Класс Java Cipher и AES-NI [дубликат]

Question

Класс Java Cipher и AES-NI [дубликат]

Что такое NullPointerException?

Хорошим местом для начала является JavaDocs . Они охватывают это:

Брошено, когда приложение пытается использовать null в случае, когда требуется объект. К ним относятся:

Вызов метода экземпляра нулевого объекта.

Доступ или изменение поля нулевого объекта.

Выполнение длины null, как если бы это был массив.

Доступ или изменение слотов с нулевым значением, как если бы это был массив.

Бросать нуль, как если бы это было значение Throwable.

Приложения должны бросать экземпляры этого класса для указания других незаконных видов использования нулевого объекта.

Также, если вы попытаетесь использовать нулевую ссылку с synchronized, который также выдаст это исключение, за JLS :
SynchronizedStatement:
    synchronized ( Expression ) Block
В противном случае, если значение выражения равно null, NullPointerException.

Как это исправить?

Итак, у вас есть NullPointerException. Как вы это исправите? Возьмем простой пример, который выдает NullPointerException:
public class Printer {
    private String name;

    public void setName(String name) {
        this.name = name;
    }

    public void print() {
        printString(name);
    }

    private void printString(String s) {
        System.out.println(s + " (" + s.length() + ")");
    }

    public static void main(String[] args) {
        Printer printer = new Printer();
        printer.print();
    }
}
Идентифицирует нулевые значения

. Первый шаг - точно определить , значения которого вызывают исключение . Для этого нам нужно выполнить некоторую отладку. Важно научиться читать stacktrace . Это покажет вам, где было выбрано исключение:
Exception in thread "main" java.lang.NullPointerException
    at Printer.printString(Printer.java:13)
    at Printer.print(Printer.java:9)
    at Printer.main(Printer.java:19)
Здесь мы видим, что исключение выбрано в строке 13 (в методе printString). Посмотрите на строку и проверьте, какие значения равны нулю, добавив протоколирующие операторы или используя отладчик . Мы обнаруживаем, что s имеет значение null, а вызов метода length на него вызывает исключение. Мы видим, что программа перестает бросать исключение, когда s.length() удаляется из метода.

Трассировка, где эти значения взяты из

Затем проверьте, откуда это значение. Следуя вызовам метода, мы видим, что s передается с printString(name) в методе print(), а this.name - null.

Трассировка, где эти значения должны быть установлены

Где установлен this.name? В методе setName(String). С некоторой дополнительной отладкой мы видим, что этот метод вообще не вызывается. Если этот метод был вызван, обязательно проверьте порядок , что эти методы вызывают, а метод set не будет называться после методом печати.

Этого достаточно, чтобы дать нам решение: добавить вызов printer.setName() перед вызовом printer.print().

Другие исправления

Переменная может иметь значение по умолчанию (и setName может помешать ему установить значение null):
private String name = "";
Либо метод print, либо printString может проверить значение null например:
printString((name == null) ? "" : name);
Или вы можете создать класс, чтобы name всегда имел ненулевое значение :
public class Printer {
    private final String name;

    public Printer(String name) {
        this.name = Objects.requireNonNull(name);
    }

    public void print() {
        printString(name);
    }

    private void printString(String s) {
        System.out.println(s + " (" + s.length() + ")");
    }

    public static void main(String[] args) {
        Printer printer = new Printer("123");
        printer.print();
    }
}
См. также:

Избегание операторов «! = null» в Java?

Я все еще не могу найти проблему

Если вы попытались отладить проблему и до сих пор не имеете решения, вы можете отправить вопрос для получения дополнительной справки, но не забудьте включить то, что вы пробовали до сих пор. Как минимум, включите stacktrace в вопрос и отметьте важные номера строк в коде. Также попробуйте сначала упростить код (см. SSCCE ).

30

java encryption cryptography aes aes-ni

задан Maarten Bodewes 14 April 2014 в 15:38

2 ответа

Не могу комментировать (глупые правила SO требуют более 50 кредитов!). Этот mailthread из openjdk говорит, что все встроенные функции AES включены по умолчанию. Хотя я не уверен, что часть основного кода Oracle Oracle разделяет openjdk. Если вы читаете весь поток, они также обсуждают проблемы с 32-разрядными виртуальными машинами, что, вероятно, объясняет вашу проблему во втором тестовом прогоне.

Что касается вашего теста (извините, не могу комментировать), разве вы не думаете, что различия в процессорах имеют большое значение? Core i7 - quadcore и имеют лучшие тактовые частоты в целом. Разве это не изменило бы ситуацию? Я предполагаю, что переход от 21s (ядро i5, 32bitVM, AES-NI off) до 8s (ядро i7, 64bitVM, AES-NI off) - это разница между i5 и i7.
Улучшение с 8s до 3s, хотя и не в 7 раз, действительно стоит «Yipes»! :)
Что касается механизма обнаружения - похоже, нет простого способа. JVM выдает предупреждение «AES intrinsics недоступно на этом CPU», если вы включили флаги, и если он не может найти поддержку AES - в соответствии с этим сообщением об ошибке .

4

ответ дан user30622 19 August 2018 в 09:04

1

AES CBC носит строго линейный характер, поэтому несколько ядер не имеют значения (и, конечно, я запускаю с планировщиком задач или с включенной вершиной). Кроме того, на i5 я могу ясно видеть, что нет никакой разницы в отношении производительности, включен или отключен. Наконец, кажется, что старая проверка дополнительных инструкций процессора была исправлена в отчете об ошибке. Я не вижу ничего убедительного, чтобы понять, почему старый процессор не поддерживается. С 7-кратным увеличением: это была Java 8, работающая на i5 32 бит и более новая i7 бит. Все еще огромное увеличение для одного и того же байта класса :) – Maarten Bodewes 1 May 2014 в 10:37
2

О, и i7, казалось, выполнял около 2x скорость i5 для обычных приложений (я специально тестировал компиляцию C ++), которая намного быстрее, но не 7-кратный разрыв на долгий путь. Обратите внимание, что 64-разрядные оптимизированные приложения могут получить ускоренную дополнительную . Думаю, те новые процессоры действительно меняют. – Maarten Bodewes 5 May 2014 в 17:28

3

Хорошо. Имеет смысл. В моих собственных тестах флаги AES, похоже, не заслуживают внимания. Независимо от того, включаю или отключаю флаги, время выполнения одинаково. Итак, если нам нужна фактическая разница, возникающая при поддержке ЦП, нам могут потребоваться идентичные процессоры - один с отключенным AES-NI, а другой включен. У одного парня здесь есть интересные результаты (не java), при отключении ядра AES-NI: ask.fedoraproject.org/en/question/29298/… Его результаты очень близки к вашим (7x в много случаев) – user30622 6 May 2014 в 09:10

4

Я также заметил, что java 8 вносит некоторые улучшения в криптографические библиотеки. Для небольших тестов (1k, 2k буферизованное шифрование AES-256) время выполнения составляет 2x по сравнению с java 7. – user30622 6 May 2014 в 09:13

5

Существует отчет об ошибке, который нацелен на AES init с использованием того же ключа - если используется тот же ключ, тогда нет необходимости пересчитывать расписание ключей для AES. Но я думал, что один из них был интегрирован ранее - однако он объяснил бы разницу скоростей в отношении небольших буферов - вы могли бы играть с Cipher.getInstance() и видеть, имеет ли значение значение, если тот же самый экземпляр используется или нет. – Maarten Bodewes 6 May 2014 в 09:51

Другие вопросы по тегам:
java encryption cryptography aes aes-ni

Похожие вопросы:

100
Скрытые функции Java - 23 May 2017 02:26

73
[Закрываются] скрытые функции Eclipse - 6 May 2012 17:23

51
Почему это считают плохой практикой для исключения фигурных скобок? [закрытый] - 19 August 2016 17:07

48
Проверьте, верно ли хотя бы два из трех логических значений - 25 January 2013 22:30

47
Какова самая частая проблема параллелизма, с которой Вы встретились в Java? [закрытый] - 5 August 2012 12:49

41
Что возможно в IntelliJ, что невозможно в Eclipse? - 6 January 2012 05:17

41
Как я могу объединить два массива в Java? - 22 December 2018 15:35

AES CBC носит строго линейный характер, поэтому несколько ядер не имеют значения (и, конечно, я запускаю с планировщиком задач или с включенной вершиной). Кроме того, на i5 я могу ясно видеть, что нет никакой разницы в отношении производительности, включен или отключен. Наконец, кажется, что старая проверка дополнительных инструкций процессора была исправлена в отчете об ошибке. Я не вижу ничего убедительного, чтобы понять, почему старый процессор не поддерживается. С 7-кратным увеличением: это была Java 8, работающая на i5 32 бит и более новая i7 бит. Все еще огромное увеличение для одного и того же байта класса :) — Maarten Bodewes, 1 May 2014 в 10:37
О, и i7, казалось, выполнял около 2x скорость i5 для обычных приложений (я специально тестировал компиляцию C ++), которая намного быстрее, но не 7-кратный разрыв на долгий путь. Обратите внимание, что 64-разрядные оптимизированные приложения могут получить ускоренную дополнительную . Думаю, те новые процессоры действительно меняют. — Maarten Bodewes, 5 May 2014 в 17:28
Хорошо. Имеет смысл. В моих собственных тестах флаги AES, похоже, не заслуживают внимания. Независимо от того, включаю или отключаю флаги, время выполнения одинаково. Итак, если нам нужна фактическая разница, возникающая при поддержке ЦП, нам могут потребоваться идентичные процессоры - один с отключенным AES-NI, а другой включен. У одного парня здесь есть интересные результаты (не java), при отключении ядра AES-NI: ask.fedoraproject.org/en/question/29298/… Его результаты очень близки к вашим (7x в много случаев) — user30622, 6 May 2014 в 09:10
Я также заметил, что java 8 вносит некоторые улучшения в криптографические библиотеки. Для небольших тестов (1k, 2k буферизованное шифрование AES-256) время выполнения составляет 2x по сравнению с java 7. — user30622, 6 May 2014 в 09:13
Существует отчет об ошибке, который нацелен на AES init с использованием того же ключа - если используется тот же ключ, тогда нет необходимости пересчитывать расписание ключей для AES. Но я думал, что один из них был интегрирован ранее - однако он объяснил бы разницу скоростей в отношении небольших буферов - вы могли бы играть с Cipher.getInstance() и видеть, имеет ли значение значение, если тот же самый экземпляр используется или нет. — Maarten Bodewes, 6 May 2014 в 09:51

score 31 · Accepted Answer

Флаг имеет значение по умолчанию true, и если при обнаружении не будет установлено значение false, вы можете просто использовать + PrintFlagsFinal, чтобы узнать, используется ли он:

Мой ноутбук без AES-NI:

C:\>"C:\Program Files\Java\jdk1.7.0_51\bin\java" -XX:+PrintFlagsFinal -version | find "UseAES"
     bool UseAES                                    = false           {product}
     bool UseAESIntrinsics                          = false           {product}
java version "1.7.0_51"
Java(TM) SE Runtime Environment (build 1.7.0_51-b13)
Java HotSpot(TM) 64-Bit Server VM (build 24.51-b03, mixed mode)

То же самое на рабочем столе с AES-NI:

C:\>"C:\Program Files\Java\jdk7\bin\java" -XX:+PrintFlagsFinal -version | find "AES"
     bool UseAES                                    = true            {product}
     bool UseAESIntrinsics                          = true            {product}

java version "1.7.0_51"
Java(TM) SE Runtime Environment (build 1.7.0_51-b13)
Java HotSpot(TM) 64-Bit Server VM (build 24.51-b03, mixed mode)

C:\>"C:\Program Files (x86)\Java\jre7\bin\java" -XX:+PrintFlagsFinal -version | find "AES"
     bool UseAES                                    = true            {product}
     bool UseAESIntrinsics                          = true            {product}

java version "1.7.0_51"
Java(TM) SE Runtime Environment (build 1.7.0_51-b13)
Java HotSpot(TM) Client VM (build 24.51-b03, mixed mode, sharing)

Итак, он работает как для x64, так и для i686 (WOW64) с недавней Java 7. Эта функция была введена с https://bugs.openjdk.java.net/browse/JDK-7184394 и отправлено обратно в 7u40 и 7u45.

Важно: AES-NI может быть доступен только на сервере VM.

Это было подтверждено Oracle после , был отправлен отчет об ошибке . Эта жизненно важная часть информации отсутствовала, когда они создали список подвижек Java 8, где он был представлен (позже он также был включен в 7). VM сервера можно явно выбрать, предоставив опцию -server в командной строке java или javaw.