为什么每次运行程序时，这个从常量列表创建的哈希“以不同的顺序”？

Question

下面是 Perl 中的小脚本。每次我运行这段代码时，我都会得到不同的输出。

谁能帮我理解散列变量存储的基础知识，那就是如何为 Perl 的散列变量的键值对进行索引。

#!/usr/bin/perl

%data = ('John Paul' => 45, 'Lisa' => 30, 'Kumar' => 40);
@names = keys %data;
print "$names[0]\n";
print "$names[1]\n";
print "$names[2]\n";

Answer 1

该行为记录在perlsec 的Algorithmic Complexity Attacks 中。

---

散列是一个链表数组。散列函数将键转换为一个数字，该数字用作存储值的数组元素（“桶”）的索引。多个键可以散列到同一个索引（“冲突”），这种情况由链表处理。

如果恶意用户知道散列算法，他可以设计散列到相同索引的值，导致散列退化为链表。这可能会导致某些应用程序的性能大幅下降，因此可用作拒绝服务 (DoS) 攻击的一部分。

采取了两种措施来避免这种情况。一种是对散列算法进行加盐以随机化元素存储的顺序，另一种是通过扰乱迭代器访问散列元素的顺序来使得更难检测到加盐。

$ perl -E'
   my @k = "a".."z";
   for (1..3) {
      my %h = map { $_ => 1 } @k;
      say keys %h;
   }
'
iocmbygdkranwxfejuqpzvltsh
bmcoigdywrankujfxezpqlvths
juexfwarnkgdybmcoihstlvzpq

Answer 2

perldoc -f keys 中描述了此行为

哈希条目以明显随机的顺序返回。实际的随机顺序特定于给定的哈希；对两个散列进行完全相同的一系列操作可能会导致每个散列的顺序不同。任何插入到散列中的操作都可能会更改顺序，任何删除操作也一样，但每个或多个键返回的最新键可能会在不更改顺序的情况下被删除。只要未修改给定的哈希值，您就可以依赖键、值和每一个重复返回彼此相同的顺序。

..为了防止Algorithmic Complexity Attacks