У меня проблема с тем, что Tomcat 7 ужасно медленный при запуске. Я нашел это в файле журнала:
INFO: Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [12,367] milliseconds.
Безопасность важна, конечно, но не на моей машине разработки. Я мог отлично жить со стандартным быстрым генератором случайных чисел. Поэтому мне не нужна эта смехотворная медленная реализация SecureRandom.
Вопрос: как его отключить? Выполняется поиск решения, но найдена только некорректная информация об атрибуте randomClass, который может быть установлен на java.util.Random. Я также узнал, что этот атрибут теперь называется secureRandomClass теперь в Tomcat 7. Я попытался установить его на java.util.Random, но это не удается, потому что Tomcat 7 бросает объект в java.util.SecureRandom(И он также задокументировал, что указанный класс должен расширять java.util.SecureRandom, поэтому больше не возможно использовать java.util.Random.)
Итак, как я могу избавиться от этого чересчур медленного запуска генератора случайных чисел, так что мой tomcat запускается как можно быстрее?
Вероятно, вам нужно исправить Tomcat.
Хотя в качестве взлома вы всегда можете попробовать расширить java.util.SecureRandom с чем-то, что обертывает стандартный java.util.Random экземпляр....... это, по крайней мере, пройдет мимо проблемы с литой.
Еще одна мысль... может ли замедление быть из-за истощенного пула энтропии? Возможно, вам захочется попытаться получить больше энтропии в пул, это может привести к очень быстрому ходу.
В соответствии с TomCat Wiki вы можете использовать источник неблокирующей энтропии:
"Существует возможность настроить JRE на использование неблокирующего источника энтропии, установив следующее системное свойство: -Djava.security.egd=file:/dev/./urandom"
Вам может потребоваться установить на ваш сервер.
Tomcat использует SecureRandom для создания безопасного id при запуске, а SecureRandom использует /dev/random или /dev/urandom для генерации случайное число.
В некоторой безлимитной среде linux пулы энтропий /dev/random могут создавать низкое качество случайности и очень медленно реагировать на генерирование случайного числа.
Есть хорошая статья об объяснении того, как Хеджировать может решить эту проблему.
how-to-setup-additional-entropy-for-cloud-servers-using-haveged
просто найдите securerandom.source=... из $JAVA_PATH/jre/lib/security/java.security файла и измените его как securerandom.source=file:/dev/./urandom
Если ваше устройство поддерживает его, попробуйте использовать утилиту Java RdRand, доступную по адресу: http://code.google.com/p/lizalab-rdrand-util/
Он основан на инструкции Intel RDRAND и примерно в 10 раз быстрее SecureRandom и не имеет проблем с пропускной способностью для реализации большого объема.
Полное раскрытие, я автор утилиты.
Старая проблема, но все же вокруг... В моем случае со встроенным Tomcat.
Решение -Djava.security.egd=file:/dev/./urandom не работает для меня. Таким образом, я googled до понимание проблемы, но после нескольких тестов с lsof было очевидно, что обходной путь больше не работает. Быстрый посмотреть код подтвердил, что текущая реализация игнорирует это системное свойство.
Проблема заключается в блокировании Tomcat на /dev/random, поэтому я искал способы добавления энтропии в систему и нашел этот ответ, который работал отлично! В Debian как root:
apt-get install rng-tools
rngd -r /dev/urandom # Run once during system start up
Это может быть не супер-пупер-безопасный, но, на мой взгляд, этого достаточно для генерации идентификатора сеанса.
Кстати, я закончил работу с Jetty. Гораздо быстрее, если вам не нужны все функции Tomcat.