这两个文件都是 Linux 系统提供的用于生成随机数的伪设备文件,它们的核心区别在于读取时的阻塞行为和底层熵池的消耗机制。
我们可以从以下几个维度来深入对比:
1. 阻塞行为(最核心的区别)
/dev/random(阻塞型):它依赖于系统真实的“环境噪声”(如键盘敲击、鼠标移动、磁盘 I/O 等)来生成随机数。当系统的“熵池”(收集到的真实噪声)被耗尽时,如果你继续读取/dev/random,进程会被挂起(阻塞),直到系统收集到足够的新噪声为止。/dev/urandom(非阻塞型):当“熵池”耗尽时,它不会阻塞。相反,它会使用密码学安全的伪随机数生成器(PRNG),利用现有的熵作为种子,继续源源不断地生成伪随机数。
2. 随机数质量与安全性
/dev/random:理论上生成的随机数质量极高,具有完美的不可预测性。/dev/urandom:在系统启动初期(熵池还没填满时)生成的随机数安全性稍弱,但一旦系统运行一段时间,熵池被充分初始化后,它生成的密码学伪随机数在安全性上与/dev/random几乎没有区别,足以满足绝大多数加密需求。
3. 性能表现
/dev/random:性能极差。由于随时可能因为等待熵池而阻塞,读取速度完全取决于物理环境的噪声产生速度。/dev/urandom:性能极高。由于不阻塞,它可以以接近内存读取的速度持续
