C 語言隨機數生成器的實現分析

盧亮發表於2016-12-21

本文是為了記錄和澄清一個由來已久的關於C語言隨機數生成器的誤解。

目前所看到的所有公開的關於C隨機數生成器的中文資料，都提到經典的線性同餘法( LCG, linear congruential generator)，並認為是預設的實現方法。這個說法並不準確。以GCC為例，GLIBC的確實現了線性同餘法，但是實現的程式碼塊分支在日常使用中不會執行到，線性同餘法為C語言預設隨機數生成器的說法已過時。

本文將以GLIBC原始碼為例，結合掌握的文件，做一回搬運工，總結描述一下GLIBC中隨機數生成器的實現。

線性同餘法

線性同餘法，LCG(linear congruential generator)，是經典的偽隨機數產生器演算法，速度快，容易理解實現。 LCG 演算法數學上基於公式：

X(n+1) = (a * X(n) + c) % m

其中，各系數為：模m, 係數a, 0 < a < m，增量c, 0 <= c < m，原始值(種子) 0 <= X(0) < m 。其中引數c, m, a比較敏感，或者說直接影響了偽隨機數產生的質量。

GLIBC中對LCG的實現，取a = 1103515245, c = 12345, m = 134217728，即

X(n+1) = (1103515245 * X(n) + 12345) & 2147483647

由於LCG計算簡單，極省記憶體，很適合記憶體和計算資源比較緊張的嵌入式環境。但LCG有一個嚴重的缺陷，即產生的偽隨機數強依賴於上一次生成的隨機數，且重複週期等於隨機範圍，不能用於隨機數要求高的場合。

原因是單狀態生成器在每次rand()呼叫時不會生成完全的偽隨機數，實際做的是以偽隨機的順序遍歷(0~2^31)範圍內的數。意味著當獲取到一個為偽隨機數時，在當前週期內不會再獲取到同一個數，只有在經過2^31次rand()呼叫之後，才會獲取這個數（而且只會獲取到這個數）。

線性累加反饋法

線性累加反饋法，即LAFM（linear additive feedback method），以下是GLIBC使用的線性累加反饋法的流程描述。其中，2147483647 = 2^31 – 1，4294967296 = 2^32. 所有變數都是整數。對於給定的種子常量s, 初始化序列r0…r33通過以下步驟計算：

r(0) = s
r(i) = (16807 * r(i-1) ) % 2147483647 (i = 1…30)
r(i) = r(i-31) (i = 31…33)

注意數乘16807的結果應該由足夠大的整數型別儲存，避免取模操作之前發生值溢位。r(i-1)在乘法操作已經是32位整數，r(i)計算結果確保是0到2147483646之間的正整數, 即使r(i-1)為負數。

從r34開始的偽隨機序列，通過以下的線性反饋迴圈來計算：

4. r(i) = (r(i-3) + r(i-31)) % 4294967296 (i ≥ 34)

忽略掉r0…r343序列，rand()函式輸出的偽隨機數o(i)為：

5. o(i) = r(i+344) >> 1

r(i+344)的個位數字移除，生成31位隨機數o(i)。

以下為模擬步驟1~4的程式碼：

r[0] = seed;
for (i=1; i<31; i++) {
r[i] = (16807LL * r[i-1]) % 2147483647;
if (r[i] < 0) {
  r[i] += 2147483647;
}
for (i=31; i<34; i++) r[i] = r[i-31];
for (i=34; i<344; i++) r[i] = r[i-31] + r[i-3];
for (i=344; i<MAX; i++) r[i] = r[i-31] + r[i-3];

r[0] = seed;

for (i=1; i<31; i++) {

r[i] = (16807LL * r[i-1]) % 2147483647;

if (r[i] < 0) {

r[i] += 2147483647;

}

for (i=31; i<34; i++) r[i] = r[i-31];

for (i=34; i<344; i++) r[i] = r[i-31] + r[i-3];

for (i=344; i<MAX; i++) r[i] = r[i-31] + r[i-3];

GLIBC的實現

GLIBC實現了以上兩種演算法。LAFM生成器標記為 TYPE1, TYPE2, TYPE_3 和 TYPE4 型別，LCG 生成器標記為 TYPE0。相比LCG，LAFM生成器預先生成有很多初始狀態，消除了LCG生成器的週期性遍歷的屬性，在同一個週期內，可以多次獲取到相同的隨機數。

為了提高隨機數生成的時間和空間效率，在計算偽隨機序列時GLIBC使用指標指向包含前驅隨機值的陣列，寫法與按上述公式步驟直譯的方式有所不同。

int
__random_r (buf, result)
 struct random_data *buf;
 int32_t *result;
{
  int32_t *state;

  if (buf == NULL || result == NULL)
goto fail;

  state = buf->state;

  if (buf->rand_type == TYPE_0)
{
  int32_t val = state[0];
  val = ((state[0] * 1103515245) + 12345) & 0x7fffffff;
  state[0] = val;
  *result = val;
}
  else
{
  int32_t *fptr = buf->fptr;
  int32_t *rptr = buf->rptr;
  int32_t *end_ptr = buf->end_ptr;
  int32_t val;

  val = *fptr += *rptr;
  /* Chucking least random bit.  */
  *result = (val >> 1) & 0x7fffffff;
  ++fptr;
  if (fptr >= end_ptr)
    {
      fptr = state;
      ++rptr;
    }
  else
    {
      ++rptr;
      if (rptr >= end_ptr)
    rptr = state;
    }
  buf->fptr = fptr;
  buf->rptr = rptr;
}
  return 0;

 fail:
  __set_errno (EINVAL);
  return -1;
}

int

__random_r (buf, result)

struct random_data *buf;

int32_t *result;

{

int32_t *state;

if (buf == NULL || result == NULL)

goto fail;

state = buf->state;

if (buf->rand_type == TYPE_0)

{

int32_t val = state[0];

val = ((state[0] * 1103515245) + 12345) & 0x7fffffff;

state[0] = val;

*result = val;

}

else

{

int32_t *fptr = buf->fptr;

int32_t *rptr = buf->rptr;

int32_t *end_ptr = buf->end_ptr;

int32_t val;

val = *fptr += *rptr;

/* Chucking least random bit. */

*result = (val >> 1) & 0x7fffffff;

++fptr;

if (fptr >= end_ptr)

{

fptr = state;

++rptr;

}

else

{

++rptr;

if (rptr >= end_ptr)

rptr = state;

}

buf->fptr = fptr;

buf->rptr = rptr;

}

return 0;

fail:

__set_errno (EINVAL);

return -1;

}

具體使用哪個生成器依賴於初始狀態集合，由initstate()函式生成：

int
__initstate_r (seed, arg_state, n, buf)
 unsigned int seed;
 char *arg_state;
 size_t n;
 struct random_data *buf;
{
  if (buf == NULL)
goto fail;

  int32_t *old_state = buf->state;
  if (old_state != NULL)
{
  int old_type = buf->rand_type;
  if (old_type == TYPE_0)
    old_state[-1] = TYPE_0;
  else
    old_state[-1] = (MAX_TYPES * (buf->rptr - old_state)) + old_type;
}

  int type;
  if (n >= BREAK_3)
type = n < BREAK_4 ? TYPE_3 : TYPE_4;
  else if (n < BREAK_1)
{
  if (n < BREAK_0)
    goto fail;

  type = TYPE_0;
}
  else
type = n < BREAK_2 ? TYPE_1 : TYPE_2;

  int degree = random_poly_info.degrees[type];
  int separation = random_poly_info.seps[type];

  buf->rand_type = type;
  buf->rand_sep = separation;
  buf->rand_deg = degree;
  int32_t *state = &((int32_t *) arg_state)[1]; /* First location.  */
  /* Must set END_PTR before srandom.  */
  buf->end_ptr = &state[degree];

  buf->state = state;

  __srandom_r (seed, buf);

  state[-1] = TYPE_0;
  if (type != TYPE_0)
state[-1] = (buf->rptr - state) * MAX_TYPES + type;

  return 0;

 fail:
  __set_errno (EINVAL);
  return -1;
}

int

__initstate_r (seed, arg_state, n, buf)

unsigned int seed;

char *arg_state;

size_t n;

struct random_data *buf;

{

if (buf == NULL)

goto fail;

int32_t *old_state = buf->state;

if (old_state != NULL)

{

int old_type = buf->rand_type;

if (old_type == TYPE_0)

old_state[-1] = TYPE_0;

else

old_state[-1] = (MAX_TYPES * (buf->rptr - old_state)) + old_type;

}

int type;

if (n >= BREAK_3)

type = n < BREAK_4 ? TYPE_3 : TYPE_4;

else if (n < BREAK_1)

{

if (n < BREAK_0)

goto fail;

type = TYPE_0;

}

else

type = n < BREAK_2 ? TYPE_1 : TYPE_2;

int degree = random_poly_info.degrees[type];

int separation = random_poly_info.seps[type];

buf->rand_type = type;

buf->rand_sep = separation;

buf->rand_deg = degree;

int32_t *state = &((int32_t *) arg_state)[1]; /* First location. */

/* Must set END_PTR before srandom. */

buf->end_ptr = &state[degree];

buf->state = state;

__srandom_r (seed, buf);

state[-1] = TYPE_0;

if (type != TYPE_0)

state[-1] = (buf->rptr - state) * MAX_TYPES + type;

return 0;

fail:

__set_errno (EINVAL);

return -1;

}

總結

LCG生成器在狀態陣列(buf->state)長度為8位元組時才會使用。狀態陣列長度更大時則會啟用LAFM生成器。通常在使用rand()方法時，會使用srand()設定種子常量，這時狀態陣列預設就是128位元組, 所以實際會啟用LAFM生成器。

最後，以上分析如果有偏差，很可能是作者對資料或程式碼的理解問題，歡迎即時反饋。

參考資料：

純線性同餘隨機數生成器介紹
http://www.cnblogs.com/xkfz007/archive/2012/03/27/2420154.html
random/initstate原始碼
https://github.com/lattera/glibc/blob/master/stdlib/random_r.c
glibc rand function implementation
http://stackoverflow.com/questions/18634079/glibc-rand-function-implementation
The GLIBC random number generator
http://www.mscs.dal.ca/~selinger/random/

C 語言產生隨機數的方法
2016-07-09
隨機
C語言產生隨機數的方法
2016-07-10
C語言隨機
C語言生成隨機數函式的用法
2014-06-05
C語言隨機函式
偽隨機數C語言程式設計
2020-04-04
隨機C語言程式設計
C++11 隨機數生成器
2020-09-22
C++隨機
C++ 快速隨機數生成器
2015-11-05
C++隨機
隨機數生成器
2020-07-19
隨機
C語言程式生成指定範圍的不重複的隨機數
2020-09-24
C語言隨機
C語言中的例子--偽隨機數
2014-11-12
C語言隨機
C語言預設引數值的實現
2014-05-10
C語言
複數的四則運算（C語言實現）
2020-11-28
C語言
ORACLE 數字演算法的C語言實現
2015-11-03
Oracle演算法C語言
C/C++程式設計知識：C++ 快速隨機數生成器
2019-01-03
C++程式設計隨機
用C語言的rand()和srand()產生偽隨機數的方法總結
2014-05-25
C語言隨機
C語言怎麼實現可變引數
2021-07-22
C語言
用C語言實現八數碼問題
2005-01-21
C語言
BZOJ4471 : 隨機數生成器Ⅱ
2016-04-04
隨機
Go 語言控制檯輸入&生成隨機數
2022-03-23
Go隨機
js隨機數生成器的擴充套件
2019-02-25
JS隨機套件
【原創】開源Math.NET基礎數學類庫使用(13)C#實現其他隨機數生成器
2015-03-18
C#隨機
掃雷--C語言實現
2018-05-28
C語言
C語言實現DES加密
2017-03-30
C語言加密
c語言實現階乘
2024-04-05
C語言
使用 C 語言實現一個虛擬機器
2015-05-13
虛擬機
C語言實現的一個簡單的猜數小遊戲
2018-03-19
C語言遊戲
50.C++物件模型的分析(上)(C語言實現物件導向特性)
2020-12-12
C++物件模型C語言
揭祕Java高效隨機數生成器
2018-08-30
Java隨機
C++ 隨機數
2018-07-27
C++隨機
PAT Basic 1057. 數零壹(20)（C語言實現）
2017-05-04
C語言
C語言實現，計算兩天之間相差的天數
2013-08-16
C語言
C語言實現TCP通訊
2020-04-18
C語言TCP
高精度加法（C語言實現）
2023-11-04
C語言
c語言實現this指標效果
2023-12-04
C語言指標
C語言實現順序表
2016-12-25
C語言
C語言實現連結串列
2017-01-25
C語言
漢諾塔(hanoi) C語言實現
2014-07-20
C語言
RTree原始碼——C語言實現
2007-11-22
原始碼C語言
C語言實現出入棧操作
2013-02-27
C語言

C 語言隨機數生成器的實現分析

線性同餘法

線性累加反饋法

GLIBC的實現

總結

相關文章