生成隨機數,第一反應肯定是 Random 類,然而,Random 生成的隨機數被稱為偽隨機數,因為用 Random 生成隨機數時,需要用到一個“種子”,而 使用相同的種子,一定會產生相同序列的數字。
Random r1 = new Random(1);
Console.WriteLine(r1.Next(100)); // 24
Random r2 = new Random(1);
Console.WriteLine(r2.Next(100)); // 24
如果在創建 Random 時沒有提供種子,那么就將用當前系統時間來生成種子。
由於系統時鍾只有有限的粒度,因此兩個創建時間非常相近(一般在 10 毫秒之內)的 Random 實例會生成相同的值序列。
for (int i = 0; i < 10; i++)
{
Random rd = new Random();
Console.WriteLine(rd.Next(256));
}
結果:
43
2
2
2
2
2
2
2
2
2
可以看到,這個結果中有大量的重復值。
Random 的隨機性安全性並不高,而 RandomNumberGenerator 是一種密碼強度的隨機數生成器。
var rand = System.Security.Cryptography.RandomNumberGenerator.Create();
byte[] bytes = new byte[32];
rand.GetBytes(bytes);
字節數組的長度決定了生成的隨機字節數。之后用 base64 轉成字符串就可以了。