脚本之家 服务器常用软件
快捷导航
您的位置:首页软件编程java → java.security.egd 作用

java.security.egd 作用详解

 更新时间:2023年08月22日 09:34:14   作者:明洋的生活分享  
这篇文章主要为大家介绍了java.security.egd作用详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪

SecureRandom

在java各种组件中使用广泛,可以可靠的产生随机数。但在大量产生随机数的场景下,性能会较低。这时可以使用"-Djava.security.egd=file:/dev/./urandom"加快随机数产生过程。

以产生uuid的时候使用nextBytes产生随机数为入口,我们看一下SecureRandom的代码逻辑。

public static UUID randomUUID() {
        SecureRandom ng =Holder.numberGenerator;
        byte[] randomBytes = new byte[16];
        ng.nextBytes(randomBytes);
        randomBytes[6] &= 0x0f;  /* clear version       */
        randomBytes[6]  |=0x40;  /* set to version 4     */
        randomBytes[8] &= 0x3f;  /* clear variant       */
        randomBytes[8]  |=0x80;  /* set to IETF variant  */
        return newUUID(randomBytes);
    }

使用SecureRandom.next*的方法

在使用SecureRandom产生下一个随机数的时候调用nextLong或者nextBytes,最终会调用SecureRandom的nextBytes。

public long nextLong() { 
        // it's okay that the bottom wordremains signed. 
        return ((long)(next(32)) << 32)+ next(32); 
    } 
    final protected int next(int numBits) { 
        int numBytes = (numBits+7)/8; 
        byte b[] = new byte[numBytes]; 
        int next = 0; 
        nextBytes(b);
        for (int i = 0; i < numBytes; i++) 
            next = (next << 8)+ (b[i] & 0xFF); 
        return next >>> (numBytes*8 -numBits); 
    }

而nextBytes是一个同步的方法,在多线程使用时,可能会产生性能瓶颈。

synchronized public void nextBytes(byte[] bytes) { 
       secureRandomSpi.engineNextBytes(bytes); 
    }

secureRandomSpi被初始化为sun.security.provider.SecureRandom

secureRandomSpi是SecureRandom.NativePRNG的一个实例。

使用jvm参数-Djava.security.debug=all

可以打印securityprovider列表,从中可以看出,SecureRandom.NativePRNG由sun.security.provider.NativePRNG提供服务。

Provider: Set SUN provider property[SecureRandom.NativePRNG/sun.security.provider.NativePRNG]

分析openjdk的源码,NativePRNG.engineNextBytes调用了NativePRNG.RandomIO.ensureBufferValid,而ensureBufferValid直接从urandom读取数据:

private void ensureBufferValid() throws IOException {
            ...
            readFully(urandomIn, urandomBuffer);
            ...
        }

通过测试可以发现**,hotspot需要使用配置项"-Djava.security.egd=file:/dev/./urandom"才能从urandom读取数据,这里openjdk做了优化,直接从urandom读取数据**。

/dev/random在产生大量随机数的时候比/dev/urandom慢,所以,建议在大量使用随机数的时候,将随机数发生器指定为/dev/./urandom。

注意:jvm参数值为/dev/./urandom而不是/dev/urandom,这里是jdk的一个bug引起。

bug产生的原因

bug产生的原因请注意下面第四行源码,如果java.security.egd参数指定的是file:/dev/random或者file:/dev/urandom,则调用了无参的NativeSeedGenerator构造函数,而无参的构造函数将默认使用file:/dev/random 。

openjdk的代码和hotspot的代码已经不同,openjdk在后续产生随机数的时候没有使用这个变量。

abstract class SeedGenerator {
......
    static {
        String egdSource = SunEntries.getSeedSource();
        if (egdSource.equals(URL_DEV_RANDOM) || egdSource.equals(URL_DEV_URANDOM)) {
            try {
                instance = new NativeSeedGenerator();
                if (debug != null) {
                    debug.println("Using operating system seed generator");
                }
            } catch (IOException e) {
                if (debug != null) {
                    debug.println("Failed to use operating system seed "
                                  + "generator: " + e.toString());
                }
            }
        } else if (egdSource.length() != 0) {
            try {
                instance = new URLSeedGenerator(egdSource);
                if (debug != null) {
                    debug.println("Using URL seed generator reading from "
                                  + egdSource);
                }
            } catch (IOException e) {
                if (debug != null)
                    debug.println("Failed to create seed generator with "
                                  + egdSource + ": " + e.toString());
            }
        }
......
    }

在启动应用时配置 -Djava.security.egd=file:/dev/./urandom 可以一定程度上加快应用启动。

以上就是java.security.egd 作用详解的详细内容,更多关于java.security.egd 作用的资料请关注脚本之家其它相关文章!

您可能感兴趣的文章:

相关文章

  • SpringBoot集成ElasticSearch实现minio文件内容全文检索

    SpringBoot集成ElasticSearch实现minio文件内容全文检索

    这篇文章详细介绍了如何在Spring Boot项目中集成Elasticsearch和Kibana,包括Docker安装、中文分词器安装、后端代码实现以及前端查询组件封装,需要的朋友可以参考下
    2024-11-11
  • java学习之JVM运行时常量池理解

    java学习之JVM运行时常量池理解

    这篇文章主要介绍了java学习之JVM运行时常量池理解,对常量池的好处以及基本类型的包装类常量池等作了简要分析,有需要的朋友可以借鉴参考下
    2021-09-09
  • JAVA中Synchronized能否加锁字符串详解

    JAVA中Synchronized能否加锁字符串详解

    在Java中Synchronized可以锁任何对象,包括字符串,但由于字符串常量在字符串池中是共享的,所以如果多个线程使用相同的字符串作为锁对象,可能会导致意外的行为,这篇文章主要介绍了JAVA中Synchronized能否加锁字符串的相关资料,需要的朋友可以参考下
    2025-07-07
  • Java利用栈实现简易计算器功能

    Java利用栈实现简易计算器功能

    这篇文章主要为大家详细介绍了Java利用栈实现简易计算器功能,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2022-05-05
  • 单点登录的概念及SpringBoot实现单点登录的操作方法

    单点登录的概念及SpringBoot实现单点登录的操作方法

    在本文中,我们将使用Spring Boot构建一个基本的单点登录系统,我们将介绍如何使用Spring Security和JSON Web Tokens(JWTs)来实现单点登录功能,本文假设您已经熟悉Spring Boot和Spring Security,感兴趣的朋友一起看看吧
    2024-10-10
  • springboot+redis过期事件监听实现过程解析

    springboot+redis过期事件监听实现过程解析

    这篇文章主要介绍了springboot+redis过期事件监听实现过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2020-03-03
  • Spring Boot、Redis、RabbitMQ 在项目中的核心作用详解(代码示例)

    Spring Boot、Redis、RabbitMQ 在项目中的核心作用详解(代码示例)

    在现代企业级应用开发中,Spring Boot、Redis 和 RabbitMQ 已经成为不可或缺的技术组件,本文将深入剖析这三者在实际项目中的作用,并通过代码示例和流程图展示它们的实际应用,感兴趣的朋友一起看看吧
    2025-11-11
  • Java设计模式之工厂方法模式实例简析

    Java设计模式之工厂方法模式实例简析

    这篇文章主要介绍了Java设计模式之工厂方法模式,较为详细的分析了Java工厂模式的功能、定义并给出了实例代码加以总结分析,需要的朋友可以参考下
    2015-11-11
  • SpringBoot添加日志链TraceId方式

    SpringBoot添加日志链TraceId方式

    配置SpringBoot日志TraceId,利用MDC和拦截器注入traceid变量,通过logback-spring.xml设置,使%X{traceid}可获取,提升问题排查效率
    2025-08-08
  • 使用FeignClient设置动态Url

    使用FeignClient设置动态Url

    这篇文章主要介绍了使用FeignClient设置动态Url方式,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2022-06-06

最新评论