我使用它生成保证最大长度的随机URL友好字符串：

string_length = 8
rand(36**string_length).to_s(36)

它生成小写a-z和0-9的随机字符串。它不是很可定制的，但它又短又干净。

我最喜欢的是（：A..：Z）.to_A.shuff[0,8].join。请注意，shuffle需要Ruby>1.9。

这是基于一些其他答案，但它增加了一点复杂性：

def random_password
  specials = ((32..47).to_a + (58..64).to_a + (91..96).to_a + (123..126).to_a).pack('U*').chars.to_a
  numbers  = (0..9).to_a
  alpha    = ('a'..'z').to_a + ('A'..'Z').to_a
  %w{i I l L 1 O o 0}.each{ |ambiguous_character| 
    alpha.delete ambiguous_character 
  }
  characters = (alpha + specials + numbers)
  password = Random.new.rand(8..18).times.map{characters.sample}
  password << specials.sample unless password.join =~ Regexp.new(Regexp.escape(specials.join))
  password << numbers.sample  unless password.join =~ Regexp.new(Regexp.escape(numbers.join))
  password.shuffle.join
end

本质上，它确保密码长度为8-20个字符，并且至少包含一个数字和一个特殊字符。

a='';8.times{a<<[*'a'..'z'].sample};p a

or

8.times.collect{[*'a'..'z'].sample}.join

从Ruby 2.5开始，使用SecureRandom.andlettery非常简单：

len = 8
SecureRandom.alphanumeric(len)
=> "larHSsgL"

它生成包含A-Z、A-Z和0-9的随机字符串，因此应适用于大多数用例。它们是随机安全生成的，这可能也是一个好处。

这是一个基准，用于将其与支持率最高的解决方案进行比较：

require 'benchmark'
require 'securerandom'

len = 10
n = 100_000

Benchmark.bm(12) do |x|
  x.report('SecureRandom') { n.times { SecureRandom.alphanumeric(len) } }
  x.report('rand') do
    o = [('a'..'z'), ('A'..'Z'), (0..9)].map(&:to_a).flatten
    n.times { (0...len).map { o[rand(o.length)] }.join }
  end
end

                   user     system      total        real
SecureRandom   0.429442   0.002746   0.432188 (  0.432705)
rand           0.306650   0.000716   0.307366 (  0.307745)

因此，rand解决方案只需要SecureRandom时间的3/4。如果您生成大量字符串，这可能很重要，但如果您只是时不时地创建一些随机字符串，我会始终使用更安全的实现，因为它也更容易调用，更显式。

在这里加上我的美分。。。

def random_string(length = 8)
  rand(32**length).to_s(32)
end