JS生成随机数的3种实用方法

本文深入探讨了JavaScript中生成随机数的多种方法，并着重强调了在不同场景下的最佳实践。从基础的`Math.random()`函数生成0到1之间的浮点数，到利用`Math.floor()`实现特定范围内的整数随机数生成，文章详细讲解了各种技巧和公式。特别地，针对安全敏感的应用，文章强调了使用`window.crypto.getRandomValues()`的重要性，以生成加密安全的随机数。此外，文章还指出了常见的“陷阱”，如避免使用`Math.round()`导致分布偏斜，以及`Math.random()`不可播种等问题，并提供了相应的解决方案。通过阅读本文，开发者能够全面掌握JavaScript随机数生成的各种方法，并避免常见的错误，从而编写出更健壮、更安全的代码。

1. 生成0到1之间的浮点数直接使用Math.random()；2. 生成0到max（不包含）的整数使用Math.floor(Math.random() max)；3. 生成min到max之间包含边界的整数应使用Math.floor(Math.random() (max - min + 1)) + min，注意+1避免范围缺失；4. 安全敏感场景需用window.crypto.getRandomValues()获取加密安全随机数，不可使用Math.random()；5. 避免使用Math.round()导致分布偏斜，应使用Math.floor()保证均匀分布；6. Math.random()不可播种，如需可重现序列应引入第三方PRNG库；7. 注意浮点数精度限制和crypto API性能开销，在非安全场景优先使用Math.random()以提升性能。上述实践覆盖了JavaScript中随机数生成的核心方法与常见陷阱，完整且准确地提供了从基础使用到高级注意事项的解决方案。

在JavaScript里，生成随机数主要依靠Math.random()这个内置函数。它会给你一个浮点数，范围在0（包含）到1（不包含）之间。如果需要整数，或者特定范围内的随机数，就需要结合Math.floor()做一些简单的数学运算。

解决方案

Math.random() 是我们生成随机数的核心。它返回的是一个伪随机浮点数，通常是这样的：0.123456789...，永远不会是1。

生成0到1之间的浮点数：

const randomFloat = Math.random();
console.log(randomFloat); // 比如：0.78912345

生成指定范围内的整数（包含最小值，不包含最大值）：

如果你想得到一个0到max（不包含max）之间的整数，可以这样做：

// 生成0到9之间的整数（0-9）
const maxExclusive = 10;
const randomNumber = Math.floor(Math.random() * maxExclusive);
console.log(randomNumber); // 比如：5

这里，Math.random() * maxExclusive 会得到一个0到maxExclusive（不包含maxExclusive）的浮点数，然后Math.floor()向下取整，就得到了我们想要的整数范围。

生成指定范围内的整数（包含最小值和最大值）：

这可能是最常见的需求了，比如生成一个1到100之间的随机整数。这个公式稍微复杂一点，但非常实用：

// 生成1到100之间的整数（包含1和100）
function getRandomIntInclusive(min, max) {
  min = Math.ceil(min); // 确保最小值是整数
  max = Math.floor(max); // 确保最大值是整数
  return Math.floor(Math.random() * (max - min + 1)) + min;
}

const minInclusive = 1;
const maxInclusive = 100;
const randomNumberInRange = getRandomIntInclusive(minInclusive, maxInclusive);
console.log(randomNumberInRange); // 比如：73

这里的逻辑是：max - min + 1 计算出这个范围有多少个可能的整数（比如1到100，就是100-1+1=100个）。Math.random() 乘以这个数量，得到一个0到这个数量（不包含）的浮点数。Math.floor() 取整后，再加上min，就把这个0开始的范围平移到了我们想要的min到max的范围。

生成特定范围内的整数随机数，有什么最佳实践？

在我看来，生成特定范围内的整数，尤其是包含两端边界的，那个Math.floor(Math.random() * (max - min + 1)) + min的模式几乎就是标准答案了。我见过不少开发者，包括我自己，一开始会忘记那个+1，导致生成的随机数永远达不到max值，或者范围不对。这真的是个小细节，但影响挺大的。

一个好的实践是把它封装成一个可复用的函数，就像上面getRandomIntInclusive那样。这样不仅代码更整洁，也减少了每次手写时出错的概率。你甚至可以给它加上一些参数校验，比如确保min不大于max，或者处理非数字输入，让它更健壮。

另外，关于Math.random()，我们需要清楚它生成的是“伪随机数”。这意味着它并不是真正意义上的随机，而是通过一个确定性的算法生成的。对于大多数前端应用，比如抽奖、游戏骰子、生成验证码等，它的随机性已经足够了。但如果你的应用涉及到加密、安全令牌或任何需要高度不可预测性的场景，Math.random()就显得力不从心了。

如果我需要生成加密安全的随机数，JS中该怎么做？

当涉及到安全敏感的场景，比如生成会话ID、密码重置令牌、或者任何需要抵抗预测攻击的随机数据时，Math.random()是绝对不够的。这时候，我们就需要用到浏览器提供的Web Cryptography API，具体来说是window.crypto.getRandomValues()。

这个API与Math.random()最大的不同在于，它从系统底层的加密安全随机数生成器获取熵（entropy），因此生成的随机数是不可预测的，更适合安全用途。

使用getRandomValues稍微复杂一点，因为它需要一个类型化数组（TypedArray）作为参数，然后它会用随机字节填充这个数组。

// 生成一个16字节（128位）的加密安全随机数
function generateSecureRandomBytes(length) {
  const array = new Uint8Array(length); // 创建一个无符号8位整数数组
  window.crypto.getRandomValues(array); // 用加密安全的随机数填充它
  return array;
}

const secureBytes = generateSecureRandomBytes(16);
console.log(secureBytes); // 比如：Uint8Array [123, 45, 201, ...]

// 如果你需要一个加密安全的随机ID字符串，可以这样转换
function generateSecureRandomHex(length) {
  const bytes = generateSecureRandomBytes(length);
  return Array.from(bytes).map(b => b.toString(16).padStart(2, '0')).join('');
}

const secureId = generateSecureRandomHex(16); // 生成一个32字符的十六进制随机ID
console.log(secureId); // 比如：a3f4e1c2d0b9a8f7e6d5c4b3a2f1e0d9

这里需要注意的是，window.crypto.getRandomValues()在Node.js环境中是不可用的，Node.js有自己的crypto模块来提供类似的功能（例如crypto.randomBytes()）。在浏览器端，这个方法是你的首选。它填充的是字节，所以如果你需要特定范围的数字，可能还需要做一些额外的转换，比如取模运算，但要小心潜在的偏斜问题。

生成随机数时，有哪些常见的“陷阱”或者我应该注意的地方？

除了前面提到的+1和加密安全性问题，还有几个点值得我们留意。

一个常见的“陷阱”是偏斜（Bias）。比如，有些人可能会尝试用Math.round(Math.random() * max)来生成随机数。但这样做会导致结果分布不均匀。Math.round()在0.5以下会舍去，0.5及以上会进位。这意味着0和max这两个端点被选中的概率只有其他数字的一半，因为它们只覆盖了半个范围。所以，始终坚持使用Math.floor()来处理随机浮点数到整数的转换，这是最稳妥的。

另一个问题是种子（Seed）。Math.random()是无法“播种”的，这意味着你不能给它一个初始值，然后让它每次都生成同一串“随机”序列。这在某些场景下是个问题，比如你需要重现某个随机过程（在游戏测试中很常见），或者在分布式系统中生成可验证的随机数。如果你确实需要可播种的伪随机数生成器（PRNG），你可能需要引入第三方库，它们通常会实现一些经典的PRNG算法，比如Mersenne Twister。

还有就是浮点数精度。虽然Math.random()返回的是浮点数，但JavaScript的浮点数精度是有限的。对于大多数随机数生成的需求，这通常不是问题。但如果你在做一些非常精密的科学计算，或者需要极高精度的随机浮点数，就得注意了。不过，这在前端开发中相对不常见。

最后，就是性能考量。Math.random()的性能非常好，因为它直接由JavaScript引擎实现。而window.crypto.getRandomValues()由于需要与操作系统底层交互，获取真正的熵，所以它的性能开销会比Math.random()大。在需要大量生成随机数，但又不需要加密安全性的场景，坚持使用Math.random()是明智的选择。反之，则必须优先考虑安全性。

以上就是本文的全部内容了，是否有顺利帮助你解决问题？若是能给你带来学习上的帮助，请大家多多支持golang学习网！更多关于文章的相关知识，也可关注golang学习网公众号。