在我最近的应用程序中，我遇到了一个严重的伪随机数生成器问题:我多次通过Python脚本调用我的C程序，并使用以下代码作为种子:

srand(time(NULL))

然而,由于:

Rand将生成相同的伪随机序列，在srand中给出相同的种子(参见man srand); 如前所述，time函数每秒只会变化:如果应用程序在同一秒内运行多次，time每次都会返回相同的值。

我的程序生成了相同的数字序列。 你可以做三件事来解决这个问题:

mix time output with some other information changing on runs (in my application, the output name): srand(time(NULL) | getHashOfString(outputName)) I used djb2 as my hash function. Increase time resolution. On my platform, clock_gettime was available, so I use it: #include<time.h> struct timespec nanos; clock_gettime(CLOCK_MONOTONIC, &nanos) srand(nanos.tv_nsec); Use both methods together: #include<time.h> struct timespec nanos; clock_gettime(CLOCK_MONOTONIC, &nanos) srand(nanos.tv_nsec | getHashOfString(outputName));

选项3确保了你(据我所知)最好的种子随机性，但它可能只会在非常快速的应用中产生差异。 在我看来，选择2是一个安全的赌注。

FWIW，答案是肯定的，有一个stdlib.h函数叫rand;此函数主要针对速度和分布进行调优，而不是针对不可预测性。几乎所有语言和框架的内置随机函数都默认使用这个函数。还有“加密”随机数生成器，它们的可预测性要低得多，但运行速度要慢得多。在任何类型的与安全相关的应用程序中都应该使用它们。

你也可以使用mathgl库#include <mgl2/mgl_cf.h>(虽然首先你需要安装它，我自己通过MSYS2安装)函数mgl_rnd()。它也有均匀分布，高斯分布等等。这是ez的用法。但我不知道它的特点。

我们来看看这个。首先，我们使用srand()函数来为随机化器播种。基本上，计算机可以根据输入给srand()的数字生成随机数。如果你给出相同的种子值，那么每次都会生成相同的随机数。

因此，我们必须用一个总是在变化的值来给随机化器播种。我们通过time()函数将当前时间的值提供给它来实现这一点。

现在，当我们调用rand()时，每次都会产生一个新的随机数。

    #include <stdio.h>

    int random_number(int min_num, int max_num);

    int main(void)
    {
        printf("Min : 1 Max : 40 %d\n", random_number(1,40));
        printf("Min : 100 Max : 1000 %d\n",random_number(100,1000));
        return 0;
    }

    int random_number(int min_num, int max_num)
    {
        int result = 0, low_num = 0, hi_num = 0;

        if (min_num < max_num)
        {
            low_num = min_num;
            hi_num = max_num + 1; // include max_num in output
        } else {
            low_num = max_num + 1; // include max_num in output
            hi_num = min_num;
        }

        srand(time(NULL));
        result = (rand() % (hi_num - low_num)) + low_num;
        return result;
    }

如果你的系统支持arc4random函数族，我建议使用它们来代替标准的rand函数。

arc4random家族包括:

uint32_t arc4random(void)
void arc4random_buf(void *buf, size_t bytes)
uint32_t arc4random_uniform(uint32_t limit)
void arc4random_stir(void)
void arc4random_addrandom(unsigned char *dat, int datlen)

Arc4random返回一个随机的32位无符号整数。

Arc4random_buf将随机内容放在参数buf: void *中。内容的数量由bytes: size_t参数决定。

Arc4random_uniform返回一个随机的32位无符号整数，它遵循规则:0 <= Arc4random_uniform (limit) < limit，其中limit也是一个32位无符号整数。

Arc4random_stir从/dev/urandom读取数据，并将数据传递给arc4random_adrandom以额外随机化它的内部随机数池。

arc4random_adrandom由arc4random_stir使用，根据传递给它的数据填充它的内部随机数池。

如果你没有这些函数，但你在Unix上，那么你可以使用下面的代码:

/* This is C, not C++ */
#include <sys/types.h>
#include <sys/stat.h>
#include <fcntl.h>
#include <errno.h>
#include <unistd.h>
#include <stdlib.h> /* exit */
#include <stdio.h> /* printf */

int urandom_fd = -2;

void urandom_init() {
  urandom_fd = open("/dev/urandom", O_RDONLY);

  if (urandom_fd == -1) {
    int errsv = urandom_fd;
    printf("Error opening [/dev/urandom]: %i\n", errsv);
    exit(1);
  }
}

unsigned long urandom() {
  unsigned long buf_impl;
  unsigned long *buf = &buf_impl;

  if (urandom_fd == -2) {
    urandom_init();
  }

  /* Read sizeof(long) bytes (usually 8) into *buf, which points to buf_impl */
  read(urandom_fd, buf, sizeof(long));
  return buf_impl;
}

urandom_init函数打开/dev/urandom设备，并将文件描述符放在urandom_fd中。

urandom函数基本上与rand调用相同，只是更安全，并且它返回一个长(容易更改)。

但是，/dev/urandom可能会有点慢，所以建议您使用它作为不同随机数生成器的种子。

如果您的系统没有/dev/urandom，但是有一个/dev/random或类似的文件，那么您可以简单地将传递的路径更改为在urandom_init中打开。urandom_init和urandom中使用的调用和api(我相信)是POSIX兼容的，因此，即使不是所有POSIX兼容的系统，也应该在大多数系统上工作。

注意:如果可用熵不足，从/dev/urandom读取将不会阻塞，因此在这种情况下生成的值可能是密码不安全的。如果您担心这一点，那么使用/dev/random，如果熵不足，它总是会阻塞。

如果您在另一个系统(即。Windows)，然后使用rand或一些内部Windows特定平台依赖的不可移植API。

urandom, rand或arc4random调用的包装器函数:

#define RAND_IMPL /* urandom(see large code block) | rand | arc4random */

int myRandom(int bottom, int top){
    return (RAND_IMPL() % (top - bottom)) + bottom;
}

在我最近的应用程序中，我遇到了一个严重的伪随机数生成器问题:我多次通过Python脚本调用我的C程序，并使用以下代码作为种子:

srand(time(NULL))

然而,由于:

Rand将生成相同的伪随机序列，在srand中给出相同的种子(参见man srand); 如前所述，time函数每秒只会变化:如果应用程序在同一秒内运行多次，time每次都会返回相同的值。

我的程序生成了相同的数字序列。 你可以做三件事来解决这个问题:

mix time output with some other information changing on runs (in my application, the output name): srand(time(NULL) | getHashOfString(outputName)) I used djb2 as my hash function. Increase time resolution. On my platform, clock_gettime was available, so I use it: #include<time.h> struct timespec nanos; clock_gettime(CLOCK_MONOTONIC, &nanos) srand(nanos.tv_nsec); Use both methods together: #include<time.h> struct timespec nanos; clock_gettime(CLOCK_MONOTONIC, &nanos) srand(nanos.tv_nsec | getHashOfString(outputName));

选项3确保了你(据我所知)最好的种子随机性，但它可能只会在非常快速的应用中产生差异。 在我看来，选择2是一个安全的赌注。