这些随机数是“安全的”吗

时间:2009-07-06 07:58:08

标签: c# random security

我不是在问这些是否真的是随机的。我只是想知道两个用户是否同时点击一个页面可以获得相同的随机数吗?我想如果我在多核服务器上运行这个,我会因为同步或其他原因而产生相同的randon数量吗?

public static class SBackend
{
    static Random randObj = null;
    public static void init()
    {
        randObj = new Random((int)DateTime.Now.ToBinary());
        runFirstTime();
    }

    public static long getRandomId()
    {
        long randNum = (long)randObj.Next() << 33;
        randNum |= (uint)randObj.Next() << 2;
        randNum |= (uint)randObj.Next() & 3;
        return randNum;
    }
}

8 个答案:

答案 0 :(得分:7)

是的,可以生成相同的数字。种子不添加任何内容(无论如何都是默认的时间)。

另外 - 如果它是静态的,你应该同步它(Next不是线程安全的):

static readonly Random rand = new Random();
public static int NextInt32() {
    lock(rand) { return rand.Next();}
}
public static long NextInt64() {
    lock(rand) { // using your algorithm...
        long randNum = (long)rand.Next() << 33;
        randNum |= (uint)rand.Next() << 2;
        randNum |= (uint)rand.Next() & 3;
        return randNum;
    }
}

这可以仍然生成相同的数字,当然巧合......

如果熵很重要,也许可以考虑使用加密随机数生成器。

答案 1 :(得分:3)

好吧,如果你只用它来生成永远不相同的随机数,为什么不使用System.Guid.NewGuid()?

答案 2 :(得分:1)

您可以使用锁定机制来确保当时只有一个线程可以访问Random对象。

 public static class ThreadSafeRandom
{
    private static Random r = new Random();
    public static double NextDouble()
    {
        lock (r)
        {
            return r.NextDouble();
        }
    }

    public static int Next(int min, int max)
    {
        lock (r)
        {
            return r.Next(min, max);
        }
    }
}

答案 3 :(得分:1)

您可以在同步函数中使用linear congruential generator来生成伪随机数,这些伪随机数仅在每{{}}个请求中重复一次(请参阅文章以了解如何编写)。使m成为64位值,并且您不可能获得足够的重复请求,更不用说为两个并发访问者提供相同的数字。

答案 4 :(得分:1)

如果您想要会话号码,请使用GUID。

答案 5 :(得分:0)

伪随机数生成器(PRNG)仅与它们具有的种子值一样好。现在我看到你已经将它们定义为静态类和静态方法,所以假设你已经放置了适当的安全性来确保多个线程不同时调用getRandomId(),那么你应该处于OK状态。 / p>

但是,锁定对getRandomId的访问会引入瓶颈,并且在流量增加时无法无限扩展。

答案 6 :(得分:0)

当您使用基本的Random类时,您可能会生成相同的数字。我更好的方法是使用System.Security.Cryptography.RandomNumberGenerator来创建加密强大的随机值。

答案 7 :(得分:0)

正如其他人所说的那样,如果两个线程在同一个滴答内请求随机值,则可以有两个随机值相同。

这是另一个线程安全的随机实现。这个请求每个请求使用更少的锁,因此更快。

public static class ThreadSafeRandom
{
    private static Random _global = new Random();
    [ThreadStatic]
    private static Random _local;

    public static int Next()
    {
        Random inst = _local;
        if (inst == null)
        {
            int seed;
            lock (_global) seed = _global.Next();
            _local = inst = new Random(seed);
        }
        return inst.Next();
    }
}

有关详细信息,请参阅Parallels团队的"Getting random numbers in a thread-safe way"

相关问题
最新问题