Czy SecureRandomwątek jest bezpieczny? To znaczy, czy po jego zainicjowaniu można polegać na dostępie do następnej liczby losowej, aby był bezpieczny dla wątków? Badanie kodu źródłowego wydaje się wskazywać, że tak jest, a ten raport o błędzie wydaje się wskazywać, że brak dokumentacji jako bezpiecznej dla wątków jest problemem javadoc. Czy ktoś potwierdził, że faktycznie jest bezpieczny wątkowo?
Odpowiedzi:
Tak to jest. Rozszerza Random, który zawsze miał de facto implementację ochrony wątków, a od Java 7 wyraźnie gwarantuje bezpieczeństwo wątków.
Jeśli wiele wątków używa jednego SecureRandom, może dojść do sporu, który obniża wydajność. Z drugiej strony inicjowanie SecureRandominstancji może być stosunkowo powolne. To, czy najlepiej udostępnić globalną RNG, czy też utworzyć nową dla każdego wątku, zależy od aplikacji. ThreadLocalRandomKlasy można stosować jako wzorzec do uzyskania roztworu, który obsługuje SecureRandom.
SecureRandommoże nie tylko być powolna, ale może potencjalnie zawiesić się z powodu brakującej entropii
Obecna implementacja SecureRandomjest bezpieczna dla wątków, w szczególności dwie metody mutowania nextBytes(bytes[])i setSeed(byte[])są zsynchronizowane.
O ile mogłem stwierdzić, wszystkie metody mutowania są ostatecznie kierowane przez te dwie metody i SecureRandomzastępują kilka metod, Randomaby to zapewnić. Co działa, ale może być kruche, jeśli implementacja zostanie zmieniona w przyszłości.
Najlepszym rozwiązaniem jest SecureRandomnajpierw ręczna synchronizacja na instancji. Oznacza to, że każdy stos wywołań uzyska dwie blokady na tym samym obiekcie, ale jest to zwykle bardzo tanie w nowoczesnych maszynach JVM. Oznacza to, że jawna synchronizacja się nie szkodzi. Na przykład:
SecureRandom rnd = ...;
byte[] b = new byte[NRANDOM_BYTES];
synchronized (rnd) {
rnd.nextBytes(b);
}java.security.SecureRandom#nextBytesw Javie 8 nie jest zsynchronizowany. Czy możesz określić, w której wersji Java znalazłeś zsynchronizowany plik #nextBytes?