如果你需要安全的随机字符或整数:

正如在如何在各种编程语言中安全地生成随机数中提到的，你会想要做以下事情之一:

使用libsodium的randombytes API 重新实现你自己需要的libsodium的sysrandom实现，非常小心 更广泛地说，使用/dev/urandom，而不是/dev/random。而不是OpenSSL(或其他用户空间prng)。

例如:

#include "sodium.h"

int foo()
{
    char myString[32];
    uint32_t myInt;

    if (sodium_init() < 0) {
        /* panic! the library couldn't be initialized, it is not safe to use */
        return 1; 
    }


    /* myString will be an array of 32 random bytes, not null-terminated */        
    randombytes_buf(myString, 32);

    /* myInt will be a random number between 0 and 9 */
    myInt = randombytes_uniform(10);
}

Randombytes_uniform()是加密安全且无偏倚的。

有人很好地解释了为什么使用rand()在给定范围内生成均匀分布的随机数是一个坏主意，我决定看看输出到底有多倾斜。我的测试案例是公平掷骰子。下面是C代码:

#include <stdio.h>
#include <stdlib.h>
#include <time.h>

int main(int argc, char *argv[])
{
    int i;
    int dice[6];

    for (i = 0; i < 6; i++) 
      dice[i] = 0;
    srand(time(NULL));

    const int TOTAL = 10000000;
    for (i = 0; i < TOTAL; i++)
      dice[(rand() % 6)] += 1;

    double pers = 0.0, tpers = 0.0;
    for (i = 0; i < 6; i++) {
      pers = (dice[i] * 100.0) / TOTAL;
      printf("\t%1d  %5.2f%%\n", dice[i], pers);
      tpers += pers;
    }
    printf("\ttotal:  %6.2f%%\n", tpers);
}

这是它的输出:

 $ gcc -o t3 t3.c
 $ ./t3 
        1666598  16.67%     
        1668630  16.69%
        1667682  16.68%
        1666049  16.66%
        1665948  16.66%
        1665093  16.65%
        total:  100.00%
 $ ./t3     
        1667634  16.68%
        1665914  16.66%
        1665542  16.66%
        1667828  16.68%
        1663649  16.64%
        1669433  16.69%
        total:  100.00%

我不知道你需要你的随机数有多统一，但上面的看起来足够统一，满足大多数需求。

编辑:用比time(NULL)更好的东西初始化PRNG是个好主意。

尽管这里所有人都建议使用rand()，但除非迫不得已，否则您不会想要使用rand() !rand()生成的随机数通常非常糟糕。引用Linux手册页:

Linux C库中的rand()和srand()版本使用与random(3)和srandom(3)相同的随机数生成器，因此低阶位应该与高阶位一样随机。但是，在旧的rand()实现上，以及在不同系统上的当前实现上，低阶位比高阶位随机得多。当需要良好的随机性时，不要在旨在可移植的应用程序中使用此函数。(请使用random(3)。)

关于可移植性，random()也由POSIX标准定义了很长一段时间。rand()更老，它已经出现在第一个POSIX.1规范(IEEE Std 1003.1-1988)中，而random()首次出现在POSIX.1-2001 (IEEE Std 1003.1-2001)中，然而当前的POSIX标准已经是POSIX.1-2008 (IEEE Std 1003.1-2008)，仅在一年前收到了更新(IEEE Std 1003.1-2008, 2016版)。所以我认为random()是非常可移植的。

POSIX.1-2001还引入了lrand48()和mrand48()函数，参见这里:

此函数族应使用线性同余算法和48位整数算术生成伪随机数。

一个很好的伪随机源是arc4random()函数，它在许多系统上都可用。不是任何官方标准的一部分，在1997年左右出现在BSD中，但你可以在Linux和macOS/iOS等系统上找到它。

如果您需要比stdlib提供的质量更好的伪随机数，请检查Mersenne Twister。它也更快。示例实现有很多，例如这里。

看看ISAAC(间接，移动，积累，添加和计数)。它是均匀分布的，平均循环长度为2^8295。

与此相关的特定于glibc的函数(应该在大多数Linux环境中都可以找到)是random()，或者您可能对其线程安全版本random_r()感兴趣。在将结构体random_data传递给random_r()之前，必须使用initstate_r()初始化它。

下面是一个快速的代码示例:

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <time.h>

void xxx (void) {
    unsigned int seed = (unsigned int) time(NULL);
    char rnd_state[17] = {0};
    struct random_data rnd_st_buf = {0};
    initstate_r(seed, &rnd_state[0], 17, &rnd_st_buf);
    for(size_t idx = 0; idx < 8; idx++) {
        int32_t rnd_int = 0;
        char rnd_seq_str[6] = {0};
        random_r(&rnd_st_buf, &rnd_int);
        memcpy((char *)&rnd_seq_str[0], (char *)&rnd_int, 4);
        printf("random number : 0x%08x,  \n", rnd_int);
    }
}