एन्ट्रापी न केवल के माध्यम से खो दिया है /dev/{,u}random, कर्नेल भी कुछ लेता है। उदाहरण के लिए, नई प्रक्रियाओं में यादृच्छिक पते (एएसएलआर) हैं और नेटवर्क पैकेट को यादृच्छिक अनुक्रम संख्या की आवश्यकता है। यहां तक कि फाइलसिस्टम मॉड्यूल कुछ एन्ट्रापी को हटा सकता है। ड्राइवरों / char / random.c में टिप्पणियों को देखें । यह भी ध्यान दें कि entropy_availइनपुट पूल को संदर्भित करता है , आउटपुट पूल को नहीं (मूल रूप से गैर-अवरुद्ध /dev/urandomऔर अवरुद्ध /dev/random)।
यदि आपको एन्ट्रापी पूल देखने की आवश्यकता है, तो उपयोग न करें watch cat, जो कि हर आह्वान पर एन्ट्रॉपी का उपभोग करेगा cat। अतीत में मैं भी इस पूल को देखना चाहता था क्योंकि GPG चाबियां बनाने में बहुत धीमी थी, इसलिए मैंने एन्ट्रोपी पूल को देखने के लिए एकमात्र उद्देश्य के साथ एक सी प्रोग्राम लिखा: https://git.lekensteyn.nl/c-files/tree /entropy-watcher.c ।
ध्यान दें कि पृष्ठभूमि प्रक्रियाएं भी हो सकती हैं जो एंट्रोपी का उपभोग करती हैं। एक उपयुक्त कर्नेल पर ट्रेसप्वाइंट का उपयोग करके आप उन प्रक्रियाओं को देख सकते हैं जो एन्ट्रापी पूल को संशोधित करती हैं। उदाहरण उपयोग जो -gसभी सीपीयू पर कॉलचैन ( ) सहित रैंडम सबसिस्टम से संबंधित सभी ट्रेस पॉइंट्स को रिकॉर्ड करता है ( -a1 सेकंड के बाद माप शुरू करना -D 1000) अपनी प्रक्रिया ( ) और टाइमस्टैम्प ( -T) सहित
sudo perf record -e random:\* -g -a -D 1000 -T sleep 60
इसे इनमें से किसी भी आदेश के साथ पढ़ें ( perf.dataआवश्यकतानुसार स्वामी को बदलें ):
perf report # opens an interactive overview
perf script # outputs events after each other with traces
perf scriptउत्पादन एक दिलचस्प अंतर्दृष्टि और शो जब एन्ट्रापी के 8 बाइट (64 बिट्स) के बारे में समय-समय पर मेरी मशीन पर बहा दिया जाता है देता है:
kworker / 0: 2 193 [000] 3292.235908: यादृच्छिक: extract_entropy: ffffffff8173e956 पूल: nbytes 8 एन्ट्रापी_काउंट 921 कॉलर _xec_secondary_pool
5eb857 extract_entropy (/lib/modules/4.6.2-1-ARCH/build/vodlin.com)
5eb984 _xfer_secondary_pool (/lib/modules/4.6.2-1-ARCH/build/vmlinux)
5eba6 push_to_pool (/lib/modules/4.6.2-1-ARCH/build/vmlinux)
293a05 process_one_work (/lib/modules/4.6.2-1-ARCH/build/vmlinux)
293ce8 कार्यकर्ता_थ्रेड (/lib/modules/4.6.2-1-ARCH/build/vmlinux)
299998 kthread (/lib/modules/4.6.2-1-ARCH/build/vmlinux)
7c7482 ret_from_fork (/lib/modules/4.6.2-1-ARCH/build/vmlinux)
केवर्कर / 0: 2 193 [000] 3292.235911: यादृच्छिक: debit_entropy: ffffffff8173e956: debit_bits 64
5eb3e8 account.part.12 (/lib/modules/4.6.2-1-ARCH/build/vodlin.net)
5eb770 extract_entropy (/lib/modules/4.6.2-1-ARCH/build/vodlin.com)
5eb984 _xfer_secondary_pool (/lib/modules/4.6.2-1-ARCH/build/vmlinux)
5eba6 push_to_pool (/lib/modules/4.6.2-1-ARCH/build/vmlinux)
293a05 process_one_work (/lib/modules/4.6.2-1-ARCH/build/vmlinux)
293ce8 कार्यकर्ता_थ्रेड (/lib/modules/4.6.2-1-ARCH/build/vmlinux)
299998 kthread (/lib/modules/4.6.2-1-ARCH/build/vmlinux)
7c7482 ret_from_fork (/lib/modules/4.6.2-1-ARCH/build/vmlinux)
...
स्वैपर 0 [002] 3292.507720: यादृच्छिक: credit_entropy_bits: ffffffff8173e956 पूल: बिट्स 2 एन्ट्रापी_काउंट 859 एंट्रॉपी_टोटल 2 कॉलगर्ल add_interrupt_randomness
5ea66 credit_entropy_bits (/lib/modules/4.6.2-1-ARCH/build/vmlinux)
5ec644 add_interrupt_randomness (/lib/modules/4.6.2-1-ARCH/build/vmlinux)
2d5729 handle_irq_event_percpu (/lib/modules/4.6.2-1-ARCH/build/vmlinux)
2d58b9 हैंडल_irq_event (/lib/modules/4.6.2-1-ARCH/build/vmlinux)
2d8d1b handle_edge_irq (/lib/modules/4.6.2-1-ARCH/build/vmlinux)
230e6a handle_irq (/lib/modules/4.6.2-1-ARCH/build/vmlinux)
7c9abb do_IRQ (/lib/modules/4.6.2-1-ARCH/build/vodlin.com)
7c7bc2 ret_from_intr (/lib/modules/4.6.2-1-ARCH/build/vmlinux)
6756c7 cpuidle_enter (/lib/modules/4.6.2-1-ARCH/build/vmlinux)
2bd9fa call_cpuidle (/lib/modules/4.6.2-1-ARCH/build/vmlinux)
2bde18 cpu_startup_entry (/lib/modules/4.6.2-1-ARCH/build/vmlinux)
2510e5 start_secondary (/lib/modules/4.6.2-1-ARCH/build/vmlinux)
जाहिरा तौर पर ऐसा होता है कि इनपुट पूल से एन्ट्रापी को आउटपुट पूल में स्थानांतरित करके एंट्रोपी की बर्बादी को रोका जाए:
/*
* Credit (or debit) the entropy store with n bits of entropy.
* Use credit_entropy_bits_safe() if the value comes from userspace
* or otherwise should be checked for extreme values.
*/
static void credit_entropy_bits(struct entropy_store *r, int nbits)
{
...
/* If the input pool is getting full, send some
* entropy to the two output pools, flipping back and
* forth between them, until the output pools are 75%
* full.
*/
...
schedule_work(&last->push_work);
}
/*
* Used as a workqueue function so that when the input pool is getting
* full, we can "spill over" some entropy to the output pools. That
* way the output pools can store some of the excess entropy instead
* of letting it go to waste.
*/
static void push_to_pool(struct work_struct *work)
{
...
}
/dev/randomआखिरकार, कुछ ऐसा है जो सुरक्षित क्रिप्टोग्राफ़िक उद्देश्यों के लिए उपयोग किया जाता है, और कार्यान्वयन भोली होने का जोखिम नहीं उठा सकता है। एक व्याख्या यहाँ अंतिम बिंदु पर संकेत दी जा सकती है: en.wikipedia.org/wiki/Entropy_pool#Using_observed_events (कुंजी के साथ एक धारा सिफर बनाए रखें और प्रारंभिक वेक्टर के साथ ...) -> पूल को जब भी बदला जाता है डेटा जमा हो गया है।