centos下tomcat启动卡死

遇到好几次了,总是忘记哪个位置~!!!

tomcat启动时查看日志会卡在一个位置很长时间,如下

28-Aug-2018 22:56:55.216 INFO [localhost-startStop-1] org.apache.catalina.util.SessionIdGeneratorBase.createSecureRandom Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [165,526] milliseconds.

这种情况一般是因为sessionid获取时卡住了,sessionId获取通过java提供的随机数产生,随机数在java.security.SecureRandom里面,算法使用的是”SHA1PRNG”,在sun/oracle的jdk里。这个算法的提供者在底层依赖到操作系统提供的随机数据,在linux上,与之相关的是/dev/random和/dev/urandom。

修改办法:

在 $JAVA_HOME/jre/lib/security/java.security 这个文件,找到里面的 securerandom.source=file:/dev/random  改为:securerandom.source=file:/dev/./urandom 即可。

 

具体产生原因:

/dev/random

在读取时,/dev/random设备会返回小于熵池噪声总数的随机字节。/dev/random可生成高随机性的公钥或一次性密码本。若熵池空了,对/dev/random的读操作将会被阻塞,直到收集到了足够的环境噪声为止。

/dev/urandom

dev/random的一个副本是/dev/urandom (”unlocked”,非阻塞的随机数发生器),它会重复使用熵池中的数据以产生伪随机数据。这表示对/dev/urandom的读取操作不会产生阻塞,但其输出的熵可能小于/dev/random的。它可以作为生成较低强度密码的伪随机数生成器,不建议用于生成高强度长期密码。

posted @ 2018-08-29 11:55  卒子  阅读(782)  评论(0编辑  收藏  举报