OS X的SecRandomCopyBytes叉是否安全？

Question

许多用户空间CSPRNG在fork(2)之后有一个问题，两个不同进程可能返回相同的随机字节流。

通过观察dtruss，很明显，SecRandomCopyBytes是，至少，从/dev/random播种，但它在某种程度上这是可以安全使用fork()后这样做？

用下面的代码：

#include <Security/Security.h> 


int main() { 
    uint8_t data[8]; 
    SecRandomCopyBytes(kSecRandomDefault, 8, data); 
    SecRandomCopyBytes(kSecRandomDefault, 8, data); 
    printf("%llu\n", *(uint64_t *)data); 
} 

我得到了来自dtruss以下（不相关的东西删除）：

open("/dev/random\0", 0x0, 0x7FFF900D76F5)  = 3 0 
read(0x3, "\b\2029a6\020+\254\356\256\017\3171\222\376T\300\212\017\213\002\034w\3608\203-\214\373\244\177K\177Y\371\033\243Y\020\030*M\3264\265\027\216r\220\002\361\006\262\326\234\336\357F\035\036o\306\216\227\0", 0x40)  = 64 0 
read(0x3, "\223??3\263\324\3604\314:+\362c\311\274\326\a_Ga\331\261\022\023\265C\na\211]\356)\0", 0x20)  = 32 0 

Answer 1

的实现实际上是CCRandomCopyBytes（）：

http://www.opensource.apple.com/source/Security/Security-55471/libsecurity_keychain/lib/SecRandom.c

int SecRandomCopyBytes(SecRandomRef rnd, size_t count, uint8_t *bytes) { 
    if (rnd != kSecRandomDefault) 
     return errSecParam; 
    return CCRandomCopyBytes(kCCRandomDefault, bytes, count); 
} 

所以实际的代码是在这里：

http://www.opensource.apple.com/source/CommonCrypto/CommonCrypto-60049/lib/CommonRandom.c

中的意见包括CCRandomCopyBytes说明它是fork（）的安全：

不方便调用系统中的随机数发生器直接使用 。在调用/ dev/random的简单情况下，调用者 必须打开设备并关闭设备，并在打开设备时对它进行管理 。这个模块具有直接存在的问题 这样做的不便。它管理一个文件描述符为 /dev/random，包括在fork（）和exec（）中发生的异常处理 。调用CCRandomCopyBytes（）和所有的位都是为你管理的。只要与 真正想要做的事情相处即可。 [...]

在我自己的快速测试，孩子被当调用SecRandomCopyBytes（）

丧生