Książki
JavaScript
Rozdział 3. Liczby
Generowanie liczb losowych

JavaScript:
Generowanie liczb losowych

Jak to zrobić:

Podstawowe generowanie liczby losowej

Najprostszym sposobem na wygenerowanie losowej liczby w JavaScript jest użycie Math.random(). Funkcja ta zwraca zmiennoprzecinkową, pseudolosową liczbę w zakresie od 0 (włącznie) do 1 (wyłącznie).

let randomNumber = Math.random();
console.log(randomNumber);

Generowanie losowej liczby w zadanym zakresie

Często chcesz uzyskać losową liczbę całkowitą w określonym zakresie. Można to osiągnąć, skalując i zaokrąglając wynik z Math.random().

function getRandomInt(min, max) {
  min = Math.ceil(min);
  max = Math.floor(max);
  return Math.floor(Math.random() * (max - min + 1)) + min;
}

console.log(getRandomInt(1, 100));

Kryptograficznie bezpieczne losowe liczby

Dla aplikacji wymagających wyższego stopnia losowości (np. operacje kryptograficzne), można użyć metody crypto.getRandomValues(). Zapewnia ona kryptograficzną losowość, w przeciwieństwie do pseudolosowych liczb generowanych przez Math.random().

(function generateSecureRandom() {
  let array = new Uint32Array(1);
  window.crypto.getRandomValues(array);
  console.log(array[0]);
})();

Wnikliwe spojrzenie

Historycznie, generowanie losowych liczb w JavaScript opierało się wyłącznie na funkcji Math.random(). Choć wygodna dla większości przypadków użycia, jej algorytm, zazwyczaj wariant generatora pseudolosowego (PRNG) takiego jak Mersenne Twister, nie zapewnia bezpieczeństwa kryptograficznego.

Wprowadzenie Web Cryptography API przyniosło metodę crypto.getRandomValues(), oferującą sposób na generowanie liczb znacznie mniej przewidywalnych i odpowiednich dla aplikacji wrażliwych na bezpieczeństwo. Ta metoda korzysta z źródeł losowości wbudowanych w system operacyjny, takich jak /dev/random w Unix/Linux, które są bardziej solidne i odpowiednie dla operacji kryptograficznych.

Istotne jest wybranie odpowiedniej metody do zadania. Math.random() wystarcza do podstawowych potrzeb, takich jak proste gry, animacje czy każdy przypadek, gdzie jakość losowości nie jest krytyczna. Jednak dla funkcji bezpieczeństwa, takich jak tokeny resetujące hasło czy jakiekolwiek operacje kryptograficzne, crypto.getRandomValues() jest lepszym wyborem ze względu na jego wyższą jakość losowości.

Co ważne, Math.random() generuje liczby z znanym uprzedzeniem w większości implementacji, co oznacza, że niektóre liczby są bardziej prawdopodobne niż inne. Mimo że to uprzedzenie jest minimalne i często niewidoczne dla ogólnych zastosowań, dyskwalifikuje Math.random() do użycia w jakimkolwiek kontekście kryptograficznym lub aplikacjach, gdzie sprawiedliwość jest kluczowa, takich jak hazard online.

Podsumowując, choć wbudowane funkcje JavaScript do generowania losowych liczb pokrywają szeroki zakres potrzeb, zrozumienie różnic i ograniczeń każdej metody jest istotne dla ich odpowiedniego zastosowania.

Zaokrąglanie liczb