致因
Linux系统上的设备/dev/random和/dev/urandom是不同的。这点可以使用下面的命令测试出来(执行会耗费几分钟时间,请有心理准备)
for dev in /dev/random /dev/urandom;do
echo "test ${dev}: "
time dd if=${dev} bs=512 count=1 > /dev/null 2>&1
time dd if=${dev} bs=512 count=1 > /dev/null 2>&1
done比如,如下是上面命令的一个输出结果
造成这种差异的原因在于,/dev/random设备提供的不是伪随机数据,而是基于环境中的真实随机因素(即背景噪声作为熵源)的随机数据。所以,/dev/random不像设备/dev/urandom。后者是一个伪随机数据生成器,能按照请求快速生成所需数量的数据。/dev/random能生成多少内容由环境中的噪声决定。数据不足时,/dev/random只能等待。
所以,在内容不足时,/dev/random会将读操作阻塞,直至收集到足够的随机数据。这就是测试结果差异产生的原因,/dev/random阻塞第二次的读操作将近1分钟时间。
所以,对于使用了/dev/random设备的而言,都有被阻塞的可能。被阻塞时,上层应用可能表现为启动慢或者执行耗时不正常。因为/dev/random行为与环境背景有关,行为随机。所以也导致上层应用因之引发的问题表现随机,不易排查。
比如,在Java社区,/dev/random设备引致的问题早在jdk-1.4版本时就已经有bug报告。但是还是有客户不知道类似问题的致因和解决方案。
解决方案简单说,就是除非有明确的理由,必须要使用/dev/random设备。否则,使用/dev/urandom设备即可。
对于jdk而言,需要的是把配置文件中$JAVA_HOME/jre/lib/security/java.security中的
securerandom.source=file:/dev/random
改为
securerandom.source=file:/dev/urandom
排查建议
对于Java程序启动慢,或者进程耗时不正常,请优先排查是不是/dev/random的问题。步骤如下
- 确认是不是使用的是设备/dev/random。这只要检查$JAVA_HOME/jre/lib/security/java.security对应的配置就好。
- 如果是,则变更配置。
- 重启Java程序确认是否问题解决。
