Scroll to navigation

getrandom(2) System Calls Manual getrandom(2)

NOM

getrandom - obtenir une série d'octets aléatoires

BIBLIOTHÈQUE

Bibliothèque C standard (libc-lc)

SYNOPSIS

#include <sys/random.h>
ssize_t getrandom(size_t size;
                  void buf[size], size_t size, unsigned int flags);

DESCRIPTION

The getrandom() system call fills the buffer pointed to by buf with up to size random bytes. These bytes can be used to seed user-space random number generators or for cryptographic purposes.

Par défaut, getrandom() dessine une entropie à partir d'une source urandom (soit la même source que le périphérique /dev/urandom). Ce comportement peut être modifié avec le paramètre flags.

Si la source urandom a été initialisée, les lectures jusqu'à 256 octets renverront toujours autant d'octets que demandé et ne seront pas interrompues par des signaux. Il n'y a pas une telle garantie pour les tampons plus gros. Par exemple, si l'appel est interrompu par un gestionnaire de signal, il peut renvoyer un tampon partiellement rempli ou échouer avec l'erreur EINTR.

Si la source urandom n'a pas encore été initialisée, getrandom() se bloquera, sauf si GRND_NONBLOCK est indiqué dans flags.

Le paramètre flags est un masque de bit qui peut contenir aucune ou plusieurs des valeurs suivantes unies (OU logique) ensemble :

If this bit is set, then random bytes are drawn from the random source (i.e., the same source as the /dev/random device) instead of the urandom source. The random source is limited based on the entropy that can be obtained from environmental noise. If the number of available bytes in the random source is less than requested in size, the call returns just the available random bytes. If no random bytes are available, the behavior depends on the presence of GRND_NONBLOCK in the flags argument.
Par défaut, pendant une lecture depuis la source random, getrandom() se bloque si aucun octet aléatoire n'est disponible, tandis que pendant une lecture à partir de la source urandom, il se bloque si la réserve (pool) d'entropie n'a pas encore été initialisée. Si le paramètre GRND_NONBLOCK est positionné, getrandom() ne se bloque pas dans ces cas, mais il renvoie immédiatement -1 et il positionne errno sur EAGAIN.

VALEUR RENVOYÉE

On success, getrandom() returns the number of bytes that were copied to the buffer buf. This may be less than the number of bytes requested via size if either GRND_RANDOM was specified in flags and insufficient entropy was present in the random source or the system call was interrupted by a signal.

En cas d'erreur, la valeur de retour est -1 et errno est définie pour préciser l'erreur.

ERREURS

L'entropie demandée n'était pas disponible et getrandom() se serait bloqué si le paramètre GRND_NONBLOCK n'avait pas été positionné.
L'adresse à laquelle renvoie buf est en dehors de l'espace d'adressage accessible.
L'appel a été interrompu par un gestionnaire de signal ; voir la description sur la manière dont sont gérés les appels read(2) interrompus sur des périphériques « lents » avec et sans l'attribut SA_RESTART dans la page de manuel de signal(7).
Un paramètre non valable a été indiqué dans flags.
La fonction enveloppe de la glibc pour getrandom() a déterminé que le noyau sous-jacent n'implémente pas cet appel système.

STANDARDS

Linux.

HISTORIQUE

Linux 3.17, glibc 2.25.

NOTES

Pour un aperçu et une comparaison des interfaces utilisables pour produire de l'aléatoire, voir random(7).

Contrairement à /dev/random et à /dev/urandom, getrandom() n'implique pas d'utiliser des noms de chemin ou des descripteurs de fichier. Ainsi, getrandom() peut être utile dans les cas où chroot(2) rend invisibles les noms de chemin /dev, et où une application (comme un démon qui démarre) ferme un descripteur de fichier pour un de ces fichiers ouverts par une bibliothèque.

Nombre maximal d'octets renvoyés

À partir de Linux 3.19, les limites suivantes s'appliquent :

  • Pendant une lecture à partir d'une source urandom, un maximum de 32Mi-1 octets est renvoyé par un appel getrandom() sur des systèmes où int a une taille de 32 bits.
  • Lors d'une lecture à partir d'une source random, un maximum de 512 octets est renvoyé.

Interruption par un gestionnaire de signal

Lors de la lecture à partir d'une source urandom (GRND_RANDOM n'est pas positionné), getrandom() se bloquera jusqu'à ce que la réserve (pool) d'entropie soit initialisée (sauf si l'attribut GRND_NONBLOCK a été indiqué). Si une demande est faite pour lire un grand nombre d'octets (plus de 256), getrandom() se bloquera jusqu'à ce que ces octets soient générés et transférés de la mémoire du noyau vers buf. Lors d'une lecture à partir d'une source random (GRND_RANDOM est positionné), getrandom() se bloquera jusqu'à ce que des octets aléatoires soient disponibles (sauf si l'attribut GRND_NONBLOCK a été indiqué).

The behavior when a call to getrandom() that is blocked while reading from the urandom source is interrupted by a signal handler depends on the initialization state of the entropy buffer and on the request size, size. If the entropy is not yet initialized, then the call fails with the EINTR error. If the entropy pool has been initialized and the request size is large (size > 256), the call either succeeds, returning a partially filled buffer, or fails with the error EINTR. If the entropy pool has been initialized and the request size is small (size <= 256), then getrandom() will not fail with EINTR. Instead, it will return all of the bytes that have been requested.

Pendant une lecture avec une source random, les requêtes bloquantes de n'importe quelle taille peuvent être interrompues par un gestionnaire de signal (l'appel échoue avec l'erreur EINTR).

L'utilisation de getrandom() pour lire de petits tampons (<= 256 octets) à partir d'une source urandom est le cas d'utilisation privilégié.

The special treatment of small values of size was designed for compatibility with OpenBSD's getentropy(3), which is nowadays supported by glibc.

The user of getrandom() must always check the return value, to determine whether either an error occurred or fewer bytes than requested were returned. In the case where GRND_RANDOM is not specified and size is less than or equal to 256, a return of fewer bytes than requested should never happen, but the careful programmer will check for this anyway!

BOGUES

À partir de Linux 3.19, le bogue suivant existe :

-
Selon la charge du processeur, getrandom() ne réagit pas aux interruptions avant de lire tous les octets demandés.

VOIR AUSSI

getentropy(3), random(4), urandom(4), random(7), signal(7)

TRADUCTION

La traduction française de cette page de manuel a été créée par Christophe Blaess <https://www.blaess.fr/christophe/>, Stéphan Rafin <stephan.rafin@laposte.net>, Thierry Vignaud <tvignaud@mandriva.com>, François Micaux, Alain Portal <aportal@univ-montp2.fr>, Jean-Philippe Guérard <fevrier@tigreraye.org>, Jean-Luc Coulon (f5ibh) <jean-luc.coulon@wanadoo.fr>, Julien Cristau <jcristau@debian.org>, Thomas Huriaux <thomas.huriaux@gmail.com>, Nicolas François <nicolas.francois@centraliens.net>, Florentin Duneau <fduneau@gmail.com>, Simon Paillard <simon.paillard@resel.enst-bretagne.fr>, Denis Barbier <barbier@debian.org>, David Prévot <david@tilapin.org> et Jean-Philippe MENGUAL <jpmengual@debian.org>

Cette traduction est une documentation libre ; veuillez vous reporter à la GNU General Public License version 3 concernant les conditions de copie et de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE.

Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message à debian-l10n-french@lists.debian.org.

21 septembre 2025 Pages du manuel de Linux 6.16