熵源 entropy source

tomcat7 sessionid 生成  java.security.SecureRandom

private String secureRandomAlgorithm = "SHA1PRNG";

/dev/random   和  /dev/urandom

/dev/random可生成高随机性的公钥或一次性密码本。
若熵池空了，对/dev/random的读操作将会被阻塞，直到收集到足够的环境噪声为止

/dev/urandom  非阻塞的随机数发生器
可以作为生成较低强度密码的伪随机数生成器

linux内核随机数生成器采用SHA1散列算法而非加密算法，是为了避开法律风险(密码出口限制)。

tomcat文档建议采用非阻塞熵源(entropy source) , 增加启动速度

-Djava.security.egd=file:/dev/./urandom

注意中间的 .
egd 熵收集守护进程(entropy gathering daemon)


FreeBSD操作系统实现了256位的Yarrow算法变体，以提供伪随机数流。
与Linux的/dev/random不同，FreeBSD的/dev/random不会产生阻塞，
与Linux的/dev/urandom相似，提供了密码学安全的伪随机数发生器，而不是基于熵池。
而FreeBSD的/dev/urandom则只是简单的链接到了/dev/random