为什么阿里云服务器的docker启动tomcat这么慢??
https://blog.csdn.net/tianyiii/article/details/79314597
最近在阿里云服务器使用Docker启动Tomcat,发现tomcat服务器启动过程很慢。但是在本地启动很快,一直找不到问题所在,查看Tomcat服务器启动日志发现打印出这么一段日志:
二月 12, 2018 9:20:02 上午 org.apache.catalina.util.SessionIdGeneratorBase createSecureRandom
信息: Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [215214 milliseconds]
于是查看了相关资料发现,在apache-tomcat官方文档:如何让tomcat启动更快里面提到了一些启动时的优化项,其中一项是关于随机数生成时,采用的“熵源”(entropy source)的策略。
他提到tomcat7的session id的生成主要通过java.security.SecureRandom生成随机数来实现,随机数算法使用的是”SHA1PRNG”
private String secureRandomAlgorithm = "SHA1PRNG";
在sun/oracle的jdk里,这个算法的提供者在底层依赖到操作系统提供的随机数据,在linux上,与之相关的是/dev/random和/dev/urandom,对于这两个设备块的描述以前也见过讨论随机数的文章,wiki中有比较详细的描述,摘抄过来,先看/dev/random :
在读取时,/dev/random设备会返回小于熵池噪声总数的随机字节。/dev/random可生成高随机性的公钥或一次性密码本。若熵池空了,对/dev/random的读操作将会被阻塞,直到收集到了足够的环境噪声为止
而 /dev/urandom 则是一个非阻塞的发生器:
dev/random的一个副本是/dev/urandom (”unlocked”,非阻塞的随机数发生器),它会重复使用熵池中的数据以产生伪随机数据。这表示对/dev/urandom的读取操作不会产生阻塞,但其输出的熵可能小于/dev/random的。它可以作为生成较低强度密码的伪随机数生成器,不建议用于生成高强度长期密码。
另外wiki里也提到了为什么linux内核里的随机数生成器采用SHA1散列算法而非加密算法,是为了避开法律风险(密码出口限制)。
回到tomcat文档里的建议,采用非阻塞的熵源(entropy source),通过java系统属性来设置:
-Djava.security.egd=file:/dev/./urandom
于是,我在自己的Dockerfile中添加了如下代码:
ENV JAVA_OPTS "-Djava.security.egd=file:/dev/./urandom"
然后Tomcat重新启动后,发现服务器启动变得很快了。
最新文章
- 初学者--bootstrap(三)下载与安装----在路上(7)
- js里实现队列与堆栈
- dubbo简单demo
- MySQL 数据库常用命令
- Spring Boot + Bootstrap 出现"Failed to decode downloaded font"和"OTS parsing error: Failed to convert WOFF 2.0 font to SFNT"
- Python基本数据类型之str
- spring 连接各种数据源的配置(转载)
- JavaScript基础--DOM对象(十三):(windows对象:history\location\navigator\screen\event)
- 串操作,C++实现
- Vim的多窗口模式管理
- 浅谈树链剖分(C++、算法、树结构)
- incredibuild agent service is not running
- Mybatis分页插件PageHelper简单使用
- bzoj1150 [CTSC2007]数据备份Backup 双向链表+堆
- sublime下配置C/C++运行环境
- .NETCore 快速开发做一个简易商城
- Spring入门(二):自动化装配bean
- 好用的treeGrid
- 使用ScheduledThreadPoolExecutor执行定时任务
- Python pyc知识了解