php怎么生成随机数_rand与mt_rand函数的区别及使用【指南】
PHP 8.1 起 rand() 已废弃、8.4 将移除,推荐用 mt_rand()(更快更均匀)或密码学安全的 random_int()/random_bytes();rand() 周期短、分布不均、不可预测性差,且不支持可靠播种。
PHP 生成随机数,rand() 和 mt_rand() 都能用,但别随便混用 —— rand() 已在 PHP 8.1 中被标记为废弃(deprecated),8.4 起将彻底移除;而 mt_rand() 不仅更快、更均匀,还默认启用 Mersenne Twister 算法,是当前唯一推荐的整数随机函数。
rand() 为什么不该再用了
它底层调用的是 libc 的 rand(),周期短(约 2³¹)、分布不均、不可预测性差,且在多线程或高并发下容易重复。PHP 官方早在 7.1 就建议弃用,到 8.1 发出明确弃用警告:
Deprecated: rand(): Calling rand() is deprecated in favor of random_int() or mt_rand()
- 不支持指定
min/max以外的种子控制(srand()已失效) - 无法通过
getrandmax()获取真实上限(返回值固定为RAND_MAX,通常为 32767) - 在容器或 CLI 模式下多次执行可能产出相同序列(尤其未显式
srand(time())时)
mt_rand() 是什么,怎么安全使用
mt_rand() 基于 Mersenne Twister 算法,周期长达 2¹⁹⁹³⁷−1,速度比 rand() 快 4 倍以上,且统计分布更接近理想均匀分布。PHP 7.1+ 默认已禁用
手动播种(mt_srand()),避免误操作引入可预测性。
- 基本用法:
mt_rand(1, 100)生成 1 到 100 之间的整数(含边界) - 不传参数时等价于
mt_rand(0, getrandmax()),但getrandmax()返回的是mt_getrandmax()的值(通常是 2³²−1) - 注意:它仍属于「伪随机」,**绝不用于密码学场景**(如生成 token、盐值、密钥)
密码学安全随机数该用谁
如果需要防猜测、抗预测(比如生成 API key、重置令牌、加密盐),必须用 random_int() 或 random_bytes() —— 它们从操作系统熵池(/dev/urandom、CryptGenRandom、BCryptGenRandom)读取真随机源。
-
random_int(1, 100):替代mt_rand()的安全整数生成器 -
bin2hex(random_bytes(16)):生成 32 位十六进制字符串,适合 session ID 或一次性令牌 - 这些函数在 PHP 7.0+ 原生支持,无需扩展;低于 7.0 可用
paragonie/random_compat兼容库
常见踩坑点
很多人以为“只要不重复就行”,却忽略了随机质量对业务的影响。比如抽奖逻辑用 rand(),中奖率偏差可能达 ±15%;用 mt_rand() 但没设范围,结果溢出导致负数;或者误把 mt_rand() 当作密码学安全函数用在 JWT 密钥生成上。
-
mt_rand(0, 9)和random_int(0, 9)看似一样,但后者在 Linux 容器里若熵池枯竭会阻塞(极罕见),前者则永远不阻塞但不安全 - 用
mt_rand()生成验证码时,若未过滤掉易混淆字符(如 0/O、1/l/I),用户识别错误率会上升 - PHP 8.2+ 开始,
mt_rand()在 FPM 模式下默认启用自动播种,但 CLI 脚本若反复 fork,仍建议显式调用mt_srand((int)microtime(true) * 1000000)(仅限非安全场景)
真正关键的不是“怎么生成”,而是“为什么这个场景要选这个函数”——随机数一旦用错,轻则数据倾斜,重则安全失守。别让 rand() 成为遗留代码里最后一个没被清理的定时炸弹。
