jdk java.security.SecureRandom 性能問題

本文轉載自查看原文 2019-05-07 11:15 1991 problems

SecureRandom在java各種組件中使用廣泛，可以可靠的產生隨機數。但在大量產生隨機數的場景下，性能會較低。這時可以使用"-Djava.security.egd=file:/dev/./urandom "加快隨機數產生過程。

以產生uuid的時候使用nextBytes產生隨機數為入口，我們看一下SecureRandom的代碼邏輯。

 public static UUID randomUUID() {
        SecureRandom ng =Holder.numberGenerator;
 
        byte[] randomBytes = newbyte[16];
        ng.nextBytes(randomBytes);
        randomBytes[6] &= 0x0f;  /* clear version       */
        randomBytes[6]  |=0x40;  /* set to version 4     */
        randomBytes[8] &= 0x3f;  /* clear variant       */
        randomBytes[8]  |=0x80;  /* set to IETF variant  */
        return newUUID(randomBytes);
    }

使用了SecureRandom.next*的方法。

在使用SecureRandom產生下一個隨機數的時候調用nextLong或者nextBytes，最終會調用SecureRandom的nextBytes。

而nextBytes是一個同步的方法，在多線程使用時，可能會產生性能瓶頸。

synchronized public void nextBytes(byte[] bytes) { secureRandomSpi.engineNextBytes(bytes); }

secureRandomSpi被初始化為sun.security.provider.SecureRandom

secureRandomSpi是SecureRandom.NativePRNG的一個實例。

使用jvm參數-Djava.security.debug=all ，可以打印securityprovider列表，從中可以看出，SecureRandom.NativePRNG由sun.security.provider.NativePRNG提供服務。

Provider: Set SUN provider property[SecureRandom.NativePRNG/sun.security.provider.NativePRNG]

分析openjdk的源碼，NativePRNG.engineNextBytes調用了NativePRNG.RandomIO.ensureBufferValid，而ensureBufferValid直接從urandom讀取數據：

通過測試可以發現，hotspot需要使用配置項"-Djava.security.egd=file:/dev/./urandom "才能從urandom讀取數據，這里openjdk做了優化，直接從urandom讀取數據。

/dev/random在產生大量隨機數的時候比/dev/urandom慢，所以，建議在大量使用隨機數的時候，將隨機數發生器指定為/dev/./urandom。

注意：jvm參數值為/dev/./urandom而不是/dev/urandom，這里是jdk的一個bug引起。

bug產生的原因請注意下面第四行源碼，如果java.security.egd參數指定的是file:/dev/random或者file:/dev/urandom，則調用了無參的NativeSeedGenerator構造函數，而無參的構造函數將默認使用file:/dev/random 。openjdk的代碼和hotspot的代碼已經不同，openjdk在后續產生隨機數的時候沒有使用這個變量。

abstract class SeedGenerator {
......
    static {
        String egdSource = SunEntries.getSeedSource();
        if (egdSource.equals(URL_DEV_RANDOM) || egdSource.equals(URL_DEV_URANDOM)) {
            try {
                instance = new NativeSeedGenerator();
                if (debug != null) {
                    debug.println("Using operating system seed generator");
                }
            } catch (IOException e) {
                if (debug != null) {
                    debug.println("Failed to use operating system seed "
                                  + "generator: " + e.toString());
                }
            }
        } else if (egdSource.length() != 0) {
            try {
                instance = new URLSeedGenerator(egdSource);
                if (debug != null) {
                    debug.println("Using URL seed generator reading from "
                                  + egdSource);
                }
            } catch (IOException e) {
                if (debug != null)
                    debug.println("Failed to create seed generator with "
                                  + egdSource + ": " + e.toString());
            }
        }
......
    }

http://www.usn-it.de/index.php/2009/02/20/oracle-11g-jdbc-driver-hangs-blocked-by-devrandom-entropy-pool-empty/



https://blog.51cto.com/leo01/1795447

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 java.security.SecureRandom源碼分析 java.security.egd=file:/dev/./urandom 一個JAVA應用啟動緩慢問題排查 --來自jdk securerandom 的問候 java.security.NoSuchAlgorithmException: SHA1PRNG SecureRandom not available SecureRandom SecureRandom Java SecureRandom的一點記錄 Java 隨機數 Random VS SecureRandom java隨機數之Random和SecureRandom java反射的性能問題 java反射的性能問題