Java 隨機數(shù) Random VS SecureRandom

更多 Java 基礎(chǔ)知識方面的文章蝴罪,請參見文集《Java 基礎(chǔ)知識》

1. Math.random() 靜態(tài)方法

產(chǎn)生的隨機數(shù)是 0 - 1 之間的一個 double摇予,即 0 <= random <= 1部逮。
使用:

for (int i = 0; i < 10; i++) {
  System.out.println(Math.random());
}

結(jié)果:

0.3598613895606426
0.2666778145365811
0.25090731064243355
0.011064998061666276
0.600686228175639
0.9084006027629496
0.12700524654847833
0.6084605849069343
0.7290804782514261
0.9923831908303121

實現(xiàn)原理:

When this method is first called, it creates a single new pseudorandom-number generator, exactly as if by the expression new java.util.Random()
This new pseudorandom-number generator is used thereafter for all calls to this method and is used nowhere else.

當(dāng)?shù)谝淮握{(diào)用 Math.random() 方法時涩拙,自動創(chuàng)建了一個偽隨機數(shù)生成器唉擂,實際上用的是 new java.util.Random()想帅。
當(dāng)接下來繼續(xù)調(diào)用 Math.random() 方法時睁本,就會使用這個新的偽隨機數(shù)生成器尿庐。

源碼如下:

public static double random() {
    Random rnd = randomNumberGenerator;
    if (rnd == null) rnd = initRNG(); // 第一次調(diào)用,創(chuàng)建一個偽隨機數(shù)生成器
    return rnd.nextDouble();
}

private static synchronized Random initRNG() {
    Random rnd = randomNumberGenerator;
    return (rnd == null) ? (randomNumberGenerator = new Random()) : rnd; // 實際上用的是new java.util.Random()
}

This method is properly synchronized to allow correct use by more than one thread. However, if many threads need to generate pseudorandom numbers at a great rate, it may reduce contention for each thread to have its own pseudorandom-number generator.

initRNG() 方法是 synchronized 的呢堰,因此在多線程情況下抄瑟,只有一個線程會負(fù)責(zé)創(chuàng)建偽隨機數(shù)生成器(使用當(dāng)前時間作為種子),其他線程則利用該偽隨機數(shù)生成器產(chǎn)生隨機數(shù)枉疼。

因此 Math.random() 方法是線程安全的锐借。

什么情況下隨機數(shù)的生成線程不安全:

  • 線程1在第一次調(diào)用 random() 時產(chǎn)生一個生成器 generator1问麸,使用當(dāng)前時間作為種子。
  • 線程2在第一次調(diào)用 random() 時產(chǎn)生一個生成器 generator2钞翔,使用當(dāng)前時間作為種子严卖。
  • 碰巧 generator1generator2 使用相同的種子,導(dǎo)致 generator1 以后產(chǎn)生的隨機數(shù)每次都和 generator2 以后產(chǎn)生的隨機數(shù)相同布轿。

什么情況下隨機數(shù)的生成線程安全: Math.random() 靜態(tài)方法使用

  • 線程1在第一次調(diào)用 random() 時產(chǎn)生一個生成器 generator1哮笆,使用當(dāng)前時間作為種子。
  • 線程2在第一次調(diào)用 random() 時發(fā)現(xiàn)已經(jīng)有一個生成器 generator1汰扭,則直接使用生成器 generator1稠肘。
public class JavaRandom {
    public static void main(String args[]) {
        new MyThread().start();
        new MyThread().start();
    }
}
class MyThread extends Thread {
    public void run() {
        for (int i = 0; i < 2; i++) {
            System.out.println(Thread.currentThread().getName() + ": " + Math.random());
        }
    }
}

結(jié)果:

Thread-1: 0.8043581595645333
Thread-0: 0.9338269554390357
Thread-1: 0.5571569413128877
Thread-0: 0.37484586843392464

2. java.util.Random 工具類

基本算法:linear congruential pseudorandom number generator (LGC) 線性同余法偽隨機數(shù)生成器
缺點:可預(yù)測

An attacker will simply compute the seed from the output values observed. This takes significantly less time than 2^48 in the case of java.util.Random.
從輸出中可以很容易計算出種子值。
It is shown that you can predict future Random outputs observing only two(!) output values in time roughly 2^16.
因此可以預(yù)測出下一個輸出的隨機數(shù)萝毛。
You should never use an LCG for security-critical purposes.
在注重信息安全的應(yīng)用中项阴,不要使用 LCG 算法生成隨機數(shù),請使用 SecureRandom笆包。

使用:

Random random = new Random();

for (int i = 0; i < 5; i++) {
    System.out.println(random.nextInt());
}

結(jié)果:

-24520987
-96094681
-952622427
300260419
1489256498

Random類默認(rèn)使用當(dāng)前系統(tǒng)時鐘作為種子:

public Random() {
    this(seedUniquifier() ^ System.nanoTime());
}

public Random(long seed) {
    if (getClass() == Random.class)
        this.seed = new AtomicLong(initialScramble(seed));
    else {
        // subclass might have overriden setSeed
        this.seed = new AtomicLong();
        setSeed(seed);
    }
}

Random類提供的方法:API

  • nextBoolean() - 返回均勻分布的 true 或者 false
  • nextBytes(byte[] bytes)
  • nextDouble() - 返回 0.0 到 1.0 之間的均勻分布的 double
  • nextFloat() - 返回 0.0 到 1.0 之間的均勻分布的 float
  • nextGaussian()- 返回 0.0 到 1.0 之間的高斯分布(即正態(tài)分布)的 double
  • nextInt() - 返回均勻分布的 int
  • nextInt(int n) - 返回 0 到 n 之間的均勻分布的 int (包括 0环揽,不包括 n)
  • nextLong() - 返回均勻分布的 long
  • setSeed(long seed) - 設(shè)置種子

只要種子一樣,產(chǎn)生的隨機數(shù)也一樣: 因為種子確定庵佣,隨機數(shù)算法也確定歉胶,因此輸出是確定的!

Random random1 = new Random(10000);
Random random2 = new Random(10000);

for (int i = 0; i < 5; i++) {
    System.out.println(random1.nextInt() + " = " + random2.nextInt());
}

結(jié)果:

-498702880 = -498702880
-858606152 = -858606152
1942818232 = 1942818232
-1044940345 = -1044940345
1588429001 = 1588429001

3. java.util.concurrent.ThreadLocalRandom 工具類

ThreadLocalRandom 是 JDK 7 之后提供巴粪,也是繼承至 java.util.Random通今。

private static final ThreadLocal<ThreadLocalRandom> localRandom =
    new ThreadLocal<ThreadLocalRandom>() {
        protected ThreadLocalRandom initialValue() {
            return new ThreadLocalRandom();
        }
};

每一個線程有一個獨立的隨機數(shù)生成器,用于并發(fā)產(chǎn)生隨機數(shù)肛根,能夠解決多個線程發(fā)生的競爭爭奪辫塌。效率更高!
ThreadLocalRandom 不是直接用 new 實例化派哲,而是第一次使用其靜態(tài)方法 current() 得到 ThreadLocal<ThreadLocalRandom> 實例璃氢,然后調(diào)用 java.util.Random 類提供的方法獲得各種隨機數(shù)。
使用:

public class JavaRandom {
    public static void main(String args[]) {
        new MyThread().start();
        new MyThread().start();
    }
}
class MyThread extends Thread {
    public void run() {
        for (int i = 0; i < 2; i++) {
            System.out.println(Thread.currentThread().getName() + ": " + ThreadLocalRandom.current().nextDouble());
        }
    }
}

結(jié)果:

Thread-0: 0.13267085355389086
Thread-1: 0.1138484950410098
Thread-0: 0.17187774671469858
Thread-1: 0.9305225910262372

4. java.Security.SecureRandom

也是繼承至 java.util.Random狮辽。

Instances of java.util.Random are not cryptographically secure. Consider instead using SecureRandom to get a cryptographically secure pseudo-random number generator for use by security-sensitive applications.
SecureRandom takes Random Data from your os (they can be interval between keystrokes etc - most os collect these data store them in files - /dev/random and /dev/urandom in case of linux/solaris) and uses that as the seed.
操作系統(tǒng)收集了一些隨機事件一也,比如鼠標(biāo)點擊,鍵盤點擊等等喉脖,SecureRandom 使用這些隨機事件作為種子椰苟。

SecureRandom 提供加密的強隨機數(shù)生成器 (RNG),要求種子必須是不可預(yù)知的树叽,產(chǎn)生非確定性輸出舆蝴。
SecureRandom 也提供了與實現(xiàn)無關(guān)的算法,因此,調(diào)用方(應(yīng)用程序代碼)會請求特定的 RNG 算法并將它傳回到該算法的 SecureRandom 對象中洁仗。

  • 如果僅指定算法名稱层皱,如下所示:
    SecureRandom random = SecureRandom.getInstance("SHA1PRNG");

  • 如果既指定了算法名稱又指定了包提供程序,如下所示:
    SecureRandom random = SecureRandom.getInstance("SHA1PRNG", "SUN");

使用:

SecureRandom random1 = SecureRandom.getInstance("SHA1PRNG");
SecureRandom random2 = SecureRandom.getInstance("SHA1PRNG");

for (int i = 0; i < 5; i++) {
    System.out.println(random1.nextInt() + " != " + random2.nextInt());
}

結(jié)果:

704046703 != 2117229935
60819811 != 107252259
425075610 != -295395347
682299589 != -1637998900
-1147654329 != 1418666937

5. 隨機字符串

可以使用 Apache Commons-Lang 包中的 RandomStringUtils 類赠潦。
Maven 依賴如下:

<dependency>
    <groupId>commons-lang</groupId>
    <artifactId>commons-lang</artifactId>
    <version>2.6</version>
</dependency>

API 參考:https://commons.apache.org/proper/commons-lang/javadocs/api-2.6/org/apache/commons/lang/RandomStringUtils.html

示例:

public class RandomStringDemo {
    public static void main(String[] args) {
        // Creates a 64 chars length random string of number.
        String result = RandomStringUtils.random(64, false, true);
        System.out.println("random = " + result);

        // Creates a 64 chars length of random alphabetic string.
        result = RandomStringUtils.randomAlphabetic(64);
        System.out.println("random = " + result);

        // Creates a 32 chars length of random ascii string.
        result = RandomStringUtils.randomAscii(32);
        System.out.println("random = " + result);

        // Creates a 32 chars length of string from the defined array of
        // characters including numeric and alphabetic characters.
        result = RandomStringUtils.random(32, 0, 20, true, true, "qw32rfHIJk9iQ8Ud7h0X".toCharArray());
        System.out.println("random = " + result);

    }
}

RandomStringUtils 類的實現(xiàn)上也是依賴了 java.util.Random 工具類:

RandomStringUtils 類的定義

引用:
http://yangzb.iteye.com/blog/325264
Difference between java.util.Random and java.security.SecureRandom

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末叫胖,一起剝皮案震驚了整個濱河市,隨后出現(xiàn)的幾起案子她奥,更是在濱河造成了極大的恐慌瓮增,老刑警劉巖,帶你破解...
    沈念sama閱讀 206,968評論 6 482
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件哩俭,死亡現(xiàn)場離奇詭異绷跑,居然都是意外死亡,警方通過查閱死者的電腦和手機凡资,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 88,601評論 2 382
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門砸捏,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人隙赁,你說我怎么就攤上這事垦藏。” “怎么了鸳谜?”我有些...
    開封第一講書人閱讀 153,220評論 0 344
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長式廷。 經(jīng)常有香客問我咐扭,道長,這世上最難降的妖魔是什么滑废? 我笑而不...
    開封第一講書人閱讀 55,416評論 1 279
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任蝗肪,我火速辦了婚禮,結(jié)果婚禮上蠕趁,老公的妹妹穿的比我還像新娘薛闪。我一直安慰自己,他們只是感情好俺陋,可當(dāng)我...
    茶點故事閱讀 64,425評論 5 374
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布豁延。 她就那樣靜靜地躺著,像睡著了一般腊状。 火紅的嫁衣襯著肌膚如雪诱咏。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 49,144評論 1 285
  • 城市分裂傳說
    那天缴挖,我揣著相機與錄音袋狞,去河邊找鬼。 笑死,一個胖子當(dāng)著我的面吹牛苟鸯,可吹牛的內(nèi)容都是我干的同蜻。 我是一名探鬼主播,決...
    沈念sama閱讀 38,432評論 3 401
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼早处,長吁一口氣:“原來是場噩夢啊……” “哼湾蔓!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起陕赃,我...
    開封第一講書人閱讀 37,088評論 0 261
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤卵蛉,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后么库,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體傻丝,經(jīng)...
    沈念sama閱讀 43,586評論 1 300
  • ?護(hù)林員之死
    正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 36,028評論 2 325
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年诉儒,在試婚紗的時候發(fā)現(xiàn)自己被綠了葡缰。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 38,137評論 1 334
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡忱反,死狀恐怖泛释,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情温算,我是刑警寧澤怜校,帶...
    沈念sama閱讀 33,783評論 4 324
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站注竿,受9級特大地震影響茄茁,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜巩割,卻給世界環(huán)境...
    茶點故事閱讀 39,343評論 3 307
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一裙顽、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧宣谈,春花似錦愈犹、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,333評論 0 19
  • 一樁弒父案漩怎,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至嗦嗡,卻和暖如春扬卷,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背酸钦。 一陣腳步聲響...
    開封第一講書人閱讀 31,559評論 1 262
  • 情欲美人皮
    我被黑心中介騙來泰國打工怪得, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留咱枉,地道東北人徒恋。 一個月前我還...
    沈念sama閱讀 45,595評論 2 355
  • 代替公主和親
    正文 我出身青樓蚕断,卻偏偏與公主長得像,于是被迫代替她去往敵國和親入挣。 傳聞我的和親對象是個殘疾皇子亿乳,可洞房花燭夜當(dāng)晚...
    茶點故事閱讀 42,901評論 2 345

推薦閱讀更多精彩內(nèi)容

  • 方法1 (數(shù)據(jù)類型)(最小值+Math.random()*(最大值-最小值+1)) 例: (int)(1+Math...
    GB_speak閱讀 40,961評論 2 6
  • Spring Cloud為開發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見模式的工具(例如配置管理,服務(wù)發(fā)現(xiàn)径筏,斷路器葛假,智...
    卡卡羅2017閱讀 134,601評論 18 139
  • /Library/Java/JavaVirtualMachines/jdk-9.jdk/Contents/Home...
    光劍書架上的書閱讀 3,856評論 2 8
  • 李清照:1084年出生在濟(jì)南、號易安居士滋恬、李清照岀生于書香之家聊训、早期生活優(yōu)裕,她的父親李格非進(jìn)士出身恢氯,拜師蘇東坡带斑、...
    王王建國閱讀 1,050評論 1 2
  • 不努力不會死,但努力起來有可能會活得更好…… 她一直問我勋拟,什么時候?qū)懰墓适卵摹3弥裙恢H,寫個她的故事敢靡。 她小...
    艾米要奮進(jìn)閱讀 352評論 0 8