概述

遇到一个 tomcat 启动特别卡的问题，具体问题打印日志如下
2021-12-07 INFO [root@VM-4-15-ubuntu:] org.apache.catalina.util.SessionIdGeneratorBase.createSecureRandom Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [612,445] milliseconds.

日志的大概意思是 Tomcat 启动一共花去了 612 秒，接近 10 分钟。主要是通过 org.apache.catalina.util.SessionIdGeneratorBase.createSecureRandom 产生随机数作为会话 ID 耗时最多。

很多人不知道这个 SecureRandom 是干啥的。

这个 Random 随机数其实是 JVM 通过 java.security(jre/lib/security/java.security) 指定的"file:/dev/random"或 “file:/dev/urandom"来实现的。

/dev/random :阻塞型随机数，读取它就会产生随机数据，该数据取决于熵池噪声，当熵池空了，对/dev/random 的读操作将会阻塞
/dev/urandom: 非阻塞随机数，它会重复使用熵池中的数据以产生伪随机数据
那么熵池又是什么？

熵池

机器运行的环境中充满了各种各样的噪声，如硬件设备发生中断的时间，点击鼠标的时间间隔等。因为这些数字完全无法预测，所以 Linux 内核利用系统中的这些随机噪声来产生高质量随机数序列，称之为熵池。JVM 在生成随机数的过程中会去评估熵池（entropy pool）中的噪声数。如果 entropy_avail 的值小于要产生的随机数，随机数产生器就会堵塞，tomcat 就会变得特别卡，直到熵池收集到足够的环境噪声数据。

熵池配置

cat /proc/sys/kernel/random/entropy_avail 查看熵池可用容量
/proc/sys/kernel/random/poolsize 查看熵池最大容量

熵池不足的解决方案

1 打开 $JAVA_PATH/jre/lib/security/java.security，将 file:/dev/random 替换成 file:/dev/./urandom，重复利用熵池数据

2 安装 rngd 服务
apt-get install rngd-tools
/etc/init.d/rng-tools start
cat /dev/random | rngtest -c 1000; 测试随机数产生效率。如果没有配置 rngd，这条命令可能会执行几分钟