/dev/random vs /dev/urandom

/dev/random和/dev/urandom是unix系统提供的产生随机数的设备,很多应用都需要使用random设备提供的随机数,比如ssh keys, SSL keys, TCP/IP sequence numbers等等。

而random设备的random pool是从基于中断的IRQS里面取值,IRQS跟一些特殊的硬件绑定,基于这些硬件的interrupts将会提供给random设备。

linux下我们可以用cat /proc/interrupts 查看哪些设备绑定了irq

[oracle@test oracle]$ cat /proc/interrupts
CPU0 CPU1 CPU2 CPU3
0: 135 0 0 301721845 IO-APIC-edge timer
1: 0 0 0 54 IO-APIC-edge keyboard
2: 0 0 0 0 XT-PIC cascade
8: 0 0 0 1 IO-APIC-edge rtc
14: 0 0 0 2 IO-APIC-edge ide0
16: 0 0 0 40 IO-APIC-level usb-uhci
18: 0 0 0 0 IO-APIC-level usb-uhci
19: 0 0 0 0 IO-APIC-level usb-uhci
23: 0 0 0 2257 IO-APIC-level ide2, ehci-hcd
25: 0 0 0 29 IO-APIC-level ioc1
26: 0 0 0 29 IO-APIC-level ioc0
48: 0 0 0 2151823972 IO-APIC-level eth0
82: 0 0 0 339588855 IO-APIC-level megaraid
NMI: 0 0 0 0
LOC: 301720634 301720634 301720634 301720633
ERR: 0
MIS: 0

来模拟一个从/dev/random取值但是/dev/random取不到足够值的情况,这时候取值的进程将会等待,直到得到足够的random 值。

[root@csdba ~]# time dd if=/dev/random of=1.dmp bs=1024k count=100

这时dd的进程将会hang住等待足够的random值

trace dd的进程在做什么

[root@csdba ~]# ps -ef|grep dd
root 4749 4156 0 17:11 pts/1 00:00:00 dd if /dev/random of 1.dmp bs 1024k count 100
root 4753 4634 0 17:12 pts/3 00:00:00 grep dd

[root@csdba ~]# strace -p 4749
Process 4749 attached - interrupt to quit
read(0,

dd的进程在等待读取足够的随机数,从上面我们可以看到eth0 网卡绑定了IRQS,那么我们进行网路传输的时候网卡将会提供很多interrupt 给/dev/random,既然这样,我们试着scp给这台机器一个文件看看。

[oracle@csdbc oracle]$ scp 1.dmp [email protected]:/
[email protected]’s password:
1.dmp 100% |***************************************************************************

再回到原来窗口看strace,可以发现strace已经结束,也就是dd已经完成

read(0, “E/347/276m/274/33/227-IZ5/330/264/245/260z/326/’/376/266″…, 1048576) = 44
write(1, “E/347/276m/274/33/227-IZ5/330/264/245/260z/326/’/376/266″…, 44) = 44
munmap(0xb7cb5000, 1060864) = 0
open(”/usr/share/locale/locale.alias”, O_RDONLY) = 3
fstat64(3, {st_mode=S_IFREG|0644, st_size=2528, …}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7db7000
read(3, “# Locale name alias data base./n#”…, 4096) = 2528
read(3, “”, 4096) = 0
close(3) = 0
munmap(0xb7db7000, 4096) = 0
open(”/usr/share/locale/en_US/LC_MESSAGES/coreutils.mo”, O_RDONLY) = -1 ENOENT (No such file or directory)
open(”/usr/share/locale/en/LC_MESSAGES/coreutils.mo”, O_RDONLY) = -1 ENOENT (No such file or directory)
write(2, “0+100 records in/n”, 17) = 17
write(2, “0+100 records out/n”, 18) = 18
close(0) = 0
close(1) = 0
exit_group(0) = ?
Process 4749 detached

再看看dd的窗口

[root@csdba ~]# time dd if=/dev/random of=1.dmp bs=1024k count=100
0+100 records in
0+100 records out
real 4m19.484s
user 0m0.000s
sys 0m0.004s

果然dd已经结束,这个过程也验证了/dev/random是基于IRQS产生随机数的。

看过/dev/random后再来看看/dev/urandom

[root@csdba ~]# time dd if=/dev/urandom of=1.dmp bs=1024k count=100
100+0 records in
100+0 records out
real 0m21.758s
user 0m0.002s
sys 0m21.752s

很明显/dev/urandom和/dev/random有区别,/dev/urandom不受interrupts的限制,即使没有足够的interrupt它也能通过 random number generator产生足够的输出值,所以它不会导致dd hang.

另外还有一个很有意思的事情

当我们在linux上执行time dd if=/dev/random of=1.dmp bs=1024k count=100,dd虽然会hang住,但是可以用ctrl+c或kill命令中止dd,这是因为linux的dd会工作在用户模式。

但是我们遇到过在aix上执行 dd if=/dev/random of=1.dmp bs=1024k count=100
,dd进程会导致占用一个单独的cpu,当dd读取一个bs的时候它进入内核模式,它将不能被
ctrl+c或kill -9中断,只有当它读完一个bs后会把控制权返回给用户,这样的话就面临着如果
bs值设置过大的时候会导致dd进程从/dev/random里面读不到足够的值而一直处于内核模式,
dd的进程将会一直消耗cpu直到/dev/random提供了新的值。由于dd命令在aix和linux处理的
方式不同,所以在aix上多采用/dev/urandom来产生随机数。

你可能感兴趣的:(oracle,linux,IOC,Random,AIX,generator)