请注意：rand对于攻击者来说是可预测的，因此可能不安全。如果这是用于生成密码的，则绝对应该使用SecureRandom。我用的是这样的东西：

length = 10
characters = ('A'..'Z').to_a + ('a'..'z').to_a + ('0'..'9').to_a

password = SecureRandom.random_bytes(length).each_char.map do |char|
  characters[(char.ord % characters.length)]
end.join

我使用它生成保证最大长度的随机URL友好字符串：

string_length = 8
rand(36**string_length).to_s(36)

它生成小写a-z和0-9的随机字符串。它不是很可定制的，但它又短又干净。

这里有一个灵活的解决方案，允许重复数据：

class String
  # generate a random string of length n using current string as the source of characters
  def random(n)
    return "" if n <= 0
    (chars * (n / length + 1)).shuffle[0..n-1].join  
  end
end

例子：

"ATCG".random(8) => "CGTGAAGA"

还可以允许某个字符更频繁地出现：

"AAAAATCG".random(10) => "CTGAAAAAGC"

说明：上面的方法接受给定字符串的字符并生成足够大的数组。然后，它将其洗牌，取出前n个项目，然后将其合并。

其他人也提到了类似的内容，但这使用了URL安全功能。

require 'securerandom'
p SecureRandom.urlsafe_base64(5) #=> "UtM7aa8"
p SecureRandom.urlsafe_base64 #=> "UZLdOkzop70Ddx-IJR0ABg"
p SecureRandom.urlsafe_base64(nil, true) #=> "i0XQ-7gglIsHGV2_BNPrdQ=="

结果可能包含A-Z、A-Z、0-9、“-”和“_”。如果填充为真，则也使用“=”。

require 'securerandom'
SecureRandom.urlsafe_base64(9)

我最近做了类似的事情，从62个字符中生成一个8字节的随机字符串。字符为0-9、a-z、a-z。我有一个它们的数组，循环8次，从数组中选择一个随机值。这是在Rails应用程序中。

str = ''
8.times {|i| str << ARRAY_OF_POSSIBLE_VALUES[rand(SIZE_OF_ARRAY_OF_POSSIBLE_VALUES)] }

奇怪的是，我有很多重复。现在，随机地说，这几乎永远不会发生。62^8是巨大的，但在数据库中的1200个左右的代码中，我有很多重复的。我注意到它们发生在彼此的时间边界上。换言之，我可能会在12:12:23和2:12:22看到一个二人组或类似的。。。不确定时间是不是问题。

此代码在创建ActiveRecord对象之前。在创建记录之前，此代码将运行并生成“唯一”代码。DB中的条目总是可靠地生成，但是代码（上面一行中的str）被重复得太频繁了。

我创建了一个脚本，以很小的延迟运行上述行的100000次迭代，因此需要3-4个小时才能看到每小时一次的重复模式，但一无所获。我不知道为什么我的Rails应用程序会出现这种情况。