通常,最好避免打开文件以获取随机数据,因为该过程中存在多个故障点。
在最近的Linux发行版,该getrandom系统调用可用来获取加密安全随机数,它不能失败 GRND_RANDOM是 没有 指定为标志和读取量最多256个字节。
截至2017年10月,OpenBSD,Darwin和Linux(带有-lbsd)现在都已实现了arc4random加密安全并且不会失败。这使其成为一个非常有吸引力的选择:
char myRandomData[50];
arc4random_buf(myRandomData, sizeof myRandomData); // done!
否则,您可以像使用文件一样使用随机设备。您从他们那里读取,并且您得到随机数据。我在这里使用open/ read,但fopen/fread也可以正常使用。
int randomData = open("/dev/urandom", O_RDONLY);
if (randomData < 0)
{
// something went wrong
}
else
{
char myRandomData[50];
ssize_t result = read(randomData, myRandomData, sizeof myRandomData);
if (result < 0)
{
// something went wrong
}
}
关闭文件描述符之前,您可能会读取更多随机字节。/ dev / urandom永远不会阻塞,并且总是按照您的请求填充尽可能多的字节,除非系统调用被信号中断。它被认为是加密安全的,应该是您的首选随机设备。
/ dev / random更挑剔。在大多数平台上,它可以返回的字节数少于您要求的字节数,并且如果没有足够的字节数,它可以阻塞。这使错误处理的故事变得更加复杂:
int randomData = open("/dev/random", O_RDONLY);
if (randomData < 0)
{
// something went wrong
}
else
{
char myRandomData[50];
size_t randomDataLen = 0;
while (randomDataLen < sizeof myRandomData)
{
ssize_t result = read(randomData, myRandomData + randomDataLen, (sizeof myRandomData) - randomDataLen);
if (result < 0)
{
// something went wrong
}
randomDataLen += result;
}
close(randomData);
}
602392714
清零编程群