PHP 伪随机有多随机，4 个字节

Question

我一直在测试 PHP 中生成值的随机性，并且一直在考虑使用 32 位十六进制来表示给定时间范围内的唯一状态。

我写了这个简单的测试脚本：

$checks = [];
$i = 0;

while (true) {
    $hash = hash('crc32b', openssl_random_pseudo_bytes(4));

    echo $hash . PHP_EOL;

    if (in_array($hash, $checks)) {
        echo 'Copy: ' . $i . PHP_EOL;
        break;
    }

    $i++;

    $checks[] = $hash;
}

令人惊讶的是（对我来说）这个脚本在不到 100,000 次迭代中生成了一个副本，并且低至 1000 次迭代。

我的问题是，我在这里做错了吗？在 40 亿种可能性中，这种频率水平似乎太不可能了。

Answer 1

不，这并不奇怪，随机数生成器没有任何问题。这是birthday problem。一个房间里只有 23 个人，其中两个生日相同的概率是 50%。这可能是违反直觉的，直到您意识到 23 个人有 253 种可能的配对，因此您可以对两个生日相同的人进行 253 次拍摄。

你在这里做同样的事情。您不会查看何时达到特定的 32 位值。相反，您正在寻找迄今为止创建的任何两个值之间的匹配，这为您提供了更多机会。如果您考虑第 100,000 步，您有 43,000 分之一的机会匹配您迄今为止创建的数字之一，而不是 4,300,000,000 分之一的机会匹配特定数字。在达到 100,000 次的过程中，您已经累积了很多这样的机会。

有关 32 位值的计算，请参阅 this answer here on stackoverflow。平均而言，您只需要大约 93,000 个值即可获得成功。

顺便说一下，在四字节随机值上使用 CRC-32 在这里没有任何意义。无论有没有它，结果都是一样的。您所做的只是将每个 32 位数字唯一地（一对一并映射到）映射到另一个 32 位数字。