在 PHP 开发中,经常会遇到需要从特定数值范围内生成多个随机数的需求,例如模拟掷骰子、生成验证码或进行抽样等。一个常见的误区是尝试使用 array_rand() 函数来解决这类问题。然而,array_rand() 的设计初衷是从现有数组中随机选取一个或多个不重复的键,这与直接生成指定数量的范围随机数(允许重复)的需求有所不同,且其生成的随机数并非加密安全的。
理解 array_rand() 的局限性
考虑一个模拟掷骰子的场景,我们需要生成 x 次 1 到 6 之间的随机数。如果使用 array_rand(),我们可能会创建一个包含 [1, 2, 3, 4, 5, 6] 的数组,然后尝试用 array_rand($diceNumbers, $num) 来获取 $num 个随机数。
上述代码存在几个问题:
- array_rand() 返回的是数组的键,需要额外的步骤才能获取到对应的值。
- 它返回的键是唯一的。这意味着如果我们需要生成 3 个随机数,而数组只有 6 个元素,array_rand() 可能会返回 [0, 1, 2] 对应的 [1, 2, 3]。如果需求是允许重复的(如多次掷骰子),array_rand() 就不适用。
- 如果 $num(要获取的随机数数量)大于 $diceNumbers 的元素数量,array_rand() 会抛出错误。
- array_rand() 生成的随机数不是加密安全的,不适用于对安全性有要求的场景。
使用 random_int() 生成指定数量的范围随机数
对于生成指定数量的、允许重复的范围随机数,PHP 提供了更直接且安全的方法:random_int() 函数结合循环结构。
立即学习“PHP免费学习笔记(深入)”;
Avactis是一个强大的PHP在线购物系统拥有多个版本包括开源版本。它具备一个在线购物系统所需要的所有功能从产品到会员管理,订单和营销。可以无限分类和为产品指定任务数量的图片(支持自动生成缩略图)。使用自定义字段功能,让你可以更好地定义一个产品。该系统提供以非常灵活的方式来创建任意类型的促销活动如设置折扣代码,基于价格的折扣或基于数量的折扣等。
random_int(min, max) 函数用于生成一个加密安全的随机整数,其值介于 min(包括)和 max(包括)之间。通过在一个循环中多次调用此函数,我们可以轻松生成所需数量的随机数。
示例运行:
假设将上述代码保存为 dice_generator.php。
-
命令行输入: php dice_generator.php 4可能输出:
生成 4 个 1-6 之间的随机数: 5 3 6 2 存储在数组中的结果:5 3 6 2
-
命令行输入: php dice_generator.php 3可能输出:
生成 3 个 1-6 之间的随机数: 1 4 4 存储在数组中的结果:1 4 4
注意事项与最佳实践
- 安全性: random_int() 是 PHP 7 引入的,它使用操作系统提供的加密安全随机数生成器(如 /dev/urandom 或 CryptGenRandom),因此适用于需要较高安全性的场景。
- 范围: random_int(min, max) 包含 min 和 max 两个边界值。
-
替代方案:
- rand(min, max) 或 mt_rand(min, max):这些函数也可以生成范围随机数,但它们不是加密安全的,适用于对安全性要求不高的普通随机数生成。mt_rand() 通常比 rand() 速度更快,随机性更好。
- 对于需要从现有数组中选取不重复的随机元素,array_rand() 仍然是合适的选择,但需要注意其返回的是键,且数量不能超过数组元素总数。
- 错误处理: 当从命令行获取参数时,务必进行类型转换和验证,例如 (int)$argv[1],并考虑参数缺失或无效的情况。
总结
当需要在 PHP 中生成指定数量的、允许重复的范围随机数时,最佳实践是使用 random_int() 函数结合 for 循环。这种方法不仅代码简洁、逻辑清晰,而且生成的随机数具有加密安全性,能够满足大多数应用场景的需求。避免在不适合的场景下滥用 array_rand(),理解不同随机数生成函数的特性和适用范围,是编写健壮、高效 PHP 代码的关键。
