PHP的伪随机数与真随机数详解

起首须要申明的是，计较机不会发生相对随机的随机数，计较机只能发生“伪随机数”。实在相对随机的随机数只是一种抱负的随机数，即便计较机若何成长，它也不会发生一串相对随机的随机数。计较机只能天生相对的随机数，即伪随机数。

伪随机数并不是假随机数，这里的“伪”是有纪律的意义，便是计较机发生的伪随机数既是随机的又是有纪律的。若何懂得呢？发生的伪随机数偶然遵照必然的纪律，偶然不遵照任何纪律；伪随机数有一局部遵照必然的纪律；别的一局部不遵照任何纪律。比方“世上不两片外形完整不异的树叶”，这恰是点到了事物的特征，即随机性，可是每种树的叶子都有类似的外形，这恰是事物的个性，即纪律性。从这个角度讲，你大要就会接管如许的实际了：计较机只能发生伪随机数而不能发生相对随机的随机数。

起首来领会一下真随机数和伪随机数的观点。

真随机数发生器：英文为：true random number generators ，简称为：TRNGs，是操纵不可预知的物理体例来发生的随机数。

伪随机数发生器：英文为：pseudo-random number generators ，简称为：PRNGs，是计较机操纵必然的算法来发生的。

对照一下两种体例发生的随机数的图片。

Random.org(操纵大气乐音来天生随机数,而大气乐音是氛围中的雷暴所发生的 )天生的随机位图：

Windows下PHP的rand()函数发生的随机图片：

很较着，后者伪随机数发生器发生的图片有这较着的条纹。

操纵php的rand随机函数发生这张图片的代码为：复制代码 代码以下://须要开启gd库header("Content-type: image/png");$im = imagecreatetruecolor(512, 512)or die("Cannot Initialize new GD image stream");$white = imagecolorallocate($im, 255, 255, 255);for ($y=0; $y<512; $y++) {for ($x=0; $x<512; $x++) {if (rand(0,1) === 1) {imagesetpixel($im, $x, $y, $white);}}}imagepng($im);imagedestroy($im);实际上也并不是一切的伪随机数发生器(PRNGs)成果都这么差的，只是刚好在Windows下的PHP的rand()函数是如许。若是是在Linux下 测试不异的代码的话，所发生的图片也看不出较着的条纹。在Windows下若是用mt_rand()函数替换rand()函数的话成果也会好良多。这是由 于mt_rand()用了Mersenne Twister(马其塞扭转)算法来发生随机数。PHP的文档还说：mt_rand() 能够发生随机数值的均匀速率比 libc 供给的 rand() 快四倍。

别的，Linux内核（1.3.30以上）包罗了一个随机数发生器/dev/random ，对良多宁静目标是充足的。

上面是对于Linux的随机数发生器的道理先容 ：

Linux 操纵体系供给实质上随机（或最少具备激烈随机性的部件）的库数据。这些数据凡是来自于装备驱动法式。比方，键盘驱动法式搜集两个按键之间时辰的信息，而后将这个情况噪声填入随机数发生器库。

随机数据存储在 熵池 ( linux内核保护了一个熵池用来搜集来自装备驱动法式和别的来历的情况乐音。实际上，熵池中的数据是完整随机的，能够完成发生真随机数序列。为跟踪熵池中数据的随 机性，内核在将数据插手池的时辰将预算数据的随机性，这个进程称作熵预算。熵预算值描写池中包罗的随机数位数，其值越大表现池中数据的随机性越好。 ) 中，它在每次有新数据进入时停止“搅拌”。这类搅拌实际上是一种数学转换，赞助进步随机性。当数据增加到熵池中 后，体系估量取得了几多真正随机位。

测定随机性的总量是很主要的。题目是某些量常常比起初斟酌时看上去的随机性小。比方，增加表现自从前次按键盘以来秒数的 32 位数实际上并不供给新的 32 位随机信息，由于大大都按键都是很靠近的。

从 /dev/random 中读取字节后，熵池就操纵 MD5 算法停止暗码散列，该散列中的各个字节被转换成数字，而后前往。

若是在熵池中不可用的随机性位， /dev/random 在池中有充足的随机性之前期待，不前往成果。这象征着若是操纵 /dev/random 来发生很多随机数，就会发明它太慢了，不够适用。咱们常常看到 /dev/random 天生几十字节的数据，而后在很多秒内都不发天生果。

荣幸的是有熵池的别的一个接口能够绕过这个限定：/dev/urandom。即便熵池中不随机性可用，这个替换装备也老是前往随机数。若是您掏出许 大都而不给熵池充足的时辰从头布满，就不再能取得各类来历的适用熵的益处了；但您仍能够从熵池的 MD5 散列中取得很是好的随机数！这类体例的题目是，若是有任何人破解了 MD5 算法，并经由过程检查输出领会到有关散列输出的信息，那末您的数就会当即变得完整可预感。大大都专家都以为这类阐发从计较角度来说是不可行的。但是，依然以为 /dev/urandom 比 /dev/random 要“不宁静一些”（并凡是值得思疑）。

Windows下不/dev/random可用，但能够操纵微软的“capicom.dll”所供给的CAPICOM.Utilities 工具。

以下是操纵PHP时比用mt_rand()函数发生更好的伪随机数的一段例子代码：复制代码 代码以下:<?php// get 128 pseudorandom bits in a string of 16 bytes

$pr_bits = "";

// Unix/Linux platform?$fp = @fopen("/dev/urandom","rb");if ($fp !== FALSE) {$pr_bits .= @fread($fp,16);@fclose($fp);}

// MS-Windows platform?if (@class_exists("COM")) {try {$CAPI_Util = new COM("CAPICOM.Utilities.1");$pr_bits .= $CAPI_Util->GetRandom(16,0);

// if we ask for binary data PHP munges it, so we// request base64 return value. We squeeze out the// redundancy and useless ==CRLF by hashing...if ($pr_bits) { $pr_bits = md5($pr_bits,TRUE); }} catch (Exception $ex) {// echo "Exception: " . $ex->getMessage();}}

if (strlen($pr_bits) < 16) {// do something to warn system owner that// pseudorandom generator is missing}?>

以是PHP要发生真随机数 仍是要挪用内部元夙来撑持的！