我需要一些弱熵。我知道我可以使用统一的缓冲区，但如果我只需要一个整数值，它的地址就足够了吗？

Question

我使用的是 Linux，它具有地址空间布局随机化。是否有必要在堆栈上声明一个缓冲区，使其未初始化，并将其用于熵，或者我可以只获取堆栈上已有内容的地址，将其转换为整数并且（知道它有点随机）解决空间布局随机化）使用该整数作为熵？

指针方法的一个优点是，当您尝试操作它时，它不会像未初始化缓冲区那样生成编译器警告，但在我的测试中，似乎只有地址的低位部分（可能是最后一个或两个字节）会改变从调用到调用。熵缓冲区似乎表现更差，通常根本不包含任何内容。

Answer 1

如果您在 Linux 上需要弱熵，为什么不阅读 /dev/urandom？它是 /dev/random 的非阻塞变体，随机性较低（但同样是非阻塞）。

Answer 2

从根本上讲，如果您需要任何东西的熵，则需要从某些外部源获取它，而不是编译器的某些怪癖或内存分配布局的期望。不能保证编译器会给你不同的指针。您可能编写在一个系统上运行正常的代码，但在另一个系统上完全无法给出熵。

正如其他人所建议的，使用 /dev/random 是一个好主意。如果这不可用，如果您只需要一点熵，您可能可以调用 time() 函数（time.h）。

然而，当人们只要求一点熵时，我会非常担心，因为这表明对随机值的某种依赖。只有一点熵意味着它将频繁返回相同的值，可能导致系统以意想不到的方式失败。我强烈的建议是始终从 /dev/random 等来源获得良好的熵。

Answer 3

/dev/random 有什么问题吗？

不要将未初始化的内存用于熵。
特别是堆栈。在连续运行中它往往看起来非常相似。
而且它是相当可预测的，而不是非常随机的。

Answer 4

你所说的弱到底是什么意思？ C 中熵的规范来源（用于非加密目的）是来自 的 time。

访问未初始化的变量是未定义的行为，在某些平台上可能会产生不可预测的后果。不要这样做。

Answer 5

为什么不从 /dev/random 或 /dev/urandom 读取一些字节？