之前允許都正常的springboot jar，今天突然啟動后反應非常慢，尤其是調用微信接口的方法，頁面request一直處于pending狀態。

經過長時間(5分鐘)的等待后，日志打出下面warn：

o.a.c.util.SessionIdGeneratorBase : Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [170,241] milliseconds.

之前在ssm+tomcat里遇到過類似問題，今天第一次在springboot里遇到，搜了下網上也有各種解決方法，總結一下：

原因Tomcat 7+ heavily relies on SecureRandom class to provide random values for its session ids and in other places. Depending on your JRE it can cause delays during startup if entropy source that is used to initialize SecureRandom is short of entropy. You will see warning in the logs when this happens, e.g.:

org.apache.catalina.util.SessionIdGenerator createSecureRandom

INFO: Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [5172] milliseconds.

意思是tomcat7以上的版本，在啟動時會調用SecureRandom類來生成隨機數。如果用于初始化SecureRandom的熵源是個短熵(熵不夠用)，那么就會報文章開頭說的warning了。

jdk的配置文件中，使用securerandom.source設置了熵源：

cat /usr/java/jdk/jre/lib/security/java.security

securerandom.source=file:/dev/random

可以看到默認值是：/dev/random。

所以程序啟動后SecureRandom類會讀取/dev/random以獲取隨機序列，這是一個同步操作。當熵池(entropy pool) 中沒有足夠的熵時，讀取/dev/random就會造成阻塞，直到收集到了足夠的熵，程序才會繼續往下進行。

(關于什么是/dev/random，可以查看 wiki的介紹)

解決辦法

java -jar xxx.jar -Djava.security.egd=file:/dev/./urandom

在啟動的時候加上 -Djava.security.egd=file:/dev/./urandom

但是，偶爾會發現失效了，遂找到以下方法：

打開/usr/java/jdk/jre/lib/security/java.security這個文件，找到下面的內容：

securerandom.source=file:/dev/urandom

或

securerandom.source=file:/dev/random

替換成

securerandom.source=file:/dev/./urandom

Bingo!

原理SHA1PRNG算法是基于SHA-1算法實現且保密性較強的偽隨機數生成器。

在SHA1PRNG中，有一個種子產生器，它根據配置執行各種操作。

1)如果Java.security.egd屬性或securerandom.source屬性指定的是”file:/dev/random”或”file:/dev/urandom”，那么JVM會使用本地種子產生器NativeSeedGenerator，它會調用super()方法，即調用SeedGenerator.URLSeedGenerator(/dev/random)方法進行初始化。

2)如果java.security.egd屬性或securerandom.source屬性指定的是其它已存在的URL，那么會調用SeedGenerator.URLSeedGenerator(url)方法進行初始化。

這就是為什么我們設置值為”file:///dev/urandom”或者值為”file:/./dev/random”都會起作用的原因。

在這個實現中，產生器會評估熵池(entropy pool)中的噪聲數量。隨機數是從熵池中進行創建的。當讀操作時，/dev/random設備會只返回熵池中噪聲的隨機字節。/dev/random非常適合那些需要非常高質量隨機性的場景，比如一次性的支付或生成密鑰的場景。

當熵池為空時，來自/dev/random的讀操作將被阻塞，直到熵池收集到足夠的環境噪聲數據。這么做的目的是成為一個密碼安全的偽隨機數發生器，熵池要有盡可能大的輸出。對于生成高質量的加密密鑰或者是需要長期保護的場景，一定要這么做。

那么什么是環境噪聲？

隨機數產生器會手機來自設備驅動器和其它源的環境噪聲數據，并放入熵池中。產生器會評估熵池中的噪聲數據的數量。當熵池為空時，這個噪聲數據的收集是比較花時間的。這就意味著，Tomcat在生產環境中使用熵池時，會被阻塞較長的時間。

總結

以上是生活随笔為你收集整理的springboot接口慢_Springboot tomcat 启动慢 响应时间超长 问题解决的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。