重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
今天启动Tomcat,发现启动很慢,需要几分钟,这个问题值得重视,所以就去查看日志,发现耗时是session引起随机数问题导致的。Tomcat的Session ID通过SHA1算法计算得到的,计算Session ID的时候必须有1个秘钥,为了提高安全性Tomcat在启动的时候通过随机数生成秘钥。
创新互联公司是专业的锦州网站建设公司,锦州接单;提供网站设计、成都网站制作,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行锦州网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!一、环境介绍
系统版本:CentOS 7.2
软件版本:Tomcat 8
二、日志分析,排查原因
日志如下:
4-Mayr-2017 8:07:49 .623 INFO[localhost-startStop-1]org.apache.catalina.util.SessionIdGeneratorBase.createSecureRandom Creation of SecureRandominstance for session ID generation using [SHA1PRNG] took [55,507] milliseconds. 4-Mayr-2017 8:07:49 .653 INFO[localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectoryDeployment of web appli cation directory/application/apache-tomcat-8.0.27/webapps/ROOT has finished in 165,935 ms
主要原因:
就是通过随机数生成秘钥的时候卡住了,导致Tomcat启动慢或失败。
#影响随机数的强度的是生成用的熵,具体含义可以自己度娘 查下,不在这里细说了。
查看是否有足够的熵来用于产生随机数,可以通过如下命令来查看
[root@qiuyuetao tools]# cat/proc/sys/kernel/random/entropy_avail 7
为了加速/dev/random提供随机数的速度,你可以通过操作设备的外设,让其产生大量的中断(如网络传输数据,按键,移动鼠标,在命令行敲几个不同的命令,俗称聚气。
cat /dev/random ##可以消耗能量
三、处理及优化
解决方法有3种;
方法1:使用rngd 软件增大熵池 *****建议使用
grep rdrand /proc/cpuinfo #需要cpu支持 yum install rng-tools # 安装rngd服务(熵服务,增大熵池) systemctl start rngd # 启动服务
方法2:java环境下修改配置文件
vim $JAVA_HOME/jre/lib/security/java.security securerandom.source=file:/dev/random 改为 securerandom.source=file:/dev/urandom
方法3:可以通过配置JRE使用非阻塞的Entropy Source:
vim $TOMCAT_HOME/bin/catalina.sh if [[ "$JAVA_OPTS" !=*-Djava.security.egd=* ]]; then JAVA_OPTS="$JAVA_OPTS -Djava.security.egd=file:/dev/urandom" fi ##这个系统属性egd表示熵收集守护进程(entropy gathering daemon)
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。