O SecureRandomtópico é seguro? Ou seja, após inicializá-lo, o acesso ao próximo número aleatório pode ser considerado seguro para threads? Examinar o código-fonte parece mostrar que sim, e este relatório de bug parece indicar que a falta de documentação como thread-safe é um problema do javadoc. Alguém confirmou que é de fato thread-safe?
Respostas:
Sim, ele é. Ele estende Random, que sempre teve uma implementação threadsafe de fato , e, de Java 7, garante explicitamente a threadsafe.
Se muitos encadeamentos estiverem usando um único SecureRandom, pode haver contenção que prejudica o desempenho. Por outro lado, inicializar uma SecureRandominstância pode ser relativamente lento. Se é melhor compartilhar um RNG global ou criar um novo para cada thread dependerá de sua aplicação. A ThreadLocalRandomclasse pode ser usada como um padrão para fornecer uma solução compatível SecureRandom.
SecureRandompode não apenas ser lenta, mas pode travar devido à falta de entropia
A implementação atual do SecureRandomé thread-safe, especificamente os dois métodos mutantes nextBytes(bytes[])e setSeed(byte[])são sincronizados.
Bem, pelo que pude perceber, todos os métodos mutantes são eventualmente roteados por meio desses dois métodos e SecureRandomsubstituem alguns métodos Randompara garantir isso. Que funciona, mas pode ser frágil se a implementação for alterada no futuro.
A melhor solução é sincronizar manualmente na SecureRandominstância primeiro. Isso significa que cada pilha de chamadas adquirirá dois bloqueios no mesmo objeto, mas isso geralmente é muito barato em JVMs modernos. Ou seja, não há muito mal em se sincronizar explicitamente. Por exemplo:
SecureRandom rnd = ...;
byte[] b = new byte[NRANDOM_BYTES];
synchronized (rnd) {
rnd.nextBytes(b);
}java.security.SecureRandom#nextBytesno Java 8 não está sincronizado. Você poderia especificar em qual versão do Java você encontrou um sincronizado #nextBytes?