คือSecureRandomความปลอดภัยด้าย? นั่นคือหลังจากกำหนดค่าเริ่มต้นแล้วจะสามารถเข้าถึงหมายเลขสุ่มถัดไปได้เพื่อให้เธรดปลอดภัยหรือไม่? การตรวจสอบซอร์สโค้ดดูเหมือนจะแสดงให้เห็นว่าเป็นเช่นนั้นและดูเหมือนว่ารายงานข้อบกพร่องนี้จะบ่งชี้ว่าไม่มีเอกสารประกอบเนื่องจากเธรดปลอดภัยเป็นปัญหาของ javadoc มีใครยืนยันว่าปลอดภัยจริง?
คำตอบ:
ใช่แล้ว. มันขยายออกไปRandomซึ่งมีการใช้งานเธรดที่ปลอดภัยโดยพฤตินัยเสมอและจากJava 7 รับประกันความปลอดภัยของเธรดอย่างชัดเจน
หากหลายเธรดกำลังใช้เธรดเดียวSecureRandomอาจมีความขัดแย้งที่ส่งผลต่อประสิทธิภาพ ในทางกลับกันการเริ่มต้นSecureRandomอินสแตนซ์อาจค่อนข้างช้า ไม่ว่าจะเป็นการดีที่สุดในการแบ่งปัน RNG ทั่วโลกหรือสร้างใหม่สำหรับแต่ละเธรดจะขึ้นอยู่กับแอปพลิเคชันของคุณ ระดับสามารถนำมาใช้เป็นรูปแบบการให้บริการโซลูชั่นที่สนับสนุนThreadLocalRandomSecureRandom
SecureRandomไม่เพียง แต่จะช้าเท่านั้น แต่ยังสามารถหยุดทำงานได้เนื่องจากเอนโทรปีที่หายไป
การใช้งานปัจจุบันของSecureRandomเธรดปลอดภัยโดยเฉพาะสองวิธีการกลายพันธุ์nextBytes(bytes[])และsetSeed(byte[])มีการซิงโครไนซ์
เท่าที่ฉันสามารถบอกได้ในที่สุดวิธีการกลายพันธุ์ทั้งหมดจะถูกกำหนดเส้นทางผ่านสองวิธีนี้และSecureRandomแทนที่วิธีการบางอย่างRandomเพื่อให้แน่ใจว่า ซึ่งใช้งานได้ แต่อาจเปราะบางหากมีการเปลี่ยนแปลงการนำไปใช้ในอนาคต
ทางออกที่ดีที่สุดคือการซิงโครไนSecureRandomซ์อินสแตนซ์ด้วยตนเองก่อน ซึ่งหมายความว่าสแต็กการโทรแต่ละชุดจะได้รับการล็อกสองรายการในวัตถุเดียวกัน แต่โดยปกติจะมีราคาถูกมากสำหรับ JVM สมัยใหม่ นั่นคือไม่มีอันตรายมากนักในการซิงโครไนซ์ตัวเองอย่างชัดเจน ตัวอย่างเช่น:
SecureRandom rnd = ...;
byte[] b = new byte[NRANDOM_BYTES];
synchronized (rnd) {
rnd.nextBytes(b);
}
java.security.SecureRandom#nextBytesใน Java 8 ไม่ซิงโครไนซ์ คุณช่วยระบุเวอร์ชัน Java ที่คุณพบว่ามีการซิงโครไนซ์#nextBytesหรือไม่