在許多應用程序中，您需要隨機數。您可能需要在視頻游戲中擲骰子，創建私有加密密鑰或創建用戶的臨時密碼。

　　所有這些應用程序都依賴于隨機數的創建。有時很難區分何時使用什么，而安全性是一個深刻的話題。如果不花幾年時間深入研究它，就很難快速理解有關可用實現的文檔，并為您的用例選擇正確的方法。

　　因此，在本教程中，我將總結突出的用例以及如何根據您的 Java 代碼選擇性能最佳的實現。

　　在本文中，您將了解：

　　如何生成整數、浮點數和布爾值，

　　如何為性能關鍵型用例生成隨機數，

　　如何為安全關鍵用例生成隨機數，

　　數字生成器的工作原理，

　　偽隨機數生成器和真隨機數生成器之間的差異，

　　如何利用種子對你有利。

　　所有代碼示例都是最小的，您可以在GitHub上找到完整的源代碼。

　　數學約束隨機()

　　Math.random甚至在Java 6之前就已經存在了。它易于訪問，并且仍然被廣泛使用。在 Java 17 中，可以使用一個名為的新通用接口，該接口整合了當前 Java SDK 中的所有隨機生成器實現。RandomGenerator

　　Math.random()如今，只需將 權限委派給 .但是，它只返回一個 .因此，它不允許您請求不同類型的數字或在范圍之間生成數字。它也不允許你從不同的實現中進行選擇。Random().nextFloat()double

　　在以下各節中，您將了解更靈活的數字生成，并了解如何生成針對效率或安全性進行優化的數字。

　　自 Java 17 以來的通用接口

　　在 Java 17 中，通用接口由 Java SDK 中的可用數字生成器實現。您可以使用適用于所有基本數據類型的方法，并且可以定義要為其生成數字的預期范圍：

　　單線程環境中的性能優化隨機數生成

　　對于許多與安全無關的情況，您并不關心隨機數的可預測性。通常，您只想擁有可靠的分布。

　　與應用程序是單線程時可用的實現相比，性能更高的實現。一種非常有效的替代方案稱為：RandomSplittableRandom

　　new SplittableRandom().nextInt();

　　在 MacBook Pro 上執行的比較“可拆分隨機”和“隨機”的基準測試顯示以下結果：

　　SplittableRandom執行速度比在單線程環境中快 5 倍。Random

　　其他優點是確定性行為和可拆分的分叉/連接實現。總而言之，您應該更喜歡在單線程環境中使用。Random()SplittableRandomRandom

　　多線程環境中的性能優化隨機數生成

　　高吞吐量應用程序利用多個線程。因此，您希望使用用于并行使用的數字生成器。

　　的實現是線程安全的，但相對較慢，并且由于鎖定而減慢得更多。因為不是線程安全的，所以這里不是替代方案。RandomSplittableRandom

　　但是，通過在多線程環境中使用，可以獲得更好的性能。它使用 ，但確保在多個線程中高性能且安全的使用：ThreadLocalRandomSplittableRandom

　　ThreadLocalRandom.current().nextInt();

　　在 MacBook Pro 上執行的基準測試使用 10 個線程比較線程本地隨機數和隨機生成數，顯示以下結果：

　　如您所見，使用速度提高了425倍。 是無鎖的，因此比線程安全類的性能更高。ThreadLocalRandomThreadLocalRandomRandom

　　安全優化的隨機數生成

　　我們剛才討論的方法對于您的大多數應用程序來說都是快速且足夠的。但是，他們正在創建所謂的偽隨機生成的數字。

　　他們不是總是創建一個真正的隨機數，而是根據先前預測的數字預測一個新數字，這伴隨著一個狀態和嚴重的可預測性問題。

　　也許您想為加密創建長期存在的機密，并且您不希望其他人能夠預測下一個生成的令牌。

　　在Java中，對于更多與安全性相關的用例：：SecureRandom

　　SecureRandom.getInstanceStrong().nextInt();

　　SecureRandom.getInstanceStrong()為您提供一個提供程序，用于創建安全令牌。在許多 Linux 系統中，您使用 ，根據真實設備的隨機噪聲生成數字。/dev/random

　　但是，如果您沒有收集足夠的隨機數據，即所謂的缺失熵，則執行可能會阻塞并花費意外的長時間。特別是在具有大量 Docker 容器的機器中，這可能會導致在實踐中執行緩慢。

　　作為替代方法，在沒有熵可用的情況下，默認情況下不阻塞。它還使用不太安全的數字生成方式作為回退。new SecureRandom()

　　如何利用種子發揮您的優勢

　　默認情況下，偽數生成器使用隨機種子，該種子反映用于生成值的起始值。因此，種子對于測試非常方便，因為它使您可以控制預測并允許您重置數字的創建方式。

　　到目前為止，我們還沒有談論過與種子有關的任何事情。

　　這使得測試變得容易得多。否則，您需要始終模擬依賴項。

　　為什么數字生成很難

　　了解為什么數字生成很難獲得安全感至關重要。

　　工程師編寫代碼，最終編譯成在實際處理單元(CPU)中執行的機器可讀代碼。CPU建立在電子電路上，電子電路由邏輯門組成。

　　長話短說，沒有真正的隨機性，你可以用傳統計算機創建，因為輸出需要一些輸入，根據定義，這不可能是隨機的。

　　這意味著您需要來自現實世界的某種真正的隨機輸入，例如來自電阻器的熱噪聲。有一些昂貴的硬件數字生成器使用現實世界的物理原理來為您提供大量的隨機數創建容量。

　　不安全隨機數生成的風險

　　盡管許多協議在設計上是安全的，但如果攻擊者可以預測加密密鑰，則它們不是。

　　如今，許多應用程序都需要在幕后生成真正的隨機數。否則，攻擊者可能能夠預測生成的數字，并通過這樣做滲透到應用程序中。

　　例如，如果攻擊者突然可以立即解決加密問題，那么基于量子計算的安全相關處理突破可能是一個真正的威脅。

　　在這篇博客文章中，您學習了如何在 Java 中有效地生成數字。您還學習了如何優化性能或安全性，并了解了種子是什么以及如何使用它。

　　此外，您現在應該了解偽生成數和真隨機生成數之間的主要區別，并且應該能夠描述為什么安全隨機數生成很重要。