在我之前的question我质疑 srand(time(NULL)) 的可移植性。本文件标题为 Using rand()提供了一种“将 time() 的结果可移植地用作 rand() 的种子的方法;”。但是,我不明白“只是散列 time_t 的字节”是什么意思,也不明白代码的作用。
unsigned time_seed()
{
time_t now = time ( 0 );
unsigned char *p = (unsigned char *)&now;
unsigned seed = 0;
size_t i;
for ( i = 0; i < sizeof now; i++ )
seed = seed * ( UCHAR_MAX + 2U ) + p[i];
return seed;
}
srand ( time_seed() );
谁能解释一下?
最佳答案
对 time 的结果进行哈希处理的目的是避免出现可预测的种子值。它适用于这样一种情况,您可能可以使用不安全的伪随机数生成器(如 rand),但仍然不希望客户端能够以可预测的方式确定您的伪随机序列。
有很多方法可以完成 time_t 的哈希处理。一种非常简单的天真方法是简单地对正在运行的进程 pid 进行异或运算。这是 Unix 系统长期使用的经典方法;虽然,它并没有真正以安全的形式增加那么多。您还可以包括来自系统的其他形式的实际熵。其他替代方案将涉及适当的散列函数或其他数据点和散列的某种组合。散列函数的例子包括 Bernstein 的散列,Fowler–Noll–Vo hash或其他加密安全散列,如 MD5 或 SHA1。但是,如果您要使用密码安全的哈希函数,您可能还应该使用密码安全的随机数生成器。
值得一提的是,因为这是用 C++ 标记的,所以只要您使用的是 C++ 编译器,就可以使用标准库中提供的内置 std::hash 函数支持 TR1 或更高版本。在 GCC 中,std::hash 函数是使用上面提到的 FNV 哈希实现的。
关于c++ - 对 time_t 的字节进行哈希处理是什么意思?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26207204/