Чи SecureRandomбезпечна нитка? Тобто після ініціалізації його може бути покладено доступ до наступного випадкового числа, щоб бути безпечним для потоків? Вивчення вихідного коду, схоже, показує, що воно є, і цей звіт про помилку, схоже, вказує на те, що його відсутність документації як безпечного потоку є проблемою javadoc. Хтось підтвердив, що це насправді безпечно для ниток?
Відповіді:
Так. Він поширюється Random, який завжди мав фактичну реалізацію безпечної нитки, і, з Java 7, явно гарантує безпеку потоків.
Якщо багато потоків використовують один SecureRandom, може виникнути суперечка, яка шкодить продуктивності. З іншого боку, ініціалізація SecureRandomекземпляра може бути досить повільною. Краще поділитися глобальною RNG або створити нову для кожного потоку, залежатиме від вашої програми. ThreadLocalRandomКлас може бути використаний в якості шаблону , щоб забезпечити рішення , яке підтримує SecureRandom.
SecureRandomможе бути не лише повільною, але й може зависати через відсутність ентропії
Поточна реалізація безпеки SecureRandomє безпечною для потоків, зокрема двох мутуючих методів nextBytes(bytes[])та setSeed(byte[])синхронізована.
Що ж, наскільки я зміг сказати, усі мутуючі методи врешті проходять через ці два методи, і SecureRandomпереосмислюють кілька методів, Randomщоб забезпечити це. Що працює, але може бути крихким, якщо впровадження буде змінено в майбутньому.
Найкраще рішення спочатку синхронізувати в SecureRandomекземплярі вручну . Це означає, що кожен стек викликів придбає два блокування на одному об’єкті, але це зазвичай дуже дешево на сучасних JVM. Тобто в явній синхронізації себе немає великої шкоди. Наприклад:
SecureRandom rnd = ...;
byte[] b = new byte[NRANDOM_BYTES];
synchronized (rnd) {
rnd.nextBytes(b);
}
java.security.SecureRandom#nextBytesв Java 8 не синхронізовано. Скажіть, будь ласка, у якій версії Java ви знайшли синхронізовану #nextBytes?