Java中生成随机数首选Random类(需复用实例),多线程用ThreadLocalRandom,安全场景用SecureRandom;nextInt()返回任意int,nextInt(bound)返回[0,bound),nextDouble()返回[0.0,1.0)。
Random类的基本实例化方式
Java中生成随机数最常用的是java.util.Random类,它不是线程安全的单例,每次需要独立实例。直接用new Random()即可,但要注意:如果在极短时间内(比如循环里)反复新建,可能因种子相同导致重复序列。
- 推荐用无参构造——它内部调用
System.nanoTime()作为种子,足够分散 - 避免在高频循环中写
new Random(),应复用同一个实例 - 若需可重现的随机序列(如测试),才用带
long参数的构造:new Random(12345L)
nextInt()、nextDouble()等常用方法的区别
不同nextXxx()方法返回值范围和用途差异明显,容易误用:
-
nextInt():返回任意int(包括负数),不是[0, Integer.MAX_VALUE)——这点常被误解 -
nextInt(int bound):返回[0, bound)之间的整数,bound必须大于0,否则抛IllegalArgumentException -
nextDouble():返回[0.0, 1.0)的double,不是[0.0, 1.0] -
nextBoolean()严格返回true或false,概率各50%
Random r = new Random(); int dice = r.nextInt(6) + 1; // 正确:生成1~6 int negative = r.nextInt(); // 可能是-123456789 double rate = r.nextDouble() * 100; // [0.0, 100.0)
ThreadLocalRandom更适合多线程场景
当在并发环境下使用(比如Web服务中每个请求生成随机ID),Random会因竞争导致性能下降,甚至出现“卡顿”现象。此时应改用ThreadLocalRandom——它为每个线程维护独立实例,无锁且更快。
- 不能用
new ThreadLocalRandom(),必须用静态方法获取:ThreadLocalRandom.current() - 支持同名方法:
nextInt(1, 10)(注意:这是左闭右开区间,即[1,10),和Random.nextInt(int)语义不同) - 不支持设置自定义种子,也不提供
setSeed()方法
int id = ThreadLocalRandom.current().nextInt(1000, 9999); // 生成4位随机数
SecureRandom适合密码学场景
如果随机数用于生成密钥、token、盐值等安全敏感用途,Random和ThreadLocalRandom都不够——它们是伪随机,可被预测。SecureRandom才是正确选择,它基于操作系统熵源(如/dev/random)。
立即学习“Java免费学习笔记(深入)”;
- 初始化较慢(尤其首次调用),但后续性能尚可
- 建议显式指定算法和提供者,例如:
new SecureRandom("SHA1PRNG", "SUN") - 避免用
setSeed(long)手动设种子,这反而削弱安全性 - 生成随机字节数组比数字更常用:
secureRandom.nextBytes(byteArray)
真正关键的一点:别为了“看起来更随机”而滥用SecureRandom——它有系统调用开销,普通业务逻辑(比如抽奖、模拟数据)完全用不到它。
