伪随机数生成算法

㈠ C++ 中的伪随机数，例如rand()，是怎么生成的

#include<math.h>
#define RAND_MAX 32767
unsigned int g_nSeed;//随机数种子

void srand(unsigned int seed)//初始化随机数种子
{
g_nSeed = seed;
}

int rand()
{
int a, c;
a = sqrt(RAND_MAX) + 1;
c = sqrt(3)*RAND_MAX;
g_nSeed = (g_nSeed*a+c)%RAND_MAX;//一种求随机数种子的算法，具体算法指没不一定是这样，唯橡纳可以有很多种，但大概原理就是这如孙样
return g_nSeed;
}

㈡ 随机数和伪随机数的计算公式都是什么呀

为追求真正的随机序列，人们曾采用很多种原始的物理方法用于生成一定范围内满足精度（位数）的均匀分布序列，其缺点在于：速度慢、效率低、需占用大量存储空间且不可重现等。为满足计算机模拟研究的需求，人们转而研究用算法生成模拟各种概率分布的伪随机序列。伪随机数是指用数学递推公式所产生的随机数。从实用的角度看，获取这种数的最简单和最自然的方法是利用计算机语言的函数库提供的随机数发生器。典型情况下，它会输出一个均匀分布在0和1区间内的伪随机变量的值。其中应用的最为广泛、研究最彻底的一个算法即线性同余法。

线性同余法LCG（Linear Congruence Generator）

选取足够大的正整数M和任意自然数n0，a，b，由递推公式：

ni+1=（af（ni）+b）mod M i=0，1，…，M-1

生成的数值序列称为是同余序列。当函数f（n）为线性函数时，即得到线性同余序列：

ni+1=（a*ni+b）mod M i=0，1，…，M-1

以下是线性同余法生成伪随机数的伪代码：

Random（n，m，seed，a，b）
{
r0 = seed；
for （i = 1；i<=n；i++）
ri = （a*ri-1 + b） mod m
}

其中种子参数seed可以任意选择，常常将它设为计算机当前的日期或者时间；m是一个较大数，可以把它取为2w，w是计算机的字长；a可以是0.01w和0.99w之间的任何整数。

应用递推公式产生均匀分布随机数时，式中参数n0，a，b，M的选取十分重要。

例如，选取M=10，a=b =n0=7，生成的随机序列为{6，9，0，7，6，9，……}，周期为4。

取M=16，a=5，b =3，n0=7，生成的随机序列为{6，1，8，11，10，5，12，15，14，9，0，3，2，13，4，7，6，1……}，周期为16。

取M=8，a=5，b =1，n0=1，生成的随机序列为{6，7，4，5，2，3，0，1，6，7……}，周期为8。

Visual C++中伪随机数生成机制

用VC产生随机数有两个函数，分别为rand（void）和srand（seed）。rand()产生的随机整数是在0~RAND_MAX之间平均分布的，RAND_MAX是一个常量（定义为：#define RAND_MAX 0x7fff）。它是short型数据的最大值，如果要产生一个浮点型的随机数，可以将rand()/1000.0，这样就得到一个0~32.767之间平均分布的随机浮点数。如果要使得范围大一点，那么可以通过产生几个随机数的线性组合来实现任意范围内的平均分布的随机数。

其用法是先调用srand函数，如

srand( (unsigned)time( NULL ) )

这样可以使得每次产生的随机数序列不同。如果计算伪随机序列的初始数值（称为种子）相同，则计算出来的伪随机序列就是完全相同的。要解决这个问题，需要在每次产生随机序列前，先指定不同的种子，这样计算出来的随机序列就不会完全相同了。以time函数值（即当前时间）作为种子数，因为两次调用rand函数的时间通常是不同的，这样就可以保证随机性了。也可以使用srand函数来人为指定种子数分析以下两个程序段，

程序段1：

//包含头文件
void main() {
int count=0;
for (int i=0;i<10;i++){
srand((unsigned)time(NULL));
count++;
cout<<"No"<
//包含头文件
void main() {
int count=0;
srand((unsigned)time(NULL));
for (int i=0;i<10;i++){
count++;
cout<<"No"<
No1=9694 No2=9694 No3=9694 No4=9694 No5=9694
No6=9694 No7=9694 No8=9694 No9=9694 No10=9694

程序段2的运行结果为：

No1=10351 No2=444 No3=11351 No4=3074 No5=21497
No6=30426 No7=6246 No8=24614 No9=22089 No10=21498

可以发现，以上两个程序段由于随机数生成时选择的种子的不同，运行的结果也不一样。rand()函数返回随机数序列中的下一个数(实际上是一个伪随机数序列，序列中的每一个数是由对其前面的数字进行复杂变换得到的)。为了模仿真正的随机性，首先要调用srand()函数给序列设置一个种子。为了更好地满足随机性，使用了时间函数time()，以便取到一个随时间变化的值，使每次运行rand()函数时从srand()函数所得到的种子值不相同。伪随机数生成器将作为"种子"的数当作初始整数传给函数。这粒种子会使这个球（生成伪随机数）一直滚下去。

程序段1中由于将srand（）函数放在循环体内，而程序执行的CPU时间较快，调用time函数获取的时间精度却较低（55ms），这样循环体内每次产生随机数用到的种子数都是一样的，因此产生的随机数也是一样的。而程序段2中第1次产生的随机数要用到随机种子，以后的每次产生随机数都是利用递推关系得到的。 基于MFC的随机校验码生成

Web应用程序中经常要利用到随机校验码，校验码的主要作用是防止黑客利用工具软件在线破译用户登录密码，校验码、用户名、密码三者配合组成了进入Web应用系统的钥匙。在利用VC开发的基于客户机/浏览器（Client/Server）模式的应用软件系统中，为了防止非法用户入侵系统，通常也要运用随机校验码生成技术。

㈢ 详解随机数的生成

随机数参与的应用场景大家一定不会陌生，比如密码加盐时会在原密码上关联一串随机数，蒙特卡洛绝喊雀算法会通过随机数采样等等。Python内置的random模块提供了生成随机数的方法，使用这些方法时需要导入random模块。

下面介绍下Python内置的random模块的几种生并早成随机数渗租的方法。

1、random.random()随机生成 0 到 1 之间的浮点数[0.0, 1.0)。注意的是返回的随机数可能会是 0 但不可能为 1，即左闭右开的区间。

2、random.randint(a , b)随机生成 a 与 b 之间的整数[a, b]，a<=n<=b，随机整数不包含 b 时[a, b)可以使用 random.randrange() 方法。

3、random.randrange(start,stop,step)按步长step随机在上下限范围内取一个随机数，start<=n<stop。

4、random.uniform(a, b)随机生成 a 与 b 之间的浮点数[a, b]，a<=n<=b。

5、random.choice()从列表中随机取出一个元素，比如列表、元祖、字符串等。注意的是，该方法需要参数非空，否则会抛出 IndexError 的错误。

6、random.shuffle(items) 把列表 items 中的元素随机打乱。注意的是，如果不想修改原来的列表，可以使用 模块先拷贝一份原来的列表。

7、random.sample(items, n)从列表 items 中随机取出 n 个元素。

Python 的random模块产生的随机数其实是伪随机数，依赖于特殊算法和指定不确定因素(种子seed)来实现。如randint方法生成一定范围内的随机数，会先指定一个特定的seed，将seed通过特定的随机数产生算法，得到一定范围内随机分布的随机数。因此对于同一个seed值的输入产生的随机数会相同，省略参数则意味着使用当前系统时间秒数作为种子值，达到每次运行产生的随机数都不一样。

numpy库也提供了random模块，用于生成多维度数组形式的随机数。使用时需要导入numpy库。

下面介绍下numpy库的random模块的几种生成随机数的方法。

1、numpy.random.rand(d0,d1,…,dn)

2、numpy.random.randn(d0,d1,…,dn)

3、numpy.random.randint(low, high=None, size=None, dtype=’l’)

4、numpy.random.seed()

㈣ 密码那些事

之前在工作中经常用密钥，但是不知道其中的原因，现在闲下来就来看下，再看的过程发现这个随机数概念很模糊，于是就查了下，现总结如下：

0x01 随机数

概述

随机数在计算机应用中使用的比较广泛，最为熟知的便是在密码学中的应用。本文主要是讲解随机数使用导致的一些Web安全风。

我们先简单了解一下随机数

分类

随机数分为真随机数和伪随机数，我们程序使用的基本都是伪随机数，其中伪随机又分为强伪随机数和弱伪随机数。

真随机数，通过物理实验得出，比如掷钱币、骰子、转轮、使用电子元件的噪音、核裂变等

伪随机数，通过一定算法和种子得出。软件实现的是伪随机数

强伪随机数，难以预测的随机数

弱伪随机数，易于预测的随机数

特性

随机数有3个特性，具体如下：

随机性：不存在统计学偏差，是完全杂乱的数列

不可预测性：不能从过去的数列推测出下一个出现的数

不可重现性：除非将数列本身保存下来，否则不能重现相同的数列

随机数的特性和随机数的分类有一定的关系，比如，弱伪随机数只需要满足随机性即可，而强位随机数需要满足随机性和不可预测性，真随机数则需要同时满足3个特性。

引发安全问题的关键点在于不可预测性。

伪随机数的生成

我们平常软件和应用实现的都是伪随机数，所以本文的重点也就是伪随机数。

伪随机数的生成实现一般是算法+种子。

具体的伪随机数生成器PRNG一般有：

线性同余法

单向散列函数法

密码法

ANSI X9.17

比较常用的一般是线性同余法，比如我们熟知的C语言的rand库和java的java.util.Random类，都采用了线性同余法生成随机数。

应用场景

随机数的应用场景比较广泛，以下是随机数常见的应用场景：

验证码生成

抽奖活动

UUID生成

SessionID生成

Token生成

CSRF Token

找回密码Token

游 戏 (随机元素的生成)

洗牌

俄罗斯方块出现特定形状的序列

游戏爆装备

密码应用场景

生成密钥：对称密码，消息认证

生成密钥对：公钥密码，数字签名

生成IV： 用于分组密码的CBC，CFB和OFB模式

生成nonce: 用于防御重放攻击; 分组密码的CTR模式

生成盐：用于基于口令的密码PBE等

0x02 随机数的安全性

相比其他密码技术，随机数很少受到关注，但随机数在密码技术和计算机应用中是非常重要的，不正确的使用随机数会导致一系列的安全问题。

随机数的安全风险

随机数导致的安全问题一般有两种

应该使用随机数，开发者并没有使用随机数;

应该使用强伪随机数，开发者使用了弱伪随机数。

第一种情况，简单来讲，就是我们需要一个随机数，但是开发者没有使用随机数，而是指定了一个常量。当然，很多人会义愤填膺的说，sb才会不用随机数。但是，请不要忽略我朝还是有很多的。主要有两个场景：

开发者缺乏基础常识不知道要用随机数;

一些应用场景和框架，接口文档不完善或者开发者没有仔细阅读等原因。

比如找回密码的token，需要一个伪随机数，很多业务直接根据用户名生成token;

比如OAuth2.0中需要第三方传递一个state参数作为CSRF Token防止CSRF攻击，很多开发者根本不使用这个参数，或者是传入一个固定的值。由于认证方无法对这个值进行业务层面有效性的校验，导致了 OAuth 的CSRF攻击。

第二种情况，主要区别就在于伪随机数的强弱了，大部分(所有?)语言的API文档中的基础库(常用库)中的random库都是弱伪随机，很多开发自然就直接使用。但是，最重要也最致命的是，弱伪随机数是不能用于密码技术的。

还是第一种情况中的找回密码场景，关于token的生成， 很多开发使用了时间戳作为随机数(md5(时间戳)，md5(时间戳+用户名))，但是由于时间戳是可以预测的，很容易就被猜解。不可预测性是区分弱伪随机数和强伪随机数的关键指标。

当然，除了以上两种情况，还有一些比较特别的情况，通常情况下比较少见，但是也不排除：

种子的泄露，算法很多时候是公开的，如果种子泄露了，相当于随机数已经泄露了;

随机数池不足。这个严格来说也属于弱伪随机数，因为随机数池不足其实也导致了随机数是可预测的，攻击者可以直接暴力破解。

漏洞实例

wooyun上有很多漏洞，还蛮有意思的，都是和随机数有关的。

1.应该使用随机数而未使用随机数

Oauth2.0的这个问题特别经典，除了wooyun实例列出来的，其实很多厂商都有这个问题。

Oauth2.0中state参数要求第三方应用的开发者传入一个CSRF Token(随机数)，如果没有传入或者传入的不是随机数，会导致CSRF登陆任意帐号：

唯品会账号相关漏洞可通过csrf登录任意账号

人人网 - 网络 OAuth 2.0 redirect_uir CSRF 漏洞

2.使用弱伪随机数

1) 密码取回

很多密码找回的场景，会发 送给 用户邮件一个url，中间包含一个token，这个token如果猜测，那么就可以找回其他用户的密码。

1. Shopex  4.8.5密码取回处新生成密码可预测漏洞

直接使用了时间函数microtime()作为随机数，然后获取MD5的前6位。

1. substr(md5(print_r(microtime(),true)),0,6);

php 中microtime()的值除了当前 服务器 的秒数外，还有微秒数，微妙数的变化范围在0.000000 -- 0.999999 之间，一般来说，服务器的时间可以通过HTTP返回头的DATE字段来获取，因此我们只需要遍历这1000000可能值即可。但我们要使用暴力破解的方式发起1000000次请求的话，网络请求数也会非常之大。可是shopex非常贴心的在生成密码前再次将microtime() 输出了一次：

1. $messenger = &$this->system->loadModel('system/messenger');echo microtime()."

";

2.奇虎360任意用户密码修改

直接是MD5( unix 时间戳)

3.涂鸦王国弱随机数导致任意用户劫持漏洞，附测试POC

关于找回密码随机数的问题强烈建议大家参考拓哥的11年的文章《利用系统时间可预测破解java随机数| 空虚浪子心的灵魂》

2) 其他随机数验证场景

CmsEasy最新版暴力注入(加解密缺陷/绕过防注入)

弱伪随机数被绕过

Espcms v5.6 暴力注入

Espcms中一处SQL注入漏洞的利用，利用时发现espcms对传值有加密并且随机key,但是这是一个随机数池固定的弱伪随机数，可以被攻击者遍历绕过

Destoon B2B  2014-05-21最新版绕过全局防御暴力注入(官方Demo可重现)

使用了microtime()作为随机数，可以被预测暴力破解

Android  4.4之前版本的Java加密架构(JCA)中使用的Apache Harmony 6.0M3及其之前版本的SecureRandom实现存在安全漏洞，具体位于classlib/moles/security/src/main/java/common/org/apache/harmony/security/provider/crypto/SHA1PRNG_SecureRandomImpl.java

类的engineNextBytes函数里，当用户没有提供用于产生随机数的种子时，程序不能正确调整偏移量，导致PRNG生成随机序列的过程可被预测。

Android SecureRandom漏洞详解

安全建议

上面讲的随机数基础和漏洞实例更偏重是给攻击者一些思路，这里更多的是一些防御和预防的建议。

业务场景需要使用随机数，一定要使用随机数，比如Token的生成;

随机数要足够长，避免暴力破解;

保证不同用处的随机数使用不同的种子

对安全性要求高的随机数(如密码技术相关)禁止使用的弱伪随机数：

不要使用时间函数作为随机数(很多程序员喜欢用时间戳) Java：system.currenttimemillis() php：microtime()

不要使用弱伪随机数生成器 Java: java.util.Random PHP: rand() 范围很小，32767 PHP: mt_rand() 存在缺陷

强伪随机数CSPRNG(安全可靠的伪随机数生成器(Cryptographically Secure  Pseudo-Random Number Generator)的各种参考

6.强伪随机数生成(不建议开发自己实现)

产生高强度的随机数，有两个重要的因素：种子和算法。算法是可以有很多的，通常如何选择种子是非常关键的因素。 如Random，它的种子是System.currentTimeMillis()，所以它的随机数都是可预测的， 是弱伪随机数。

强伪随机数的生成思路：收集计算机的各种，键盘输入时间，内存使用状态，硬盘空闲空间，IO延时，进程数量，线程数量等信息，CPU时钟，来得到一个近似随机的种子，主要是达到不可预测性。

暂时先写到这里

㈤ 浅析C语言中的伪随机数

哈喽，大家好，我是北方素素~

首先给大家解释一下这个标题，什么叫做“浅析”呢？就是稍微分析一下，哈哈。用了“浅析”就突然感觉高大上了，其实并没有多深奥，只是以链枣羡我的理解给大家解释一下。

我们知道，在一些书籍中，使用C语言生成随机数一般是这样写的：

srand(unsigned(time(NULL)));

int rand_number = rand();

这里主要涉及到了三个函数，srand()，rand()和time()。

不知道这三个函数是做什么的？MSDN文档中解释了这三个函数的作用：

srand()：Sets the starting seed value for the pseudorandom number generator（设置伪随机数生成器的起始种子值）。

它的搭档rand()：Generates a pseudorandom number（生成一个伪随机数）。

而time()的解释就更简单了：Get the system time（获得系统时间）。

这三个函数组合在一起，就可以生成随机数。

细心的同学可能会发现这里有一个特殊的词-伪随机数。那么什么是伪随机数呢？

关于伪随机数的概念我就不多说了，大家自行搜索一下就有很多解释，在这里我只说一下自己的理解：

先说一下真随机，真随机也就是我们日常说的随机，一个随机事件的结果是不确定的，比如抛硬币，在正常情况下，抛硬币的结果是不确定的，换句话说，结果是不可预测的。

然后说说伪随机，伪随机是计算机生成随机数的一种方式，计算机不能真正模仿随机事件，而只能通过计算来生成随机数。换句话说，如果我们知道了计算机计算随机数的算法，我们是可以预测伪随机数的。

当然我们得用例子说话。

从上面的讨论我们可以知道，因为rand()产生的数字是伪随机数，所以它一定有一个固定的算法来生成伪随机数，那么算法是固定的，不固定的只有srand()所设置的种子了。

确定了这一点之后，我们就可以做实验验证我们的猜想了。

如果srand()设定的种子是一个固定值会发生什么？

srand(1);

int rand_number = rand();

在我执行了N次之后，结果都是固定的。（大家可以亲自试一试）

这就说明我们的“随机数”就是通过某种算法计算出来的结果，所以要想这个结果发生变化，就需要设定一个不断变化的“种子”。

那么这里也就解释了“种子”的作用-用来给随机数生成器提供一个输入，之后随机数生成器就会使用这个“种子”生成不同的伪随机数。

举个栗子~

如果我们的随机数生成算法是这样的：

rand=1+x；

那么我们的“种子”就是上式中的x,，每当我们输入不同的x，产生的结果rand也就会不同。

至于为什么选择time()作为“种子”嘛，上面说了，这个函数呢，用来获取系统时间，因为系统时间是一直在变化的，就相当于我们随机数的“种子”是在一直变化的，所以每次调用time()函数，都会获得不同的值，这样我们的rand()每次生成的结果也就不一样啦~

最后总结一下这三个函数在生成伪随机数的时候是怎么配合的。

首先，time()获取了系统时间；然后，srand()把获取到的系统时间设置为rand()的“种子”；最后，由rand()通过计算，把“种子”转换为一个数字。

好啦，这篇文章就写到这里了~

欢迎大家访问我的网站：https://bfss.github.io/，如岩缺果觉得我的文章帮到了您，可以在网站上点击“支持我”对我进行鼓励哟~（手机端网页在左上角棚拍，电脑端网页在右上角）

https://www.bilibili.com/read/cv311534

出处： bilibili

㈥ 什么是“随机”教你分清“伪随机”和“真随机”

​很久以前流传着这样一则笑话：一个身患重病的人决定去动手术。在手术之前，他问医生：“这起手术的成功率是多少？”医生回答他：“只有1%。”他很惊慌，但是医生说：“没事的，在你之前我已经治死过99个人了。”

这是一则嘲笑那些不懂“概率”的人的笑话，却讲出了“真随机”和“伪随机”之间的区别。

在四月末的时候，我曾写过一篇 《你打 游戏 靠的是技术，还是运气？》 ，其中就提及了“伪随机”这个概念。当时受限于篇幅，没有详细展开解释“伪随机”的概念。前不久，在因国际邀请赛而备受关注的Dota2在最近一次的更新中，有这么一条更新内容： “落空的负面效果和下坡攻击的落空效果现在都采用伪随机触发” 。

那么到底什么是 “伪随机” 呢？以及和“伪随机”对应的 “真随机” 又是什么概念？

赝随机数算法（Pseudo-Random Number Generator，简称PRNG） 是计算机的一个术语——当然，它也可以被叫做“伪随机数算法”，只是为了方便与 游戏 中的“伪随机数”进行区分，本文中统一称作“赝随机数算法”。

众所周知，计算机程序是由无数“0”和“1”两种状态构成的，如果一个状态不是“0”，那就必定是“1”，颇有种非黑即白的味道。

因此，在计算机程序中，不存在“不确定”的数字，只有确定的“1”和“0”。基于这种特性，计算机无法生成“真正的（不确定的）随机数”。

那么在计算机中，需要生成或是使用到随机数的时候怎么办呢？ 通常是利用计算机抓取一些数值，然后将这些数值输入至一个复杂算法 （常用的算法是同余法和梅森旋转算法，有兴趣的读者可以自行查询，这里就不展开讲了） 当中，通过一系列运算得出一个数字，这就是平常说的赝随机数了。

只要最初输入的数值（初值）不变，那么输出的值都会是同一个值，这就证明了这个数并不随机，只是看起来随机而已。

换句话说，只要这个随机数是由确定算法生成的，那就是赝随机数。

所以下一次在和朋友聊天时提到真随机数、伪随机数时，如果有人插嘴：“计算机只能生成伪随机数，所以根本没有什么真随机”，那你就可以霸气侧漏地说他是 “云玩家” 了。

我们通常说的 真随机 又名 “纯随机”（True Random Distribution） ，就是我们平常一直说的那种、一般意义上的“随机”。

在真随机中， 每一个事件都是相互独立、服从真随机分布的，不受其他事件的发生而改变 。比方说某款 游戏 为了吸引用户，拥有这么一个随机抽卡系统：每次抽卡时，都有1%的几率抽出SSR卡片，这个概率服从真随机分布。

回到我们最开始说的那个“治死99个”的笑话：我们一眼就能看出这个笑话的不合理性。但在抽卡 游戏 中，我们的大脑瞬间失去理智。有相当一部分玩家认为： 我连抽100次，总能抽到这张卡吧！

实际上，连抽100次却抽不出1%的SSR卡的几率是为(1-0.01)^100=36.6%，甚至还稍稍超过了1/3。将连抽数字上升至300，也仍有4.9%的几率。

换句话说，假设有10000个玩家连抽100次，就有约3660个玩家抽不出这张SSR；10000个玩家连抽300次，也仍有约490个玩家抽不出这张SSR ——这对玩家的 游戏 体验来说可以说是毁灭性的打击。

尽管纯随机在数学上是无罪的，在代码中更是明明白白、清清楚楚，但玩家抽不出卡可不会回想到初高中的数学课本， 而是首先怀疑几率是否被策划运营篡改、这背后又是否有肮脏的PY交易……

当然不仅仅是在抽卡系统当中如此。在一些竞技性比较强的 游戏 中（比如War3、Dota2之中——英雄联盟几乎完全摘除了随机系统，不在此列），连续数次的“走运”极大影响 游戏 的竞技性和观赏性。

比方说Dota中最着名的概率英雄虚空假面的技能“回到过去”： 使虚空假面有25%几率完全躲避一次伤害。 受限于War3引擎，这个技能采用的是真随机概率，在某个极端情况下（通常见于精彩集锦中），虚空假面能够保持很低的血量承受多次伤害却不死、最终反杀对手。这种带给敌方极差 游戏 体验的系统，因此也进入了计师们“整治范围”之中。

为了避免极差的 游戏 体验带来的玩家数量流失，设计者们提出了“伪随机”的概念： 在不确定性的随机事件当中，通过一系列算法使随机事件均匀分布在多次事件当中，尽可能减少或消除极端情况的发生，以提高玩家的 游戏 体验。

在设计师们的努力下，“伪随机”应运而生，这里的伪随机就和上文的赝随机数算法（PRNG）意义不同了。

制造“伪随机”的方法有很多，在War3、Dota2这类 游戏 当中普遍使用的是 “伪随机分布”（Pseudo Random Distribution，简称PRD） 处理概率。

就拿Dota2中最强大的暴击技能“恩赐解脱”来举例： 幻影刺客有15%的几率造成200%/325%/450%致命一击伤害 。在PRD机制下，幻影刺客的攻击实际上 并不是 每一刀都有15%的暴击率。

根据PRD机制的公式P(N)=N*C可得出15%几率的C值为3.22%，即幻影刺客的第一次攻击暴击概率为3.22%；如果第一刀没有暴击，则第二刀的暴击率提升至2倍，即6.44%；如果仍旧没有暴击，则提升至3倍的9.66%，以此类推。

如果继续推算，可得在第32刀时暴击几率会达到100%，最可能触发暴击的次数是第6刀，平均触发刀数是6.67刀等等……

同样，在连续触发暴击时，下一刀的暴击几率会减少。RPD机制使竞技 游戏 中连续触发或不触发技能的几率降低，避免了运气成分过度干扰战斗结果，大幅提升了玩家的 游戏 体验，但不影响这些随机事件的正反馈：TI6决赛的“打我五下晕三下”，可是令全球人民集体沸腾了呢！

除了伪随机分布RPD之外，还有两种常见的伪随机： 洗牌算法 和 组合随机 。

洗牌算法 最常见的用法，是在各大音乐播放器中的“随机播放”之中。在随机播放时，如果采用真随机，会导致一首歌无论如何都播放不出，或是同一首歌连续播放数次（有兴趣的读者可以计算一下这些概率）。为了解决这个问题，播放器采用的解决方案即是洗牌算法：将一个包含所有歌曲的数组像洗牌一样打乱，然后依次播放这个乱序数组。

至于 组合随机 ，这是一种广泛应用于各个 游戏 的做法：在抽奖的时候进行两次、或是更多次的判断，一次不随机，而剩下的判断则是真随机。比如说，你会在第X次抽卡时抽到SSR是确定的，但抽中的SSR具体是哪张卡，则是随机的——这就是广大手游中的“低保”系统了。

在一堆数据之中想要分清“真随机”和“伪随机”似乎并不是那么容易。那么接下来为大家介绍两个例子，有助于更好理解什么是“真随机”和“伪随机”：

真随机 ：有一天，小明在的班级上举办了一次抽奖活动。这个班级有40个学生，所以为了公平起见，保证每个学生都有1/40的几率中奖，老师准备了40个相同的纸盒，每个纸盒中都有40张纸条，有1张纸条是中奖纸条。这样一来，每个学生都有1/40的几率中奖，但每个学生是否中奖并不受其他学生的影响。在极端情况下，这个班上可能40个学生都能中奖。这就是真随机。

伪随机 ：小明班上举办了抽奖活动。为了公平起见，老师准备了1个纸盒，纸盒中有40张纸条，只有1张纸条是中奖纸条。这样一来，每个学生都有1/40的几率中奖——但是显而易见，这个班上有且仅有一名学生能够中奖。一名学生在中奖后，余下的所有学生中奖几率都会减少至0。这就是伪随机。

㈦ 什么是伪随机数

大家可能很多次讨论过随机数在计算机中怎样产生的问题，在这篇文章中，我会对这个问题进行更深入的探讨，阐述我对这个问题的理解。

首先需要声明的是，计算机不会产生绝对随机的随机数，计算机只能产生“伪随机数”。其实绝对随机的随机数只是一种理想的随机数，即使计算机怎样发展，它也不会产生一串绝对随机的随机数。计算机只能生成相对的随机数，即伪随机数。

伪随机数并不是假随机数，这里的“伪”是有规律的意思，就是计算机产生的伪随机数既是随机的又是有规律的。怎样理解呢？产生的伪随机数有时遵守一定的规律，有时不遵守任何规律；伪随机数有一部分遵守一定的规律；另一部分不遵守任何规律。比如“世上没有两片形状完全相同的树叶”，这正是点到了事物的特性，即随机性，但是每种树的叶子都有近似的形状，这正是事物的共性，即规律性。从这个角度讲，你大概就会接受这样的事实了：计算机只能产生伪随机数而不能产生绝对随机的随机数。

那么计算机中随机数是怎样产生的呢？有人可能会说，随机数是由“随机种子”产生的。没错，随机种子是用来产生随机数的一个数，在计算机中，这样的一个“随机种子”是一个无符号整形数。那么随机种子是从哪里获得的呢？

下面看这样一个C程序：

//rand01.c
#include

static unsigned int RAND_SEED;

unsigned int random(void)
{
RAND_SEED=(RAND_SEED*123+59)%65536;
return(RAND_SEED);
}

void random_start(void)
{
int temp[2];
movedata(0x0040,0x006c,FP_SEG(temp),FP_OFF(temp),4);
RAND_SEED=temp[0];
}

main()
{
unsigned int i,n;
random_start();
for(i=0;i<10;i++)
printf("%u\t",random());
printf("\n");
}

这个程序（rand01.c）完整地阐述了随机数产生的过程：
首先，主程序调用random_start()方法，random_start()方法中的这一句我很感兴趣：

movedata(0x0040,0x006c,FP_SEG(temp),FP_OFF(temp),4);

这个函数用来移动内存数据，其中FP_SEG（far pointer to segment）是取temp数组段地址的函数，FP_OFF（far pointer to offset）是取temp数组相对地址的函数，movedata函数的作用是把位于0040:006CH存储单元中的双字放到数组temp的声明的两个存储单元中。这样可以通过temp数组把0040:006CH处的一个16位的数送给RAND_SEED。

random用来根据随机种子RAND_SEED的值计算得出随机数，其中这一句：

RAND_SEED=(RAND_SEED*123+59)%65536;

是用来计算随机数的方法，随机数的计算方法在不同的计算机中是不同的，即使在相同的计算机中安装的不同的操作系统中也是不同的。我在linux和windows下分别试过，相同的随机种子在这两种操作系统中生成的随机数是不同的，这说明它们的计算方法不同。

现在，我们明白随机种子是从哪儿获得的，而且知道随机数是怎样通过随机种子计算出来的了。那么，随机种子为什么要在内存的0040:006CH处取？0040:006CH处存放的是什么？

学过《计算机组成原理与接口技术》这门课的人可能会记得在编制ROM BIOS时钟中断服务程序时会用到Intel 8253定时/计数器，它与Intel 8259中断芯片的通信使得中断服务程序得以运转，主板每秒产生的18.2次中断正是处理器根据定时/记数器值控制中断芯片产生的。在我们计算机的主机板上都会有这样一个定时/记数器用来计算当前系统时间，每过一个时钟信号周期都会使记数器加一，而这个记数器的值存放在哪儿呢？没错，就在内存的0040:006CH处，其实这一段内存空间是这样定义的：

TIMER_LOW DW ? ；地址为 0040:006CH
TIMER_HIGH DW ? ；地址为 0040:006EH
TIMER_OFT DB ? ；地址为 0040:0070H

时钟中断服务程序中，每当TIMER_LOW转满时，此时，记数器也会转满，记数器的值归零，即TIMER_LOW处的16位二进制归零，而TIMER_HIGH加一。rand01.c中的

movedata(0x0040,0x006c,FP_SEG(temp),FP_OFF(temp),4);

正是把TIMER_LOW和TIMER_HIGH两个16位二进制数放进temp数组，再送往RAND_SEED，从而获得了“随机种子”。

现在，可以确定的一点是，随机种子来自系统时钟，确切地说，是来自计算机主板上的定时/计数器在内存中的记数值。这样，我们总结一下前面的分析，并讨论一下这些结论在程序中的应用：

1.随机数是由随机种子根据一定的计算方法计算出来的数值。所以，只要计算方法一定，随机种子一定，那么产生的随机数就不会变。

看下面这个C++程序：

//rand02.cpp
#include
#include
using namespace std;

int main()
{
unsigned int seed=5;
srand(seed);
unsigned int r=rand();
cout< // 编辑者注：可能代码有缺
}

在相同的平台环境下，编译生成exe后，每次运行它，显示的随机数都是一样的。这是因为在相同的编译平台环境下，由随机种子生成随机数的计算方法都是一样的，再加上随机种子一样，所以产生的随机数就是一样的。

2.只要用户或第三方不设置随机种子，那么在默认情况下随机种子来自系统时钟（即定时/计数器的值）

看下面这个C++程序：

//rand03.cpp
#include
#include
using namespace std;

int main()
{
srand((unsigned)time(NULL));
unsigned int r=rand();
cout< return 0;
}

这里用户和其他程序没有设定随机种子，则使用系统定时/计数器的值做为随机种子，所以，在相同的平台环境下，编译生成exe后，每次运行它，显示的随机数会是伪随机数，即每次运行显示的结果会有不同。

3.建议：如果想在一个程序中生成随机数序列，需要至多在生成随机数之前设置一次随机种子。

看下面这个用来生成一个随机字符串的C++程序：

//rand04.cpp
#include
#include
using namespace std;
int main()
{
int rNum,m=20;
char *ch=new char[m];

for ( int i = 0; i //大家看到了，随机种子会随着for循环在程序中设置多次
srand((unsigned)time(NULL));
rNum=1+(int)((rand()/(double)RAND_MAX)*36); //求随机值
switch (rNum){
case 1: ch[i]='a';
break ;
case 2: ch[i]='b';
break ;
case 3: ch[i]='c';
break ;
case 4: ch[i]='d';
break ;
case 5: ch[i]='e';
break ;
case 6: ch[i]='f';
break ;
case 7: ch[i]='g';
break ;
case 8: ch[i]='h';
break ;
case 9: ch[i]='i';
break ;
case 10: ch[i]='j';
break ;
case 11: ch[i]='k';
break ;
case 12: ch[i]='l';
break ;
case 13: ch[i]='m';
break ;
case 14: ch[i]='n';
break ;
case 15: ch[i]='o';
break ;
case 16: ch[i]='p';
break ;
case 17: ch[i]='q';
break ;
case 18: ch[i]='r';
break ;
case 19: ch[i]='s';
break ;
case 20: ch[i]='t';
break ;
case 21: ch[i]='u';
break ;
case 22: ch[i]='v';
break ;
case 23: ch[i]='w';
break ;
case 24: ch[i]='x';
break ;
case 25: ch[i]='y';
break ;
case 26: ch[i]='z';
break ;
case 27:ch[i]='0';
break;
case 28:ch[i]='1';
break;
case 29:ch[i]='2';
break;
case 30:ch[i]='3';
break;
case 31:ch[i]='4';
break;
case 32:ch[i]='5';
break;
case 33:ch[i]='6';
break;
case 34:ch[i]='7';
break;
case 35:ch[i]='8';
break;
case 36:ch[i]='9';
break;
}//end of switch
cout< }//end of for loop

cout< return 0;
}

而运行结果显示的随机字符串的每一个字符都是一样的，也就是说生成的字符序列不随机，所以我们需要把srand((unsigned)time(NULL)); 从for循环中移出放在for语句前面，这样可以生成随机的字符序列，而且每次运行生成的字符序列会不同（呵呵，也有可能相同，不过出现这种情况的几率太小了）。
如果你把srand((unsigned)time(NULL));改成srand(2);这样虽然在一次运行中产生的字符序列是随机的，但是每次运行时产生的随机字符序列串是相同的。把srand这一句从程序中去掉也是这样。

此外，你可能会遇到这种情况，在使用timer控件编制程序的时候会发现用相同的时间间隔生成的一组随机数会显得有规律，而由用户按键command事件产生的一组随机数却显得比较随机，为什么？根据我们上面的分析，你可以很快想出答案。这是因为timer是由计算机时钟记数器精确控制时间间隔的控件，时间间隔相同，记数器前后的值之差相同，这样时钟取值就是呈线性规律的，所以随机种子是呈线性规律的，生成的随机数也是有规律的。而用户按键事件产生随机数确实更呈现随机性，因为事件是由人按键引起的，而人不能保证严格的按键时间间隔，即使严格地去做，也不可能完全精确做到，只要时间间隔相差一微秒，记数器前后的值之差就不相同了，随机种子的变化就失去了线性规律，那么生成的随机数就更没有规律了，所以这样生成的一组随机数更随机。这让我想到了各种晚会的抽奖程序，如果用人来按键产生幸运观众的话，那就会很好的实现随机性原则，结果就会更公正。

最后，我总结两个要点：
1.计算机的伪随机数是由随机种子根据一定的计算方法计算出来的数值。所以，只要计算方法一定，随机种子一定，那么产生的随机数就是固定的。
2.只要用户或第三方不设置随机种子，那么在默认情况下随机种子来自系统时钟。