SecureRandom потокобезопасен?

Является ли SecureRandomпоточно? То есть можно ли полагаться на доступ к следующему случайному числу после его инициализации для обеспечения потоковой безопасности? Изучение исходного кода, похоже, показывает, что это так, и этот отчет об ошибке, похоже, указывает на то, что отсутствие документации в качестве потокобезопасности является проблемой javadoc. Кто-нибудь подтвердил, что это действительно потокобезопасный?

Да, это так. Он расширяется Random, который де-факто всегда имеет потокобезопасную реализацию, а начиная с Java 7 явно гарантирует безопасность потоков.

Если несколько потоков используют один SecureRandom, может возникнуть конфликт, снижающий производительность. С другой стороны, инициализация SecureRandomэкземпляра может быть относительно медленной. Лучше всего использовать глобальный ГСЧ или создать новый для каждого потока - зависит от вашего приложения. ThreadLocalRandomКласс может быть использован в качестве шаблона , чтобы обеспечить решение , которое поддерживает SecureRandom.

Текущая реализация SecureRandomявляется потокобезопасной, в частности, два метода изменения nextBytes(bytes[])и setSeed(byte[])синхронизируются.

Что ж, насколько я могу судить, все методы мутации в конечном итоге маршрутизируются через эти два метода и SecureRandomпереопределяют несколько методов, Randomчтобы гарантировать это. Что работает, но может быть нестабильным, если реализация будет изменена в будущем.

Лучшее решение - SecureRandomсначала синхронизировать экземпляр вручную . Это означает, что каждый стек вызовов получит две блокировки для одного и того же объекта, но на современных JVM это обычно очень дешево. То есть явная синхронизация себя не представляет особого вреда. Например:

    SecureRandom rnd = ...;

    byte[] b = new byte[NRANDOM_BYTES];
    synchronized (rnd) {
        rnd.nextBytes(b);
    }