首页 > 文章 > java教程

Java随机数生成：Random与SecureRandom对比解析

时间：2026-03-15 22:49:36 433浏览收藏

Java中随机数生成看似简单，却暗藏安全陷阱：Random类基于伪随机算法、性能优异但可预测，适合游戏或模拟等普通场景；而SecureRandom依托系统熵源、具备加密级安全性，是生成密钥、令牌等敏感数据的唯一可靠选择——选错类可能让整个应用的安全防线形同虚设。

java怎么生成随机数使用Random类与SecureRandom生成随机数

在Java中生成随机数，常用的方式是使用Random类和SecureRandom类。两者都能生成随机数，但适用场景和安全性不同。

使用Random类生成随机数

Random 是 java.util 包中的类，适合一般用途的随机数生成，比如游戏、模拟等对安全性要求不高的场景。

它基于伪随机数算法，通过一个种子（seed）来生成序列。如果种子相同，生成的随机数序列也相同。

示例：生成整数、浮点数、布尔值

import java.util.Random;

public class RandomExample {
    public static void main(String[] args) {
        Random random = new Random();

        int randomInt = random.nextInt();          // 随机整数
        int randomInRange = random.nextInt(100);   // 0 到 99 的随机整数
        double randomDouble = random.nextDouble(); // 0.0 到 1.0 之间的随机浮点数
        boolean randomBoolean = random.nextBoolean(); // 随机布尔值

        System.out.println("随机整数: " + randomInt);
        System.out.println("0-99之间: " + randomInRange);
        System.out.println("随机浮点数: " + randomDouble);
        System.out.println("随机布尔值: " + randomBoolean);
    }
}

使用SecureRandom生成安全的随机数

SecureRandom 是 java.security 包中的类，用于生成加密强度高的随机数，适用于安全敏感场景，如生成密钥、盐值、令牌等。

它基于更复杂的熵源（如系统时间、硬件噪声等），生成的随机数更难预测，安全性更高。

示例：生成安全的随机整数

import java.security.SecureRandom;

public class SecureRandomExample {
    public static void main(String[] args) {
        SecureRandom secureRandom = new SecureRandom();

        int secureInt = secureRandom.nextInt();            // 随机整数
        int secureInRange = secureRandom.nextInt(100);     // 0 到 99
        byte[] randomBytes = new byte[16];
        secureRandom.nextBytes(randomBytes);               // 生成随机字节数组

        System.out.println("安全随机整数: " + secureInt);
        System.out.println("安全范围随机数: " + secureInRange);
        System.out.print("随机字节数组: ");
        for (byte b : randomBytes) {
            System.out.printf("%02x", b);
        }
    }
}

Random与SecureRandom的区别

了解两者的差异有助于正确选择：

性能：Random 更快，适合频繁调用；SecureRandom 初始化较慢，但更安全。
可预测性：Random 可能被推测（尤其种子已知时）；SecureRandom 难以预测。
种子机制：Random 默认使用当前时间；SecureRandom 使用操作系统提供的熵池。
用途：普通应用用 Random；涉及密码学、身份验证等用 SecureRandom。

基本上就这些。根据需求选择合适的类即可。不复杂但容易忽略的是：安全场景别用 Random。

到这里，我们也就讲完了《Java随机数生成：Random与SecureRandom对比解析》的内容了。个人认为，基础知识的学习和巩固，是为了更好的将其运用到项目中，欢迎关注golang学习网公众号，带你了解更多关于的知识点！

资料下载

编程学习资料下载

精选编程（Golang、Python、Java、C++、JavaScript等）教程、电子书与示例源码，一键打包本地下载学习。

立即下载