random和securityRandom

1. Random类

一般,我们使用的方式是:

double temp = Math.random();

其中,Math类中主要的源码如下:

public static double random() {
    Random rnd = randomNumberGenerator;
    if (rnd == null) rnd = initRNG(); // 第一次调用,创建一个伪随机数生成器
    return rnd.nextDouble();
}

private static synchronized Random initRNG() {
    Random rnd = randomNumberGenerator;
    return (rnd == null) ? (randomNumberGenerator = new Random()) : rnd; // 实际上用的是new java.util.Random()
}

作者:专职跑龙套
链接:http://www.jianshu.com/p/2f6acd169202
來源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

注意,其中的initRNG 方法只有也仅在 random方法中调用。
第一次调用random会通过initRNG 生成一个randomNumberGenerator,以后每次在该程序生命周期内调用random都会使用同一个randomNumberGenerator生成器。
再看Random类中nextDouble方法:

public double nextDouble() {
        return (((long)(next(26)) << 27) + next(27))
            / (double)(1L << 53);
    }
protected int next(int bits) {
        long oldseed, nextseed;
        AtomicLong seed = this.seed;
        do {
            oldseed = seed.get();
            nextseed = (oldseed * multiplier + addend) & mask;
        } while (!seed.compareAndSet(oldseed, nextseed));
        return (int)(nextseed >>> (48 - bits));
    }

next方法中的multiplier、addend、mask都是固定值。意思是只要创建random对象的时候指定了seed,那么每次调用random()->nextDouble()->next(),后都会更新seed的值。可想而知,如果同时创建两个相同种子的Random对象,那么它们产生的随机值也是相同的。

并且,initRNG()方法是synchronized的,因此在多线程情况下,只有一个线程会负责创建伪随机数生成器(使用当前时间作为种子),其他线程则利用该伪随机数生成器产生随机数。
因此Math.random()方法是线程安全的。

Random random1 = new Random(10000);
Random random2 = new Random(10000);

for (int i = 0; i < 5; i++) {
    System.out.println(random1.nextInt() + " = " + random2.nextInt());
}

作者:专职跑龙套
链接:http://www.jianshu.com/p/2f6acd169202
來源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

结果:

-498702880 = -498702880
-858606152 = -858606152
1942818232 = 1942818232
-1044940345 = -1044940345
1588429001 = 1588429001

并且该程序无论运行多少次都是相同的结果,因为一样的种子,一样的计算方式,没有真正地随机(比如,依靠自然界地随机现象)。

Random类提供的方法:API

  • nextBoolean() - 返回均匀分布的 true 或者 false
  • nextBytes(byte[] bytes)
  • nextDouble() - 返回 0.0 到 1.0 之间的均匀分布的 double
  • nextFloat() - 返回 0.0 到 1.0 之间的均匀分布的 float
  • nextGaussian() - 返回 0.0 到 1.0 之间的高斯分布(即正态分布)的 double
  • nextInt() - 返回均匀分布的 int
  • nextInt(int n) - 返回 0 到 n 之间的均匀分布的 int (包括 0,不包括 n)
  • nextLong() - 返回均匀分布的 long
  • setSeed(long seed) - 设置种子

只要种子一样,产生的随机数也一样: 因为种子确定,随机数算法也确定,因此输出是确定的!

如果直接只用Math.Random(),可以看到Random默认构造方法是使用系统时间作为种子的:

public Random() {
        this(seedUniquifier() ^ System.nanoTime());
    }

public Random(long seed) {
        if (getClass() == Random.class)
            this.seed = new AtomicLong(initialScramble(seed));
        else {
            // subclass might have overriden setSeed
            this.seed = new AtomicLong();
            setSeed(seed);
        }
    }

所以每次运行都会不同的输出。

什么情况下随机数的生成线程不安全:

  • 线程1在第一次调用 random 时产生一个生成器 generator1,使用当前时间作为种子。
  • 线程2在第一次调用 random 时产生一个生成器 generator2,使用当前时间作为种子。
  • 碰巧 generator1 和 generator2 使用相同的种子,导致 generator1 以后产生的随机数每次都和 generator2 以后产生的随机数相同。

什么情况下随机数的生成线程安全: Math.random() 静态方法使用

  • 线程1在第一次调用 random 时产生一个生成器 generator1,使用当前时间作为种子。
  • 线程2在第一次调用 random时发现已经有一个生成器 generator1,则直接使用生成器 generator1。

2. securityRandom

也是继承至 java.util.Random。

This class provides a cryptographically strong random number generator (RNG).
SecureRandom 提供加密的强随机数生成器 (RNG),要求种子必须是不可预知的,产生非确定性输出。

SecureRandom 也提供了与实现无关的算法,因此,调用方(应用程序代码)会请求特定的 RNG 算法并将它传回到该算法的 SecureRandom 对象中。

  • 如果仅指定算法名称,如下所示:
    SecureRandom random = SecureRandom.getInstance("SHA1PRNG");
  • 如果既指定了算法名称又指定了包提供程序,如下所示:
    SecureRandom random = SecureRandom.getInstance("SHA1PRNG", "SUN");

使用:

SecureRandom random1 = SecureRandom.getInstance("SHA1PRNG");
SecureRandom random2 = SecureRandom.getInstance("SHA1PRNG");

for (int i = 0; i < 5; i++) {
    System.out.println(random1.nextInt() + " != " + random2.nextInt());
}

结果:

704046703 != 2117229935
60819811 != 107252259
425075610 != -295395347
682299589 != -1637998900
-1147654329 != 1418666937

java.util.concurrent.ThreadLocalRandom 工具类

ThreadLocalRandom 是 JDK 7 之后提供,也是继承至 java.util.Random。

private static final ThreadLocal<ThreadLocalRandom> localRandom =
    new ThreadLocal<ThreadLocalRandom>() {
        protected ThreadLocalRandom initialValue() {
            return new ThreadLocalRandom();
        }
};

每一个线程有一个独立的随机数生成器,用于并发产生随机数,能够解决多个线程发生的竞争争夺。效率更高!

ThreadLocalRandom 不是直接用 new 实例化,而是第一次使用其静态方法 current() 得到 ThreadLocal 实例,然后调用 java.util.Random 类提供的方法获得各种随机数。

使用:

public class JavaRandom {
    public static void main(String args[]) {
        new MyThread().start();
        new MyThread().start();
    }
}
class MyThread extends Thread {
    public void run() {
        for (int i = 0; i < 2; i++) {
            System.out.println(Thread.currentThread().getName() + ": " + ThreadLocalRandom.current().nextDouble());
        }
    }
}

结果:

Thread-0: 0.13267085355389086
Thread-1: 0.1138484950410098
Thread-0: 0.17187774671469858
Thread-1: 0.9305225910262372

怎么理解,什么叫多个线程发生竞争争夺?就是避免多线程调用random()时候initRNG()造成的效率问题,因为initRNG是同步方法。