GoLang 中的随机数的示例代码
随机数我们都知道,就是计算机通过某种算法,“随机”的生成一个数字。很多编程语言都有内置的方法来生成随机数,那么 golang 中是怎样一种情况呢?
伪随机数
我们都知道“随机数”在现实生活中的概念,可能你随手抛一个硬币,就可以说其结果是随机的,但是在计算机中要确定一个“随机数”真的是“随机数”,那可是有标准的,不是你随随便便说是就是。
根据密码学原理,要想对一个“随机数”进行随机性检验有以下几个标准:
- 统计学伪随机性 - 在给定的随机比特流样本中,1 的数量大致等于 0 的数量,也就是说,“10”“01”“00”“11” 四者数量大致相等。说人话就是:“一眼看上去是随机的”。
- 密码学安全伪随机性 - 就是给定随机样本的一部分和随机算法,不能有效的演算出随机样本的剩余部分。
- 真随机性 - 其定义为随机样本不可重现。
根据以上几个标准,其对应的随机数也就分为以下几类:
- 伪随机数 - 满足第一个条件的随机数。
- 密码学安全的伪随机数 - 同时满足前两个条件的随机数。可以通过密码学安全伪随机数生成器计算得出。
- 真随机数 -同时满足三个条件的随机数。
了解了以上几个概念,我们就知道了“伪随机数”其实就是一个“看似随机,实则并不真正随机”的数字。
伪随机数生成器
在实际应用中大部分情况下伪随机数就足够了。这些数列是“似乎”随机的数,实际上它们是通过一个固定的、可以重复的计算方法产生的。因为它们实际上是可以计算出来的,所以它们并不真正地随机,但是它们具有类似于随机数的统计特征。产生这样的结果的生成器我们叫做伪随机数生成器。
一般只有在密码学场景中,我们才需要使用“真随机数”。
在大部分编程语言中,提供的都是“伪随机数生成器”,例如 js 中的 math.random() , golang 中的 math/rand 包。
golang 中的伪随机数
在 golang 中,我们可以通过 math/rand 包里的方法来生成一个伪随机数:
package main import ( "fmt" "math/rand" ) func main() { fmt.println(rand.int()) // => 134020434 }
上面的代码中,我们通过 rand.int() 方法来生成一个伪随机数。看起来好像没什么问题嘛,人家也很 ok 啦。
但是细心的你会发现,你在自己电脑上运行上面的代码竟然和我的一样。无论你怎么运行,它都一样。
我们知道 js 中的 math.random() 每次都会返回一个不一样的数字,但是 golang 中的伪随机数生成器默认情况下竟然会返回相同的数值,这还不反了天了?
都是伪随机数生成器,为什么差别就这么大呢?这里我们就要了解一下“随机种子”的概念啦。
随机种子
我们知道,伪随机数,是使用一个确定性的算法计算出来的似乎是随机的数序,因此伪随机数实际上并不随机。
那么自然,在计算伪随机数时假如使用的开始值不变的话,那么算法计算出的伪随机数的数序自然也是不变的咯。
这个“开始值”,就被称为随机种子。
查阅文档,我们得知, int() 函数是从 default source (默认源)中产生的伪随机数。
而这个 default source ,我们从seed 部分可以看到,如果你没有设置随机种子,那么默认初始种子总是从 1 开始。
既然随机种子一样,那自然其结果也是一样的。
随机的伪随机数
我们已经知道了默认随机种子是从 1 开始,那么我们只要在每次生成随机数之前先设置一个不一样的种子,那么其结果自然也就不一样了。
我们要尽可能保证每次伪随机数生成器工作时使用的是不同的种子,通常的做法是采用当前时间作为种子。
package main import ( "fmt" "math/rand" "time" ) func main() { rand.seed(int64(time.now().unixnano())) fmt.println(rand.int()) }
这样,由于种子不同,我们每次运行的结果也就不一样。我们就能达到获取伪随机数的目的啦。
真随机数
如果我们的应用对安全性要求比较高,需要使用真随机数的话,那么可以使用 crypto/rand 包中的方法。
package main import ( "crypto/rand" "fmt" "math/big" ) func main() { // 生成 20 个 [0, 100) 范围的真随机数。 for i := 0; i < 20; i++ { result, _ := rand.int(rand.reader, big.newint(100)) fmt.println(result) } }
上面的程序每次运行的结果都是不一样的,会真正随机的生成随机数。
访问:
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。
上一篇: ECShop 注射漏洞分析
下一篇: Go实现短url项目的方法示例