内核熵池的基本原理

Linux内核采用熵来描述数据的随机性。熵（entropy）是描述系统混乱无序程度的物理量，一个系统的熵越大则说明该系统的有序性越差，即不确定性越大。在信息学中，熵被用来表征一个符号或系统的不确定性，熵越大，表明系统所含有用信息量越少，不确定度越大。

计算机本身是可预测的系统，因此，用计算机算法不可能产生真正的随机数。但是机器的环境中充满了各种各样的噪声，如硬件设备发生中断的时间，用户点击鼠标的时间间隔等是完全随机的，事先无法预测。Linux内核实现的随机数产生器正是利用系统中的这些随机噪声来产生高质量随机数序列。

内核维护了一个熵池用来收集来自设备驱动程序和其它来源的环境噪音。理论上，熵池中的数据是完全随机的，可以实现产生真随机数序列。为跟踪熵池中数据的随机性，内核在将数据加入池的时候将估算数据的随机性，这个过程称作熵估算。熵估算值描述池中包含的随机数位数，其值越大表示池中数据的随机性越好。

1、/dev/random和/dev/urandom是linux系统提供的随机伪设备，其作用是提供非空的随机字节数据流，多用于SSH， SSL的keys等。

这两个的区别是什么？

首先我们要理解一个高大上的词： 熵（Entropy）拼音（Shang)。熵被用于计算一个系统中的失序现象，或者说混乱程度。「熵增加原理」的意思是：在没有外界影响的情况下（孤立系统）无法利用的能量会越来越多，而且这个过程无法自发逆转。 真是一个令人沮丧的理论（闲话少说）

Linux计算熵，是通过系统的环境噪音自动生成，这里的环境噪音可以是键盘，鼠标，内存，文件，进程等等。

下面的命令可以查看系统熵

当entropy_avail中的值小于阈值，读取/dev/random就会被阻塞。

现在来看/dev/random与/dev/urandom的区别。

前一个/dev/random叫做 真随机数生成器 ，会消耗熵值来产生随机数，同时在熵耗尽的情况下会阻塞，知道新的熵生成。

/dev/urandom叫做 伪随机数生成器 ，它根据熵池中的一个随机种子来产生一系列伪随机数。但如果在系统启动阶段使用 /dev/urandom ，则可能存在熵池中还不存在任何熵的情况，这时候用 /dev/urandom 产生的随机数是可预测的。

2、tr 指令从标准输入设备读取数据，经过字符串转译后，将结果输出到标准输出设备。

tr [-cdst][--help][--version][第一字符集][第二字符集]

tr的各种参数就不一一列举了，举例子：

这两个命令都是将sample.txt文件的内容小写字母全部转换成大写字母。

3、head/tail命令

从头/尾显示

head -n 3 <file name>表示显示前三行；

head -c 30 <file name>表示显示前30个字符。

4、生成随机变量

可以看到随机生成了24位的变量放到RD里。

纠正一下，. 是随机数发生器， *** 作

要运行 RNG，请按以下步骤 *** 作：

如果需要，使能中断（为此，将 RNG_CR 寄存器中的 IE 位置 1）。准备好随机数时或出现错误时生成中断。

通过将 RNG_CR 寄存器中的 RNGEN 位置 1 使能随机数产生。这会激活模拟部分、RNG_LFSR 和错误检测器。

每次中断时，检查确认未出现错误（RNG_SR 寄存器中的 SEIS 和 CEIS 位应为 0），并且随机数已准备就绪（RNG_SR 寄存器中的 DRDY 位为 1）。然后即可读取 RNG_DR寄存器中的内容。

按照 FIPS PUB（联邦信息处理标准出版物）140-2 的要求，将 RNGEN 位置 1 后产生的第一个随机数不应使用，但应保存起来，与产生的下一个随机数进行比较。随后产生的每个随机数都需要与产生的上一个随机数进行比较。如果任何一对进行比较的数字相等，则测试失败（连续随机数发生器测试

---