怎樣分析java隨機數的陷阱

這篇文章的內容主要圍繞怎樣分析java隨機數的陷阱進行講述，文章內容清晰易懂，條理清晰，非常適合新手學習，值得大家去閱讀。感興趣的朋友可以跟隨小編一起閱讀吧。希望大家通過這篇文章有所收獲！

前言

隨機數我們應該不陌生，業(yè)務中我們用它來生成驗證碼，或者對重復性要求不高的id，甚至我們還用它在年會上搞抽獎。今天我們來探討一下這個東西。如果使用不當會引發(fā)一系列問題。

java中的隨機數

我們需要在Java中隨機生成一個數字。java開發(fā)中我們通常使用java.util.Random來搞，它提供了一種偽隨機的生成機制。Jvm 通過傳入的種子（seed）來確定生成隨機數的區(qū)間，只要種子一樣，獲取的隨機數的序列就是一致的。而且生成的結果都是可以預測的。是一種偽隨機數的實現，而不是真正的隨機數。來確定使用的但是有些用例直接使用可能會導致一些意想不到的問題。Random的一個普遍用法：

// Random 實例Random random = new Random();

//調用 nextInt() 方法 此外還有nextDouble(), nextBoolean(), nextFloat(), ...random.nextInt();

或者，我們可以使用java中的數學計算類：

Math.random();

Math類只包含一個Random實例來生成隨機數：

public static double random() {  Random rnd = randomNumberGenerator;  if (rnd == null) ｛   

// 返回一個新的Random實例  rnd = initRNG();

  ｝  return rnd.nextDouble();  }

java.util.Random的用法是線程安全的。但是，在不同線程上并發(fā)使用相同的Random實例可能會導致爭用，從而導致性能不佳。其原因是使用所謂的種子來生成隨機數。種子是一個簡單的數字，它為生成新的隨機數提供了基礎。我們來看看Random中的next(int bits)方法：

protected int next(int bits) {  long oldseed, nextseed;  AtomicLong seed = this.seed;  do {    oldseed = seed.get();    nextseed = (oldseed * multiplier addend) & mask;  } while (!seed.compareAndSet(oldseed, nextseed));  return (int)(nextseed >>> (48 - bits));}

首先，舊種子和新種子存儲在兩個輔助變量上。在這一點上，創(chuàng)造新種子的原則并不重要。要保存新種子，使用compareAndSet()方法將舊種子替換為下一個新種子，但這僅僅在舊種子對應于當前設置的種子的條件下才會觸發(fā)。如果此時的值由并發(fā)線程操縱，則該方法返回false，這意味著舊值與例外值不匹配。因為是循環(huán)內進行的操作，那么會發(fā)生自旋，直到變量與例外值匹配。這可能會導致性能不佳和線程競爭。

多線程下的隨機數

如果更多線程主動生成具有相同Random的實例的新隨機數，則上述情況發(fā)生的概率越高。對于生成許多（非常多）隨機數的程序，不建議使用這種方式。在這種情況下，您應該使用ThreadLocalRandom，它在1.7版本中添加到Java中。ThreadLocalRandom擴展了Random并添加選項以限制其使用到相應的線程實例。為此，ThreadLocalRandom的實例保存在相應線程的內部映射中，并通過調用current()來返回對應的Random。使用方式如下：

ThreadLocalRandom.current().nextInt()

安全的隨機數

通過對Random的一些分析我們可以知道Random事實上是偽隨機，是可以推導出規(guī)律的，而且依賴種子（seed）。如果我們搞抽獎或者其他一些對隨機數敏感的場景時，用Random就不合適了，容易被人鉆空子。JDK提供了SecureRandom來解決這個事情。

SecureRandom是強隨機數生成器，它可以產生高強度的隨機數，產生高強度的隨機數依賴兩個重要的因素：種子和算法。算法是可以有很多的，通常如何選擇種子是非常關鍵的因素。 Random的種子是System.currentTimeMillis()，所以它的隨機數都是可預測的， 是弱偽隨機數。強偽隨機數的生成思路：收集計算機的各種信息，鍵盤輸入時間，內存使用狀態(tài)，硬盤空閑空間，IO延時，進程數量，線程數量等信息，CPU時鐘，來得到一個近似隨機的種子，主要是達到不可預測性。說的更通俗就是，使用加密算法生成很長的一個隨機種子，讓你無法猜測出種子，也就無法推導出隨機序列數。

感謝你的閱讀，相信你對“怎樣分析java隨機數的陷阱”這一問題有一定的了解，快去動手實踐吧，如果想了解更多相關知識點，可以關注億速云網站！小編會繼續(xù)為大家?guī)砀玫奈恼拢?/p>