random_bytes

(PHP 7, PHP 8)

random_bytes — 获取密码学安全的随机字节

说明

random_bytes(int $length): string

生成一个字符串，其中包含按请求的 length 均匀选择的随机字节。

由于返回的字节是完全随机选择的，因此生成的字符串可能包含不可打印的字符或无效的 UTF-8 序列。在传输或显示之前可能需要对其进行编码。

此函数生成的随机性适用于所有应用程序，包括生成长期秘密，例如加密密钥。

随机性的来源按优先级顺序排列如下

Linux: » getrandom(), /dev/urandom
FreeBSD >= 12 (PHP >= 7.3): » getrandom(), /dev/urandom
Windows (PHP >= 7.2): » CNG-API

Windows: » CryptGenRandom
macOS (PHP >= 8.2; >= 8.1.9; >= 8.0.22 如果在编译时 CCRandomGenerateBytes 可用): CCRandomGenerateBytes()

macOS (PHP >= 8.1; >= 8.0.2): arc4random_buf(), /dev/urandom
NetBSD >= 7 (PHP >= 7.1; >= 7.0.1): arc4random_buf(), /dev/urandom
OpenBSD >= 5.5 (PHP >= 7.1; >= 7.0.1): arc4random_buf(), /dev/urandom
DragonflyBSD (PHP >= 8.1): » getrandom(), /dev/urandom
Solaris (PHP >= 8.1): » getrandom(), /dev/urandom
任何以前未提到的操作系统和 PHP 版本的组合: /dev/urandom
如果没有任何来源可用或它们都无法生成随机性，则将抛出 Random\RandomException。

注意: 虽然此函数已在 PHP 7.0 中添加到 PHP 中，但 » 用户空间实现可用于 PHP 5.2 到 5.6，包括在内。

参数

length: 要返回的随机字符串的长度（以字节为单位）；必须为 1 或更大。

返回值

包含请求数量的密码学安全的随机字节的字符串。

错误/异常

如果找不到合适的随机性来源，则将抛出 Random\RandomException。
如果 length 的值为小于 1，则将抛出 ValueError。

变更日志

版本	说明
8.2.0	如果 CSPRNG 失败，此函数现在将抛出 Random\RandomException。之前抛出的是普通的 Exception。

范例

范例 #1 random_bytes() 例子

<?php
$bytes = random_bytes(5);
var_dump(bin2hex($bytes));
?>

上面的例子将输出类似于

string(10) "385e33f741"

参见

Random\Randomizer::getBytes() - 获取随机字节
random_int() - 获取密码学安全的均匀选择的整数
bin2hex() - 将二进制数据转换为十六进制表示形式
base64_encode() - 使用 MIME base64 编码数据

改进此页面

了解如何改进此页面 • 提交拉取请求 • 报告错误

＋添加备注

用户贡献的注释 1 条注释

向上

向下

-15

ccbsschucko at gmail dot com ¶

6 年前

<?php
 function str_rand(int $length = 64){ // 64 = 32
 $length = ($length < 4) ? 4 : $length;
 return bin2hex(random_bytes(($length-($length%2))/2));
 }
 
 var_dump(str_rand());
 // d6199909d0b5fdc22c9db625e4edf0d6da2b113b21878cde19e96f4afe69e714
?>