研磨Hadoop源码（二）-yarn-ClientToAMTokenSecretManagerInRM

由于hadoop2中最大，也炒的比较火的就是yarn，所以先看看yarn，关于yarn是什么东西或者架构，这里就不做详细说明，网上随便一搜就有了，给一个yarn的整体架构图

从上图可知，yarn里面最主要的Resource Manager(很不幸，又一个单点），所以我们从ResourceManager开始，今天先分析ResourceManager的第一个成员ClientToAMTokenSecretManagerInRM

ClientToAMTokenSecretManagerInRM主要在ResourceManager保存了Client到 ApplicationMaster的密匙，其内部非常简单，就是维护了一个以应用ID为key，密匙为value的HashMap，其大部分逻辑都是对找个map的操作，这里主要介绍一下如何生成密匙逻辑

其生成密匙逻辑在其父类SecretManager类中，声明了一个私有不可变类KeyGenerator，该类采用HmacSHA1算法生成密匙。

[java] view plaincopyprint?

1. private final KeyGenerator keyGen;  
2. {  
3.   try {  
4.     keyGen = KeyGenerator.getInstance(DEFAULT_HMAC_ALGORITHM);  
5.     keyGen.init(KEY_LENGTH);  
6.   } catch (NoSuchAlgorithmException nsa) {  
7.     throw new IllegalArgumentException("Can't find " + DEFAULT_HMAC_ALGORITHM +  
8.     " algorithm.");  
9.   }  
10. }  
11.   
12. /** 
13.  * Generate a new random secret key. 
14.  * @return the new key 
15.  */  
16. protected SecretKey generateSecret() {  
17.   SecretKey key;  
18.   synchronized (keyGen) {  
19.     key = keyGen.generateKey();  
20.   }  
21.   return key;  
22. }