详解熵池
熵池本质上是若干字节。/proc/sys/kernel/random/entropy_avail中存储了熵池现在的大小,/proc/sys/kernel/random/poolsize是熵池的最大容量,单位都是bit。如果entropy_avail的值小于要产生的随机数bit数,那么/dev/random就会堵塞。
那么,为什么熵池不够用呢?
google了一下资料,熵池实际上是从各种noice source中获取数据,noice source可能是键盘事件、鼠标事件、设备时钟中等。linux内核从2.4升级到2.6时,处于安全性的考虑,废弃了一些source。source减少了,熵池补给的速度当然也变慢,进而不够用。
其实,通过消耗熵池,可以构造DOS攻击。原理很简单,熵池空了,依赖随机数的业务(SSL,加密等)就不能正常进行
————————————————
版权声明:本文为CSDN博主「chinoukin」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/chinoukin/article/details/102566755
————————————————————————————————————
https://www.cnblogs.com/zh-dream/p/14688410.html
由于rngd进程导致的tomcat 启动慢
之前在阿里云做客服的时候遇到某用户提交工单,反馈一批服务器中有一台上面运行的后端应用启动缓慢
具体现象由于客户隐私就不贴了
处理办法:
1、先让用户将程序调整到debug级别,看一下打印出来的日志,在哪一步出现了阻塞。
2、如果日志打印时有阻塞时间长的现象,可以通过strace命令看一下系统调用(我遇到的时候是日志打印的时候阻塞了很长时间)
3、/proc/sys/kernel/random/entropy_avail查看此文件中的数值大小,如果过小,那么需要安装rngd
3、rngd安装:
复制代码
yum install rng-tools 安装rngd服务
systemctl start rngd 启动服务
cp /usr/lib/systemd/system/rngd.service /etc/systemd/system
编辑 /etc/systemd/system/rngd.service service
ExecStart=/sbin/rngd -f -r /dev/urandom
systemctl daemon-reload 重新载入服务
systemctl restart rngd 重启服务
复制代码
可以使用head -c1024 /dev/random 消耗随机数,复现问题。当/proc/sys/kernel/random/entropy_avail的值很小的时候,这时tomcat会启动很慢
——————————————————————
https://bbs.huaweicloud.com/forum/thread-130873-1-1.html
/dev/random产生随机数的原理是利用当前系统的熵池(random pool)来计算出固定一定数量的随机比特,然后将这些比特作为字节流返回。如果随机池数据太少,则调用/dev/random会阻塞,等待随机池数据被填充。
而rngd系统服务的作用是负责动态补充该熵池资源,从测试环境问题情况来看,很有可能由于业务对随机数大量获取,导致rngd服务过载,性能成为瓶颈,从而反过来拖慢了业务的运行。
附-【关于随机数性能-滴池检查】
1、查看系统熵池的容量:cat /proc/sys/kernel/random/poolsize // 默认4096
2、查看从熵池中读取熵的阀值:cat /proc/sys/kernel/random/read_wakeup_threshold
3、查看当前系统熵池中拥有的熵数: cat /proc/sys/kernel/random/entropy_avail (当entropy_avail中的值少于read_wakeup_threshold阀值,这时读取/dev/random会被阻塞)
标签:kernel,服务,random,rngd,sys,随机数,proc From: https://www.cnblogs.com/Haihong72H/p/17220422.html