gpt4 book ai didi

java - 如何加速 Tomcat SSL 初始化

转载 作者:塔克拉玛干 更新时间:2023-11-02 07:58:01 26 4
gpt4 key购买 nike

我正在开发 Tomcat 网络应用程序,需要能够重新启动 Tomcat 以加载代码更改。但是,有时 Tomcat 需要很长时间才能启动,因为主线程停滞在以下位置:

java.lang.Thread.State: RUNNABLE
at org.apache.tomcat.jni.SSL.initialize(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
at java.lang.reflect.Method.invoke(Method.java:597)
at org.apache.catalina.core.AprLifecycleListener.initializeSSL(AprLifecycleListener.java:214)
- locked <119e583> (a java.lang.Class)
at org.apache.catalina.core.AprLifecycleListener.lifecycleEvent(AprLifecycleListener.java:83)
at org.apache.catalina.util.LifecycleSupport.fireLifecycleEvent(LifecycleSupport.java:117)
at org.apache.catalina.core.StandardServer.initialize(StandardServer.java:770)
at org.apache.catalina.startup.Catalina.load(Catalina.java:530)
at org.apache.catalina.startup.Catalina.load(Catalina.java:550)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
at java.lang.reflect.Method.invoke(Method.java:597)
at org.apache.catalina.startup.Bootstrap.load(Bootstrap.java:260)
at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:412)

此停顿是由可用熵(如运行 cat/proc/sys/kernel/random/entropy_avail 所示)太低引起的。

当我开发代码时,我不关心 SSL 引擎是否使用良好的随机数初始化。

有没有办法让我将一些伪熵转储到/dev/rnd 或强制 Tomcat 使用一些伪熵?

我可以通过运行“find/”来更快地增加熵,但这需要一段时间才能产生足够的熵。

最佳答案

你可以使用 /dev/urandom in a development environment ,因为它比/dev/random 更快(而且显然更不安全)。

注意 - 这在 Windows 中不起作用,我希望在 Windows 上不需要它,因为问题仅在使用/dev/random 时出现。当/dev/random 字符串用于声明所需的 PRNG 源(即 JRE_HOME/lib/security/java.security 文件中的 securerandom.source 属性)时,Windows 使用 Microsoft Crypto API (CAPI)。

编辑

根据需要设置 RANDFILE 环境变量的其他答案,此处描述的解决方案适用于在 Tomcat 中将非 native (即 JSSE)实现用于 SSL 的情况。

关于java - 如何加速 Tomcat SSL 初始化,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3511205/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com