/dev/random和/dev/urandom是linux上的隨機數生成器，是個字符設備，為系統提供隨機數。隨機數主要應用在加密方面，沒有加密的操作都是可預測且不安全的。

linux上隨機數的生成原理

linux上隨機數的生成原理是將系統的中斷信息收集起來放入熵池中，通過算法生成更多無序的數據，有了大量的無序數據之后，每次獲取隨機數，就會從池子中讀取指定的字節序列，而這些字節序列就是生成器生成的隨機數。

linux開機時就會伴隨著random設備的初始化，一般我們經常會遇見這兩條log：

random: crng init done，

random: 7 urandom warning(s) missed due to ratelimiting，

這說明隨機數已經初始化完成，可以隨時請求使用。但是在某些時候會卡在這個log很長時間，這是因為在開機時系統中斷不夠或程序運行時熵不足，生成隨機數非常緩慢，導致阻塞，進而導致無法開機、app無法正常運行等一系列bug。

為了解決這個問題，我們可以移植一個工具對熵池進行補熵，這樣隨機數生成器就會快速生成隨機數，解決阻塞導致的一系列問題。

解決方案

解決這個問題的工具有很多，這里我們選用移植haveged工具，并使用啟揚IAC-IMX8MM-kit開發板展示具體操作過程。

移植haveged-1.9.3

首先source我們的sdk開發環境，然后進入到源碼內，通過configure配置makfile文件，命令如下：

./configure --host=aarch64-poky-linux --prefix=/home/ylook/haveged

配置完成后執行make && make install命令，會在/home/ylook/haveged目錄下生成編譯完成后的二進制文件以及相關庫文件，如下圖所示：

（注：筆者路徑有所不同，根據環境自行更改即可）

注意：

為防止錯誤，可以使用file命令檢查二進制文件架構，保證為aarch64架構即可。

將編譯出來的二進制文件拷貝到板子的/usr/bin/目錄，庫文件拷貝到/usr/lib/目錄，執行haveged --h命令，如下圖所示：

這里就相當于我們已經把板子里的環境配置好了，為了能夠開機就使用該工具生成熵，所以我們需要在開機進程中將該工具設置為自動運行。

因為啟揚i.MX8M Mini開發板上使用systemed工具配置相關服務，所以我們需要寫一個service，然后讓它開機運行，具體service如下：

使用systemctl enable haveged之后重啟就會生效，可從開機log中看出，如圖所示，在很早之前初始化就已經完成了。

也可以使用命令cat /proc/sys/kernel/random/entropy_avail，查看當前熵值，在沒有haveged之前該值只有幾十幾百，而開啟之后有幾千。

這樣，就完美解決了隨機數生成過慢導致系統阻塞的問題。