Xung đột khi tạo UUID trong JavaScript?

Điều này liên quan đến câu hỏi này . Tôi đang sử dụng mã bên dưới từ câu trả lời này để tạo UUID trong JavaScript:

'xxxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx'.replace(/[xy]/g, function(c) {
    var r = Math.random()*16|0, v = c == 'x' ? r : (r&0x3|0x8);
    return v.toString(16);
});

Giải pháp này dường như hoạt động tốt, nhưng tôi đang gặp phải những va chạm. Đây là những gì tôi có:

• Một ứng dụng web chạy trong Google Chrome.
• 16 người dùng.
• khoảng 4000 UUID đã được tạo ra trong 2 tháng qua bởi những người dùng này.
• Tôi nhận được khoảng 20 lần va chạm - ví dụ: UUID mới được tạo hôm nay giống với khoảng 2 tháng trước (người dùng khác).

Điều gì đang gây ra vấn đề này và làm cách nào để tránh nó?

Dự đoán tốt nhất của tôi là nó Math.random()bị hỏng trên hệ thống của bạn vì lý do nào đó (nghe có vẻ kỳ lạ). Đây là báo cáo đầu tiên tôi thấy về bất kỳ ai bị va chạm.

node-uuidcó một bộ khai thác thử nghiệm mà bạn có thể sử dụng để kiểm tra sự phân bố của các chữ số hex trong mã đó. Nếu điều đó có vẻ ổn thì không Math.random(), vì vậy hãy thử thay thế triển khai UUID bạn đang sử dụng vào uuid()phương thức ở đó và xem liệu bạn có còn nhận được kết quả tốt hay không.

[Cập nhật: Vừa xem báo cáo của Veselin về lỗi Math.random()khi khởi động. Vì vấn đề chỉ xảy ra khi khởi động, nên node-uuidbài kiểm tra khó có thể hữu ích. Tôi sẽ bình luận chi tiết hơn về liên kết devoluk.com.]

Quả thực có những va chạm nhưng chỉ dưới Google Chrome. Kiểm tra kinh nghiệm của tôi về chủ đề này tại đây

http://devoluk.com/google-chrome-math-random-issue.html

(Liên kết bị hỏng kể từ năm 2019. Liên kết lưu trữ: https://web.archive.org/web/20190121220947/http://devoluk.com/google-chrome-math-random-issue.html .)

Có vẻ như va chạm chỉ xảy ra trong vài lần gọi đầu tiên của Math.random. Vì nếu bạn chỉ chạy phương thức createGUID / testGUIDs ở trên (rõ ràng là điều đầu tiên tôi đã thử), nó chỉ hoạt động mà không có bất kỳ va chạm nào.

Vì vậy, để thực hiện kiểm tra đầy đủ, người ta cần khởi động lại Google Chrome, tạo 32 byte, khởi động lại Chrome, tạo, khởi động lại, tạo ...

Để những người khác có thể nhận thức được điều này - tôi đã gặp phải một số lượng lớn các va chạm rõ ràng đáng ngạc nhiên bằng cách sử dụng kỹ thuật tạo UUID được đề cập ở đây. Những va chạm này vẫn tiếp tục ngay cả sau khi tôi chuyển sang seedrandom cho trình tạo số ngẫu nhiên của mình. Bạn có thể tưởng tượng điều đó đã khiến tôi phải vò đầu bứt tóc.

Cuối cùng tôi đã phát hiện ra rằng vấn đề (hầu như?) Chỉ liên quan đến các chương trình thu thập thông tin web của Google. Ngay sau khi tôi bắt đầu bỏ qua các yêu cầu với "googlebot" trong trường tác nhân người dùng, các va chạm đã biến mất. Tôi đoán rằng họ phải lưu trữ các kết quả của các tập lệnh JS theo một cách bán thông minh nào đó, với kết quả cuối cùng là trình duyệt của họ không thể được tính vào để hoạt động theo cách mà các trình duyệt bình thường làm.

Chỉ là một FYI.

Tôi muốn đăng điều này làm bình luận cho câu hỏi của bạn, nhưng có vẻ như StackOverflow không cho phép tôi.

Tôi vừa chạy thử nghiệm sơ bộ 100.000 lần lặp trong Chrome bằng thuật toán UUID mà bạn đã đăng và không có va chạm. Đây là một đoạn mã:

var createGUID = function() {
    return 'xxxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx'.replace(/[xy]/g, function(c) {
        var r = Math.random()*16|0, v = c == 'x' ? r : (r&0x3|0x8);
        return v.toString(16);
    });
}

var testGUIDs = function(upperlimit) {
    alert('Doing collision test on ' + upperlimit + ' GUID creations.');
    var i=0, guids=[];
    while (i++<upperlimit) {
        var guid=createGUID();
        if (guids.indexOf(guid)!=-1) {
            alert('Collision with ' + guid + ' after ' + i + ' iterations');
        }
        guids.push(guid);
    }
    alert(guids.length + ' iterations completed.');
}

testGUIDs(100000);

Bạn có chắc là không có chuyện gì khác xảy ra ở đây không?

Câu trả lời ban đầu đăng giải pháp UUID này đã được cập nhật vào ngày 26 tháng 6 năm 2017:

Một bài viết hay từ các nhà phát triển Chrome thảo luận về trạng thái của chất lượng Math.random PRNG trong Chrome, Firefox và Safari. tl; dr - Tính đến cuối năm 2015, nó "khá tốt", nhưng không phải là chất lượng mật mã. Để giải quyết vấn đề đó, đây là phiên bản cập nhật của giải pháp ở trên sử dụng ES6, cryptoAPI và một chút thuật sĩ JS mà tôi không thể ghi nhận :

function uuidv4() {
  return ([1e7]+-1e3+-4e3+-8e3+-1e11).replace(/[018]/g, c =>
    (c ^ crypto.getRandomValues(new Uint8Array(1))[0] & 15 >> c / 4).toString(16)
  )
}

console.log(uuidv4());

Các câu trả lời ở đây liên quan đến "điều gì gây ra sự cố?" (Vấn đề hạt giống Chrome Math.random) nhưng không phải "làm cách nào để tránh nó?".

Nếu bạn vẫn đang tìm cách tránh vấn đề này, tôi đã viết câu trả lời này một thời gian trước như một bản sửa đổi về chức năng của Broofa để giải quyết vấn đề chính xác này. Nó hoạt động bằng cách bù trừ 13 số hex đầu tiên bằng một phần hex của dấu thời gian, có nghĩa là ngay cả khi Math.random nằm trên cùng một hạt giống, nó vẫn sẽ tạo ra một UUID khác trừ khi được tạo ở cùng một mili giây.