在JavaScript中生成UUID时发生冲突?

时间:2011-08-02 03:22:47

标签: javascript random uuid collision

这与this question有关。我正在使用this answer在JavaScript中生成UUID:

'xxxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx'.replace(/[xy]/g, function(c) {
    var r = Math.random()*16|0, v = c == 'x' ? r : (r&0x3|0x8);
    return v.toString(16);
});

此解决方案似乎工作正常,但我遇到了冲突。这就是我所拥有的:

  • 在Google Chrome中运行的网络应用。
  • 16位用户。
  • 这些用户在过去两个月内已生成约4000个UUID。
  • 我发生了大约20次碰撞 - 例如今天生成的新UUID与大约2个月前相同(不同的用户)。

所以问题是:

  1. 是什么导致了这个问题?
  2. 我该如何避免呢?

6 个答案:

答案 0 :(得分:35)

确实存在冲突,但仅限Google Chrome。看看我在这里的主题经验

http://devoluk.com/google-chrome-math-random-issue.html

似乎碰撞只发生在Math.random的前几次调用中。因为如果你只是运行上面的createGUID / testGUIDs方法(这显然是我尝试过的第一件事)它只是没有任何碰撞。

所以要进行全面测试,需要重新启动Google Chrome,生成32个字节,重新启动Chrome,生成,重启,生成......

答案 1 :(得分:33)

我最好的猜测是Math.random()由于某种原因在您的系统上被破坏(听起来很奇怪)。这是我见过的第一个有人碰撞的报告。

node-uuidtest harness可用于测试该代码中十六进制数字的分布。如果看起来不错,那么它不是Math.random(),那么请尝试将您正在使用的UUID实现替换为uuid()方法,看看您是否仍然获得了良好的结果。

[更新:刚刚在启动时看到了Veselin关于Math.random()的错误的报告。由于问题仅在启动时,node-uuid测试不太可能有用。我将在devoluk.com链接上详细评论。]

答案 2 :(得分:17)

正如其他人可以意识到这一点 - 我使用这里提到的UUID生成技术遇到了惊人的大量明显冲突。即使在我为随机数生成器切换到seedrandom之后,这些冲突仍在继续。就像你想象的那样,让我把头发撕掉了。

我最终发现问题是(几乎?)与谷歌的网络抓取机器人完全相关。一旦我开始忽略" googlebot"在用户代理字段中,冲突消失了。我猜测他们必须以半智能的方式缓存JS脚本的结果,最终结果是他们的蜘蛛网浏览器无法按照普通浏览器的方式运行。

只是一个FYI。

答案 3 :(得分:4)

我想发布这个作为对你的问题的评论,但显然StackOverflow不会让我。

我刚刚使用您发布的UUID算法对Chrome进行了100,000次迭代的初步测试,并且没有发生任何冲突。这是一段代码:

var createGUID = function() {
    return 'xxxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx'.replace(/[xy]/g, function(c) {
        var r = Math.random()*16|0, v = c == 'x' ? r : (r&0x3|0x8);
        return v.toString(16);
    });
}

var testGUIDs = function(upperlimit) {
    alert('Doing collision test on ' + upperlimit + ' GUID creations.');
    var i=0, guids=[];
    while (i++<upperlimit) {
        var guid=createGUID();
        if (guids.indexOf(guid)!=-1) {
            alert('Collision with ' + guid + ' after ' + i + ' iterations');
        }
        guids.push(guid);
    }
    alert(guids.length + ' iterations completed.');
}

testGUIDs(100000);

你确定这里没有其他东西吗?

答案 4 :(得分:3)

最初发布此UUID解决方案的

The answer已在2017-06-28更新:

  

A good article from Chrome developers讨论Chrome,Firefox和Safari中Math.random PRNG质量的状态。 tl; dr - 截至2015年底它“非常好”,但不是加密质量。要解决该问题,以下是使用ES6,crypto API和a bit of JS wizardy I can't take credit for的上述解决方案的更新版本:

function uuidv4() {
  return ([1e7]+-1e3+-4e3+-8e3+-1e11).replace(/[018]/g, c =>
    (c ^ crypto.getRandomValues(new Uint8Array(1))[0] & 15 >> c / 4).toString(16)
  )
}

console.log(uuidv4());

答案 5 :(得分:0)

此处的答案涉及“是什么原因引起的?” (Chrome Math.random种子问题),但不是“如何避免呢?”。

如果您仍在寻找如何避免此问题的方法,我前一阵子写了this answer作为Broofa函数的修改版,以解决此确切问题。它的工作方式是将时间戳的前13个十六进制数偏移时间戳的十六进制部分,这意味着即使Math.random在同一种子上,除非在完全相同的毫秒内生成,否则它仍将生成不同的UUID。

相关问题
最新问题