wax5798 2022-03-10 15:03 采纳率: 90.9%
浏览 77
已结题

linux 下关于 getrandom 和 /dev/urandom

问题遇到的现象和发生背景

在嵌入式设备中,使用 dropbear 提供 ssh 服务,但是发现 ssh 服务需要设备开机 10min 之后才能连通。能连通的时候,会有如下内核打印

[ 7043.317660] random: crng init done

同时跟进 dropbear 代码,发现获取随机数时,返回失败,并且 errno 置为 EAGAIN,对应获取随机数的语句如下

ret = getrandom(buf, sizeof(buf), GRND_NONBLOCK);

查看 getrandom 函数的 man page,发现这个函数默认相当于从 /dev/urandom 读取数据,但是我通过 cat 命令直接读取这个设备,发现设备工作正常

/tmp # cat /dev/urandom | od -x
0000000 1072 7e85 03dc bbd9 30cc 1951 a39e 2f82
0000020 7163 5640 77c3 4bdb cd29 f4a6 8ff1 af7d
0000040 255c 1abb 4da8 d809 94eb 2d65 589e 52ab
0000060 1f9f 7471 da45 0664 c43d 753e 11cc ee37
我想要达到的结果

有没有熟悉这部分的朋友帮忙分析一下,为什么 getrandom 需要系统启动十多分钟之后才能获取成功呢?有没有办法缩短这个时间呢

  • 写回答

4条回答 默认 最新

  • ilmss 2022-03-14 14:27
    关注

    getrandom

    点击查看参考资料 http://man7.org/linux/man-pages/man2/getrandom.2.html

    getrandom 封装了对 /dev/urandom 字符设备文件的读取操作,用于获取高质量的随机数,/dev/urandom 会以 /dev/random 的值做为 seed 参考,/dev/random 值则来自硬件运行的噪音 (随机质量很高)。这种机制也决定了 /dev/urandom 在操作系统刚启动时生成的随机数质量不高(刚启动,/dev/random 中噪音不足,生成慢,随机性差,容易被预测,间接导致了 /dev/urandom 的起始 seed 质量低下),所以 /dev/urandom 内部对其质量设置了三种状态:

    0 = 未初始化,但是 /dev/urandom 已经可用;
    1 = 快速初始化,使用了少量熵数进行了快速初始化,在刚启动时就尽快可以被用起来,质量还行,但是仍然不被建议用于加密场景,通常发生在操作系统启动后的几秒内;
    2 = 完全初始化,随机数的质量达到最高,可以用于加密场景,操作系统启动后约几十秒 – 几分钟的时间才能达到。
    在默认情况下,getrandom 读取 /dev/urandom 前会去检测 /dev/urandom 的质量状态,如果尚未完全初始化,则会阻塞,直到其完全初始化,以此来保障通过此接口获得到的随机数质量高且速度快,为安全领域提供可靠的依赖。
    了解了 getrandom 接口的作用和表现后,再去翻看内核的启动日志,找到了时间相关性极高的点。

    img


    可以看到,23:10:48 时 /dev/urandom 完全初始化后,随即 getrandom 的调用阻塞也被解除了,再多次重复验证后,关联性被确认。此时的结论以及建议解决办法为:原因:操作系统初始化随机数熵池速度较慢,导致 ssh 登录时使用到随机数的一条命令时被阻塞。
    建议:禁用 motd 或者删除 landscape-sysinfo 来达到加速 ssh 登录的目的。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(3条)

报告相同问题?

问题事件

  • 系统已结题 3月23日
  • 已采纳回答 3月15日
  • 创建了问题 3月10日