,今天启动Tomcat,发现启动很慢,需要几分钟,这个问题值得重视,所以就去查看日志,发现耗时是会话引起随机数问题导致的.Tomcat的会话ID通过SHA1算法计算得到的,计算会话ID的时候必须有1个秘钥,为了提高安全性Tomcat在启动的时候通过随机数生成秘钥。
<强>一、环境介绍
系统版本:CentOS 7.2
软件版本:Tomcat 8
<强>二,日志分析,排查原因
日志如下:
4 -迈尔- 2017,,8:07:49 .623 信息[localhost-startStop-1] org.apache.catalina.util.SessionIdGeneratorBase.createSecureRandom Creation
,SecureRandominstance for session ID generation using [SHA1PRNG], took [55507],毫秒。
4 -迈尔- 2017,,8:07:49 .653 信息[localhost-startStop-1], org.apache.catalina.startup.HostConfig.deployDirectoryDeployment of web 应用
cation 目录/应用程序/apache-tomcat-8.0.27/webapps/ROOT has finished 拷贝,165935, 主女士要原因:
,就是通过<强> 强的时候卡住了,导致Tomcat启动慢或失败。
, #影响随机数的强度的是生成用的熵,具体含义可以自己度娘查下,不在这里细说了。
,查看
[root@qiuyuetao 工具]#,cat/proc/sys/kernel/随机/entropy_avail
7
/dev/随机。
cat /dev/random , # #可以消耗能量 <强>三,处理及优化
方法1:使用rngd软件增大池强建议使用
grep , rdrand /proc/cpuinfo #需要cpu支持,
yum install rng-tools #,安装rngd服务(熵服务,增大熵池)
systemctl start rngd , #,启动服务 方法2:java环境下修改配置文件
vim $ JAVA_HOME/jre/lib/安全/java.security
securerandom.source=文件:/dev/随机的
改为
securerandom。源=文件:/dev/urandom 方法3:可以通过配置JRE使用非阻塞的熵来源:
vim $ TOMCAT_HOME/bin/catalina.sh
if [[,“美元JAVA_OPTS”!=* -Djava.security.egd=*,]],然后
,,JAVA_OPTS=" $ JAVA_OPTS -Djava.security.egd=文件:/dev/urandom”
fi
# #这个系统属性还表示熵收集守护进程(entropy gathering 守护进程)
