Random非线程安全,多线程应优先用ThreadLocalRandom;nextInt(n)生成[0,n),指定范围需用nextIn(upper-lower)+lower;nextDouble()均匀分布,nextGaussian()正态分布;固定seed可重现序列但生产环境禁用;均不可用于密码学。
Random类的实例化方式影响线程安全性
直接用 new Random() 创建的实例不是线程安全的,多线程环境下反复调用 nextInt() 可能导致重复值或状态错乱。生产环境推荐使用 ThreadLocalRandom.current() 替代,它为每个线程提供独立实例,无同步开销。
- 单线程或明确控制生命周期时,
new Random()完全可用 - 若必须用全局
Random实例,需手动加锁(如synchronized块包裹nextInt()) -
ThreadLocalRandom不支持自定义种子,不能用于需要可重现随机序列的场景(如单元测试)
生成指定范围整数的常见错误写法
很多人写 random.nextInt(10) 想要 1–10,结果得到的是 0–9;想取 [5, 15] 却写成 random.nextInt(15 - 5),漏掉 +5 偏移。正确公式是:random.nextInt(upper - lower) + lower。
-
nextInt(n)返回的是[0, n)区间,左闭右开,n 必须 > 0 - 生成 [1, 6](模拟骰子)应写为
random.nextInt(6) + 1 - 生成 [-10, 10] 应写为
random.nextInt(21) - 10(因为 21 = 10 - (-10) + 1)
nextDouble() 和 nextGaussian() 的分布特性差异
nextDouble() 返回均匀分布在 [0.0, 1.0) 的 double;而 nextGaussian() 返回标准正态分布(均值 0、标准差 1),值可能远超 [-1, 1] 范围,且集中在 0 附近。
- 做概率抽样、权重选择等需均匀性时,只用
nextDouble() -
nextGaussian()适合模拟自然现象(如误差、身高分布),但需自行截断或映射,否则可能产生不合理极值 - 二者都不可用于密码学场景——
Random是伪随机,种子可预测;安全用途必须用SecureRandom
Random random = new Random(); // 生成 3 个服从正态分布的数(可能为负、可能很大) double a = random.nextGaussian(); double b = random.nextGaussian(); double c = random.nextGaussian();// 生成 [0.0, 1.0) 均匀分布的 double double d = random.nextDouble();
seed 参数决定随机序列是否可重现
传入相同 long 类型 seed(如 new Random(42L)),每次运行都会生成完全相同的随机数序列。这是调试和测试的关键机制,但也是隐患来源:硬编码 seed 会导致所有实例行为一致。
立即学习“Java免费学习笔记(深入)”;
- 测试中固定 seed 可验证算法稳定性,例如
new Random(12345L) - 生产环境避免使用固定 seed,否则集群中多个服务会生成相同“随机”ID 或 Token
- 如果需要可控又不僵化,可用时间戳 + 进程 ID 组合生成 seed,但依然不如
SecureRandom安全
真正容易被忽略的是:Random 的周期长度(约 2⁴⁸)在高并发、长周期业务中可能暴露重复模式;而多数人直到压测时发现订单号冲突,才回头查 seed 和实例复用问题。
