Math.random() 生成 [0,1) 内均匀分布伪随机数;正确生成整数需用 Math.floor(Math.random() * (max - min + 1)) + min,避免 round 或取模导致边界偏差。
JavaScript 中的 Math.random() 本身生成的是 [0, 1) 区间内**均匀分布**的伪随机浮点数,这是浏览器和 Node.js 环境的标准行为。只要正确使用,无需额外“确保”均匀性;真正影响均匀性的,往往是**错误的取值逻辑或范围转换方式**。
理解 Math.random() 的本质
Math.random() 返回一个大于等于 0、小于 1 的伪随机数,底层基于实现相关的算法(如 xorshift 或类似 LCG 的变种),在现代引擎中已具备良好的统计均匀性和周期性。它不是密码学安全的,但对一般场景(抽奖、动画、游戏逻辑等)完全满足均匀分布要求。
正确生成指定整数范围的随机数
常见错误是用 Math.round() 或不严谨的取整方式,导致边界概率失衡。正确做法是:
- 生成 [min, max] 闭区间整数:
Math.floor(Math.random() * (max - min + 1)) + min - 生成 [min, max) 半开区间整数(更常用):
Math.floor(Math.random() * (max - min)) + min - 避免使用
Math.round()—— 它会让两端数值概率减半(例如round(0.0–0.5)都得 0,而round(0.5–1.0)才得 1)
避免常见偏差陷阱
以下操作会破坏均匀性:
-
两次调用取模:如
Math.floor(Math.random() * 100) % 3→ 100 不是 3 的倍数,余数 0 出现 34 次,1 和 2 各 33 次 -
过滤重试逻辑不当:如想生成 [1,6] 但错误写成
while ((r = Math.random() * 6) → 实际丢弃了大量合法值,且未修正分布 -
浮点精度误用:如
Math.random() * 10000 | 0在极少数情况下因舍入误差略超范围(虽实际影响可忽略,但语义不清晰)
需要密码学安全时怎么办
若用于 Token、密钥、抽奖防篡改等场景,应改用 crypto.getRandomValues():
crypto.getRandomValues(arr);
const secureRand = arr[0] / 0xffffffff; // 得到 [0,1) 均匀浮点数
它由操作系统熵源提供,不可预测、无周期、统计均匀,但性能略低,非必要不替代 Math.random()。
