在apache-tomcat官方文档:如何让tomcat启动更快 里面提到了一些启动时的优化项,其中一项是关于随机数生成时,采用的“熵源”(entropy source)的策略。

他提到tomcat7的session id的生成主要通过java.security.SecureRandom生成随机数来实现,随机数算法使用的是”SHA1PRNG”

private String secureRandomAlgorithm = “SHA1PRNG”; 在sun/oracle的jdk里,这个算法的提供者在底层依赖到操作系统提供的随机数据,在linux上,与之相关的是/dev/random和/dev/urandom,对于这两个设备块的描述以前也见过讨论随机数的文章,wiki中有比较详细的描述,摘抄过来,先看/dev/random :

在读取时,/dev/random设备会返回小于熵池噪声总数的随机字节。/dev/random可生成高随机性的公钥或一次性密码本。若熵池空了,对/dev/random的读操作将会被阻塞,直到收集到了足够的环境噪声为止

而 /dev/urandom 则是一个非阻塞的发生器:

dev/random的一个副本是/dev/urandom (”unlocked”,非阻塞的随机数发生器),它会重复使用熵池中的数据以产生伪随机数据。这表示对/dev/urandom的读取操作不会产生阻塞,但其输出的熵可能小于/dev/random的。它可以作为生成较低强度密码的伪随机数生成器,不建议用于生成高强度长期密码。

另外wiki里也提到了为什么linux内核里的随机数生成器采用SHA1散列算法而非加密算法,是为了避开法律风险(密码出口限制)。

回到tomcat文档里的建议,采用非阻塞的熵源(entropy source),通过java系统属性来设置:

-Djava.security.egd=file:/dev/./urandom 这个系统属性egd表示熵收集守护进程(entropy gathering daemon),但这里值为何要在dev和random之间加一个点呢?是因为一个jdk的bug,在这个bug的连接里有人反馈及时对 securerandom.source 设置为 /dev/urandom 它也仍然使用的 /dev/random,有人提供了变通的解决方法,其中一个变通的做法是对securerandom.source设置为 /dev/./urandom 才行。也有人评论说这个不是bug,是有意为之。

连续在ubuntu上测试几次/dev/random方式之后,导致熵池被用空,被阻塞了60秒左右。应用服务器端要避免这种方式。

启动缓慢的原因是jdk在初始化熵池,而熵池初始化使用的是阻塞策略那么优化方案为使用并行策略
结论是将random改为./urandom可优化jdk启动效率,不直接改为urandom是因为在linux下./urandom和urandom存在区别

Tomcat优化之JDK优化之熵池策略相关推荐

  1. Tomcat 8熵池阻塞变慢详解

    Tomcat 8熵池阻塞变慢详解 Tomcat 8启动很慢,且日志上无任何错误,在日志中查看到如下信息: Log4j:[2015-10-29 15:47:11] INFO ReadProperty:1 ...

  2. Tomcat服务部署和优化

    文章目录 一.Tomcat介绍 1.1 什么是Tomcat 1.2 Tomcat的构成组件 1.2.1 Java Servlet 介绍 1.2.2 JSP介绍 1.3 Tomcat顶层架构 1.3.1 ...

  3. tomcat常见配置及优化、升级

    介绍 Tomcat 服务器是一个开源的轻量级Web应用服务器,在中小型系统和并发量小的场合下被普遍使用,是开发和调试Servlet.JSP 程序的首选. 升级 1.备份之前的tomcat 2.下载当前 ...

  4. Tomcat介绍及性能优化

    一.Tomcat简单介绍: Sun公司创建了第一个Servlet容器,即Java Web Server,但JWS只是为了演示Servlet的相应功能,所以其性能很不稳定.与此同时,apache基金会组 ...

  5. Tomcat的配置与优化

    目录 一.Tomcat概述 二.Tomcat组成 2.1Tomcat功能组件机构 2.2Container结构分析 三.Tomcat服务部署 3.1.安装jdk 3.2.安装启动tomcat 3.3. ...

  6. centos7 tomcat8 配置 java web环境 熵池不够大 启动慢问题

    ./startup.sh之后,就访问我的主页xxx.xxx.xxx.xxx:8080,我就看到那个网页那个小圈一直再转啊,再转啊,快的能转五六分钟,慢的能转十几分钟都不能打开. 原因: 在apache ...

  7. tomcat中conf/server.xml配置线程池不生效的问题注意添加线程池节点executor后要在connector中增加executor属性

    优化连接数,主要是在conf/server.xml配置文件中进行修改. 优化线程数 找到Connector port="8080" protocol="HTTP/1.1& ...

  8. 三、HBase的优化(后期继续优化)

    HBase高可用 在HBase中Hmaster负责监控RegionServer的生命周期,均衡RegionServer的负载,如果Hmaster挂掉了,那么整个HBase集群将陷入不健康的状态,并且此 ...

  9. louvian算法 缺点 优化_机器学习中的优化算法(1)-优化算法重要性,SGD,Momentum(附Python示例)...

    本系列文章已转至 机器学习的优化器​zhuanlan.zhihu.com 优化算法在机器学习中扮演着至关重要的角色,了解常用的优化算法对于机器学习爱好者和从业者有着重要的意义. 这系列文章先讲述优化算 ...

最新文章

  1. H.264/H265码流解析
  2. Lazy Line Painter – 很有趣的 jQuery 路径动画插件
  3. Flask框架(1.flask概述,Windows配置 virtualenv虚拟环境步骤和路由以及视图函数的定义)
  4. VTK:小部件之ImageTracerWidgetInsideContour
  5. POJ3320 Jessica's Reading Problem 尺取法
  6. LeetCode 541. 反转字符串 II
  7. 韩顺平轻松搞定网页设计(html+css+js),韩顺平轻松搞定网页设计方案(html+css+js)之javascript现场授课笔记(完整版).doc...
  8. 如何快速搭建云原生企业级数据湖架构及实践分享
  9. linux rsync 安装教程,linux下的rsync配置和使用教程
  10. OpenCV之图像的平滑(笔记09)
  11. 微软面试4、在二元树中找出和为某一值的所有路径
  12. POJ-3273(二分)
  13. Apache Flink®生态所面临的机遇与挑战
  14. 读取jar包中的资源文件
  15. Python 数据分析 —— Matplotlib ①
  16. 千兆网线和百兆网线可以通用吗?
  17. 完全二叉树的顺序存储与非递归算法前序遍历
  18. Codeforces Gym 100015G Guessing Game 差分约束
  19. 微信公众号推文发布方法(内涵详细步骤)
  20. qt QTableWidgetItem设置文字样式

热门文章

  1. android闹钟哪个好用,谁才是轻便实用好闹钟 Android闹钟类应用横评
  2. Visio日程规划图——论文计划进度图
  3. Linux系统p4vasp使用教程,p4vasp-0.3.30 Linux系统下安装P4vasp - 下载 - 搜珍网
  4. B站脑机接口主流算法解析课程视频汇总
  5. 【Unity插件】游戏摇杆Joystick
  6. Python(IT峰)笔记05-数据类型详解:字符串、转义字符,字符串操作,字符串格式化,英文字符,字符串查找,字符串操作
  7. One-hot的使用
  8. 【晚唐 杜牧】九日齐山登高
  9. git push 之后如何不用回滚或者abandoned方式等修改已提交代码呢?
  10. 计算机音乐我还是曾经那个少年,我还是曾经那个少年