java - 如何加速 Tomcat SSL 初始化

Question

我正在开发 Tomcat 网络应用程序，需要能够重新启动 Tomcat 以加载代码更改。但是，有时 Tomcat 需要很长时间才能启动，因为主线程停滞在以下位置:

java.lang.Thread.State: RUNNABLE
    at org.apache.tomcat.jni.SSL.initialize(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
at java.lang.reflect.Method.invoke(Method.java:597)
at org.apache.catalina.core.AprLifecycleListener.initializeSSL(AprLifecycleListener.java:214)
- locked <119e583> (a java.lang.Class)
at org.apache.catalina.core.AprLifecycleListener.lifecycleEvent(AprLifecycleListener.java:83)
at org.apache.catalina.util.LifecycleSupport.fireLifecycleEvent(LifecycleSupport.java:117)
at org.apache.catalina.core.StandardServer.initialize(StandardServer.java:770)
at org.apache.catalina.startup.Catalina.load(Catalina.java:530)
at org.apache.catalina.startup.Catalina.load(Catalina.java:550)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
at java.lang.reflect.Method.invoke(Method.java:597)
at org.apache.catalina.startup.Bootstrap.load(Bootstrap.java:260)
at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:412)

此停顿是由可用熵(如运行 cat/proc/sys/kernel/random/entropy_avail 所示)太低引起的。

当我开发代码时，我不关心 SSL 引擎是否使用良好的随机数初始化。

有没有办法让我将一些伪熵转储到/dev/rnd 或强制 Tomcat 使用一些伪熵？

我可以通过运行“find/”来更快地增加熵，但这需要一段时间才能产生足够的熵。

Answer 1

你可以使用 /dev/urandom in a development environment ，因为它比/dev/random 更快(而且显然更不安全)。

注意 - 这在 Windows 中不起作用，我希望在 Windows 上不需要它，因为问题仅在使用/dev/random 时出现。当/dev/random 字符串用于声明所需的 PRNG 源(即 JRE_HOME/lib/security/java.security 文件中的 securerandom.source 属性)时，Windows 使用 Microsoft Crypto API (CAPI)。

编辑

根据需要设置 RANDFILE 环境变量的其他答案，此处描述的解决方案适用于在 Tomcat 中将非 native (即 JSSE)实现用于 SSL 的情况。