En las plataformas Linux, la JVM utiliza /dev/random para la generación de números aleatorios. Este servicio del sistema operativo necesita de cierta cantidad de "ruido" (entrada por teclado, movimiento de mouse, transferencia de red, etc) antes de retornar un resultado. Y mientras espera este "ruido aleatorio"... se bloquea. Esto puede ocasionar bloqueos en procesos que requieren de números aleatorios, como WebLogic o Apache Tomcat. Por suerte, hay una solución simple.
Aunque /dev/random es más seguro, es recomendable utilizar /dev/urandom (que no es bloqueante) como configuración predeterminada para el inicio de WebLogic, Apache Tomcat o cualquier aplicación que requiera de un número aleatorio en su inicio. Para determinar si nuestro sistema operativo tiene este comportamiento de "bloquearse", basta ejecutar el siguiente comando un par de veces para obtener números aleatorio: head -n 1 /dev/random
Si el comando retorna inmediatamente, podemos utilizar /dev/random como generador de números para la JVM. Pero si no retorna inmediatamente, podemos seguir los siguientes pasos para decirle a la JVM que utilice /dev/urandom.
Configurar /dev/urandom de manera global
- Abrir el archivo
$JAVA_HOME/jre/lib/security/java.securityen un editor de texto. - Cambiar la línea
securerandom.source=file:/dev/randompara que sea:
securerandom.source=file:/dev/./urandom - Grabar los cambios.
Configurar /dev/urandom como parámetro para la JVM
De manera alternativa, podemos utilizar la propiedad java.security.egd en el inicio de la JVM para pisar este valor: -Djava.security.egd=file:/dev/./urandom