该手册页说:
注意:从 PHP 5.4.0 开始 session.entropy_file 默认为
/dev/urandom
或/dev/arandom
如果可用。在 PHP 5.3.0 中,该指令默认为空。
那么,/dev/arandom
它与 什么以及有何不同/dev/[u]random
?
从这里。似乎arandom
可以保证在返回请求的数据量之前存在足够的熵。它似乎也仅限于 OpenBSD 实现。 urandom
无论是否有足够的熵,都会返回请求的数据量——如果没有足够的熵,这显然会引入漏洞。