解决Creation of SecureRandom instance for session ID generation 问题

一.问题：

项目部署在linux服务器上，tomcat加载、启动很慢，jar包项目启动后也很才能响应。使用的是jdk1.8版本。

二.原因：

查阅资料，根本原因是 SecureRandom这个jre的工具类的问题，Tomcat使用org.apache.catalina.util.SessionIdGeneratorBase.createSecureRandom类产生安全随机类SecureRandom的实例作为会话ID，SecureRandom generateSeed 使用/dev/random生成种子，但是/dev/random是一个阻塞数字生成器，如果它没有足够的随机数据提供，它就一直等，这迫使 JVM 等待。

SHA1PRNG算法是基于SHA-1算法实现且保密性较强的伪随机数生成器。

1）如果Java.security.egd属性或securerandom.source属性指定的是”file:/dev/random”或”file:/dev/urandom”，那么JVM会使用本地种子产生器NativeSeedGenerator，它会调用super()方法，即调用SeedGenerator.URLSeedGenerator(/dev/random)方法进行初始化。

2）如果java.security.egd属性或securerandom.source属性指定的是其它已存在的URL，那么会调用SeedGenerator.URLSeedGenerator(url)方法进行初始化。

这就是为什么我们设置值为”file:///dev/urandom”或者值为”file:/./dev/random”都会起作用的原因。

在这个实现中，产生器会评估熵池（entropy pool）中的噪声数量。随机数是从熵池中进行创建的。当读操作时，/dev/random设备会只返回熵池中噪声的随机字节。/dev/random非常适合那些需要非常高质量随机性的场景，比如一次性的支付或生成密钥的场景。

当熵池为空时，来自/dev/random的读操作将被阻塞，直到熵池收集到足够的环境噪声数据。这么做的目的是成为一个密码安全的伪随机数发生器，熵池要有尽可能大的输出。对于生成高质量的加密密钥或者是需要长期保护的场景，一定要这么做。

那么什么是环境噪声？

随机数产生器会手机来自设备驱动器和其它源的环境噪声数据，并放入熵池中。产生器会评估熵池中的噪声数据的数量。当熵池为空时，这个噪声数据的收集是比较花时间的。这就意味着，Tomcat在生产环境中使用熵池时，会被阻塞较长的时间。

三.解决方法

1. 打开jdk安装下的java.security（$JAVA_PATH/jre/lib/security/java.security）

2. 找到securerandom.source项，修改如下：

原先配置：securerandom.source=file:/dev/random
修改成：securerandom.source=file:/dev/./urandom

3. 重新启动项目即可。

注意：路径是/dev/./urandom，而不是/dev/urandom，不加./urandom的话，程序会继续读取/dev/random，导致配置无效。