遇到好几次了,总是忘记哪个位置~!!!
tomcat启动时查看日志会卡在一个位置很长时间,如下
28-Aug-2018 22:56:55.216 INFO [localhost-startStop-1] org.apache.catalina.util.SessionIdGeneratorBase.createSecureRandom Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [165,526] milliseconds.
这种情况一般是因为sessionid获取时卡住了,sessionId获取通过java提供的随机数产生,随机数在java.security.SecureRandom里面,算法使用的是”SHA1PRNG”,在sun/oracle的jdk里。这个算法的提供者在底层依赖到操作系统提供的随机数据,在linux上,与之相关的是/dev/random和/dev/urandom。
修改办法:
在 $JAVA_HOME/jre/lib/security/java.security 这个文件,找到里面的 securerandom.source=file:/dev/random 改为:securerandom.source=file:/dev/./urandom 即可。
具体产生原因:
/dev/random
在读取时,/dev/random设备会返回小于熵池噪声总数的随机字节。/dev/random可生成高随机性的公钥或一次性密码本。若熵池空了,对/dev/random的读操作将会被阻塞,直到收集到了足够的环境噪声为止。
/dev/urandom
dev/random的一个副本是/dev/urandom (”unlocked”,非阻塞的随机数发生器),它会重复使用熵池中的数据以产生伪随机数据。这表示对/dev/urandom的读取操作不会产生阻塞,但其输出的熵可能小于/dev/random的。它可以作为生成较低强度密码的伪随机数生成器,不建议用于生成高强度长期密码。