在一次CentOS 7系统中安装Tomcat,启动过程很慢,需要几分钟,经过查看日志,发现耗时在这里:是session引起的随机数问题导致的。Tocmat的Session ID是通过SHA1算法计算得到的,计算Session ID的时候必须有一个密钥。为了提高安全性Tomcat在启动的时候回通过随机生成一个密钥。
主要原因是生成随机数的时候卡住了,导致tomcat启动不了。
是否有足够的熵来用于产生随机数,可以通过如下命令来查看
[root@tomcat tools]# cat /proc/sys/kernel/random/entropy_avail
7
为了加速/dev/random提供随机数的速度,你可以通过操作设备的外设,让其产生大量的中断(如网络传输数据,按键,移动鼠标,在命令行敲几个不同的命令,俗称聚气。
cat /dev/random 会消耗能量。
经过检查,发现原因是因为最小换安装系统的时候,是没有rng-tools这个包的。
[root@tomcat ~]# rpm -qa rng-tools [root@tomcat ~]#
cat /dev/random | od -x | head -n 1 可以通过这个命令去查看你生成随机数的速度
cat /dev/urandom | od -x | head -n 1 对比和上面的区别
解决方案
方案一
vim $JAVA_HOME/jre/lib/security/java.security securerandom.source=file:/dev/random 改为 securerandom.source=file:/dev/urandom
方案二
yum install rng-tools # 安装rngd服务(熵服务,增大熵池) systemctl start rngd # 启动服务
然后再去重启下tomcat 以上两种方法都任选其一都能解决这个问题。