/dev/random生成随机数

/dev/random 是如何创建随机数的呢？
Linux 操作系统提供本质上随机（或者至少具有强烈随机性的部件）的库数据。这些数据通常来自于设备驱动程序。例如，键盘驱动程序收集两个按键之间时间的信息，然后将这个环境噪声填入随机数发生器库。

随机数据存储在 熵池中，它在每次有新数据进入时进行“搅拌”。这种搅拌实际上是一种数学转换，帮助提高随机性。当数据添加到熵池中后，系统估计获得了多少真正随机位。

测定随机性的总量是很重要的。问题是某些量往往比起先考虑时看上去的随机性小。例如，添加表示自从上次按键盘以来秒数的 32 位数实际上并没有提供新的 32 位随机信息，因为大多数按键都是很接近的。

从 /dev/random 中读取字节后，熵池就使用 MD5 算法进行密码散列，该散列中的各个字节被转换成数字，然后返回。

如果在熵池中没有可用的随机性位， /dev/random 在池中有足够的随机性之前等待，不返回结果。这意味着如果使用 /dev/random 来产生许多随机数，就会发现它太慢了，不够实用。我们经常看到 /dev/random 生成几十字节的数据，然后在许多秒内都不产生结果。

幸运的是有熵池的另一个接口可以绕过这个限制：/dev/urandom。即使熵池中没有随机性可用，这个替代设备也总是返回随机数。如果您取出许多数而不给熵池足够的时间重新充满，就再也不能获得各种来源的合用熵的好处了；但您仍可以从熵池的 MD5 散列中获得非常好的随机数！这种方式的问题是，如果有任何人破解了 MD5 算法，并通过查看输出了解到有关散列输入的信息，那么您的数就会立刻变得完全可预料。大多数专家都认为这种分析从计算角度来讲是不可行的。然而，仍然认为 /dev/urandom 比 /dev/random 要“不安全一些”（并通常值得怀疑）。

应用中出现的问题：

       在我们的服务器程序中，用户登陆的时候会读取/dev/random产生随机数，问题来了，当用户登陆比较密集，这时候read就会返回特别慢，并且返回的字节数也比要求的少，甚至不返回――阻塞。我们把用户登陆处理函数放在了线程池里，导致的问题就是线程池里所有线程都可能会阻塞，这就造成了拒绝服务攻击。导致其他用户登陆失败。

解决方案：

         1 #include

      2 #include

      3 #include

      4 #include

      5 #include

      6 #include

      7 #include

      8 #include

      9 #include

     10

     11 static int get_random_fd (void)

     12 {

     13     static int fd = -2;

     14

     15     if (fd == -2)

     16     {

     17         fd = open ("/dev/random", O_RDONLY | O_NONBLOCK);

     18         if (fd == -1)

     19             fd = open ("/dev/urandom", O_RDONLY | O_NONBLOCK);

     20     }

     21

     22     return fd;

     23 }

     24

     25  /*

     26  * Generate a series of random bytes. Use /dev/random if possible,

     27  * and if not, use /dev/urandom.

     28  */

     29 void get_random_bytes(void* buf, int nbytes)

     30 {

     31     int i, fd = get_random_fd();

     32     int lose_counter = 0;

     33     char *cp = (char*)buf;

     34     struct timeval tv;

     35     static unsigned seed = 0;

     36

     37     if (fd >= 0)

     38     {

     39         while (nbytes > 0)

     40         {

     41             i = read (fd, cp, nbytes);

     42             if ((i < 0) &&

     43                     ((errno == EINTR) || (errno == EAGAIN)))

     44                 continue;

     45

     46             if (i <= 0)

     47             {

     48                 if (lose_counter++ == 8)

     49                     break;

     50

     51                 continue;

     52             }

     53             nbytes -= i;

     54             cp += i;

     55             lose_counter = 0;

     56         }

     57     }

     58

     59     for (i = 0; i < nbytes; i++)

     60     {

     61         if (seed == 0)

     62         {

     63             gettimeofday(&tv, 0);

     64             seed = (getpid() << 16) ^ getuid() ^ tv.tv_sec ^ tv.tv_usec;

     65         }

     66         *cp++ = rand_r(&seed) & 0xFF;

     67     }

     68

     69     return;

     70 }

１３行：　　定义fd为静态变量，这样只打开一次设备。

17 – 19行：　无阻塞模式打开/dev/random设备。如果该设备打开失败尝试打开/dev/urandom。

２９行：　　void get_random_bytes(void* buf, int nbytes)函数是提供给用户的接口，用户调用这个函数就可以得到随机数。

３７－５７行：　read有可能返回的字节数小于请求的字节数。这时候就循环读直到读够了所请求的大小。这样最多重复８次。然后返回。

５９－６７行：　如果上面重复８次都没有读够所请求的字节数，则我们自己生成随机数来填充。

注意：打开的fd我们并没有关闭，请您根据自己需求在合适的地方关闭。