UUID.randomUUID() 与 SecureRandom

Question

我试图了解使用 UUID.randomUUID() 而不是 SecureRandom 生成器的优势，因为前者在内部使用 securerandom。

Answer 1

好吧， 源代码显示UUID.randomUUID使用SecureRandom 。

public static UUID  [More ...] randomUUID() {
    SecureRandom ng = numberGenerator;
    if (ng == null) {
        numberGenerator = ng = new SecureRandom();
    }
    byte[] randomBytes = new byte[16];
    ng.nextBytes(randomBytes);
    randomBytes[6]  &= 0x0f;  /* clear version        */
    randomBytes[6]  |= 0x40;  /* set to version 4     */
    randomBytes[8]  &= 0x3f;  /* clear variant        */
    randomBytes[8]  |= 0x80;  /* set to IETF variant  */
    return new UUID(randomBytes);
}

如您所见，您可以使用任何一种，但在安全的 UUID 中，您有 6 个非随机位，如果您很挑剔，这可以被认为是一个缺点。

Answer 2

随机数有随机重复的机会。 随机性越低（除非有一些协调），产生相同数字两次的机会就越大。

https://en.wikipedia.org/wiki/Birthday_problem
随着您产生更多随机数，重复相同数字的机会增加，因为每个 id 必须与其他每个 id 不同。

SecureRandom 允许您选择您想要的随机数。 让它太小，它们很可能会重复。 您可以在几分之一秒内获得重复的随机 32 位 ID。

UUID 将标准设置为 128 位（或者正如 uoyilmaz 指出的那样，122 位是随机的）这对于大多数用例来说已经足够了。 但是，如果您想要一个随机字符串，我会倾向于使用更多位和/或比 16 更高的基数。例如，Java 支持基数 36 和 64，这意味着您可以拥有更短的 ID，或者相同长度 ID 的更多随机性。

注意：UUID 格式有多个-在它的转储中虽然我没有看到它们的值，但它们只是使字符串更长。

Answer 3

感谢您提供的所有技术答案。 我自己也对导致我来到这里的两者之间的差异感到困惑。 但是，我突然想到：如果你只调用一次函数，那么没有区别，因为这两种方法都会生成一个无法预先计算的数字。 但是，如果多次调用该函数，则它们在这里有所不同，因为统计正态分布是随机数生成器的属性，而这不是 UUID 的属性。 UUID 力求唯一性，实际上它使用您计算机的 MAC 硬件地址、当前纪元秒等得出所提供的数字。最终，如果您循环调用 UUID 值，它将不会在统计上呈正态分布。

Answer 4

UUID 不是随机数：它是通用唯一 ID。 您可以确定没有人可以生成相同的十六进制字符串。

随机数是另一回事：它不是十六进制字符串，也不是普遍唯一的。

这个库提供了一个更高效、更完整的 UUID 生成器。