js中如何生成随机数-js教程-PHP中文网

js中如何生成随机数

月夜之吻

发布： 2025-08-24 14:02:01

原创

1052人浏览过

<ol><li>生成0到1之间的浮点数直接使用math.random()；2. 生成0到max（不包含）的整数使用math.floor(math.random() max)；3. 生成min到max之间包含边界的整数应使用math.floor(math.random() (max - min + 1)) + min，注意+1避免范围缺失；4. 安全敏感场景需用window.crypto.getrandomvalues()获取加密安全随机数，不可使用math.random()；5. 避免使用math.round()导致分布偏斜，应使用math.floor()保证均匀分布；6. math.random()不可播种，如需可重现序列应引入第三方prng库；7. 注意浮点数精度限制和crypto api性能开销，在非安全场景优先使用math.random()以提升性能。上述实践覆盖了javascript中随机数生成的核心方法与常见陷阱，完整且准确地提供了从基础使用到高级注意事项的解决方案。</li></ol>

js中如何生成随机数

在JavaScript里，生成随机数主要依靠

Math.random()

登录后复制

这个内置函数。它会给你一个浮点数，范围在0（包含）到1（不包含）之间。如果需要整数，或者特定范围内的随机数，就需要结合

Math.floor()

登录后复制

做一些简单的数学运算。

解决方案

Math.random()

登录后复制

是我们生成随机数的核心。它返回的是一个伪随机浮点数，通常是这样的：

0.123456789...

登录后复制

，永远不会是1。

生成0到1之间的浮点数：

const randomFloat = Math.random();
console.log(randomFloat); // 比如：0.78912345

登录后复制

生成指定范围内的整数（包含最小值，不包含最大值）：

如果你想得到一个0到

max

登录后复制

（不包含

max

登录后复制

）之间的整数，可以这样做：

// 生成0到9之间的整数（0-9）
const maxExclusive = 10;
const randomNumber = Math.floor(Math.random() * maxExclusive);
console.log(randomNumber); // 比如：5

登录后复制

这里，

Math.random() * maxExclusive

登录后复制

会得到一个0到

maxExclusive

登录后复制

（不包含

maxExclusive

登录后复制

）的浮点数，然后

Math.floor()

登录后复制

向下取整，就得到了我们想要的整数范围。

生成指定范围内的整数（包含最小值和最大值）：

这可能是最常见的需求了，比如生成一个1到100之间的随机整数。这个公式稍微复杂一点，但非常实用：

// 生成1到100之间的整数（包含1和100）
function getRandomIntInclusive(min, max) {
  min = Math.ceil(min); // 确保最小值是整数
  max = Math.floor(max); // 确保最大值是整数
  return Math.floor(Math.random() * (max - min + 1)) + min;
}

const minInclusive = 1;
const maxInclusive = 100;
const randomNumberInRange = getRandomIntInclusive(minInclusive, maxInclusive);
console.log(randomNumberInRange); // 比如：73

登录后复制

这里的逻辑是：

max - min + 1

登录后复制

计算出这个范围有多少个可能的整数（比如1到100，就是100-1+1=100个）。

Math.random()

登录后复制

乘以这个数量，得到一个0到这个数量（不包含）的浮点数。

Math.floor()

登录后复制

取整后，再加上

min

登录后复制

，就把这个0开始的范围平移到了我们想要的

min

登录后复制

到

max

登录后复制

的范围。

生成特定范围内的整数随机数，有什么最佳实践？

在我看来，生成特定范围内的整数，尤其是包含两端边界的，那个

Math.floor(Math.random() * (max - min + 1)) + min

登录后复制

的模式几乎就是标准答案了。我见过不少开发者，包括我自己，一开始会忘记那个

+1

登录后复制

，导致生成的随机数永远达不到

max

登录后复制

值，或者范围不对。这真的是个小细节，但影响挺大的。

一个好的实践是把它封装成一个可复用的函数，就像上面

getRandomIntInclusive

登录后复制

那样。这样不仅代码更整洁，也减少了每次手写时出错的概率。你甚至可以给它加上一些参数校验，比如确保

min

登录后复制

不大于

max

登录后复制

，或者处理非数字输入，让它更健壮。

落笔AI

AI写作，AI写网文、AI写长篇小说、短篇小说

查看详情

另外，关于

Math.random()

登录后复制

，我们需要清楚它生成的是“伪随机数”。这意味着它并不是真正意义上的随机，而是通过一个确定性的算法生成的。对于大多数前端应用，比如抽奖、游戏骰子、生成验证码等，它的随机性已经足够了。但如果你的应用涉及到加密、安全令牌或任何需要高度不可预测性的场景，

Math.random()

登录后复制

就显得力不从心了。

如果我需要生成加密安全的随机数，JS中该怎么做？

当涉及到安全敏感的场景，比如生成会话ID、密码重置令牌、或者任何需要抵抗预测攻击的随机数据时，

Math.random()

登录后复制

是绝对不够的。这时候，我们就需要用到浏览器提供的

Web Cryptography API

登录后复制

，具体来说是

window.crypto.getRandomValues()

登录后复制

。

这个API与

Math.random()

登录后复制

最大的不同在于，它从系统底层的加密安全随机数生成器获取熵（entropy），因此生成的随机数是不可预测的，更适合安全用途。

使用

getRandomValues

登录后复制

稍微复杂一点，因为它需要一个类型化数组（TypedArray）作为参数，然后它会用随机字节填充这个数组。

// 生成一个16字节（128位）的加密安全随机数
function generateSecureRandomBytes(length) {
  const array = new Uint8Array(length); // 创建一个无符号8位整数数组
  window.crypto.getRandomValues(array); // 用加密安全的随机数填充它
  return array;
}

const secureBytes = generateSecureRandomBytes(16);
console.log(secureBytes); // 比如：Uint8Array [123, 45, 201, ...]

// 如果你需要一个加密安全的随机ID字符串，可以这样转换
function generateSecureRandomHex(length) {
  const bytes = generateSecureRandomBytes(length);
  return Array.from(bytes).map(b => b.toString(16).padStart(2, '0')).join('');
}

const secureId = generateSecureRandomHex(16); // 生成一个32字符的十六进制随机ID
console.log(secureId); // 比如：a3f4e1c2d0b9a8f7e6d5c4b3a2f1e0d9

登录后复制

这里需要注意的是，

window.crypto.getRandomValues()

登录后复制

在Node.js环境中是不可用的，Node.js有自己的

crypto

登录后复制

模块来提供类似的功能（例如

crypto.randomBytes()

登录后复制

）。在浏览器端，这个方法是你的首选。它填充的是字节，所以如果你需要特定范围的数字，可能还需要做一些额外的转换，比如取模运算，但要小心潜在的偏斜问题。

生成随机数时，有哪些常见的“陷阱”或者我应该注意的地方？

除了前面提到的

+1

登录后复制

和加密安全性问题，还有几个点值得我们留意。

一个常见的“陷阱”是偏斜（Bias）。比如，有些人可能会尝试用

Math.round(Math.random() * max)

登录后复制

来生成随机数。但这样做会导致结果分布不均匀。

Math.round()

登录后复制

在0.5以下会舍去，0.5及以上会进位。这意味着0和

max

登录后复制

这两个端点被选中的概率只有其他数字的一半，因为它们只覆盖了半个范围。所以，始终坚持使用

Math.floor()

登录后复制

来处理随机浮点数到整数的转换，这是最稳妥的。

另一个问题是种子（Seed）。

Math.random()

登录后复制

是无法“播种”的，这意味着你不能给它一个初始值，然后让它每次都生成同一串“随机”序列。这在某些场景下是个问题，比如你需要重现某个随机过程（在游戏测试中很常见），或者在分布式系统中生成可验证的随机数。如果你确实需要可播种的伪随机数生成器（PRNG），你可能需要引入第三方库，它们通常会实现一些经典的PRNG算法，比如Mersenne Twister。

还有就是浮点数精度。虽然