JavaScript生成随机数的全面指南：别再只会用Math.random()了！

在JavaScript开发中，生成随机数的需求几乎无处不在，但不同场景对随机数的质量、安全性和性能要求差异巨大。本文将系统梳理多种随机数生成方法，分析其原理、优缺点及适用场景，并通过代码示例帮助理解。

一、基础方法：Math.random()

1. 原理与基本用法

Math.random() 是JavaScript内置的伪随机数生成器，每次调用返回一个 [0, 1) 区间的浮点数。其底层基于线性同余算法（Linear Congruential Generator），具有实现简单、性能高的特点。

示例1：生成0到1的随机浮点数

javascript 复制代码

console.log(Math.random()); // 输出类似 0.723456

示例2：生成 [min, max] 范围内的随机整数

javascript 复制代码

function getRandomInt(min, max) {
  return Math.floor(Math.random() * (max - min + 1)) + min;
}
console.log(getRandomInt(1, 10)); // 输出类似 7

2. 优缺点与适用场景

优点：
- 简单易用，无需额外依赖
- 性能高，适合频繁调用
缺点：
- 安全性低：随机性不足，不适用于密码学、加密等场景
- 分布不均匀：生成的随机数为伪随机序列，长期运行可能暴露规律
- 功能局限：仅能生成浮点数，需手动转换整数或其他格式

适用场景：游戏开发、模拟数据、一般前端交互（模拟下雪、下雨、随机展示）

二、安全随机数：Crypto API

1. 原理与基本用法

crypto.getRandomValues() 是Web Crypto API提供的加密安全随机数生成方法，基于操作系统熵源（如硬件噪声、鼠标移动的精确时机、轨迹、键盘输入时机等），适合密码学场景。其返回值为填充了加密安全整数的数组。

示例1：生成安全随机整数

javascript 复制代码

function getSecureRandomInt(min, max) {
  const range = max - min + 1;
  const randomBuffer = new Uint32Array(1);
  window.crypto.getRandomValues(randomBuffer);
  return min + (randomBuffer[0] % range);
}
console.log(getSecureRandomInt(1, 100)); // 输出类似 42

示例2：Node.js环境生成安全随机数

javascript 复制代码

const crypto = require('crypto');
function getSecureRandomInt(min, max) {
  const randomBuffer = crypto.randomBytes(4); // 生成4字节随机数据
  const randomNumber = randomBuffer.readUInt32BE(0);
  return min + (randomNumber % (max - min + 1));
}
console.log(getSecureRandomInt(1, 100)); // 输出类似 78

2. 优缺点与适用场景

优点：
- 安全性高：基于物理熵源，抵抗攻击能力强
- 适用于敏感场景：如密码生成、加密密钥、身份验证
缺点：
- 兼容性受限 ：crypto.getRandomValues() 仅支持现代浏览器，Node.js需用 crypto.randomBytes
- 使用复杂度高 ：需处理二进制数据（如 Uint32Array）
- 仅生成整数：需手动转换为浮点数或其它格式

适用场景：加密通信、区块链、金融交易、高安全性需求业务

三、可复现随机数：Seedable Generators

1. 原理与工具

在某些场景（如游戏存档、数据模拟）中，需要随机数可复现以保证一致性。seedrandom 是典型的第三方库，通过固定种子生成伪随机序列。

示例：使用 seedrandom 生成可复现随机数

javascript 复制代码

const seedrandom = require('seedrandom');
const rng = seedrandom('my-seed'); // 固定种子
console.log(rng()); // 输出类似 0.723456（每次固定）
console.log(rng()); // 输出类似 0.345678（每次固定）

2. 优缺点与适用场景

优点：
- 可复现性：相同种子生成相同序列，便于调试和测试
- 灵活性：可自定义种子，支持复杂场景
缺点：
- 安全性低：不适合加密场景
- 依赖外部库 ：需安装 seedrandom 或自实现算法

适用场景：游戏开发（如关卡随机化）、数据科学（模拟实验）、测试用例生成

四、特殊场景与实用工具

1. 生成随机布尔值

javascript 复制代码

function getRandomBoolean() {
  return Math.random() >= 0.5;
}
console.log(getRandomBoolean()); // true 或 false

2. 生成随机颜色（十六进制格式）

javascript 复制代码

function getRandomColor() {
  return `#${Math.floor(Math.random() * 16777215).toString(16)}`;
}
console.log(getRandomColor()); // 输出类似 #3e4f1b

3. 生成随机 UUID

javascript 复制代码

function getUUID() {
  return crypto.randomUUID(); // 现代浏览器支持
}
console.log(getUUID()); // 输出类似 '3d7a3b44-5a10-4d72-bf58-c13f01b4a4a6'

4. 生成不重复随机数组

javascript 复制代码

function getUniqueRandomArray(length, min, max) {
  const set = new Set();
  while (set.size < length) {
    set.add(getRandomInt(min, max));
  }
  return Array.from(set);
}
console.log(getUniqueRandomArray(5, 1, 10)); // 输出类似 [3, 7, 1, 9, 5]

五、方法对比与选型建议

方法	安全性	性能	兼容性	适用场景
`Math.random()`	低	高	全平台（含Node）	一般用途、非安全场景
`crypto.getRandomValues()`	高	中	现代浏览器	密码学、高安全性需求
`Node.js crypto`	高	中	Node.js	服务器端安全场景
`seedrandom`	低	中	全平台（需引入）	可复现场景（游戏、测试）

六、注意事项

安全性优先 ：涉及用户密码、加密的场景必须使用 crypto 系列方法。
性能优化 ：高频调用时（如游戏循环），优先选择 Math.random()。
避免隐式偏差 ：Math.random() 生成的浮点数在取整时可能分布不均（如 Math.round(Math.random()*10) 两端概率减半）。
种子管理：使用可复现随机数时，需妥善保存种子值。

七、总结

JavaScript的随机数生成工具链丰富，开发者需根据场景权衡：

快速原型 ：直接使用 Math.random()
安全需求 ：选用 crypto 系列API
可复现性 ：引入 seedrandom 或自建种子机制
特殊格式：通过数学运算或第三方库转换（如UUID、颜色）

掌握这些工具的核心原理与适用边界，能有效提升代码的健壮性和安全性。