/dev/urandom

​

​/dev/urandom​

​則是一個非阻塞的發生器:

dev/random的一個副本是/dev/urandom （”unlocked”，非阻塞的随機數發生器），它會重複使用熵池中的資料以産生僞随機資料。這表示對/dev/urandom的讀取操作不會産生阻塞，但其輸出的熵可能小于/dev/random的。它可以作為生成較低強度密碼的僞随機數生成器，不建議用于生成高強度長期密碼。

另外wiki裡也提到了為什麼linux核心裡的随機數生成器采用SHA1雜湊演算法而非加密算法，是為了避開法律風險(密碼出口限制)。

回到tomcat文檔裡的建議，采用非阻塞的熵源(entropy source)，通過java系統屬性來設定：

-Djava.security.egd=file:/dev/./urandom