通常,最好避免打开文件以获取随机数据,因为该过程中存在多个故障点。
在最近的Linux发行版,该
getrandom系统调用可用来获取加密安全随机数,它不能失败 ,如果
GRND_RANDOM是 没有
指定为标志和读取量最多256个字节。
截至2017年10月,OpenBSD,Darwin和Linux(带有
-lbsd)现在都已实现了
arc4random加密安全并且不会失败。这使其成为一个非常有吸引力的选择:
char myRandomData[50];arc4random_buf(myRandomData, sizeof myRandomData); // done!
否则,您可以像使用文件一样使用随机设备。您从他们那里读取,并且您得到随机数据。我在这里使用
open/
read,但
fopen/
fread也可以正常使用。
int randomData = open("/dev/urandom", O_RDONLY);if (randomData < 0){ // something went wrong}else{ char myRandomData[50]; ssize_t result = read(randomData, myRandomData, sizeof myRandomData); if (result < 0) { // something went wrong }}关闭文件描述符之前,您可能会读取更多随机字节。/ dev /
urandom永远不会阻塞,并且总是按照您的请求填充尽可能多的字节,除非系统调用被信号中断。它被认为是加密安全的,应该是您的首选随机设备。
/ dev /
random更挑剔。在大多数平台上,它可以返回的字节数少于您要求的字节数,并且如果没有足够的字节数,它可以阻塞。这使错误处理的故事变得更加复杂:
int randomData = open("/dev/random", O_RDONLY);if (randomData < 0){ // something went wrong}else{ char myRandomData[50]; size_t randomDataLen = 0; while (randomDataLen < sizeof myRandomData) { ssize_t result = read(randomData, myRandomData + randomDataLen, (sizeof myRandomData) - randomDataLen); if (result < 0) { // something went wrong } randomDataLen += result; } close(randomData);}
