今天记录一下之前遇到的问题:项目部署在window登录能很快完成,部署到linux后,第一次登录过程变得很慢。
通过查看系统日志,发现时间主要消耗在了创建session,并且定位到是SecureRandom的初始化问题,继续查看,发现session的id创建方式为uuid,到这里,熟悉linux的人就会明白问题在哪了。
Java的UUID依赖于SecureRandom.nextBytes方法,而SecureRandom又依赖于操作系统提供的随机数源。在Linux系统下,它的默认依赖是/dev/random,而这个源是阻塞的。最可怕的是,这个nextBytes方法还是一个synchronized方法,也就是说,如果多线程调用UUID,生成速率不升反降。
到这里,只需要修改java的默认随机生成规则就可以了。修改方法如下:
去到$JAVA_PATH/jre/lib/security/java.security这个文件,找到下面的内容:

securerandom.source=/dev/random

替换成

securerandom.source=/dev/urandom
好了,问题得到了解决!!
其实这也是分布式系统中,不使用uuid作为id的一个重要原因。