Java 随机数(Random VS SecureRandom)

最新推荐文章于 2024-08-16 09:55:12 发布
最新推荐文章于 2024-08-16 09:55:12 发布
阅读量1.7k 收藏 2
点赞数 1
分类专栏: Java基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ToBe_Coder/article/details/90691695
版权

生成随机数的几种方法

  • Math.random()一随机数
  • java.util.Random伪随机数(线性同余法生成)
  •  java.util.concurrent.ThreadLocalRandom 工具类
  • java.security.SecureRandom 真随机数
  •  Apache Commons-Lang 包中的 RandomStringUtils 类

Math.random():(产生[0,1)范围的double随机数)

源码

public static double random() {
        Random rnd = randomNumberGenerator;
        if (rnd == null) rnd = initRNG();
        return rnd.nextDouble();
    }


private static Random randomNumberGenerator;//伪随机数生成器

private static synchronized Random initRNG() {
        Random rnd = randomNumberGenerator;
        return (rnd == null) ? (randomNumberGenerator = new Random()) : rnd;
    }

源码分析:当第一次调用Math.random()方法时,会生成伪随机数生成器randomNumberGenerator,之后再调用此方法将不再生成伪随机数生成器,而是继续沿用此伪随机数生成器。此种生成随机数的方式是线程安全的,但是在多线程下可能性能比较低。

java.util.Random工具类

基本算法:linear congruential pseudorandom number generator (LGC) 线性同余法伪随机数生成器
缺点:可预测

在注重信息安全的应用中,不要使用 LCG 算法生成随机数,请使用 SecureRandom

源码:

public Random() {
        this(seedUniquifier() ^ System.nanoTime());
    }

public Random(long seed) {
        if (getClass() == Random.class)
            this.seed = new AtomicLong(initialScramble(seed));
        else {
            // subclass might have overriden setSeed
            this.seed = new AtomicLong();
            setSeed(seed);
        }
    }

源码分析:Random类默认使用当前系统时钟作为种子,只要种子一样,产生的随机数也一样。种子确定,随机算法也确定,得出的随机数也是确定的。

 java.util.concurrent.ThreadLocalRandom 工具类

ThreadLocalRandom 是JDK 7之后继承至java.util.Random

源码:

public static ThreadLocalRandom current() {
        return localRandom.get();
    }

private static final ThreadLocal<ThreadLocalRandom> localRandom =
        new ThreadLocal<ThreadLocalRandom>() {
            protected ThreadLocalRandom initialValue() {
                return new ThreadLocalRandom();
            }
    };
//ThreadLocalRandom继承于Random
ThreadLocalRandom() {
        super();   //java.util.Random的构造方法
        initialized = true;
    }

使用:

package com.example.random;

import java.util.concurrent.ThreadLocalRandom;

public class ThreadLocalRandomTest {
	
	public static void main(String[] args) {
		new MyThread().start();
		new MyThread().start();
	}
}

class MyThread extends Thread{
	public void run(){
		for(int i=0;i<10;i++){
			System.out.println(Thread.currentThread().getName()+":"+ThreadLocalRandom.current().nextDouble());
		}
	}
}

源码分析:每一个线程有一个独立的随机数生成器,用于并发产生随机数,能够解决多个线程发生的竞争争夺,效率更高。ThreadLocalRandom 不是直接用 new 实例化,而是第一次使用其静态方法 current() 得到 ThreadLocal<ThreadLocalRandom> 实例,然后调用 java.util.Random 类提供的方法获得各种随机数。

 java.Security.SecureRandom(继承至java.util.Random)

使用:

//采用SecureRandom 生成6位验证码
private static String getRandom6() throws NoSuchAlgorithmException {
		
		SecureRandom random= SecureRandom.getInstance("SHA1PRNG");
		int verifiCode = (int)Math.ceil(random.nextFloat()*1000000);
		String verifiCodeStr = String.valueOf(verifiCode);
                //处理产生的随机数不及6位的情况
		while(verifiCodeStr.length()<6){
			verifiCode = (int)Math.ceil(random.nextFloat()*1000000);
			verifiCodeStr = String.valueOf(verifiCode);
		}
		return verifiCodeStr;
	}

SecureRandom提供加密的是强随机数生成器,种子是不可预知的,产生的随机数也是不确定。

从理论上来说计算机产生的随机数都是伪随机数,那么如何产生高强度的随机数?

答:产生高强度的随机数,有两个重要的因素:种子和算法。算法可以有很多种, 如何选择种子是非常关键的因素。如Random,它的种子是System.currentTimeMillis().所以它的随机数都是可以预测的。那么如何得到一个近似随机的种子?可以利用计算机收集的各种信息,如键盘输入时间,cpu时钟,内存使用状态,硬盘空闲空间,IO延时,进程的数量,线程数量等来得到以及近似随机的种子。如此,除了理论上有破解的可能,实际上基本没有被破解的可能。事实表明,现在高随机数的生成都是这样实现的。

 Apache Commons-Lang 包中的 RandomStringUtils 类

RandomStringUtils 类的实现上也是依赖了 java.util.Random 工具类

示例:

package com.example.random;

import org.apache.commons.lang.RandomStringUtils;

public class RandomStringUtilsTest {
	
	public static void main(String[] args) {
		
		//生成64位长度的数字字符串
		String result = RandomStringUtils.random(64,false,true);
		System.out.println("数字random:"+result);
		
		//生成64位的字母字符串
		result=RandomStringUtils.randomAlphabetic(64);
		System.out.println("字母random:"+result);
		
		//生成32位ASCII字符串
		result=RandomStringUtils.randomAscii(32);
		System.out.println("ASCII random:"+result);
		
		//根据指定字符生成32位随机字符串
		 result = RandomStringUtils.random(32, 0, 20, true, true, "qw32rfHIJk9iQ8Ud7h0X".toCharArray());
	     System.out.println("random = " + result);
				
	}

}

拓展:生成java随机字符串UUID。

程序员楂楂
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javajava 随机数 Random ThreadLocalRandom SecureRandom
九师兄
03-21 267
1.概述 出自:《java性能权威指南》 Java 7 提 供 了 3 个 标 准 的 随 机 数 生 成 器 类:java.util.Randomjava.util.concurrent.ThreadLocalRandom 以及java.security.SecureRandom。这三个类在性能方面差距很大。 2. Random 和 ThreadLocalRandom区别 Random 和 ThreadLocalRandom 两个类的差别是, Random 类的主要操作( nextGaussian(.
java 随机数字加密_java随机数RandomSecureRandom
weixin_39777875的博客
02-13 691
一、前言在一次项目的安全测试源代码扫描中,报由random()实施的随机数生成器不能抵挡加密攻击。其中报漏洞的源代码如下:int number = (int) ((Math.random() * 9 + 1) * Math.pow(10, 6 -1));String numStr= String.valueOf(number);其中的报漏洞的解释是这样说的,在对安全性要求较高的环境中,使用能够生成...
Java生成随机数SecureRandom
weixin_43392676的博客
10-03 2326
Java生成随机数 一、使用math方法,Math.random()随机生成一个double类型[0,1) int num = (int)(Math.random()*99); //生成1~99的随机数 二、使用Random方法生成随机数 public static void testRandom() { Random random = new Random(); random.setSeed(100L); for(int i = 0 ; i <
securerandom java,java.util.Randomjava.security.SecureRandom之间的差异
weixin_33343700的博客
02-12 242
My team got handed over some server side code (in Java) that generates random tokens and I have a question regarding the same -The purpose of these tokens is fairly sensitive - used for session id, pa...
Java基础-Random随机数
I am the light coursing in the soul of the moon.
07-26 277
Java Random类是Java中生成随机数的一个重要工具类,它提供了丰富的方法来生成不同类型的随机数。在本文中,我们将深入探讨Java Random类的用法,并介绍一些常见的应用场景。
Java –如何创建强随机数
一名可爱的技术搬运工
05-29 1248
Java中的SecureRandom类提供了加密安全的伪随机数生成器,其预期用途是对安全敏感的应用程序。 在此示例中,我们不会将其用于预期目的,而是在简单的密码生成器中介绍其方法。 1.使用安全随机数生成密码 我们为密码生成器制定的一个约定是,最终密码可以由大写字母AZ,小写字母az,数字0-9和符号#,$,%,&和@组成。 PasswordGenerator.java pack...
使用强随机数
syy0377的专栏
02-01 4045
随机数易被攻击者破解而找到其数序生成规律,伪随机数不能用于安全敏感应用,常见安全敏感应用: SessionID的生成、挑战算法中的随机数生成、验证码的随机数生成、生成重要随机文件的文件名、生成密钥相关的随机数等 对于安全敏感应用,应该使用强随机数,在java中谁用java,security.SecureRandom类来生成强随机数,而java.util.Random只能生成伪随机数
java编程遇到{Insecure Randomness}问题对随机数RandomSecureRandom的使用分析
梦游星海的博客
04-28 542
Insecure Randomness这个问题就是原来公司老代码使用random遇到的问题,因为这个类提供的获取随机数的方法是可预测的,random是用来创建伪随机数。所谓伪随机数,是指只要给定一个初始种子产生的随机数列是完全一样的先行同余法为随机数生成器在注重信息安全的应用中,不要使用 LCG 算法生成随机数,要使用SecureRandom。但是唯一好的一点就是不需要处理异常和抛异常。
Java中生成随机数Random、ThreadLocalRandomSecureRandom、Math.random()
zxxxxxxxxxxxz的博客
02-17 741
我们来说说Java常见的生成随机数的几种方式:Random,ThreadLocalRandom,SecureRandom;其实产生随机数有很多种方式但我们常见的就这几种,如果需要详细了解这个三个类,可以查看JAVA API. Random random = new Random(); int a = random.nextInt(5);//随机生成0~4中间的数字 其实Random是有构造函数的,...
浅谈java随机数的陷阱
08-25
浅谈java随机数的陷阱 Java中的随机数生成是通过java.util.Random类来实现的,该类提供了一种伪随机的生成机制。Jvm 通过传入的种子(seed)来确定生成随机数的区间,只要种子一样,获取的随机数的序列就是一致的。...
JAVA代码优化___随机数RandomSecureRandom
u010401588的博客
12-17 340
Java API中提供了java.util.Random类实现PRNG(),该PRNG是可移植和可重复的,Random类中实现的随机算法是伪随机,也就是有规则的随机,如果两个java.util.Random类的实例使用相同的种子,会在所有Java实现中生成相同的数值序列。也就是说,两个种子数相同的Random对象,生成的随机数字完全相同。 ...
Java--生成随机数(Math.random() 方法、Random类、ThreadLocalRandom类、SecureRandom类)
xiaoyu_alive的博客
03-07 3302
讲述了Java中生成随机数的4种方法,使用Math.random() 方法、Random类、ThreadLocalRandom类、SecureRandom类 来生成随机数
Java中生成随机数的4种方式!
临风暖阳的博客
09-30 1万+
Java 中,生成随机数的场景有很多,所以本文我们就来盘点一下 4 种生成随机数的方式,以及它们之间的区别和每种生成方式所对应的场景。 1.Random Random 类诞生于 JDK 1.0,它产生的随机数是伪随机数,也就是有规则的随机数Random 使用的随机算法为 linear congruential pseudorandom number generator (LGC) 线性同余法伪随机数。在随机数生成时,随机算法的起源数字称为种子数(seed),在种子数的基础上进行一定的变换,从而产生需要
CTF之java随机数random函数破解 预测
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
10-25 3516
某个后台访问之后,首先映入眼帘的只有一个登录框 抓包如下: 多了个空的csrf_token值,人工尝试弱密码,无果,小脑袋瓜装不了那么多字典。因为有源码,看看源码怎么说: 大概意思就是当cookie_token不等于空,并且等于csrf_token的时候,会去数据库判断有没有这个用户。否则就会创建一个密码随机,用户为admin的记录。 那接下来有两个思路: 1、爆破,也就9位数,让数据库填满admin的密码,到时候随你挑。 2、搞定这个伪随机 在师傅疯狂暗示下,我放弃了暴力美学,走上了第二条路,有大佬
可以提高千倍效率的Java代码小技巧
程序员小乐
10-02 2873
点击上方 "程序员小乐"关注,星标或置顶一起成长关注订阅号「程序员小乐」,收看更多精彩内容每日英文If you're brave enough to say G...
Java 8 SecureRandom 生成随机数
热门推荐
Hatsune_Miku_的博客
06-19 3万+
Java 8的SecureRandom API对原有的有几个变化 根据Oracle,已经做出了以下有趣的变化: 对于类UNIX平台,已经引入了两个新的实现,它们提供了阻塞和非阻塞行为:NativePRNGBlocking和NativePRNGNonBlocking。所述getInstanceStrong()方法是在JDK 8中引入此方法返回的每个平台上可用的最强SecureRa
Java SecureRandom 简单生成随机正整数
qq_39960204的博客
01-17 1694
Java SecureRandom 生成随机正整数 最近有个生成随机正整数的需求 最开始是用 java.util.Random 做的,但是扫描提示这个不安全……建议使用 SecureRandom 类 然后就改成了 SecureRandom ;这里做个笔记 ps: 这里入参都必须是正数,否则生成出来的有问题;我这里没有做判断,如果需要请自行加上 导包 import java.security.SecureRandom; util代码 /** * 获取 0 - maxNumber 之间的随机数 [0, ma
java SecureRandom生成真随机数
最新发布
weixin_41536756的博客
08-16 7
我整理的一些关于【Java】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/bLN8S1使用Java SecureRandom生成真随机数的指南 在现代编程中,有时我们需要生成随机数,例如在游戏、抽奖、密码生成等场景中。Java提供了SecureRandom类,它能够生成不可...
java随机数random怎么用的例子
06-01
好的,以下是一个使用 JavaRandom 类生成随机数的例子: ...需要注意的是,由于 `nextInt()` 方法生成的是一个伪随机数,所以如果需要更高质量的随机数,可以考虑使用 `java.security.SecureRandom` 类。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值