linux内核随机数产生器.docVIP

linux内核随机数产生器 Linux内核实现了一个随机数产生器，从理论上说这个随机数产生器产生的是真随机数。与标准C库中的rand(),srand()产生的伪随机数不同，尽管伪随机数带有一定的随机特征，但这些数字序列并非统计意义上的随机数。也就是说它们是可重现的--只要每次使用相同的seed值，就能得到相同的伪随机数列。通常通过使用time()的返回值来改变seed，以此得到不同的伪随机数序列，但time()返回值的结果并不是不确定的（可预测），也就是这里仍然缺少一个不确定的噪声源。对于需要真随机数的程序，都不能允许使用伪随机数。 ? 为了获得真正意义上的随机数，需要一个外部的噪声源。Linux内核找到了一个完美的噪声源产生者--就是使用计算机的人。我们在使用计算机时敲击键盘的时间间隔，移动鼠标的距离与间隔，特定中断的时间间隔等等，这些对于计算机来讲都是属于非确定的和不可预测的。虽然计算机本身的行为完全由编程所控制，但人对外设硬件的操作具有很大的不确定性，而这些不确定性可以通过驱动程序中注册的中断处理例程(ISR)获取。内核根据这些非确定性的设备事件维护着一个熵池，池中的数据是完全随机的。当有新的设备事件到来，内核会估计新加入的数据的随机性，当我们从熵池中取出数据时，内核会减少熵的估计值。 view source print? 01 asmlinkage int handle_IRQ_event(unsigned int irq, struct pt_regs *regs,? 02 ????????????????????????????struct irqaction *action) 03 { 04 ????int status = 1; 05 ????int retval = 0; 06 ?????? 07 ????if (!(action-flags SA_INTERRUPT)) 08 ????????local_irq_enable(); 09 ?? 10 ????do 11 ????{ 12 ????????status |= action-flags; 13 ????????retval |= action-handler(irq, action-dev_id, regs); 14 ????????action = action-next; 15 ????}while (action); 16 ?????? 17 ????if (status SA_SAMPLE_RANDOM) 18 ????????add_interrupt_randomness(irq); 19 ?? 20 ????local_irq_disable(); 21 ????return retval; 22 } 上面这段代码是x86上用来处理某条中断线上注册的ISR例程的函数。这里我们感兴趣的地方是：如果ISR在注册期间指定了SA_SAMPLE_RANDOM标志，在处理完action后，还要调用add_interrupt_randomness()这个函数，它使用中断间隔时间为内核随机数产生器产生熵。内核就是在这里为熵池填充新数据的。 如果我们完全不操作计算机会如何呢？也就是作为噪声源的产生者，我们完全不去碰键盘，鼠标等外设，不让熵池获得新的数据，这个时候如果去熵池取数据内核会如何反应？ 内核在每次从熵池中取数据后都会减少熵的估计值，如果熵估计值等于0了，内核此时可以拒绝用户对随机数的请求操作。 获取内核随机数 有两种方法可以从熵池中获取内核随机数。一种是通过内核导出的随机数接口，另一种是通过特殊的设备文件/dev/random和/dev/urandom。下面分别讨论两种方法。 熵的输出接口 view source print? 1 void get_random_bytes(void *buf, int nbytes) 该函数返回长度为nbytes字节的缓冲区buf，无论熵估计是否为0都将返回数据。使用这个函数时需要在内核空间。我们写一个小模块来测试一下。 ? view source print? 01 #include linux/init.h 02 #include linux/module.h 03 #include linux/kernel.h 04 #define NUM 10 05 ?? 06 void get_random_bytes(void *buf, int nbytes); 07 ?? 08 static int get_random_number(void) 09 { 10