案,其執行方式無論是maven還是其他工具,其原理都同java -jar my.jar,呼叫jar包專案的主應用類啟動。        springboot專案後臺啟動,關閉xsheel不停止專案:    解決阿里雲的tomcat啟動