(摘)C#生成随机数的三种方法

随机数的定义为:产生的所有数字毫无关系.

在实际应用中很多地方会用到随机数,比如需要生成唯一的订单号.

在c#中获取随机数有三种方法:

 一.random 类

random类默认的无参构造函数可以根据当前系统时钟为种子,进行一系列算法得出要求范围内的伪随机数.

random rd = new random();
int i = rd.next();

这种随机数可以达到一些要求较低的目标,但是如果在高并发的情况下,random类所取到的系统时钟种子接近甚至完全一样,就很有可能出现重复,这里用循环来举例

for (int i = 0; i < 10; i++)
{
    random rd = new random();　　//无参即为使用系统时钟为种子
    console.writeline(rd.next().tostring());
}

 这个例子会输出10个相同的"随机数".

突显出的问题:因为random进行伪随机数的算法是固定的,所以根据同一个种子计算出的数字必然是一样的.而以当代计算机的运行速度,该循环几乎是在瞬间完成的,种子一致,所以会出现10次循环输出同一随机数的情况.

有的时候使用random生成随机数的时候往往不是随机的 这是为什么呢？

随机数生成方法可以说是任何编程语言必备的功能，它的重要性不言而言，在c#中我们通常使用random类生成随机数，在一些场景下，我却发现random生成的随机数并不可靠，在下面的例子中我们通过循环随机生成5个随机数：

for (int i = 0; i < 5; i++) {     random random = new random();     console.writeline(random.next()); }

 这段代码执行后的结果如下所示：

2140400647 2140400647 2140400647 2140400647 2140400647

通过以上结果可知，随机数类生成了5个相同的数，这并非我们的预期，为什么呢？为了弄清楚这个问题，零度剖析了微软官方的开源random类，发现在c#中生成随机数使用的算法是线性同余法，经百科而知，这种算法生成的不是绝对随机，而是一种伪随机数，线性同余法算法的的公式是：

第n+1个数 = ( 第n个数 * a + b) % m

上面的公式中a、b和m分别为常数，是生成随机数的因子，如果之前从未通过同一个random对象生成过随机数（也就是调用过next方法），那么第n个随机数为将被指定为一个默认的常数，这个常数在创建一个random类时被默认值指定，random也提供一个构造函数允许开发者使用自己的随机数因子，这一切可通过微软官方开源代码看到：

public random() : this(environment.tickcount) { }  public random(int seed) { }

 通过默认构造函数创建random类时，一个environment.tickcount对象作为因子被默认传递给第二个构造函数，environment.tickcount表示操作系统启动后经过的毫秒数，计算机的运算运算速度远比毫秒要快得多，这导致一个的具有毫秒精度的因子参与随机数的生成过程，但在5次循环中，我们使用了同一个毫秒级的因子，从而生成相同的随机数，另外，第n+1个数的生成与第n个数有着直接的关系。

在上面的例子中，假设系统启动以来的毫秒数为888毫秒，执行5次循环用时只有0.1毫秒，这导致在循环中创建的5个random对象都使用了相同的888因子，每次被创建的随机对象又使用了相同的第n个数（默认为常数），通过这样的假设我们不难看出，上面的结果是必然的。

现在我们改变这个格局，在循环之外创建一个random对象，在每次循环中引用它，并通过它生成随机数，并在同一个对象上多次调用next方法，从而不断变化第n个数，代码如下所示：

random random = new random();  for (int i = 0; i < 5; i++) {     console.writeline(random.next()); }

执行后的结果如下所示：

391098894 1791722821 1488616582 1970032058 201874423

我们看到这个结果确实证实了我们上面的推断，第1次循环时公式中的第n个数为默认常数；当第二次循环时，第n个数为391098894，随后不断变化的第n个数作为因子参与计算，这保证了结果的随机性。

虽然通过我们的随机数看起来也很随机了，但必定这个算法是伪随机数，当第n个数和因子都相同时，生成的随机数仍然是重复的随机数，由于random提供一个带参的构造函数允许我们传入一个因子，如果传入的因子随机性强的话，那么生成的随机数也会比较可靠，为了提供一个可靠点的因子，我们通常使用guid产生填充因子，同样放在循环中测试：

for (int i = 0; i < 5; i++) {     byte[] buffer = guid.newguid().tobytearray();     int iseed = bitconverter.toint32(buffer, 0);     random random = new random(iseed);     console.writeline(random.next()); }

 这样的方式保证了填充因子的随机性，所以生成的随机数也比较可靠，运行结果如下所示：

734397360 1712793171 1984332878 819811856 1015979983

在一些场景下这样的随机数并不可靠，为了生成更加可靠的随机数，微软在system.security.cryptography命名空间下提供一个名为rngcryptoserviceprovider的类，它采用系统当前的硬件信息、进程信息、线程信息、系统启动时间和当前精确时间作为填充因子，通过更好的算法生成高质量的随机数，它的使用方法如下所示：

byte[] randombytes = new byte[4]; rngcryptoserviceprovider rngserviceprovider = new rngcryptoserviceprovider(); rngserviceprovider.getbytes(randombytes); int32 result = bitconverter.toint32(randombytes, 0);

通过这种算法生成的随机数，经过成千上万次的测试，并未发现重复，质量的确比random高了很多。另外windows api也提供了一个非托管的随机数生成函数cryptgenrandom，cryptgenrandom与rngcryptoserviceprovider的原理类似，采用c++编写，如果要在.net中使用，需要进行简单的封装。它的原型如下所示：

bool winapi cryptgenrandom(   _in_     hcryptprov hprov,   _in_     dword dwlen,   _inout_  byte *pbbuffer );

以上就是零度为您带来的随机数生成方法和基本原理，您可以通过需求和场景选择最佳的方式，random算法简单，性能较高，适用于随机性要求不高的情况，由于rngcryptoserviceprovider在生成期间需要查询上面提到的几种系统因子，所以性能稍弱于random类，但随机数质量高，可靠性更好。

 二.guid 类

system.guid

guid (globally unique identifier) 全球唯一标识符

guid的计算使用到了很多在本机可取到的数字,如硬件的id码,当前时间等.所计算出的128位整数(16字节)可以接近唯一的输出.

console.writeline(guid.newguid().tostring());

计算结果是xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx结构的16进制数字.当然这个格式也是可以更改的.

三.rngcryptoserviceprovider 类

system.security.cryptography.rngcryptoserviceprovider 

rngcryptoserviceprovider 使用加密服务提供程序 (csp) 提供的实现来实现加密随机数生成器 (rng)

rngcryptoserviceprovider csp = new rngcryptoserviceprovider();
byte[] bytecsp = new byte[10];
csp.getbytes(bytecsp);
console.writeline(bitconverter.tostring(bytecsp));

因该类使用更严密的算法.所以即使如下放在循环中,所计算出的随机数也是不同的.

for (int i = 0; i < 10; i++)
{
    rngcryptoserviceprovider csp = new rngcryptoserviceprovider();
    byte[] bytecsp = new byte[10];
    csp.getbytes(bytecsp);
    console.writeline(bitconverter.tostring(bytecsp));
}
//但是rngcryptoserviceprovider的计算较为繁琐,在循环中使用会消耗造成大量的系统资源开销,使用时需注意.

membership.generatepassword()

membership是一个方便快捷的进行角色权限管理的类,偶然发现一个很有意思的方法,没研究过是如何实现的

public static string generatepassword(int length, int numberofnonalphanumericcharacters);
//
// 摘要:
//     生成指定长度的随机密码。
//
// 参数:
//   numberofnonalphanumericcharacters:
//     生成的密码中的标点字符数。
//
//   length:
//     生成的密码的字符数。长度必须介于 1 和 128 个字符之间。
//
// 返回结果:
//     指定长度的随机密码。

例:

for (int i = 0; i < 10; i++)
{
    response.write(membership.generatepassword(20, 1) + "<br>");
}

结果为

c!&^hotnv3!zhkk9babu

azlger)jj-uw8q*14yz*

i3qnb]zxu16ht!kkz!q*

9u:maq&c1x)^aed@xe**

ol(%4jvfbp&t5*hpl4l-

6@zj$cnhw&d+|xof:qik

a/!di&l*ty$qamh0gyzy

z^wu6{1bmq7d^+wu]>f$

1ogijs3&09fw0f9.|axa

8f+gy+l{o6x{sfugme*%

原文：https://www.cnblogs.com/xiaowie/p/8759837.html