Apakah SecureRandombenang aman? Artinya, setelah menginisialisasi, dapatkah akses ke nomor acak berikutnya diandalkan agar thread safe? Memeriksa kode sumber tampaknya menunjukkan bahwa memang benar, dan laporan bug ini tampaknya menunjukkan bahwa kurangnya dokumentasinya sebagai thread safe adalah masalah javadoc. Adakah yang mengonfirmasi bahwa ini memang thread safe?
Jawaban:
Ya itu. Itu meluas Random, yang selalu memiliki implementasi threadsafe de facto , dan, dari Java 7, secara eksplisit menjamin keamanan thread.
Jika banyak utas menggunakan satu SecureRandom, mungkin ada perselisihan yang merusak kinerja. Di sisi lain, menginisialisasi sebuah SecureRandominstance bisa relatif lambat. Apakah yang terbaik untuk membagikan RNG global, atau membuat yang baru untuk setiap utas akan bergantung pada aplikasi Anda. The ThreadLocalRandomkelas dapat digunakan sebagai pola untuk memberikan solusi yang mendukung SecureRandom.
SecureRandomtidak hanya bisa lambat, tetapi juga berpotensi hang karena entropi hilang
Implementasi saat ini SecureRandomadalah thread safe, khususnya dua metode mutasi nextBytes(bytes[])dan setSeed(byte[])disinkronkan.
Sejauh yang saya tahu, semua metode mutasi pada akhirnya diarahkan melalui kedua metode tersebut, dan SecureRandommenimpa beberapa metode Randomuntuk memastikannya. Yang berfungsi tetapi bisa rapuh jika penerapannya diubah di masa mendatang.
Solusi terbaik adalah menyinkronkan SecureRandominstans secara manual terlebih dahulu. Ini berarti setiap tumpukan panggilan akan memperoleh dua kunci pada objek yang sama, tetapi biasanya sangat murah pada JVM modern. Artinya, tidak banyak salahnya menyinkronkan diri Anda secara eksplisit. Sebagai contoh:
SecureRandom rnd = ...;
byte[] b = new byte[NRANDOM_BYTES];
synchronized (rnd) {
rnd.nextBytes(b);
}java.security.SecureRandom#nextBytesdi Java 8 tidak disinkronkan. Bisakah Anda menjelaskan dalam versi Java apakah Anda menemukan sinkronisasi #nextBytes?.