java随机数生成原理

Java随机数生成基于线性同余生成器（LCG）伪随机算法，种子决定整个序列，相同种子产生完全一致结果；nextInt()等方法均依赖next(int bits)统一生成比特位；安全场景须用SecureRandom而非Random。

Java随机数生成主要依靠java.util.Random类，其核心是**线性同余生成器（LCG）**，用确定性算法模拟随机性——不是真随机，而是伪随机。

Random类的底层算法：线性同余法

Random使用经典的LCG公式：
next = (old × multiplier + addend) mod modulus

Java中具体参数为：
• multiplier = 0x5DEECE66DL（即25214903917）
• addend = 0xBL（即11）
• modulus = 2⁴⁸
初始种子（seed）由系统时间、纳秒等混合生成，但可手动指定。

种子（seed）决定整个随机序列

只要种子相同，Random产生的所有“随机”数完全一致——这是可复现性的基础，也说明它不是真随机：

• 无参构造器：new Random() 自动调用 System.nanoTime() 等生成种子
• 有参构造器：new Random(123L) 固定种子，每次运行结果一模一样
• 调用 setSeed(long) 会重置内部状态，后续输出随之确定

nextInt()、nextDouble()等方法如何工作

所有公共方法都基于同一个核心：先调用 next(int bits) 获取指定位数的随机比特，再做转换：

• nextInt() → 调用 next(32) 返回32位整数
• nextDouble() → 调用两次 next(26) 和 next(27) 拼成53位尾数，转为double
• nextBoolean() → 取 next(1) 的最低位

这种设计保证了各方法间状态同步，不会相互干扰。

安全场景要用SecureRandom

Random适合模拟、测试、游戏等非安全用途；若用于密码、token、密钥生成，必须用 java.security.SecureRandom：

• 它基于操作系统提供的真随机源（如Linux的/dev/random）或加密级PRNG
• 不可预测、抗种子攻击，性能略低但安全性强
• 不要用 Random 的种子去初始化 SecureRandom，会削弱安全性

基本上就这些。理解种子机制和LCG原理，就能明白为什么Random“看似随机却可重现”，也能避开常见误用。