/dev/random和/dev/urandom

時間 2021-08-14

標籤 linux oracle dom ssh ide unix 進程 get 欄目 Linux 简体版

原文原文鏈接

/dev/random和/dev/urandom是unix系統提供的產生隨機數的設備，不少應用都須要使用random設備提供的隨機數，好比ssh keys, SSL keys, TCP/IP sequence numbers等等。

而random設備的random pool是從基於中斷的IRQS裏面取值，IRQS跟一些特殊的硬件綁定，基於這些硬件的interrupts將會提供給random設備。

linux下咱們能夠用cat /proc/interrupts 查看哪些設備綁定了irq

[oracle@test oracle]$ cat /proc/interrupts
CPU0 CPU1 CPU2 CPU3
0: 135 0 0 301721845 IO-APIC-edge timer
1: 0 0 0 54 IO-APIC-edge keyboard
2: 0 0 0 0 XT-PIC cascade
8: 0 0 0 1 IO-APIC-edge rtc
14: 0 0 0 2 IO-APIC-edge ide0
16: 0 0 0 40 IO-APIC-level usb-uhci
18: 0 0 0 0 IO-APIC-level usb-uhci
19: 0 0 0 0 IO-APIC-level usb-uhci
23: 0 0 0 2257 IO-APIC-level ide2, ehci-hcd
25: 0 0 0 29 IO-APIC-level ioc1
26: 0 0 0 29 IO-APIC-level ioc0
48: 0 0 0 2151823972 IO-APIC-level eth0
82: 0 0 0 339588855 IO-APIC-level megaraid
NMI: 0 0 0 0
LOC: 301720634 301720634 301720634 301720633
ERR: 0
MIS: 0

來模擬一個從/dev/random取值可是/dev/random取不到足夠值的狀況，這時候取值的進程將會等待，直到獲得足夠的random 值。

[root@csdba ~]# time dd if=/dev/random of=1.dmp bs=1024k count=100

這時dd的進程將會hang住等待足夠的random值

trace dd的進程在作什麼

[root@csdba ~]# ps -ef|grep dd
root 4749 4156 0 17:11 pts/1 00:00:00 dd if /dev/random of 1.dmp bs 1024k count 100
root 4753 4634 0 17:12 pts/3 00:00:00 grep dd

[root@csdba ~]# strace -p 4749
Process 4749 attached - interrupt to quit
read(0,

dd的進程在等待讀取足夠的隨機數，從上面咱們能夠看到eth0 網卡綁定了IRQS,那麼咱們進行網路傳輸的時候網卡將會提供不少interrupt 給/dev/random,既然這樣，咱們試着scp給這臺機器一個文件看看。

[oracle@csdbc oracle]$ scp 1.dmp root@10.0.100.115:/
root@10.0.100.115’s password:
1.dmp 100% |***************************************************************************

再回到原來窗口看strace，能夠發現strace已經結束，也就是dd已經完成

read(0, 「E\347\276m\274\33\227-IZ5\330\264\245\260z\326\’\376\266″…, 1048576) = 44
write(1, 「E\347\276m\274\33\227-IZ5\330\264\245\260z\326\’\376\266″…, 44) = 44
munmap(0xb7cb5000, 1060864) = 0
open(」/usr/share/locale/locale.alias」, O_RDONLY) = 3
fstat64(3, {st_mode=S_IFREG|0644, st_size=2528, …}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7db7000
read(3, 「# Locale name alias data base.\n#」…, 4096) = 2528
read(3, 「」, 4096) = 0
close(3) = 0
munmap(0xb7db7000, 4096) = 0
open(」/usr/share/locale/en_US/LC_MESSAGES/coreutils.mo」, O_RDONLY) = -1 ENOENT (No such file or directory)
open(」/usr/share/locale/en/LC_MESSAGES/coreutils.mo」, O_RDONLY) = -1 ENOENT (No such file or directory)
write(2, 「0+100 records in\n」, 17) = 17
write(2, 「0+100 records out\n」, 18) = 18
close(0) = 0
close(1) = 0
exit_group(0) = ?
Process 4749 detached

再看看dd的窗口

[root@csdba ~]# time dd if=/dev/random of=1.dmp bs=1024k count=100
0+100 records in
0+100 records out
real 4m19.484s
user 0m0.000s
sys 0m0.004s

果真dd已經結束，這個過程也驗證了/dev/random是基於IRQS產生隨機數的。

看過/dev/random後再來看看/dev/urandom

[ root@csdba ~]# time dd if=/dev/urandom of=1.dmp bs=1024k count=100
100+0 records in
100+0 records out
real 0m21.758s
user 0m0.002s
sys 0m21.752s

很明顯/dev/urandom和/dev/random有區別，/dev/urandom不受interrupts的限制，即便沒有足夠的interrupt它也能經過 random number generator產生足夠的輸出值，因此它不會致使dd hang.

另外還有一個頗有意思的事情

當咱們在linux上執行time dd if=/dev/random of=1.dmp bs=1024k count=100，dd雖然會hang住，可是能夠用ctrl+c或kill命令停止dd，這是由於linux的dd會工做在用戶模式。

可是咱們遇到過在aix上執行 dd if=/dev/random of=1.dmp bs=1024k count=100，dd進程會致使佔用一個單獨的cpu，當dd讀取一個bs的時候它進入內核模式，它將不能被ctrl+c或kill －9中斷，只有當它讀完一個bs後會把控制權返回給用戶，這樣的話就面臨着若是bs值設置過大的時候會致使dd進程從/dev/random裏面讀不到足夠的值而一直處於內核模式，dd的進程將會一直消耗cpu直到/dev/random提供了新的值。因爲dd命令在aix和linux處理的方式不一樣，因此在aix上多采用/dev/urandom來產生隨機數

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。