前言

Java中的final关键字非常重要，它可以应用于类、方法以及变量。这篇文章中我将带你看看什么是final关键字？将变量，方法和类声明为final代表了什么？使用final的好处是什么？最后也有一些使用final关键字的实例。final经常和static一起使用来声明常量，你也会看到final是如何改善应用性能的。

final关键字的含义

final在Java中是一个保留的关键字，可以声明成员变量、方法、类以及本地变量。一旦你将引用声明作final，你将不能改变这个引用了，编译器会检查代码，如果你试图将变量再次初始化的话，编译器会报编译错误。

什么是final变量？

凡是对成员变量或者本地变量(在方法中的或者代码块中的变量称为本地变量)声明为final的都叫作final变量。final变量经常和static关键字一起使用，作为常量。下面是final变量的例子：

public static final String LOAN = "loan";
LOAN = new String("loan") //invalid compilation error

final变量是只读的。

什么是final方法?

final也可以声明方法。方法前面加上final关键字，代表这个方法不可以被子类的方法重写。如果你认为一个方法的功能已经足够完整了，子类中不需要改变的话，你可以声明此方法为final。final方法比非final方法要快，因为在编译的时候已经静态绑定了，不需要在运行时再动态绑定。下面是final方法的例子：

class PersonalLoan{
    public final String getName(){
        return "personal loan";
    }
}

class CheapPersonalLoan extends PersonalLoan{
    @Override
    public final String getName(){
        return "cheap personal loan"; //compilation error: overridden method is final
    }
}

什么是final类？

使用final来修饰的类叫作final类。final类通常功能是完整的，它们不能被继承。Java中有许多类是final的，譬如String, Interger以及其他包装类。下面是final类的实例：

final class PersonalLoan{
 }
 class CheapPersonalLoan extends PersonalLoan{  //compilation error: cannot inherit from final class
}

final关键字的好处

下面总结了一些使用final关键字的好处
– final关键字提高了性能。JVM和Java应用都会缓存final变量。
– final变量可以安全的在多线程环境下进行共享，而不需要额外的同步开销。
– 使用final关键字，JVM会对方法、变量及类进行优化。

不可变类

创建不可变类要使用final关键字。不可变类是指它的对象一旦被创建了就不能被更改了。String是不可变类的代表。不可变类有很多好处，譬如它们的对象是只读的，可以在多线程环境下安全的共享，不用额外的同步开销等等。

关于final的重要知识点

final关键字可以用于成员变量、本地变量、方法以及类。
final成员变量必须在声明的时候初始化或者在构造器中初始化，否则就会报编译错误。
你不能够对final变量再次赋值。
本地变量必须在声明时赋值。
在匿名类中所有变量都必须是final变量。
final方法不能被重写。
final类不能被继承。
final关键字不同于finally关键字，后者用于异常处理。
final关键字容易与finalize()方法搞混，后者是在Object类中定义的方法，是在垃圾回收之前被JVM调用的方法。
接口中声明的所有变量本身是final的。
final和abstract这两个关键字是反相关的，final类就不可能是abstract的。
final方法在编译阶段绑定，称为静态绑定(static binding)。
没有在声明时初始化final变量的称为空白final变量(blank final variable)，它们必须在构造器中初始化，或者调用this()初始化。不这么做的话，编译器会报错“final变量(变量名)需要进行初始化”。
将类、方法、变量声明为final能够提高性能，这样JVM就有机会进行估计，然后优化。
按照Java代码惯例，final变量就是常量，而且通常常量名要大写

现象

今天在启动tomcat的过程中遇到启动时间特别长的问题，经过分析发现new SecureRandom().engineGenerateSeed(16)执行时间特别慢。

分析

通过查询发现，jdk本身有一个bug：JDK-6521844 : SecureRandom hangs on Linux Systems。这个bug产生的原因在另一篇文章里有说明[1]:

Q: Why the SecureRandom generateSeed is so slow or even hang on Linux OS?
A: When you login, it hangs or takes more than a minute to get the response.
If your server is on a Linux OS, the culprit here is SecureRandom generateSeed()
which uses /dev/random to generate the seed. However, /dev/random is a blocking 
number generator and if it doesn't have enough random data to provide, it will 
simply wait until it does, which forces the JVM to wait. Keyboard and mouse input
as well as disk activity can generate the randomness or entropy needed. But on a
server that lacks such activies, the problem may arise.

To verify this, run command:

cat /proc/sys/kernel/random/entropy_avail

it could be 150 or less, instead of the normal 3000-4000.

There are two options to workaround this problem:

1) Use jvm param:  -Djava.security.egd=file:/dev/./urandom

or even better

2) run daemon: /sbin/rngd -r /dev/urandom -o /dev/random -t 5
you can add this in rc.local or you can use
/etc/init.d/rngd, but make sure /etc/sysconfig/rngd has
EXTRAOPTIONS="-r /dev/urandom -o /dev/random -t 5"

Or, if you are on systemd, then you might already have rngd.service,
just enable and start it.

run ps -aux|grep rngd to see it is running.

大概意思就是说在linux环境下，SecureRandom会用/dev/random来生成随机种子，而/dev/random是一种阻塞的数据生成器。如果没有足够的数据它会一直等待。这些数据是由键盘、鼠标、磁盘等硬件产生的。如果这些操作比较少，就会导致阻塞。一般服务器是不会连接键盘和鼠标外设的。

问题的解决方式：

增加jvm启动参数 -Djava.security.egd=file:/dev/./urandom dev/urandom（“unlocked”，非阻塞的随机数发生器）。这表示对/dev/urandom的读取操作不会产生阻塞，但其输出的熵可能小于/dev/random的。它产生的随机数的效果不如random
打开 $JAVA_PATH/jre/lib/security/java.security 这个文件，找到下面的内容：securerandom.source=file:/dev/random替换成：securerandom.source=file:/dev/./urandom

关于urandom的文章可参考：myths-about-urandom

yuandm.tech