关于C#：如何生成随机字母数字字符串？

How can I generate random alphanumeric strings?

如何在C_中生成随机的8个字母数字字符串？

我听说Linq是新的黑色，下面是我使用Linq的尝试：

1
2
3
4
5
6
7

private static Random random = new Random();
public static string RandomString(int length)
{
const string chars ="ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
return new string(Enumerable.Repeat(chars, length)
.Select(s => s[random.Next(s.Length)]).ToArray());
}

(注意：使用Random类不适用于任何与安全相关的内容，如创建密码或令牌。如果需要强随机数生成器，请使用RNGCryptoServiceProvider类。)

相关讨论

我们需要对这一个btw进行性能测试。可能是生成8000个字符，而不是8个字符。
@亚历克斯：我已经运行了一些快速测试，当生成更长的字符串时(只要有足够的内存可用)，它似乎是线性扩展的。尽管如此，丹·里格比的回答在每次测试中几乎是这个答案的两倍。
好。如果你的标准是它使用LINQ，并且它有一个糟糕的代码描述，那么它肯定是蜜蜂的膝盖。代码叙述和实际执行路径都非常低效和间接。别误会我，我是一个巨大的代码狂热者(我喜欢python)，但这几乎是一个rube goldberg机器。
虽然这从技术上回答了这个问题，但它的输出却非常具有误导性。生成8个随机字符听起来可能有很多结果，而这最多能产生20亿个不同的结果。实际上更少。您还应该添加一个大的胖警告，不要将它用于任何与安全相关的东西。
在删除toarray()之前，它不会真正使用linq，因此查询将被延迟执行。
@MAO47:无论如何都需要执行查询，因为结果是字符串而不是IEnumerable。
@顺便问一下，你为什么跳过小写字母。
@xaisft：小写字母留给读者作为练习。
有没有一种方法可以通过这种方法来强制实现唯一性？
@用户1790300:不，如果您不将先前生成的值输入算法，或者不具有某种可预测值的组成部分，则始终有可能多次生成相同的字符串。guid有几个字节，表示为确保全局唯一性而生成guid的时间。
尽管这样做是有效的，但这是浪费/低效的，因为可枚举。重复(chars，length)将创建多个相同的请求长度的字符串，然后丢弃每个字符串并替换为随机字符，然后创建一个字节数组，只将其转换回字符串。下一个我也很喜欢Linq，但是在这种情况下，正则循环和StringBuilder会更有效率。
使用medallionrandom包，您可以轻松地修改此代码以使用RNGCryptoServiceProvider，而不是System.Random。
下一行比给定的一行return new string(Enumerable.Range(1, length).Select(_ => chars[random.Next(chars.Length)]).ToArray());的内存(因而时间)效率更高。
@Stoj我有着同样的第一直觉，那就是浪费记忆去创建重复的字符串，但事实并非如此。Enumerable.Repeat不会创建多个相同的字符串；它只创建对同一字符串的多个引用。
@使用const的DTB根本没有任何好处。它们都产生相同的IL。

1
2
3
4
5
6
7
8
9
10

var chars ="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";
var stringChars = new char[8];
var random = new Random();

for (int i = 0; i < stringChars.Length; i++)
{
stringChars[i] = chars[random.Next(chars.Length)];
}

var finalString = new String(stringChars);

没有Linq解决方案那么优雅。

(注意：使用Random类不适用于任何与安全相关的内容，如创建密码或令牌。如果需要强随机数生成器，请使用RNGCryptoServiceProvider类。)

相关讨论

@亚历克斯：这不是绝对最快的答案，但它是最快的"真实"答案(即那些允许控制所用字符和字符串长度的答案)。
@亚历克斯：亚当·波拉德的GetRandomFileName解决方案速度更快，但不允许对使用的字符进行任何控制，最大可能长度为11个字符。道格拉斯的Guid解决方案速度惊人，但字符限制在A-F0-9，最大可能长度为32个字符。
通过从getrandomFileName方法中获取多个字符串并进行concatation，使用getrandomFileName解决方案可以获得超过11个字符。对于有限的字符集，您是对的——只有小写字母a-z和数字。如果您试图生成一个长的随机字符串，那么不确定如何比较性能。
@亚当：是的，你可以通过多次调用GetRandomFileName得到结果，但是(a)你会失去性能优势，(b)你的代码会变得更复杂。
@丹里格比-我做错什么了吗，我的1000000次迭代中的大部分都会生成相同的密码。我在一个for循环中，在每次迭代中，我都会生成一个新密码，然后检查我的现有列表是否已经包含该密码，超过999000+是重复的。
@xaisft在循环外创建random()对象的实例。如果在短时间间隔内创建大量的random()实例，那么对.next()的调用将返回与random()使用基于时间的种子时相同的值。
@丹里格比-谢谢，我做到了，而且效果很好。问题：如果我创建了一个随机实例，然后使用它创建密码，然后等待5分钟甚至5秒，那么新密码与前一个密码有多大可能不同？
时间不是创建random()对象之外的因素。但要回答你的问题，就不能保证与众不同。在大多数情况下，很难量化确切的概率，因为可能的值越多，下一个值越可能不同。对于上面列出的代码，大多数情况下这些值与以前的不同。
@Xisoft不将此答案用于任何重要的安全问题，如密码。System.Random不适用于安全。
短而甜，当一个人不利用一个类的更大范围/特定的独特功能时，对于批量操作来说通常是不值得的。Enumerable在效率上永远不会超过一个小的for环。
出于好奇，为什么要使用弱类型变量？
@希尔，你好像在说使用VaR意味着弱的平局。它没有：)msdn.microsoft.com/en-us/library/bb383973.aspx
@弗朗哥-我在那篇文章中称之为半学士(是的，我挑战的是msdn)。据我所知，弱类型变量是那些没有被程序员隐式定义的变量…不管编译器做什么。但是，经过进一步的研究，"强型"和"弱型"似乎比我想象的更主观一些。甚至维基百科上关于"强弱打字"的文章也承认没有明确的定义。en.wikipedia.org/wiki/strong_and_weak_打字
private static readonly Random Random = new Random(); private static string CreateRandomText(int length) { const string chars ="ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789"; var charArray = new char[length] .Select(c => chars[Random.Next(chars.Length)]) .ToArray(); return new string(charArray); }
chars和stringChars的名字似乎交换了。

这个实现(通过谷歌找到)在我看来是合理的。

与所提出的一些备选方案不同，这一方案是加密的。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

using System.Security.Cryptography;
using System.Text;

namespace UniqueKey
{
public class KeyGenerator
{
public static string GetUniqueKey(int size)
{
char[] chars =
"abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890".ToCharArray();
byte[] data = new byte[size];
using (RNGCryptoServiceProvider crypto = new RNGCryptoServiceProvider())
{
crypto.GetBytes(data);
}
StringBuilder result = new StringBuilder(size);
foreach (byte b in data)
{
result.Append(chars[b % (chars.Length)]);
}
return result.ToString();
}
}
}

从这里的备选方案讨论中选出这个

相关讨论

这看起来是正确的方法-随机密码、盐、熵等不应使用为速度优化并生成可重复数字序列的random()生成；另一方面，rngCryptoServiceProvider.getNonZeroBytes()生成不可重复的数字序列。
字母有点偏(255%62！＝0)。尽管有这个小缺陷，但它是目前为止最好的解决方案。
请注意，如果您想要加密强度、无偏随机性，这是不合理的。(如果你不想这样做，那么为什么首先使用RNGCSP？使用mod索引到chars数组意味着除非chars.Length恰好是256的除数，否则将得到有偏差的输出。
减少偏差的一种可能性是请求4*maxSize个随机字节，然后使用(UInt32)(BitConverter.ToInt32(data,4*i)% chars.Length。我也会用GetBytes而不是GetNonZeroBytes。最后，您可以删除对GetNonZeroBytes的第一个调用。你没有使用它的结果。
感谢Eric J.@codesinchaos，为什么你不直接打电话给bitconvert.to uint32而直接打给uint32？
@尼可利可能是因为我在写评论的时候没有想到这一点。现在我更喜欢BitConverter.ToUInt32。
为什么我们要用byte[] data = new byte[1];，我用这个答案没有这个，它起作用了。
@amir:The length of the byte array determines how many cryptographically strong random nonzero bytes are produced.msdn.microsoft.com/en-us/library/&hellip；。如果字节数组未初始化，我不确定该行为是什么。
Amir是对的，byte[] data = new byte[1]; ... crypto.GetNonZeroBytes(data);这两行完全没有效果。您正在生成一个带有1个随机字节的数组，然后再也看不到它。new byte[length]用一个不同的实例替换数组，并在讨论该点之前对data所做的一切。
@笔名27：是的。变量名maxSize可能称为size。密码将是该变量中指定的大小，而不是"最大"该大小。
@埃里克：我怎样才能生成这些数字，总是以字母开头？
@amitkumar：增加一个布尔参数GetUniqueKey(int maxSize, bool alphaOnly)，然后根据alphaOnly设置chars。调用一次获得第一个位置GetUniqueKey(1, true)，然后调用第二次获得其余位置GetUniqueKey(numberOfAdditionalDigits, false)。把两个电话结合起来。
作为补充说明，字符数组可以是const string chars ="...";，不需要对其调用tochararray()。改变这一点是无缝的，除非你已经实施了@codesinchaos减少偏倚的建议，然后你可能需要将你的指数从long转换回int，并且要小心转换模的结果，而不是uint的红利。
我不是统计学家，但是如果249-256之间的数据值被简单地删除了呢？还有偏见吗？
@你可以消除偏压，但也可以减少随机串中的有效位数。如果有效位较少，则随机字符串较弱。如果随机字符串被公开(例如作为URL的一部分)，则很容易发现某些位位置总是0。
这里是否缺少某些内容，因为我收到一个错误消息，告诉我无法在using语句中包装rngcryptoServiceProvider，因为它不实现IDisposable。
@用户609926:它确实实现了IDisposable。您有System.Security.Cryptography的正确实现吗？msdn.microsoft.com/en-us/library/&hellip；
@埃里克，我不确定我明白…0-255是一个8位的范围。不使用249-255将删除11111 001 11111 010 11111 011 111111 00 111111 01 1111111 0 11111111，但247和248是11110111 11111 000，表示所有位都在一点或另一点上使用。
@BKQC：这不是单个位是否在某个点上设置的问题，而是一个可能值集的问题。如果黑客知道249-255值是未使用的，那么它简化了暴力破解策略。就像我告诉你"我在想一个从1到10的数字，你试着去猜它。哦，不是8或9。"最后一部分让比赛对你来说更容易。
有趣的事实：A-Z A-Z 0-9是62个字符。人们指出字母偏差是因为256%62！= 0。YouTube的视频ID是A-Z A-Z 0-9，以及"-"和"u"，它可以产生64个可能的字符，平均分为256个。巧合？我想不是！：)
这里不需要使用getnonzerobytes()，事实上，这样做很糟糕，因为这样会使分布偏离小写字母"a"。应改为使用plain getbytes()。
正如其他人所说，这个答案确实是一个很好的答案，但它是有偏见的(事实上不是很轻微)，原因有两个：第一个256%62！=0，则应使用GetBytes。
我把这里建议的所有建议都写在这个脚本中：gist.github.com/diegojancic/9f78750 f0550fa6039d2f6092e461e5
因此，您还可以探索secureString:SecureString secureString = new SecureString(); for (int i = 0; i < data.Length; i++) { secureString.AppendChar(chars[data[i] % chars.Length]); } secureString.MakeReadOnly(); return secureString;。

解决方案1-最大"范围"和最灵活的长度

1
2
3
4
5
6
7
8
9

string get_unique_string(int string_length) {
using(var rng = new RNGCryptoServiceProvider()) {
var bit_count = (string_length * 6);
var byte_count = ((bit_count + 7) / 8); // rounded up
var bytes = new byte[byte_count];
rng.GetBytes(bytes);
return Convert.ToBase64String(bytes);
}
}

这个解决方案比使用guid有更多的范围，因为guid有两个固定位，它们总是相同的，因此不是随机的，例如十六进制的13个字符总是"4"-至少在版本6 guid中是这样。

此解决方案还允许您生成任意长度的字符串。

解决方案2-一行代码-最多可容纳22个字符

1	Convert.ToBase64String(Guid.NewGuid().ToByteArray()).Substring(0, 8);

只要解决方案1和字符串的范围不同(由于guid中的固定位)，就不能生成字符串，但在很多情况下，这会起到作用。

解决方案3-代码略少

1	Guid.NewGuid().ToString("n").Substring(0, 8);

主要是为了历史目的把它保存在这里。它使用的代码稍微少一点，但这是因为它使用十六进制而不是base64，因此与其他解决方案相比，它需要更多的字符来表示相同的范围。

这意味着碰撞的可能性更大——用100000次8个字符串的迭代测试它会生成一个副本。

相关讨论

下面是我从SamAllen的例子中偷的一个例子。

如果您只需要8个字符，那么在system.io命名空间中使用path.getrandomFileName()。山姆说，在这里使用"path.getrandomFileName方法有时更优越，因为它使用rngcryptoServiceProvider来实现更好的随机性。但是，它仅限于11个随机字符。"

GetRandomFileName始终返回一个12个字符的字符串，句点为第9个字符。所以您需要去掉句点(因为这不是随机的)，然后从字符串中提取8个字符。实际上，您可以只取前8个字符，而不必担心句号。

1
2
3
4
5
6

public string Get8CharacterRandomString()
{
string path = Path.GetRandomFileName();
path = path.Replace(".",""); // Remove period.
return path.Substring(0, 8); // Return 8 character string
}

谢谢山姆

相关讨论

我的代码的主要目标是：

弦的分布几乎是一致的(不关心微小的偏差，只要它们很小)

它为每个参数集输出超过数十亿个字符串。如果您的prng只生成20亿(31位熵)的不同值，那么生成8个字符的字符串(大约47位熵)是没有意义的。

它是安全的，因为我希望人们将它用于密码或其他安全令牌。

第一个属性是通过对字母大小取64位值模来实现的。对于小字母(如问题中的62个字符)，这会导致可忽略的偏差。第二和第三个属性是通过使用RNGCryptoServiceProvider而不是System.Random实现的。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37

using System;
using System.Security.Cryptography;

public static string GetRandomAlphanumericString(int length)
{
const string alphanumericCharacters =
"ABCDEFGHIJKLMNOPQRSTUVWXYZ" +
"abcdefghijklmnopqrstuvwxyz" +
"0123456789";
return GetRandomString(length, alphanumericCharacters);
}

public static string GetRandomString(int length, IEnumerable<char> characterSet)
{
if (length < 0)
throw new ArgumentException("length must not be negative","length");
if (length > int.MaxValue / 8) // 250 million chars ought to be enough for anybody
throw new ArgumentException("length is too big","length");
if (characterSet == null)
throw new ArgumentNullException("characterSet");
var characterArray = characterSet.Distinct().ToArray();
if (characterArray.Length == 0)
throw new ArgumentException("characterSet must not be empty","characterSet");

var bytes = new byte[length * 8];
var result = new char[length];
using (var cryptoProvider = new RNGCryptoServiceProvider())
{
cryptoProvider.GetBytes(bytes);
}
for (int i = 0; i < length; i++)
{
ulong value = BitConverter.ToUInt64(bytes, i * 8);
result[i] = characterArray[value % (uint)characterArray.Length];
}
return new string(result);
}

相关讨论

没有与64 x z和math.pow(2，y)的交集。因此，虽然制造更大的数字可以减少偏差，但并不能消除偏差。我在下面更新了我的答案，我的方法是丢弃随机输入并替换为另一个值。
@托德我知道这并不能消除偏见，但我选择了这个解决方案的简单性，而不是消除一个几乎不相关的偏见。
我同意大多数情况下，这可能实际上是无关紧要的。但现在我已经更新了我的版本，使其速度和随机的一样快，并且比你的版本更安全。所有开放源代码供所有人共享。是的，我在这上面浪费了太多时间…
如果我们使用RNG提供者，我们是否有任何方法可以避免理论上的偏见？我不确定…如果托德的意思是当他产生额外的随机数(当我们处于偏压区时)，那么这可能是错误的假设。RNG在所有生成值的平均值上几乎呈线性分布。但这并不意味着生成的字节之间不会有局部相关性。因此，仅用于偏压区的附加字节仍然可以给我们一些偏压，但原因不同。很可能这种偏差会很小。但在这种情况下，增加总生成字节的方法更简单。
@Maxim您可以使用拒绝来完全消除偏差(假设底层生成器是完全随机的)。作为交换，代码可以任意长地运行(以指数级小的概率)。
我有问题。我想你的意思是(stackoverflow.com/questions/32258979/&hellip；)。它类似于TODD解决方案。但是RNG提供者应该为每个getbytes输出独立的数据(包括一个用于拒绝迭代)。它应该至少是RNG提供程序的新实例吗？TODD使用共享随机缓冲区(静态字节[]字节缓存=新字节[1000000])。我认为它将引入局部相关性。或者可能我错了，RNG中的每个字节都是完全随机的？在任何情况下，"为什么代码可以任意长时间运行"？
@maxim如果字节是完全随机的，为什么会一次又一次地碰到拒绝情况，但是发生这种情况的几率随着尝试次数的增加而呈指数下降。|流密码/prng的设计目标是生成大量的输出，这些输出与小(例如256位)种子的真实随机数据不可区分。密码学家非常擅长构建这种高质量的prng，因此我的答案是，我假设RNGCryptoServiceProvider的输出行为类似于真正的随机数。

最简单的：

1
2
3
4

public static string GetRandomAlphaNumeric()
{
return Path.GetRandomFileName().Replace(".","").Substring(0, 8);
}

如果硬编码char数组并依赖System.Random，可以获得更好的性能：

1
2
3
4
5

public static string GetRandomAlphaNumeric()
{
var chars ="abcdefghijklmnopqrstuvwxyz0123456789";
return new string(chars.Select(c => chars[random.Next(chars.Length)]).Take(8).ToArray());
}

如果你担心英文字母会在某个时候改变，你可能会失去生意，那么你可以避免硬编码，但应该表现得稍差(与Path.GetRandomFileName方法相比)。

1
2
3
4
5
6
7
8
9
10
11
12

public static string GetRandomAlphaNumeric()
{
var chars = 'a'.To('z').Concat('0'.To('9')).ToList();
return new string(chars.Select(c => chars[random.Next(chars.Length)]).Take(8).ToArray());
}

public static IEnumerable<char> To(this char start, char end)
{
if (end < start)
throw new ArgumentOutOfRangeException("the end char should not be less than start char", innerException: null);
return Enumerable.Range(start, end - start + 1).Select(i => (char)i);
}

最后两种方法如果能使它们成为System.Random实例上的扩展方法，看起来会更好。

相关讨论

只需对本主题中的各种答案进行一些性能比较：

方法和设置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61

// what's available
public static string possibleChars ="abcdefghijklmnopqrstuvwxyz";
// optimized (?) what's available
public static char[] possibleCharsArray = possibleChars.ToCharArray();
// optimized (precalculated) count
public static int possibleCharsAvailable = possibleChars.Length;
// shared randomization thingy
public static Random random = new Random();

// http://stackoverflow.com/a/1344242/1037948
public string LinqIsTheNewBlack(int num) {
return new string(
Enumerable.Repeat(possibleCharsArray, num)
.Select(s => s[random.Next(s.Length)])
.ToArray());
}

// http://stackoverflow.com/a/1344258/1037948
public string ForLoop(int num) {
var result = new char[num];
while(num-- > 0) {
result[num] = possibleCharsArray[random.Next(possibleCharsAvailable)];
}
return new string(result);
}

public string ForLoopNonOptimized(int num) {
var result = new char[num];
while(num-- > 0) {
result[num] = possibleChars[random.Next(possibleChars.Length)];
}
return new string(result);
}

public string Repeat(int num) {
return new string(new char[num].Select(o => possibleCharsArray[random.Next(possibleCharsAvailable)]).ToArray());
}

// http://stackoverflow.com/a/1518495/1037948
public string GenerateRandomString(int num) {
var rBytes = new byte[num];
random.NextBytes(rBytes);
var rName = new char[num];
while(num-- > 0)
rName[num] = possibleCharsArray[rBytes[num] % possibleCharsAvailable];
return new string(rName);
}

//SecureFastRandom - or SolidSwiftRandom
static string GenerateRandomString(int Length) //Configurable output string length
{
byte[] rBytes = new byte[Length];
char[] rName = new char[Length];
SolidSwiftRandom.GetNextBytesWithMax(rBytes, biasZone);
for (var i = 0; i < Length; i++)
{
rName[i] = charSet[rBytes[i] % charSet.Length];
}
return new string(rName);
}

结果

在LinqPad中测试。对于字符串大小10，生成：

from Linq = chdgmevhcy [10]

from Loop = gtnoaryhxr [10]

from Select = rsndbztyby [10]

from GenerateRandomString = owyefjjakj [10]

from SecureFastRandom = VzougLYHYP [10]

from SecureFastRandom-NoCache = oVQXNGmO1S [10]

性能数字往往略有不同，很偶然，NonOptimized实际上更快，有时ForLoop和GenerateRandomString交换机处于领先地位。

LinqIsTheNewBlack (10000x) = 96762 ticks elapsed (9.6762 ms)

ForLoop (10000x) = 28970 ticks elapsed (2.897 ms)

ForLoopNonOptimized (10000x) = 33336 ticks elapsed (3.3336 ms)

Repeat (10000x) = 78547 ticks elapsed (7.8547 ms)

GenerateRandomString (10000x) = 27416 ticks elapsed (2.7416 ms)

SecureFastRandom (10000x) = 13176 ticks elapsed (5ms) lowest [Different machine]

SecureFastRandom-NoCache (10000x) = 39541 ticks elapsed (17ms) lowest [Different machine]

相关讨论

有一行代码Membership.GeneratePassword()起作用。

这是一个相同的演示。

相关讨论

EricJ.编写的代码相当草率(很明显这是6年前的代码)。他今天可能不会写这些代码)，甚至还有一些问题。

Unlike some of the alternatives presented, this one is cryptographically sound.

不真实…密码中有一个偏差(如注释中所写)，bcdefgh比其他密码的概率要高一些(a不是因为GetNonZeroBytes不生成值为零的字节，所以a的偏差是由它来平衡的)，所以它不是真正的密码声音。

这样可以解决所有问题。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43

public static string GetUniqueKey(int size = 6, string chars ="abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890")
{
using (var crypto = new RNGCryptoServiceProvider())
{
var data = new byte[size];

// If chars.Length isn't a power of 2 then there is a bias if
// we simply use the modulus operator. The first characters of
// chars will be more probable than the last ones.

// buffer used if we encounter an unusable random byte. We will
// regenerate it in this buffer
byte[] smallBuffer = null;

// Maximum random number that can be used without introducing a
// bias
int maxRandom = byte.MaxValue - ((byte.MaxValue + 1) % chars.Length);

crypto.GetBytes(data);

var result = new char[size];

for (int i = 0; i < size; i++)
{
byte v = data[i];

while (v > maxRandom)
{
if (smallBuffer == null)
{
smallBuffer = new byte[1];
}

crypto.GetBytes(smallBuffer);
v = smallBuffer[0];
}

result[i] = chars[v % chars.Length];
}

return new string(result);
}
}

另一种选择是使用LINQ并将随机字符聚合到StringBuilder中。

1
2
3
4
5
6

var chars = "abcdefghijklmnopqrstuvwxyz123456789".ToArray();
string pw = Enumerable.Range(0, passwordLength)
.Aggregate(
new StringBuilder(),
(sb, n) => sb.Append((chars[random.Next(chars.Length)])),
  sb => sb.ToString());

我们也使用自定义字符串随机，但我们实现的是作为字符串的助手，因此它提供了一些灵活性…

1
2
3
4
5
6
7
8
9
10

public static string Random(this string chars, int length = 8)
{
var randomString = new StringBuilder();
var random = new Random();

for (int i = 0; i < length; i++)
randomString.Append(chars[random.Next(chars.Length)]);

return randomString.ToString();
}

用法

1	var random ="ABCDEFGHIJKLMNOPQRSTUVWXYZ".Random();

或

1	var random ="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789".Random(16);

我的简单的一行代码适用于我：)

1
2
3
4

string random = string.Join("", Guid.NewGuid().ToString("n").Take(8).Select(o => o));

Response.Write(random.ToUpper());
Response.Write(random.ToLower());

在此基础上展开任意长度的字符串

1
2
3
4
5
6
7
8
9
10
11
12
13
14

public static string RandomString(int length)
{
//length = length < 0 ? length * -1 : length;
var str ="";

do
{
str += Guid.NewGuid().ToString().Replace("-","");
}

while (length > str.Length);

return str.Substring(0, length);
}

相关讨论

问：为什么我要浪费时间使用Enumerable.Range，而不是输入"ABCDEFGHJKLMNOPQRSTUVWXYZ0123456789"？

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34

using System;
using System.Collections.Generic;
using System.Linq;

public class Test
{
public static void Main()
{
var randomCharacters = GetRandomCharacters(8, true);
Console.WriteLine(new string(randomCharacters.ToArray()));
}

private static List<char> getAvailableRandomCharacters(bool includeLowerCase)
{
var integers = Enumerable.Empty<int>();
integers = integers.Concat(Enumerable.Range('A', 26));
integers = integers.Concat(Enumerable.Range('0', 10));

if ( includeLowerCase )
integers = integers.Concat(Enumerable.Range('a', 26));

return integers.Select(i => (char)i).ToList();
}

public static IEnumerable<char> GetRandomCharacters(int count, bool includeLowerCase)
{
var characters = getAvailableRandomCharacters(includeLowerCase);
var random = new Random();
var result = Enumerable.Range(0, count)
.Select(_ => characters[random.Next(characters.Count)]);

return result;
}
}

答案：魔法弦是坏的。有没有人注意到我的绳子上面没有"EDOCX1"(9)？因为这个原因，我妈妈教我不要使用魔法弦…

注意1：正如其他许多人如@dtb所说，如果你需要密码安全，不要使用System.Random…

注意2：这个答案不是最有效的，也不是最短的，但我希望有足够的空间把答案和问题分开。我的答案的目的更多的是警告魔术弦，而不是提供一个奇特的创新答案。

相关讨论

DTB解决方案的稍清洁版本。

1
2
3
4

var chars ="ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
var random = new Random();
var list = Enumerable.Repeat(0, 8).Select(x=>chars[random.Next(chars.Length)]);
return string.Join("", list);

您的风格偏好可能会有所不同。

相关讨论

1
2
3
4
5
6

public static string RandomString(int length)
{
const string chars ="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";
var random = new Random();
return new string(Enumerable.Repeat(chars, length).Select(s => s[random.Next(s.Length)]).ToArray());
}

很可怕，我知道，但我就是忍不住：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

<wyn>
namespace ConsoleApplication2
{
using System;
using System.Text.RegularExpressions;

class Program
{
static void Main(string[] args)
{
Random adomRng = new Random();
string rndString = string.Empty;
char c;

for (int i = 0; i < 8; i++)
{
while (!Regex.IsMatch((c=Convert.ToChar(adomRng.Next(48,128))).ToString(),"[A-Za-z0-9]"));
rndString += c;
}

Console.WriteLine(rndString + Environment.NewLine);
}
}
}
</wyn>

在回顾了其他答案并考虑了codeinchaos的评论后，以及codeinchaos仍然偏向(尽管较少)的答案，我认为需要最终的剪切粘贴解决方案。所以在更新我的答案时，我决定全力以赴。

有关此代码的最新版本，请访问BitBucket上的新hg存储库：https://bitback.org/merarischroeder/secureswiftrandom。我建议您从以下位置复制和粘贴代码：https://bitback.org/merarischroeder/secureswiftrandom/src/6c14b874f34a3f6576b213379ecdf0ffc7496ea/code/alivate.solidswiftrandom/solidswiftrandom.cs？at=default&fileviewer=file view default(请确保单击"原始"按钮以使复制更容易，并确保您有最新版本，我认为此链接指向代码的特定版本，而不是最新版本)。

更新说明：

与其他一些答案相关-如果知道输出的长度，则不需要StringBuilder，并且在使用ToCharArray时，这将创建并填充数组(不需要先创建空数组)。

与其他答案相关-您应该使用nextbytes，而不是一次获得一个性能。

从技术上讲，您可以固定字节数组以便更快地访问。当您在一个字节数组上迭代超过6-8次时，它通常是值得的。(这里没有做)

使用RNGCryptoServiceProvider实现最佳随机性

使用一个1MB的随机数据缓存-基准测试显示缓存的单字节访问速度大约快1000倍-超过1MB需要9ms，而未缓存则需要989ms。

在我的新班级里优化了对偏倚区的拒绝。

问题的最终解决方案：

1
2
3
4
5
6
7
8
9
10
11
12
13
14

static char[] charSet = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789".ToCharArray();
static int byteSize = 256; //Labelling convenience
static int biasZone = byteSize - (byteSize % charSet.Length);
public string GenerateRandomString(int Length) //Configurable output string length
{
byte[] rBytes = new byte[Length]; //Do as much before and after lock as possible
char[] rName = new char[Length];
SecureFastRandom.GetNextBytesMax(rBytes, biasZone);
for (var i = 0; i < Length; i++)
{
rName[i] = charSet[rBytes[i] % charSet.Length];
}
return new string(rName);
}

但你需要我的新(未经测试)课程：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127

/// <summary>
/// My benchmarking showed that for RNGCryptoServiceProvider:
/// 1. There is negligable benefit of sharing RNGCryptoServiceProvider object reference
/// 2. Initial GetBytes takes 2ms, and an initial read of 1MB takes 3ms (starting to rise, but still negligable)
/// 2. Cached is ~1000x faster for single byte at a time - taking 9ms over 1MB vs 989ms for uncached
/// </summary>
class SecureFastRandom
{
static byte[] byteCache = new byte[1000000]; //My benchmark showed that an initial read takes 2ms, and an initial read of this size takes 3ms (starting to raise)
static int lastPosition = 0;
static int remaining = 0;

/// <summary>
/// Static direct uncached access to the RNGCryptoServiceProvider GetBytes function
/// </summary>
/// <param name="buffer"></param>
public static void DirectGetBytes(byte[] buffer)
{
using (var r = new RNGCryptoServiceProvider())
{
r.GetBytes(buffer);
}
}

/// <summary>
/// Main expected method to be called by user. Underlying random data is cached from RNGCryptoServiceProvider for best performance
/// </summary>
/// <param name="buffer"></param>
public static void GetBytes(byte[] buffer)
{
if (buffer.Length > byteCache.Length)
{
DirectGetBytes(buffer);
return;
}

lock (byteCache)
{
if (buffer.Length > remaining)
{
DirectGetBytes(byteCache);
lastPosition = 0;
remaining = byteCache.Length;
}

Buffer.BlockCopy(byteCache, lastPosition, buffer, 0, buffer.Length);
lastPosition += buffer.Length;
remaining -= buffer.Length;
}
}

/// <summary>
/// Return a single byte from the cache of random data.
/// </summary>
/// <returns></returns>
public static byte GetByte()
{
lock (byteCache)
{
return UnsafeGetByte();
}
}

/// <summary>
/// Shared with public GetByte and GetBytesWithMax, and not locked to reduce lock/unlocking in loops. Must be called within lock of byteCache.
/// </summary>
/// <returns></returns>
static byte UnsafeGetByte()
{
if (1 > remaining)
{
DirectGetBytes(byteCache);
lastPosition = 0;
remaining = byteCache.Length;
}

lastPosition++;
remaining--;
return byteCache[lastPosition - 1];
}

/// <summary>
/// Rejects bytes which are equal to or greater than max. This is useful for ensuring there is no bias when you are modulating with a non power of 2 number.
/// </summary>
/// <param name="buffer"></param>
/// <param name="max"></param>
public static void GetBytesWithMax(byte[] buffer, byte max)
{
if (buffer.Length > byteCache.Length / 2) //No point caching for larger sizes
{
DirectGetBytes(buffer);

lock (byteCache)
{
UnsafeCheckBytesMax(buffer, max);
}
}
else
{
lock (byteCache)
{
if (buffer.Length > remaining) //Recache if not enough remaining, discarding remaining - too much work to join two blocks
DirectGetBytes(byteCache);

Buffer.BlockCopy(byteCache, lastPosition, buffer, 0, buffer.Length);
lastPosition += buffer.Length;
remaining -= buffer.Length;

UnsafeCheckBytesMax(buffer, max);
}
}
}

/// <summary>
/// Checks buffer for bytes equal and above max. Must be called within lock of byteCache.
/// </summary>
/// <param name="buffer"></param>
/// <param name="max"></param>
static void UnsafeCheckBytesMax(byte[] buffer, byte max)
{
for (int i = 0; i < buffer.Length; i++)
{
while (buffer[i] >= max)
buffer[i] = UnsafeGetByte(); //Replace all bytes which are equal or above max
}
}
}

对于历史-我以前的答案，使用随机对象：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24

private static char[] charSet =
"abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789".ToCharArray();

static rGen = new Random(); //Must share, because the clock seed only has Ticks (~10ms) resolution, yet lock has only 20-50ns delay.
static int byteSize = 256; //Labelling convenience
static int biasZone = byteSize - (byteSize % charSet.Length);
static bool SlightlyMoreSecurityNeeded = true; //Configuration - needs to be true, if more security is desired and if charSet.Length is not divisible by 2^X.
public string GenerateRandomString(int Length) //Configurable output string length
{
byte[] rBytes = new byte[Length]; //Do as much before and after lock as possible
char[] rName = new char[Length];
lock (rGen) //~20-50ns
{
rGen.NextBytes(rBytes);

for (int i = 0; i < Length; i++)
{
while (SlightlyMoreSecurityNeeded && rBytes[i] >= biasZone) //Secure against 1/5 increased bias of index[0-7] values against others. Note: Must exclude where it == biasZone (that is >=), otherwise there's still a bias on index 0.
rBytes[i] = rGen.NextByte();
rName[i] = charSet[rBytes[i] % charSet.Length];
}
}
return new string(rName);
}

性能：

SecureFastRandom-第一次单次运行=~9-33ms。不可察觉。正在进行：在10000次迭代中持续5毫秒(有时可达13毫秒)，单个平均迭代=1.5微秒。注：通常需要2个缓存刷新，但有时最多需要8个缓存刷新-取决于超过偏差区域的单个字节数

随机-第一次单次运行=~0-1毫秒。不可察觉。正在进行：5毫秒，超过10000次迭代。单次平均迭代=0.5微秒。速度差不多。

还检查：

https://bitback.org/merarischroeder/number-range-with-no-bias/src
https://stackoverflow.com/a/45118325/887092

这些链接是另一种方法。缓冲可以添加到这个新的代码库中，但最重要的是探索不同的方法来消除偏差，并对速度和优缺点进行基准测试。

相关讨论

我在寻找一个更具体的答案，在这里我想控制随机字符串的格式，并遇到了这篇文章。例如：车牌(汽车)有特定的格式(每个国家)，我想创建随机的车牌。我决定为此编写自己的随机扩展方法。(这是为了重用同一个随机对象，因为在多线程场景中可以使用双精度对象)。我创建了一个gist(https://gist.github.com/samvanhoutte/808845ca78b9c041e928)，但也将在这里复制扩展类：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37

void Main()
{
Random rnd = new Random();
rnd.GetString("1-###-000").Dump();
}

public static class RandomExtensions
{
public static string GetString(this Random random, string format)
{
// Based on http://stackoverflow.com/questions/1344221/how-can-i-generate-random-alphanumeric-strings-in-c
// Added logic to specify the format of the random string (# will be random string, 0 will be random numeric, other characters remain)
StringBuilder result = new StringBuilder();
for(int formatIndex = 0; formatIndex < format.Length ; formatIndex++)
{
switch(format.ToUpper()[formatIndex])
{
case '0': result.Append(getRandomNumeric(random)); break;
case '#': result.Append(getRandomCharacter(random)); break;
default : result.Append(format[formatIndex]); break;
}
}
return result.ToString();
}

private static char getRandomCharacter(Random random)
{
string chars ="ABCDEFGHIJKLMNOPQRSTUVWXYZ";
return chars[random.Next(chars.Length)];
}

private static char getRandomNumeric(Random random)
{
string nums ="0123456789";
return nums[random.Next(nums.Length)];
}
}

尝试将两部分结合起来：唯一(序列、计数器或日期)和随机

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54

public class RandomStringGenerator
{
public static string Gen()
{
return ConvertToBase(DateTime.UtcNow.ToFileTimeUtc()) + GenRandomStrings(5); //keep length fixed at least of one part
}

private static string GenRandomStrings(int strLen)
{
var result = string.Empty;

var Gen = new RNGCryptoServiceProvider();
var data = new byte[1];

while (result.Length < strLen)
{
Gen.GetNonZeroBytes(data);
int code = data[0];
if (code > 48 && code < 57 || // 0-9
code > 65 && code < 90 || // A-Z
code > 97 && code < 122 // a-z
)
{
result += Convert.ToChar(code);
}
}

return result;
}

private static string ConvertToBase(long num, int nbase = 36)
{
var chars ="0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ"; //if you wish make algoritm more secure - change order of letter here

// check if we can convert to another base
if (nbase < 2 || nbase > chars.Length)
return null;

int r;
var newNumber = string.Empty;

// in r we have the offset of the char that was converted to the new base
while (num >= nbase)
{
r = (int) (num % nbase);
newNumber = chars[r] + newNumber;
num = num / nbase;
}
// the last number to convert
newNumber = chars[(int)num] + newNumber;

return newNumber;
}
}

测验：

1
2
3
4
5
6
7
8
9
10
11

[Test]
public void Generator_Should_BeUnigue1()
{
//Given
var loop = Enumerable.Range(0, 1000);
//When
var str = loop.Select(x=> RandomStringGenerator.Gen());
//Then
var distinct = str.Distinct();
Assert.AreEqual(loop.Count(),distinct.Count()); // Or Assert.IsTrue(distinct.Count() < 0.95 * loop.Count())
}

相关讨论

以下是Eric J解决方案的变体，即针对WinRT(Windows应用商店应用程序)的密码声音：

1
2
3
4
5
6
7
8
9
10

public static string GenerateRandomString(int length)
{
var chars ="abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890";
var result = new StringBuilder(length);
for (int i = 0; i < length; ++i)
{
result.Append(CryptographicBuffer.GenerateRandomNumber() % chars.Length);
}
return result.ToString();
}

如果性能很重要(尤其是长度很长时)：

1
2
3
4
5
6
7
8
9
10
11

public static string GenerateRandomString(int length)
{
var chars ="abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890";
var result = new System.Text.StringBuilder(length);
var bytes = CryptographicBuffer.GenerateRandom((uint)length * 4).ToArray();
for (int i = 0; i < bytes.Length; i += 4)
{
result.Append(BitConverter.ToUInt32(bytes, i) % chars.Length);
}
return result.ToString();
}

相关讨论

不使用Random的解决方案：

1
2
3
4
5

var chars = Enumerable.Repeat("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789", 8);

var randomStr = new string(chars.SelectMany(str => str)
.OrderBy(c => Guid.NewGuid())
.Take(8).ToArray());

相关讨论

现在在一个线性风味。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

private string RandomName
{
get
{
return new string(
Enumerable.Repeat("ABCDEFGHIJKLMNOPQRSTUVWXYZ", 13)
.Select(s =>
{
var cryptoResult = new byte[4];
using (var cryptoProvider = new RNGCryptoServiceProvider())
cryptoProvider.GetBytes(cryptoResult);
return s[new Random(BitConverter.ToInt32(cryptoResult, 0)).Next(s.Length)];
})
.ToArray());
}
}

相关讨论

我知道这不是最好的办法。但你可以试试这个。

1
2
3

string str = Path.GetRandomFileName(); //This method returns a random file name of 11 characters
str = str.Replace(".","");
Console.WriteLine("Random string:" + str);

相关讨论

我不知道这在密码学上听起来怎么样，但它比迄今为止更复杂的解决方案(IMO)更可读、更简洁，而且它应该比基于System.Random的解决方案更"随机"。

1
2
3
4
5
6
7

return alphabet
.OrderBy(c => Guid.NewGuid())
.Take(strLength)
.Aggregate(
new StringBuilder(),
(builder, c) => builder.Append(c))
.ToString();

我不能决定这个版本还是下一个版本更"漂亮"，但它们给出的结果完全相同：

1
2
3
4

return new string(alphabet
.OrderBy(o => Guid.NewGuid())
.Take(strLength)
.ToArray());

当然，它并没有针对速度进行优化，所以如果每秒生成数百万个随机字符串是任务关键，请尝试另一个！

注意：这个解决方案不允许重复字母表中的符号，而且字母表的大小必须等于或大于输出字符串，这使得这种方法在某些情况下不太可取，这完全取决于您的用例。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

public static class StringHelper
{
private static readonly Random random = new Random();

private const int randomSymbolsDefaultCount = 8;
private const string availableChars ="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";

private static int randomSymbolsIndex = 0;

public static string GetRandomSymbols()
{
return GetRandomSymbols(randomSymbolsDefaultCount);
}

public static string GetRandomSymbols(int count)
{
var index = randomSymbolsIndex;
var result = new string(
Enumerable.Repeat(availableChars, count)
.Select(s => {
index += random.Next(s.Length);
if (index >= s.Length)
index -= s.Length;
return s[index];
})
.ToArray());
randomSymbolsIndex = index;
return result;
}
}

相关讨论

这里有一种生成随机字母数字字符串的机制(我使用它来生成密码和测试数据)，而不定义字母和数字，

cleanupbase64将删除字符串中的必要部分，并继续递归地添加随机字母和数字。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

public static string GenerateRandomString(int length)
{
var numArray = new byte[length];
new RNGCryptoServiceProvider().GetBytes(numArray);
return CleanUpBase64String(Convert.ToBase64String(numArray), length);
}

private static string CleanUpBase64String(string input, int maxLength)
{
input = input.Replace("-","");
input = input.Replace("=","");
input = input.Replace("/","");
input = input.Replace("+","");
input = input.Replace("","");
while (input.Length < maxLength)
input = input + GenerateRandomString(maxLength);
return input.Length <= maxLength ?
input.ToUpper() : //In my case I want capital letters
input.ToUpper().Substring(0, maxLength);
}

相关讨论

如果您的值不是完全随机的，但事实上可能取决于某个东西——您可以计算该"somwthing"的md5或sha1散列，然后将其截断为所需的长度。

也可以生成和截断一个guid。

非常简单的解决方案。它使用ASCII值，只在它们之间生成"随机"字符。

1
2
3
4
5
6
7
8
9
10
11
12
13
14

public static class UsernameTools
{
public static string GenerateRandomUsername(int length = 10)
{
Random random = new Random();
StringBuilder sbuilder = new StringBuilder();
for (int x = 0; x < length; ++x)
{
sbuilder.Append((char)random.Next(33, 126));
}
return sbuilder.ToString();
}

}

您只需使用组件SRVTextToImage。并在下面编写代码以生成随机字符串。

1 2	CaptchaRandomImage c1 = new CaptchaRandomImage(); string text = c1.GetRandomString(8);

主要用于验证码的实现。但在你的情况下，它也起作用。希望它有帮助。

相关讨论