tomcat通过熵池解决在linux启动应用慢

tomcat启动过程中报错

20-Jul-2017 02:54:56.797 INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deploying web application directory /application/apache-tomcat-8.0.27/webapps/manager
20-Jul-2017 02:54:56.848 INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deployment of web application directory /application/apache-tomcat-8.0.27/webapps/manager has finished in 51 ms
20-Jul-2017 02:54:56.864 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler ["http-nio-8080"]
20-Jul-2017 02:54:56.873 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler ["ajp-nio-8009"]
20-Jul-2017 02:54:56.874 INFO [main] org.apache.catalina.startup.Catalina.start Server startup in 34487 ms

熵池

熵池本质上是若干字节。/proc/sys/kernel/random/entropy_avail中存储了熵池现在的大小，/proc/sys/kernel/random/poolsize是熵池的最大容量，单位都是bit。如果entropy_avail的值小于要产生的随机数bit数，那么/dev/random就会堵塞。
那么，为什么熵池不够用呢？
google了一下资料，熵池实际上是从各种noice source中获取数据，noice source可能是键盘事件、鼠标事件、设备时钟中等。linux内核从2.4升级到2.6时，处于安全性的考虑，废弃了一些source。source减少了，熵池补给的速度当然也变慢，进而不够用。
其实，通过消耗熵池，可以构造DOS攻击。原理很简单，熵池空了，依赖随机数的业务（SSL，加密等）就不能正常进行。

补充熵池

有一些程序可以自动补充熵池，例如rngd或rng-tools。
我在Linode VPS上尝试了一下rngd，效果非常明显。
先观察rngd启动前的熵池大小： watch cat /proc/sys/kernel/random/entropy_avail ，在100~200之间。
然后启动rngd：sudo rngd -r /dev/urandom -o /dev/random -f -t 1
熵池立刻飙升到3712，接近4096的上限。

是否有足够的熵来用于产生随机数，可以通过如下命令来查看
cat /proc/sys/kernel/random/entropy_avail

方案一：
可以通过安装rng-tools解决

yum -y install rng-tools
echo ‘EXTRAOPTIONS="--rng-device /dev/urandom"‘ >/etc/sysconfig/rngd
service rngd restart
chkconfig rngd on

方案二：

在tomcat环境中解决

可以通过配置JRE使用非阻塞的Entropy Source。
在catalina.sh中加入这么一行：-Djava.security.egd=file:/dev/./urandom 即可。
vim $TOMCAT_HOME/bin/catalina.sh
if [[ "$JAVA_OPTS" != *-Djava.security.egd=* ]]; then
    JAVA_OPTS="$JAVA_OPTS -Djava.security.egd=file:/dev/urandom"
fi

方案三：

在JVM环境中解决

打开$JAVA_PATH/jre/lib/security/java.security这个文件，找到下面的内容：
securerandom.source=file:/dev/urandom
替换成
securerandom.source=file:/dev/./urandom
或者
vim $JAVA_HOME/jre/lib/security/java.security
securerandom.source=file:/dev/random
改为
securerandom.source=file:/dev/urandom

原文地址：https://www.cnblogs.com/fengzhongzhuzu/p/9284838.html

时间： 2024-10-31 14:21:58

tomcat通过熵池解决在linux启动应用慢的相关文章

360：且用且珍惜！解决虚拟机linux启动缓慢以及ssh端卡顿的问题！

优化软件以及杀毒软件想必大家都是用过的,小编自用的第一台电脑自带安装的是金山毒霸,随着时间的偏移渐渐用过小红伞,卡巴斯基,优化大师,鲁大师到后来的360优化杀毒套装,优化软件给大家带来了方便,尤其是上上网看看视频玩玩游戏的还好,但是对于开发者我们是不是要好好选择一下呢? 小编我曾经问过很多开发者选择用金山还是360,几乎所有人都说用360,没几个说用金山的,难道金山有那么不堪吗?虽说我用的第一个毒霸就是金山的(当然当年还有瑞星这玩意..-_-),可我后来换成了360... 于是噩梦就开始了,我是

Can’t connect to local MySQL server through socket ‘/var/lib/mysql/mysql.sock’解决方法 + Linux启动/停止/重启Mysql数据库的方法

启动mysql 报错: ERROR 2002 (HY000): Can’t connect to local MySQL server through socket ‘/var/lib/mysql/mysql.sock’ (2) 1.先查看 /etc/rc.d/init.d/mysqld status 看看m y s q l 是否已经启动.另外看看是不是权限问题. 2.确定你的mysql.sock是不是在那个位置,mysql -u 你的mysql用户名 -p -S /var/lib/mysql/

【解决】Linux Tomcat启动慢--Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [236,325] milliseconds

一.背景今天部署项目到tomcat,执行./startup.sh命令之后,访问项目迟迟加载不出来,查看日志又没报错(其实是我粗心了,当时tomcat日志还没打印完),一开始怀疑是阿里云主机出现问题,访问ip:80发现nginx运行正常.在我百思不得其解时,项目访问正常了,查看启动日志,发现如下: 15-Mar-2018 16:41:02.302 WARNING [main] org.apache.catalina.util.SessionIdGeneratorBase.createSecure

tomcat通过熵池解决在linux启动应用慢

tomcat通过熵池解决在linux启动应用慢的相关文章

360：且用且珍惜！解决虚拟机linux启动缓慢以及ssh端卡顿的问题！

Can’t connect to local MySQL server through socket ‘/var/lib/mysql/mysql.sock’解决方法 + Linux启动/停止/重启Mysql数据库的方法

【解决】Linux Tomcat启动慢--Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [236,325] milliseconds

解决：Linux服务器上tomcat为java分配的内存不足：PermGen space

[转]eclipse启动tomcat无法访问的解决方法

linux 启动两个tomcat

启动Tomcat一闪而过——分析及解决过程

Linux启动ftp服务器530 Permission denied解决方法

eclipse启动tomcat无法访问的解决方法