linux中提供了 /dev/urandom 和 /dev/random 两个特殊设备来提供随机数。那么这两个文件有什么区别呢?
要回答这个问题,先需要了解熵这个概念。
熵
linux是根据系统的熵池来产生随机数的。熵池就是系统当前的环境噪音,环境噪音的来源很多,键盘的输入、鼠标的移动、内存的使用、文件的使用量、进程数量等等。
当系统的熵不够大的时候,则系统产生的随机数随机效果就不是很好,也就是说更容易被人猜测出来。
如何查看系统中的熵
通过下面命令可以查看系统熵池的容量:
cat /proc/sys/kernel/random/poolsize
结果为:
4096
通过下面命令可以查看系统熵池中拥有的熵数:
cat /proc/sys/kernel/random/entropy_avail
结果为:
3793
通过下面命令可以查看从熵池中读取熵的阀值,当 entropy_avail 中的值少于这个阀值,读取 /dev/random 会被阻塞:
cat /proc/sys/kernel/random/read_wakeup_threshold
结果为:
如何快速生成熵
通过开启 haveged 服务可以快速产生熵。若 entropy_avail 的值小于1000,则建议安装 haveged,否则加密程序会阻塞直到系统有足够的熵后才继续运行。
pacman -S haveged –noconfirm
然后开启 haveged 服务
systemctl enable havegedsystemctl start haveged
/dev/random 与 /dev/urandom 的区别
/dev/random 是真随机数生成器,它会消耗熵值来产生随机数,同时在熵耗尽的情况下会阻塞,直到有新的熵生成.
/dev/urandom 是伪随机数生成器,它根据一个初始的随机种子(这个种子来源就是熵池中的熵)来产生一系列的伪随机数,而并不会在熵耗尽的情况下阻塞。
但是 若在系统启动阶段使用 =/dev/urandom= 则可能存在熵池中还不存在任何熵的情况,这时用 =/dev/urandom= 产生的随机数是可预测的!
结合两者的特点,可以看出,除非要在启动启动阶段产生随机数,否则绝大多数情况下还是使用 /dev/urandom 来产生随机数,这样才不会引起程序莫名的挂起。
Original: https://www.cnblogs.com/cn-leoblog/p/15734854.html
Author: Leo’sblog
Title: urandom和random区别
原创文章受到原创版权保护。转载请注明出处:https://www.johngo689.com/582688/
转载文章受原作者版权保护。转载请注明原作者出处!