Java教程

-Djava.security.egd=file:/dev/./urandom参数的作用

本文主要是介绍-Djava.security.egd=file:/dev/./urandom参数的作用,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

使用方法:

1.将$JAVA_HOME/jre/lib/security/Java.security内,将securerandom.source的内容改为file:/dev/./urandom即可

2.java -jar -Djava.security.egd=file:/dev/./urandom

作用:

tomcat部署项目发现卡在Root WebApplicationContext : initialization completed in xxxms

1.整个过程没有报错,但是启动时间很长。

2.查阅资料发现由于tomcat启动时产生随机数导致jvm阻塞,可能是多次启动tomcat导致熵池被用空造成阻塞。

在apache-tomcat官方文档:如何让tomcat启动更快里面提到了一些启动时的优化项,其中一项是关于随机数生成时,采用“熵源”(entropy source)的策略。他提到tomcat7的session id的生成主要是通过java.security.SecureRandom生成随机数来实现的,随机数算法使用的是“SHA1PRANG”。

3.在sun/oracle的jdk里,这个算法的提供者在底层依赖到操作系统提供的随机数,在linux上,与之相关的是/dev/random和dev/urandom/

当熵池为空时,来自/dev/random的读取操作将被阻塞,直到熵池收集到足够的环境噪声数据。这么做的目的是成为一个密码安全的伪随机数发生器,熵池要有尽可能大的输出。对于生成高质量的加密密钥或者是需要长期保护的场景,一定要这么做。

这篇关于-Djava.security.egd=file:/dev/./urandom参数的作用的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!