,今天启动Tomcat,发现启动很慢,需要几分钟,这个问题值得重视,所以就去查看日志,发现耗时是会话引起随机数问题导致的.Tomcat的会话ID通过SHA1算法计算得到的,计算会话ID的时候必须有1个秘钥,为了提高安全性Tomcat在启动的时候通过随机数生成秘钥。
<强>一、环境介绍强>
系统版本:CentOS 7.2
软件版本:Tomcat 8
<强>二,日志分析,排查原因强>
日志如下:
4 -迈尔- 2017,,8:07:49 .623 信息[localhost-startStop-1] org.apache.catalina.util.SessionIdGeneratorBase.createSecureRandom Creation ,SecureRandominstance for  session ID  generation using [SHA1PRNG], took [55507],毫秒。 4 -迈尔- 2017,,8:07:49 .653 信息[localhost-startStop-1], org.apache.catalina.startup.HostConfig.deployDirectoryDeployment of web 应用 cation 目录/应用程序/apache-tomcat-8.0.27/webapps/ROOT has finished 拷贝,165935,
主女士要原因:
,就是通过<强> >强的时候卡住了,导致Tomcat启动慢或失败。
, #影响随机数的强度的是生成用的熵,具体含义可以自己度娘查下,不在这里细说了。
,查看
[root@qiuyuetao 工具]#,cat/proc/sys/kernel/随机/entropy_avail 7
/dev/随机强>。
cat /dev/random , # #可以消耗能量
<强>三,处理及优化强>
方法1:使用rngd软件增大池>强建议使用
grep , rdrand /proc/cpuinfo #需要cpu支持, yum install  rng-tools #,安装rngd服务(熵服务,增大熵池) systemctl start  rngd , #,启动服务
方法2:java环境下修改配置文件
vim $ JAVA_HOME/jre/lib/安全/java.security securerandom.source=文件:/dev/随机的 改为 securerandom。源=文件:/dev/urandom
方法3:可以通过配置JRE使用非阻塞的熵来源:
vim $ TOMCAT_HOME/bin/catalina.sh if [[,“美元JAVA_OPTS”!=* -Djava.security.egd=*,]],然后 ,,JAVA_OPTS=" $ JAVA_OPTS -Djava.security.egd=文件:/dev/urandom” fi # #这个系统属性还表示熵收集守护进程(entropy gathering 守护进程)