在“crypto/rand”成功之前生成随机字符串是个好主意吗？

偷偷努力，悄无声息地变强，然后惊艳所有人！哈哈，小伙伴们又来学习啦~今天我将给大家介绍《在“crypto/rand”成功之前生成随机字符串是个好主意吗？》，这篇文章主要会讲到等等知识点，不知道大家对其都有多少了解，下面我们就一起来看一吧！当然，非常希望大家能多多评论，给出合理的建议，我们一起学习，一起进步！

在进程成功之前生成安全的随机十六进制字符串是个好主意吗？

我遇到的所有示例都表明，如果 rand.read 返回错误，我们应该恐慌，os.exit(1) 或返回空字符串和错误。

我需要我的程序在出现此类错误时继续运行，并等待生成随机字符串。循环直到生成字符串是个好主意吗？这有什么陷阱吗？

import "crypto/rand"

func RandomHex() string {
    var buf [16]byte
    for {
        _, err := rand.Read(buf[:])
        if err == nil {
            break
        }
    }
    return hex.EncodeToString(buf[:])
}

解决方案

循环直到生成字符串是个好主意吗，

这要看情况。可能是的。

这有什么陷阱吗？

您丢弃错误读取的随机字节。这是一个紧密的循环。 这可能会更快地耗尽你的熵源（取决于操作系统） 可以填。

代替无限制的无限循环：n轮后中断并放弃。 优雅降级或停止是最好的：如果您的程序陷入困境 一个无限循环，它也不是“继续”。

不。在某些情况下它可能总是返回错误。

示例：playground: don't use /dev/urandom in crypto/rand

想象一下，一台机器没有 crypto/rand 从中获取数据的源，或者程序在无法访问该源的上下文中运行。在这种情况下，您可能会考虑让程序以有意义的方式返回该错误，而不是旋转。

更明确地说，如果您认真使用 crypto/rand，请考虑编写 RandomHex，以便调用者非常清楚它用于安全上下文（可能重命名它），并从 RandomHex 返回错误。调用函数需要处理该错误并让用户知道出现了严重错误。例如，在 REST API 中，我希望错误会出现在请求处理程序中，失败并返回 500，并记录一个高严重性错误。

文中关于的知识介绍，希望对你的学习有所帮助！若是受益匪浅，那就动动鼠标收藏这篇《在“crypto/rand”成功之前生成随机字符串是个好主意吗？》文章吧，也可关注golang学习网公众号了解相关技术文章。