centos7.2 啟動卡在部署 manager 上 -Djava.security.egd=file:/dev/./urandom
將$JAVA_HOME/jre/lib/security/Java.security內,將securerandom.source的內容改為file:/dev/./urandom即可
Linux或者部分unix系統提供隨機數設備是/dev/random 和/dev/urandom ,兩個有區別,urandom安全性沒有random高,但random需要時間間隔生成隨機數。
可能在生成隨機數的時候卡住了,導致tomcat啟動不了
在服務器啟動時也可以加上參數 -Djava.security.egd=file:/dev/./urandom
其中
-Djava.security.egd=file:/dev/random( 這等於默認選項 )
默認算法: NativePRNG
提供程序: SecureRandom.NativePRNG算法來自:SUN
-Djava.security.egd=file:/dev/urandom
默認算法: NativePRNG
提供程序: SecureRandom.NativePRNG算法來自:SUN
-Djava.security.egd=file:/dev/./urandom
默認算法: DRBG
提供者: SecureRandom.DRBG算法來自:SUN
結論:
建議繼續使用-Djava.security.egd=file:/dev/./urandom 以確保:
- 無論使用什么平台(DRBG),都可以利用最強大的 SecureRandom 實現
- 避免使代碼意外阻塞(
securerandom.source=file:/dev/urandom)