如何正确播种随机数生成器

我不明白为什么人们要播种时间价值。根据我的经验，这从来都不是一个好主意。例如，虽然系统时钟可能以纳秒表示，但系统的时钟精度不是纳秒。

这个程序 不应该在 Go playground 上运行，但如果你在你的机器上运行它，你可以粗略估计你可以期望的精度类型。我看到大约 1000000 ns 的增量，所以 1 ms 的增量。这是未使用的 20 位熵。 一直以来，高位大多是恒定的！？ 一天大约有 24 位的熵，这是非常暴力的（这会产生漏洞）。

这对你来说重要的程度会有所不同，但你可以通过简单地使用 crypto/rand.Read 作为你的种子来源来避免基于时钟的种子值的陷阱。它将为您提供您可能在随机数中寻找的非确定性质量（即使实际实现本身仅限于一组不同且确定性的随机序列）。

 import (
    crypto_rand "crypto/rand"
    "encoding/binary"
    math_rand "math/rand"
)

func init() {
    var b [8]byte
    _, err := crypto_rand.Read(b[:])
    if err != nil {
        panic("cannot seed math/rand package with cryptographically secure random number generator")
    }
    math_rand.Seed(int64(binary.LittleEndian.Uint64(b[:])))
}

作为旁注，但与您的问题有关。您可以使用此方法创建自己的 rand.Source 以避免锁定保护源代码的成本。 rand 包实用函数很方便，但它们还在后台使用锁来防止源被同时使用。如果不需要，可以通过创建自己的 Source 并以非并发方式使用它来避免它。无论如何，你不应该在迭代之间重新播种你的随机数生成器，它从来没有被设计成那样使用。

编辑：我曾经在 ITAM/SAM 工作，我们构建的客户端（当时）使用了基于时钟的种子。 Windows 更新后，公司机群中的许多机器大致同时重新启动。这导致了对上游服务器基础设施的无序 DoS 攻击，因为客户端使用系统运行时间来随机播种，而这些机器最终或多或少地随机选择了相同的时间段进行报告。它们的目的是在一段时间内分散负载一个小时左右，但那没有发生。负责任地播种！

原文由 John Leidegren 发布，翻译遵循 CC BY-SA 4.0 许可协议