Bug 记录:SecureRandom.getInstanceStrong()导致验证码获取阻塞

问题描述:

在发送验证码到邮件中,接口调用时卡在生成验证码阶段,导致验证码功能完全不可用;

经排查开发环境一切正常,测试环境会重现此问题;


问题分析:

现象:

  • 代码卡在 SecureRandom.getInstanceStrong().nextInt() 无法继续执行

原因:

  • SecureRandom.getInstanceStrong() 方法在 Linux 下默认使用/dev/random来生成随机数,而这个文件的数据来源于系统的扰动。当系统产生扰动很少的时候,就会导致读取这个文件的线程阻塞;
  • /dev/random:阻塞型设备,当熵不足时会阻塞程序;
  • /dev/urandom:非阻塞型设备,熵不足时使用伪随机算法;

熵池不足是什么意思?

  • 熵池不足"是指系统中可用于生成随机数的随机性资源不足。当熵池中的熵值低于某个阈值时,系统无法提供足够的随机性;

查询服务器熵值:

java 复制代码
cat /proc/sys/kernel/random/entropy_avail 

正常应该1000以上

解决方案:

方案一:使用使new SecureRandom()

new SecureRandom() 默认使用非阻塞源,在 Linux 环境下,Java 默认使用 /dev/urandom 作为熵源(永不阻塞,即使熵不足时使用伪随机算法补充)

方案二:使用ThreadLocalRandom来生成验证码

java 复制代码
public class CaptchaNumCreator extends DefaultTextCreator {
    @Override
    public String getText() {
        // 确保使用高效的随机数生成方式
        return ThreadLocalRandom.current()
                .ints(6, 0, 10)  // 生成6位数字
                .collect(StringBuilder::new, StringBuilder::append, StringBuilder::append)
                .toString();
    }
}

方案三:在 JVM 启动参数中添加

java 复制代码
-Djava.security.egd=file:/dev/./urandom

注意:这里使用 /dev/./urandom 而非 /dev/urandom 是为了绕过 JDK 的一个历史 Bug

相关推荐
一只爱撸猫的程序猿29 分钟前
做一个「运维知识库 + 多模态检索问答」的案例
spring boot·aigc·ai编程
sheji34162 小时前
【开题答辩全过程】以 信达纸巾公司生产管理系统为例,包含答辩的问题和答案
spring boot
毅航3 小时前
Spring WebFlux 原理与实践全解析
后端·spring·trae
泉城老铁5 小时前
Spring Boot项目开发中,JPA 和mybatisplus哪个更哇塞呢
java·spring boot·后端
编啊编程啊程6 小时前
响应式编程框架Reactor【5】
java·jvm·spring boot·spring cloud·java-ee·maven
杨杨杨大侠7 小时前
第10篇:测试与实战 - 构建完整的示例应用
java·spring·apache log4j
杨杨杨大侠8 小时前
第9篇:监控与运维 - 集成Actuator健康检查
java·spring·apache log4j
AAA修煤气灶刘哥8 小时前
微服务 “迷路” 自救指南:Nacos 凭啥把 Eureka 拍在沙滩上?(附注册中心原理 + 实战)
java·后端·spring cloud
对不起初见8 小时前
Spring Boot WebSocket 实现深度解析
spring boot·websocket
一 乐10 小时前
医院排班|医护人员排班系统|基于springboot医护人员排班系统设计与实现(源码+数据库+文档)
java·数据库·spring boot·后端·论文·毕设·医护人员排班系统