本文对比了 Java 中多种随机数生成器,包括 java.util.Random、ThreadLocalRandom、SecureRandom、SplittableRandom 及 Java 17+ 的 RandomGenerator。分析了它们的实现原理、线程安全性、性能及适用场景。结论指出:单线程普通场景用 Random,高并发用 ThreadLocalRandom,并行流用 SplittableRandom,安全加密必须用 SecureRandom,科学计算可选 LXM 算法。提供了代码示例与最佳实践建议。
随机数在软件开发中无处不在:模拟、游戏、加密、负载均衡、测试数据生成等。Java 提供了多种随机数生成工具,从最早的 java.util.Random 到专为并发优化的 ThreadLocalRandom,再到高安全性的 SecureRandom 和适用于并行流的 SplittableRandom。此外,第三方库如 Apache Commons Lang 也提供了增强功能。选择合适的随机数生成器对程序性能、安全性和正确性至关重要。
本文将深入剖析每种随机数生成器的特性、实现原理、优缺点及适用场景,并附有详细的性能对比和最佳实践建议。
Java 中的随机数生成器都是伪随机的(除了部分 SecureRandom 实现可能使用真随机源),但 SecureRandom 保证了密码学意义上的不可预测性。
| 类名 | 引入版本 | 线程安全 | 随机性强度 | 性能 | 主要用途 |
|---|---|---|---|---|---|
java.util.Random | 1.0 | 是(但竞争激烈) | 中等 | 低并发下较好 | 通用,单线程或低并发 |
java.util.concurrent.ThreadLocalRandom | 1.7 | 是,每个线程独立 | 中等 | 并发极高 | 多线程并发随机数 |
java.security.SecureRandom | 1.1 | 是 | 高(密码级) | 较低 | 加密、安全令牌 |
java.util.SplittableRandom | 1.8 | 否(但专为 fork/join 设计) | 中等 | 极快 | 并行流、ForkJoinPool |
java.util.random.RandomGenerator 及其实现 | 17 | 各异 | 各异 | 各异 | 统一接口,多种新算法 |
java.util.Random实现原理:使用 48 位种子,线性同余生成器(LCG),公式:seed = (seed * 0x5DEECE66DL + 0xBL) & ((1L << 48) - 1),然后取高位输出。
nextInt(), nextLong(), nextDouble(), nextGaussian()(生成高斯分布)等。Random rand = new Random(12345L); // 固定种子
int num = rand.nextInt(10); // 0-9
java.util.concurrent.ThreadLocalRandom实现原理:每个线程持有一个独立的 Random 实例,种子存储在线程本地(Thread 类中的 threadLocalRandomSeed 等字段),避免了共享种子带来的竞争。
ThreadLocalRandom.current() 获取当前线程的实例。自动设置种子(初始与线程有关),无需显式实例化。Random 类似,但增加了 nextInt(int bound) 等直接方法。int num = ThreadLocalRandom.current().nextInt(1, 100); // 1-99
java.security.SecureRandom实现原理:依赖底层操作系统提供的熵源(如 /dev/random、/dev/urandom)或硬件随机数生成器,结合密码学哈希算法(如 SHA1PRNG)生成随机数。
getInstance(String algorithm) 指定算法。Random 类似,但生成速度慢。SecureRandom secureRandom = new SecureRandom(); // 默认算法
byte[] bytes = new byte[16];
secureRandom.nextBytes(bytes); // 生成 16 字节随机数
/dev/urandom,若需阻塞等待足够熵,可指定 -Djava.security.egd=file:/dev/./urandom。java.util.SplittableRandom实现原理:采用改良的 LCG(使用加法和异或),专为拆分成多个独立实例设计。它的 split() 方法返回一个新的 SplittableRandom 实例,该实例与当前实例独立,但共享相同的算法。
SplittableRandom 实例。速度极快(比 Random 快 2-3 倍)。Random 类似,但缺少 nextGaussian()。SplittableRandom random = new SplittableRandom();
long stream = random.longs(10, 0, 100); // 生成 10 个长整型随机数流
RandomGenerator 接口Java 17 引入 java.util.random.RandomGenerator 接口,统一了随机数生成器的 API,并提供了多种新算法实现,如 "L32X64MixRandom"、"L64X128StarStarRandom" 等(基于 LXM 系列)。这些算法具有长周期、高状态、高性能的特点。
RandomGenerator.of(String name) 或 RandomGenerator.getDefault()。Random、SecureRandom、SplittableRandom 都实现了该接口。L32X64MixRandom、L64X128StarStarRandom、L128X256MixRandom 等,适用于需要高质量随机数的科学计算。RandomGenerator rng = RandomGenerator.of("L64X128MixRandom");
long val = rng.nextLong();
RandomUtils 和 RandomStringUtilsApache Commons Lang 提供了易用的工具类,内部封装了 java.util.Random 实例。
RandomUtils:提供 nextInt、nextLong 等方法,但已废弃,推荐直接使用 JDK 类。RandomStringUtils:生成随机字符串,如字母数字组合。String randomStr = RandomStringUtils.randomAlphanumeric(10);
Random,线程安全但性能一般,且不适用于加密。Guava 提供了 com.google.common.hash.Hashing 中的 murmur3_128 等哈希函数,以及 com.google.common.primitives 工具,但没有独立的随机数生成器。对于随机字符串,可以使用 CharMatcher 自行构造。
commons-math)提供更快的随机数生成器,用于科学计算。jdk.random 包:在 JDK 17 中已内置 LXM 系列,性能极高,无需第三方。Random:线程安全,通过 CAS 更新种子,但高并发下性能差。ThreadLocalRandom:线程封闭,无竞争,最佳并发性能。SecureRandom:线程安全,通常使用同步,但性能开销大。SplittableRandom:非线程安全,需通过 split() 为每个线程创建新实例。结论:并发场景首选 ThreadLocalRandom 或 SplittableRandom(并行流)。
Random:周期 2^48,线性同余,低比特位随机性较弱。ThreadLocalRandom:与 Random 算法相同,但种子维护在线程本地。SecureRandom:密码学安全,不可预测。SplittableRandom:周期 2^64,改良算法,分布均匀。结论:普通应用 Random 足够,加密用 SecureRandom,高质量科学计算用 LXM。
以下为粗略性能对比(单位:ns/op,生成 10^7 次 int):
| 实现 | 单线程 | 多线程(8 线程) |
|---|---|---|
Random | 20 ns | 严重下降,约 500 ns(竞争) |
ThreadLocalRandom | 15 ns | 15 ns(无竞争) |
SecureRandom | 2000 ns | 2000 ns(阻塞严重) |
SplittableRandom | 8 ns | 8 ns(每个线程独立实例) |
L64X128MixRandom (Java 17) | 7 ns | 7 ns(独立实例) |
注:实际值随硬件和 JDK 版本变化,但相对关系稳定。
Random:支持构造时指定种子,方便重现。ThreadLocalRandom:不支持种子设定。SecureRandom:支持设置种子,但通常用于增加熵而非重现。SplittableRandom:支持种子设定,split() 衍生实例基于当前种子。结论:需要确定性序列(如单元测试)时用 Random 或 SplittableRandom。
Random 最简单,可直接 new Random()。ThreadLocalRandom 通过静态方法获取,但要注意作用域。SecureRandom 可能抛出异常,需处理 NoSuchAlgorithmException。SplittableRandom 与 Random 类似,但缺少高斯分布方法。常用场景:验证码、临时密码、ID 生成器。
Random 或 ThreadLocalRandom 从字符数组中选取。SecureRandom。RandomStringUtils(Commons Lang)或自写:static String randomString(int length, Random random) {
String chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";
StringBuilder sb = new StringBuilder(length);
for (int i = 0; i < length; i++) {
sb.append(chars.charAt(random.nextInt(chars.length())));
}
return sb.toString();
}
Java 8+ 的 Random、ThreadLocalRandom、SplittableRandom 都支持直接生成流:
Random rand = new Random();
IntStream ints = rand.ints(10, 0, 100); // 10 个 0-99 的 int
对于并行流,使用 SplittableRandom 的 splits() 方法可以生成多个独立实例,每个处理一段。
Random.nextGaussian() 生成均值为 0,标准差为 1 的正态分布值。Java 内置 UUID.randomUUID() 使用 SecureRandom 生成版本 4 UUID(完全随机)。其性能可能较低,但安全性高。若不需要加密级别,可改用基于 Random 的实现。
Random 采用 LCG:X_{n+1} = (a * X_n + c) mod m,其中 a=25214903917, c=11, m=2^48。输出时取高比特位(丢弃低 16 位)以改善随机性。LCG 周期短,低比特位周期更短,因此不建议用于蒙特卡洛模拟等需要高质量随机数的场景。
Java 17 引入的 LXM 算法结合了线性同余(LC)和异或移位(XorShift)或混合函数(Mix)。它维护两个状态:一个 LC 状态产生周期性的数值,另一个是加法的 XorShift 状态。最终通过混合函数输出。这种设计具有长周期、高维均匀性,且速度快。
SecureRandom 在 Linux 上默认读取 /dev/urandom(非阻塞,但初始可能阻塞直到熵池初始化)。若指定 /dev/random,则在熵不足时会阻塞等待。在服务器启动时,若需生成大量安全随机数,建议预先初始化 SecureRandom 或增大熵池(使用 rngd 服务)。
new Random() 或指定种子的 Random。ThreadLocalRandom.current()。SplittableRandom 配合 split() 或流 API。SecureRandom(永远不要用 Random 做安全相关)。RandomGenerator.of("L64X128MixRandom")。Random 或 SplittableRandom 固定种子。Random:每次 new 会消耗熵(其实影响不大,但若循环内 new 会导致性能差且可能因种子相同产生重复序列)。Random:应使用 ThreadLocalRandom 或每个线程独立实例。Random 生成安全令牌:可被预测。SecureRandom 可能缓慢:预热或异步初始化,避免在性能关键路径上首次调用。Math.random() 内部使用 Random:且每次调用都同步,并发性能差,应避免在多线程中使用。public class TokenGenerator {
private static final SecureRandom SECURE_RANDOM = new SecureRandom();
public static String generateToken(int byteLength) {
byte[] bytes = new byte[byteLength];
SECURE_RANDOM.nextBytes(bytes);
return Base64.getUrlEncoder().withoutPadding().encodeToString(bytes);
}
}
long count = new SplittableRandom()
.splits(1000) // 生成 1000 个独立实例
.parallel()
.mapToLong(rng -> rng.nextLong(1, 100))
.sum();
随着 Java 的发展,随机数生成器将继续演进。目前 RandomGenerator 接口为未来替换算法提供了灵活性。可能的方向包括:
ThreadLocalRandom 仍然适用,因为虚拟线程也是 Thread 的子类,保留了 thread-local 机制。| 需求 | 推荐方案 | 备注 |
|---|---|---|
| 单线程普通随机 | Random | 简单,可重现 |
| 多线程并发随机 | ThreadLocalRandom | 最高并发性能 |
| 并行流处理 | SplittableRandom | 快速且可拆分 |
| 安全加密 | SecureRandom | 不可预测,性能低 |
| 高质量随机(科学计算) | JDK 17+ LXM 算法 | 长周期,均匀性好 |
| 随机字符串 | RandomStringUtils 或基于 SecureRandom | 依场景定 |
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
查找任何按下的键的javascript键代码、代码、位置和修饰符。 在线工具,Keycode 信息在线工具,online
JavaScript 字符串转义/反转义;Java 风格 \uXXXX(Native2Ascii)编码与解码。 在线工具,Escape 与 Native 编解码在线工具,online
使用 Prettier 在浏览器内格式化 JavaScript 或 HTML 片段。 在线工具,JavaScript / HTML 格式化在线工具,online
Terser 压缩、变量名混淆,或 javascript-obfuscator 高强度混淆(体积会增大)。 在线工具,JavaScript 压缩与混淆在线工具,online
使用加密算法(如AES、TripleDES、Rabbit或RC4)加密和解密文本明文。 在线工具,加密/解密文本在线工具,online
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online