java.util.Random有多好?
两个问题:
我放入的每个种子都会得到不同的数字序列吗?
是否有一些“死”种子?(产生零或快速重复的那些。)
顺便说一句,我应该使用其他哪些PRNG?
解决方案:因为,我将要使用PRNG来制作游戏,所以我不需要它在密码上是安全的。我会选择梅森·Twister,因为它速度快而且时间长。
问题答案:
在某种程度上,随机数生成器是课程的主角。Random类使用合理选择的参数实现LCG。但是它仍然具有以下功能:
- 相当短的时间(2 ^ 48)
- 位不是均等的随机位(请参阅我有关位位置随机性的文章)
- 只会产生一小部分值的 组合 (著名的“ 落入平面 ”问题)
如果这些对您来说都无关紧要,那么Random可以作为JDK的一部分提供赎回功能。对于休闲游戏(但不是涉及金钱的游戏)来说,它已经足够了。没有弱种子这样的种子。
另一个替代方法是XORShift生成器,可以用Java如下实现:
public long randomLong() {
x ^= (x << 21);
x ^= (x >>> 35);
x ^= (x << 4);
return x;
}
对于某些非常便宜的操作,其周期为2 ^ 64-1(不允许为零),并且非常简单,可以在重复生成值时内联。可能有各种移位值:有关更多详细信息,请参见George
Marsaglia在XORShift Generators上的论文。您可以将生成的数字中的位视为同等随机。一个主要的弱点是,有时它会进入“ rut”,在此“
rut”中设置的位数不多,然后需要几代人的时间才能摆脱此“ rut”。
其他可能性是:
- 组合不同的生成器(例如,将XORShift生成器的输出馈入LCG,然后将结果添加到具有不同参数的XORShift生成器的输出中):这通常可以“消除”不同方法的弱点,并且可以如果仔细选择组合发电机的周期,则给出更长的周期
- 添加一个“滞后”(以提供更长的时间):本质上,在此情况下,生成器通常会转换最后生成的数字,存储“历史缓冲区”并转换,例如,第(n-1023)个。
我会说避免生成器使用愚蠢的内存给您一段比您真正需要的时间更长的时间(有些生成器的时间比宇宙中原子的数量长-
您通常不需要)。并且请注意,“长周期”并不一定意味着“高质量生成器”(尽管2 ^ 48仍然有点低!)。
-
问题内容: 我的团队移交了一些生成随机令牌的服务器端代码(Java),我对此有一个疑问- 这些令牌的用途非常敏感-用于会话ID,密码重置链接等。因此,它们确实需要在密码上是随机的,以避免有人猜测它们或对它们进行暴力破解。令牌是“长”的,因此它是64位长。 该代码当前使用该类来生成这些令牌。的文档中明确指出以下内容: 的实例不是加密安全的。考虑改为使用来获取加密安全的伪随机数生成器,以供对安全敏感的
-
在我开始开发我的数学游戏(并且在不断地调整它之后把它交给测试者,但我仍然没有完成!)我使用的及其方法被转换为double可能不是我要找的可靠的救世主类。是为了给像我这样的应用程序生成随机数吗?//这个应用程序的目的是制作一个对所有人都具有挑战性的算术游戏,让你解决整数和浮点参数的问题。我的程序生成的最高数字是一个6位数,这是因为我使用了一些不同的逻辑来处理人类计算器(最高级别)的困难,即除法问题。
-
我的团队得到了一些生成随机令牌的服务器端代码(Java),我对此有一个问题- 这些令牌的用途是相当敏感的--用于会话id、密码重置链接等,因此它们确实需要在密码学上是随机的,以避免有人猜到它们或强行使用它们。令牌是一个“long”,因此它是64位长。 代码当前使用类生成这些令牌。的文档清楚地说明了以下内容: java.util.Random的实例在密码学上不安全。请考虑使用SecureRandom
-
问题内容: Oracle Java文档 说: java.util.Random的实例是线程安全的。但是,跨线程并发使用同一java.util.Random实例可能会引起争用并因此导致性能下降。考虑在多线程设计中改用ThreadLocalRandom。 表现不佳的原因可能是什么? 问题答案: 在内部,java.util.Random与当前种子保持AtomicLong,并且每当请求一个新的随机数时,就
-
我试图理解java.util.random.NextInt(int n)是如何工作的,尽管进行了所有的搜索甚至调试,但我还是不能完全理解它的实现。 造成混乱的是while循环:http://docs.oracle.com/javase/7/docs/api/java/util/random.html#NextInt(int) 我意识到这应该是为了解决模数偏见,但很难看到如何解决。
-
问题内容: 我知道理论上随机UUID发生冲突的可能性非常非常非常低,但是我想知道实际上Java randomUUID()在没有冲突方面有多好?有没有人可以分享经验? 问题答案: UUID使用java.security.SecureRandom,应该被认为是“加密强”的。虽然未指定实际的实现,并且在JVM之间可能有所不同(这意味着所做的任何具体语句仅对一个特定的JVM有效),但它确实要求输出必须通过