È SecureRandomthread-safe? Cioè, dopo averlo inizializzato, è possibile fare affidamento sull'accesso al numero casuale successivo per essere thread-safe? L'esame del codice sorgente sembra mostrare che lo è, e questa segnalazione di bug sembra indicare che la sua mancanza di documentazione come thread safe è un problema di javadoc. Qualcuno ha confermato che è effettivamente thread-safe?
Risposte:
Sì. Si estende Random, che ha sempre avuto un'implementazione sicura per i thread di fatto , e, da Java 7, garantisce esplicitamente la sicurezza dei thread.
Se molti thread ne utilizzano uno SecureRandom, potrebbero esserci contese che danneggiano le prestazioni. D'altra parte, l'inizializzazione di SecureRandomun'istanza può essere relativamente lenta. Se è meglio condividere un RNG globale o crearne uno nuovo per ogni thread dipenderà dall'applicazione. La ThreadLocalRandomclasse potrebbe essere utilizzata come modello per fornire una soluzione che supporti SecureRandom.
SecureRandomnon solo può essere lenta, ma può potenzialmente bloccarsi a causa della mancanza di entropia
L'attuale implementazione di SecureRandomè thread-safe, in particolare i due metodi mutanti nextBytes(bytes[])esetSeed(byte[]) sono sincronizzati.
Bene, per quanto ne so, tutti i metodi di mutazione vengono alla fine instradati attraverso questi due metodi e SecureRandomsovrascrive alcuni metodi Randomper assicurarlo. Che funziona ma potrebbe essere fragile se l'implementazione viene modificata in futuro.
La soluzione migliore è sincronizzare manualmente SecureRandomprima sull'istanza. Ciò significa che ogni stack di chiamate acquisirà due lock sullo stesso oggetto, ma di solito è molto economico sulle JVM moderne. Cioè, non c'è molto danno nella sincronizzazione esplicita di te stesso. Per esempio:
SecureRandom rnd = ...;
byte[] b = new byte[NRANDOM_BYTES];
synchronized (rnd) {
rnd.nextBytes(b);
}java.security.SecureRandom#nextBytesin Java 8 non è sincronizzato. Potresti specificare in quale versione di Java hai trovato sincronizzato #nextBytes?