使用“SafeRandom”Gem GithubLink

它将提供生成Rails2、Rails3、Rails4和Rails5兼容的随机值的最简单方法。

这里有一个灵活的解决方案，允许重复数据：

class String
  # generate a random string of length n using current string as the source of characters
  def random(n)
    return "" if n <= 0
    (chars * (n / length + 1)).shuffle[0..n-1].join  
  end
end

例子：

"ATCG".random(8) => "CGTGAAGA"

还可以允许某个字符更频繁地出现：

"AAAAATCG".random(10) => "CTGAAAAAGC"

说明：上面的方法接受给定字符串的字符并生成足够大的数组。然后，它将其洗牌，取出前n个项目，然后将其合并。

从Ruby 2.5开始，使用SecureRandom.andlettery非常简单：

len = 8
SecureRandom.alphanumeric(len)
=> "larHSsgL"

它生成包含A-Z、A-Z和0-9的随机字符串，因此应适用于大多数用例。它们是随机安全生成的，这可能也是一个好处。

这是一个基准，用于将其与支持率最高的解决方案进行比较：

require 'benchmark'
require 'securerandom'

len = 10
n = 100_000

Benchmark.bm(12) do |x|
  x.report('SecureRandom') { n.times { SecureRandom.alphanumeric(len) } }
  x.report('rand') do
    o = [('a'..'z'), ('A'..'Z'), (0..9)].map(&:to_a).flatten
    n.times { (0...len).map { o[rand(o.length)] }.join }
  end
end

                   user     system      total        real
SecureRandom   0.429442   0.002746   0.432188 (  0.432705)
rand           0.306650   0.000716   0.307366 (  0.307745)

因此，rand解决方案只需要SecureRandom时间的3/4。如果您生成大量字符串，这可能很重要，但如果您只是时不时地创建一些随机字符串，我会始终使用更安全的实现，因为它也更容易调用，更显式。

请注意：rand对于攻击者来说是可预测的，因此可能不安全。如果这是用于生成密码的，则绝对应该使用SecureRandom。我用的是这样的东西：

length = 10
characters = ('A'..'Z').to_a + ('a'..'z').to_a + ('0'..'9').to_a

password = SecureRandom.random_bytes(length).each_char.map do |char|
  characters[(char.ord % characters.length)]
end.join

这几乎是丑陋的，但也许是朝着正确的方向迈出的一步？

 (1..8).map{|i| ('a'..'z').to_a[rand(26)]}.join

我喜欢使用的另一种方法：

 rand(2**256).to_s(36)[0..7]

如果您真的对正确的字符串长度有疑问，请添加ljust：

 rand(2**256).to_s(36).ljust(8,'a')[0..7]