Go 的 math/rand 包默认不安全,因未显式设种子时使用固定种子 1,导致每次运行 rand.Intn() 等函数输出相同序列;正确做法是 Go 1.20+ 使用 rand.New(rand.NewSource(time.Now().UnixNano())) 创建独立实例。
Go 的 math/rand 包默认不安全——如果你没显式设置种子,rand.Intn() 等函数每次运行都返回相同序列。
为什么每次运行程序得到的“随机数”都一样?
因为 math/rand 使用确定性伪随机数生成器(PRNG),且默认种子固定为 1。没有调用 rand.Seed() 或使用 rand.New() 配合 rand.NewSource(),就永远在复现同一串数字。
常见错误写法:
package mainimport "math/rand"
立即学习“go语言免费学习笔记(深入)”;
func main() { println(rand.Intn(100)) // 每次运行都输出 81 }
正确做法是用当前纳秒时间初始化全局源:
-
rand.Seed(time.Now().UnixNano())(Go 1.20 前常用,现已过时) - Go 1.20+ 推荐:用
rand.New(rand.NewSource(time.Now().UnixNano()))创建独立实例
如何生成 [0, n) 区间整数?用 Intn 还是 Int31n?
Intn(n) 是最常用方法,但要注意它内部调用的是 Int63n(n)(64 位),对小范围 n(比如 n )有轻微性能开销;而 Int31n(n) 专为 int32 范围优化,更快且足够日常使用。
示例(推荐):
package mainimport ( "fmt" "math/rand" "time" )
func main() { r := rand.New(rand.NewSource(time.Now().UnixNano())) fmt.Println(r.Int31n(100)) // 输出 0–99 之间的 int32 }
- 若需
int类型(可能为 64 位),用r.Intn(100) - 若明确只要 32 位、且
n ,优先选Int31n - 避免直接用全局
rand.Intn()—— 它和其它全局调用共享状态,多 goroutine 并发时可能 panic
如何生成指定范围 [min, max] 的随机整数?
Go 没有内置的 IntRange(min, max),必须手动计算:min + r.Intn(max - min + 1)。注意边界是否闭合、是否越界。
易错点:
-
max - min + 1必须 ≥ 1,否则Intn(0)panic - 若
min > max,结果未定义;应提前校验 - 整数溢出风险:当
min和max接近int64极值时,max - min可能溢出
安全写法示例:
func IntRange(r *rand.Rand, min, max int) int {
if min > max {
panic("min > max")
}
return min + r.Intn(max-min+1)
}
// 使用
r := rand.New(rand.NewSource(time.Now().UnixNano()))
n := IntRange(r, 10, 20) // 返回 10–20(含)
并发环境下怎么安全用 math/rand?
全局 rand.* 函数不是并发安全的;多个 goroutine 同时调用 rand.Intn() 可能导致 panic 或数据竞争。
解决方案只有两个:
- 每个 goroutine 创建自己的
*rand.Rand实例(推荐) - 用
sync.Mutex包裹全局调用(低效,不推荐)
不要复用同一个 *rand.Rand 实例跨 goroutine —— 它内部状态非原子更新,即使加锁也难保语义一致。
典型并发误用:
var globalRand = rand.New(rand.NewSource(time.Now().UnixNano()))go func() { globalRand.Intn(100) }() // ❌ 多 goroutine 写同一实例 go func() { globalRand.Intn(100) }()
正确方式:
go func() {
r := rand.New(rand.NewSource(time.Now().UnixNano()))
fmt.Println(r.Intn(100))
}()如果真需要高性能并发随机数,考虑 crypto/rand(密码学安全,但慢)或第三方库如 golang.org/x/exp/rand(Go 实验包,支持并发友好 API)。
真正麻烦的从来不是“怎么生成一个随机数”,而是“谁在什么时候用、会不会被别人同时改、种子够不够活、范围边界的符号有没有写反”。这些细节一漏,测试通过、上线飘红。
