这manual page说:
注意:从PHP 5.4.0开始,session.entropy_file默认为
/dev/urandom
或/dev/arandom
(如果可用)。在PHP 5.3.0中 默认情况下,该指令保留为空。
那么,/dev/arandom
是什么?它与/dev/[u]random
的区别如何?
答案 0 :(得分:6)
来自here。似乎arandom
将保证在返回所请求的数据量之前存在足够的熵。它似乎也仅限于OpenBSD实现。 urandom
将返回所请求的数据量,无论是否有足够的熵 - 如果没有足够的熵,这显然会引入漏洞。
答案 1 :(得分:2)