Go 中生成随机数的方法详解：从 math/rand 到 crypto/rand 的使用场景、性能与安全性对比

Go 中生成随机数的核心方案

math/rand 的特性与适用场景

在Go生态中，math/rand 提供伪随机数生成功能，基于种子驱动的序列，输出可重复，这一特性对于测试和仿真场景非常有用。核心机制是一个伪随机数生成器，通过设定种子可以获得可控的随机序列，便于重复性验证与调试。

需要注意的是，math/rand 不是加密安全的，一旦知道种子或序列，预测性就很高，因此不能用于密钥派生、令牌生成等需要不可预测性的场景。对这类需求，应优先考虑更安全的方案。

package main
import ("fmt""math/rand""time"
)
func main() {r := rand.New(rand.NewSource(time.Now().UnixNano()))fmt.Println(r.Intn(100))   // [0, 99]fmt.Printf("%0.2f\n", r.Float64()) // [0.0, 1.0)
}

在并发场景下，若直接使用全局函数，可能会遇到竞争与锁带来的开销，因此通常建议为每个协程创建独立的 Rand 实例以获得更高的并发性能。通过这样的设计，可以实现更好的吞吐量与更低的锁争用，且不会影响其他并发单元的随机性。

crypto/rand 的特性与适用场景

相较于 math/rand，crypto/rand 是加密安全的随机数源，依赖操作系统的熵源或硬件随机性，确保输出对潜在攻击者不可预测，适用于密钥、会话标识、一次性令牌等需要高安全性的场景。

使用 crypto/rand 可能带来更高的延迟，因为需要访问系统熵源并进行安全性检查，因此在性能敏感路径中应权衡是否真的需要这种强安全性的随机性。对于安全性要求高的部分，优先考虑 crypto/rand；对非敏感部分，则可考虑 math/rand 以获得更好性能。

package main
import ("crypto/rand""fmt""math/big"
)
func main() {// 读取 16 字节的随机数据b := make([]byte, 16)if _, err := rand.Read(b); err != nil {panic(err)}fmt.Printf("%x\n", b)// 生成在 [0, max) 的加密安全随机数max := big.NewInt(1000)n, err := rand.Int(rand.Reader, max)if err != nil {panic(err)}fmt.Println(n)
}

在实际应用中，令牌、非ces、密钥轮换等都应优先考虑 crypto/rand，以确保随机性不可预测并满足安全性要求。

性能对比与开销分析

速度、吞吐量与资源消耗

在相同硬件条件下，math/rand 的吞吐量通常显著高于 crypto/rand，因为前者只涉及本地的数学运算与缓存，而不依赖系统熵源。这样的特性使其非常适合仿真、测试数据生成等场景。

相比之下，crypto/rand 需要跨进程/系统层面的熵源访问，并进行额外的安全性检查，因此单次调用的开销较大，整体吞吐量往往较低。

并发场景下的性能考量

在高并发场景中，若多线程/协程同时请求随机数，math/rand 的全局实现可能成为瓶颈，因此推荐为每个工作单元创建独立的 Rand 实例以降低锁争用、提升并发吞吐量。

对于需要加密强随机性的路径，crypto/rand 的并发性设计往往更合适，它通过系统级资源提供并发安全输出，适合高安全性要求的并发场景。

实践示例与设计要点

math/rand 的实用示例

在需要可重复随机序列的测试与仿真场景中，使用固定种子可以实现可重复性与可控性，同时保持实现简单，便于调试。

若进行多协程独立随机数生成，建议为每个协程维护一个独立的 Rand 实例，以避免全局锁带来的性能干扰，并提升并发吞吐。通过这种设计，可以在保证可控性的前提下实现高并发性能。

package main
import ("fmt""math/rand""time"
)
func main() {r := rand.New(rand.NewSource(42)) // 固定种子用于可重复fmt.Println(r.Intn(100))// 使用不同的种子实现并行r2 := rand.New(rand.NewSource(time.Now().UnixNano()))fmt.Println(r2.Float64())
}

crypto/rand 的实用示例

在需要密钥或令牌的场景，优先使用 crypto/rand，确保输出不可预测，满足安全性要求。

生成一个 32 字节的密钥示例有助于理解常见模式：

package main
import ("crypto/rand""fmt"
)
func main() {key := make([]byte, 32)if _, err := rand.Read(key); err != nil {panic(err)}fmt.Printf("%x\n", key)
}