在許多應(yīng)用程序中，您需要隨機(jī)數(shù)。您可能需要在視頻游戲中擲骰子，創(chuàng)建私有加密密鑰或創(chuàng)建用戶的臨時(shí)密碼。

　　所有這些應(yīng)用程序都依賴于隨機(jī)數(shù)的創(chuàng)建。有時(shí)很難區(qū)分何時(shí)使用什么，而安全性是一個(gè)深刻的話題。如果不花幾年時(shí)間深入研究它，就很難快速理解有關(guān)可用實(shí)現(xiàn)的文檔，并為您的用例選擇正確的方法。

　　因此，在本教程中，我將總結(jié)突出的用例以及如何根據(jù)您的 Java 代碼選擇性能最佳的實(shí)現(xiàn)。

　　在本文中，您將了解：

　　如何生成整數(shù)、浮點(diǎn)數(shù)和布爾值，

　　如何為性能關(guān)鍵型用例生成隨機(jī)數(shù)，

　　如何為安全關(guān)鍵用例生成隨機(jī)數(shù)，

　　數(shù)字生成器的工作原理，

　　偽隨機(jī)數(shù)生成器和真隨機(jī)數(shù)生成器之間的差異，

　　如何利用種子對(duì)你有利。

　　所有代碼示例都是最小的，您可以在GitHub上找到完整的源代碼。

　　數(shù)學(xué)約束隨機(jī)()

　　Math.random甚至在Java 6之前就已經(jīng)存在了。它易于訪問，并且仍然被廣泛使用。在 Java 17 中，可以使用一個(gè)名為的新通用接口，該接口整合了當(dāng)前 Java SDK 中的所有隨機(jī)生成器實(shí)現(xiàn)。RandomGenerator

　　Math.random()如今，只需將 權(quán)限委派給 .但是，它只返回一個(gè) .因此，它不允許您請(qǐng)求不同類型的數(shù)字或在范圍之間生成數(shù)字。它也不允許你從不同的實(shí)現(xiàn)中進(jìn)行選擇。Random().nextFloat()double

　　在以下各節(jié)中，您將了解更靈活的數(shù)字生成，并了解如何生成針對(duì)效率或安全性進(jìn)行優(yōu)化的數(shù)字。

　　自 Java 17 以來的通用接口

　　在 Java 17 中，通用接口由 Java SDK 中的可用數(shù)字生成器實(shí)現(xiàn)。您可以使用適用于所有基本數(shù)據(jù)類型的方法，并且可以定義要為其生成數(shù)字的預(yù)期范圍：

　　單線程環(huán)境中的性能優(yōu)化隨機(jī)數(shù)生成

　　對(duì)于許多與安全無(wú)關(guān)的情況，您并不關(guān)心隨機(jī)數(shù)的可預(yù)測(cè)性。通常，您只想擁有可靠的分布。

　　與應(yīng)用程序是單線程時(shí)可用的實(shí)現(xiàn)相比，性能更高的實(shí)現(xiàn)。一種非常有效的替代方案稱為：RandomSplittableRandom

　　new SplittableRandom().nextInt();

　　在 MacBook Pro 上執(zhí)行的比較“可拆分隨機(jī)”和“隨機(jī)”的基準(zhǔn)測(cè)試顯示以下結(jié)果：

　　SplittableRandom執(zhí)行速度比在單線程環(huán)境中快 5 倍。Random

　　其他優(yōu)點(diǎn)是確定性行為和可拆分的分叉/連接實(shí)現(xiàn)。總而言之，您應(yīng)該更喜歡在單線程環(huán)境中使用。Random()SplittableRandomRandom

　　多線程環(huán)境中的性能優(yōu)化隨機(jī)數(shù)生成

　　高吞吐量應(yīng)用程序利用多個(gè)線程。因此，您希望使用用于并行使用的數(shù)字生成器。

　　的實(shí)現(xiàn)是線程安全的，但相對(duì)較慢，并且由于鎖定而減慢得更多。因?yàn)椴皇蔷€程安全的，所以這里不是替代方案。RandomSplittableRandom

　　但是，通過在多線程環(huán)境中使用，可以獲得更好的性能。它使用 ，但確保在多個(gè)線程中高性能且安全的使用：ThreadLocalRandomSplittableRandom

　　ThreadLocalRandom.current().nextInt();

　　在 MacBook Pro 上執(zhí)行的基準(zhǔn)測(cè)試使用 10 個(gè)線程比較線程本地隨機(jī)數(shù)和隨機(jī)生成數(shù)，顯示以下結(jié)果：

　　如您所見，使用速度提高了425倍。 是無(wú)鎖的，因此比線程安全類的性能更高。ThreadLocalRandomThreadLocalRandomRandom

　　安全優(yōu)化的隨機(jī)數(shù)生成

　　我們剛才討論的方法對(duì)于您的大多數(shù)應(yīng)用程序來說都是快速且足夠的。但是，他們正在創(chuàng)建所謂的偽隨機(jī)生成的數(shù)字。

　　他們不是總是創(chuàng)建一個(gè)真正的隨機(jī)數(shù)，而是根據(jù)先前預(yù)測(cè)的數(shù)字預(yù)測(cè)一個(gè)新數(shù)字，這伴隨著一個(gè)狀態(tài)和嚴(yán)重的可預(yù)測(cè)性問題。

　　也許您想為加密創(chuàng)建長(zhǎng)期存在的機(jī)密，并且您不希望其他人能夠預(yù)測(cè)下一個(gè)生成的令牌。

　　在Java中，對(duì)于更多與安全性相關(guān)的用例：：SecureRandom

　　SecureRandom.getInstanceStrong().nextInt();

　　SecureRandom.getInstanceStrong()為您提供一個(gè)提供程序，用于創(chuàng)建安全令牌。在許多 Linux 系統(tǒng)中，您使用 ，根據(jù)真實(shí)設(shè)備的隨機(jī)噪聲生成數(shù)字。/dev/random

　　但是，如果您沒有收集足夠的隨機(jī)數(shù)據(jù)，即所謂的缺失熵，則執(zhí)行可能會(huì)阻塞并花費(fèi)意外的長(zhǎng)時(shí)間。特別是在具有大量 Docker 容器的機(jī)器中，這可能會(huì)導(dǎo)致在實(shí)踐中執(zhí)行緩慢。

　　作為替代方法，在沒有熵可用的情況下，默認(rèn)情況下不阻塞。它還使用不太安全的數(shù)字生成方式作為回退。new SecureRandom()

　　如何利用種子發(fā)揮您的優(yōu)勢(shì)

　　默認(rèn)情況下，偽數(shù)生成器使用隨機(jī)種子，該種子反映用于生成值的起始值。因此，種子對(duì)于測(cè)試非常方便，因?yàn)樗鼓梢钥刂祁A(yù)測(cè)并允許您重置數(shù)字的創(chuàng)建方式。

　　到目前為止，我們還沒有談?wù)撨^與種子有關(guān)的任何事情。

　　這使得測(cè)試變得容易得多。否則，您需要始終模擬依賴項(xiàng)。

　　為什么數(shù)字生成很難

　　了解為什么數(shù)字生成很難獲得安全感至關(guān)重要。

　　工程師編寫代碼，最終編譯成在實(shí)際處理單元(CPU)中執(zhí)行的機(jī)器可讀代碼。CPU建立在電子電路上，電子電路由邏輯門組成。

　　長(zhǎng)話短說，沒有真正的隨機(jī)性，你可以用傳統(tǒng)計(jì)算機(jī)創(chuàng)建，因?yàn)檩敵鲂枰恍┹斎耄鶕?jù)定義，這不可能是隨機(jī)的。

　　這意味著您需要來自現(xiàn)實(shí)世界的某種真正的隨機(jī)輸入，例如來自電阻器的熱噪聲。有一些昂貴的硬件數(shù)字生成器使用現(xiàn)實(shí)世界的物理原理來為您提供大量的隨機(jī)數(shù)創(chuàng)建容量。

　　不安全隨機(jī)數(shù)生成的風(fēng)險(xiǎn)

　　盡管許多協(xié)議在設(shè)計(jì)上是安全的，但如果攻擊者可以預(yù)測(cè)加密密鑰，則它們不是。

　　如今，許多應(yīng)用程序都需要在幕后生成真正的隨機(jī)數(shù)。否則，攻擊者可能能夠預(yù)測(cè)生成的數(shù)字，并通過這樣做滲透到應(yīng)用程序中。

　　例如，如果攻擊者突然可以立即解決加密問題，那么基于量子計(jì)算的安全相關(guān)處理突破可能是一個(gè)真正的威脅。

　　在這篇博客文章中，您學(xué)習(xí)了如何在 Java 中有效地生成數(shù)字。您還學(xué)習(xí)了如何優(yōu)化性能或安全性，并了解了種子是什么以及如何使用它。

　　此外，您現(xiàn)在應(yīng)該了解偽生成數(shù)和真隨機(jī)生成數(shù)之間的主要區(qū)別，并且應(yīng)該能夠描述為什么安全隨機(jī)數(shù)生成很重要。