Tomcat重启后首次访问慢的解决：调整SecureRandom算法

"Tomcat在重启后首次访问速度慢的问题通常与Java的SecureRandom类有关，尤其是在Linux环境下。此问题的出现是因为Tomcat在启动时，尤其是首次启动时，需要生成大量的随机数以满足SSL/TLS协议的安全需求或者应用中特定功能的需求。在默认配置下，Java使用`SHA1PRNG`算法，该算法依赖于操作系统的 `/dev/random` 设备来获取随机数。 在Linux系统中，`/dev/random` 是一个基于熵池的强随机数生成器，它会收集系统事件产生的熵（不可预测性）来生成高质量的随机数。当熵池不足时，读取 `/dev/random` 会阻塞，直到有足够的熵。而对于 `/dev/urandom`，它是 `/dev/random` 的非阻塞版本，即使熵池为空也会立即返回随机数，但这些随机数的熵质量可能较低。 在Tomcat重启后，如果应用有大量对SecureRandom的依赖，如SSL连接的初始化或特定业务逻辑中生成随机数，调用 `/dev/random` 就可能导致长时间的阻塞，从而造成首次访问非常慢。 为了解决这个问题，可以按照以下方法进行调整： 1. 修改JVM配置：在JDK的安全配置文件 `java.security` 中，将 `securerandom.source` 的值从 `file:/dev/urandom` 更改为 `file:/dev/./urandom`。这使得Java使用 `/dev/urandom` 作为随机数源，避免了因等待熵池填充而导致的阻塞。`/dev/urandom` 虽然熵质量稍低，但对于Web服务器来说通常足够使用。 2. 如果安全需求允许，可以考虑更换SecureRandom的实现算法。例如，使用非阻塞的`NativePRNGNonBlocking`算法，这需要在Java代码中或者通过系统属性设置 `-Djava.security.random.alg=NativePRNGNonBlocking`。 3. 对于某些特定场景，如SSL/TLS连接，可以考虑使用异步密钥生成器（Asynchronous Key Generation，AKG）以减少启动时的延迟。 4. 另外，保持操作系统有足够的熵也是很重要的。可以通过安装如`haveged`或`rng-tools`等软件来提高熵池的填充速度，尤其是在无用户交互的服务器环境中。 优化Tomcat首次访问速度的关键在于正确配置和管理Java的随机数生成机制，以平衡安全性与性能之间的关系。通过以上调整，可以显著减少Tomcat重启后的首次访问延迟，提升用户体验。