是否有任何不明显的滥用 GUID 的方式？

Question

GUID 通常用于唯一地标识各种实体 - 来自外部系统、文件等的请求。像魔术一样工作 - 您调用“GiveMeGuid()”（Windows 上的 UuidCreate()）函数 - 一个全新的 GUID 随时为您服务。

鉴于我的代码每次需要新的 GUID 时都会调用“GiveMeGuid()”函数，是否有任何不那么明显的方式来滥用它？

Answer 1

刚刚找到了一个老问题的答案：.Net GUID 的确定性如何？。重新引用它：

这不是一个完整的答案，但我可以告诉你，第 13 个十六进制数字始终是 4，因为它表示用于生成 GUID 的算法版本（id est，v4）；另外，我引用维基百科：

<块引用>

WinAPI GUID 生成器的密码分析表明，由于 V4 GUID 的序列是伪随机的，因此在给定初始状态的情况下，我们可以预测函数 UuidCreate 返回的最多 250 000 个 GUID。这就是为什么 GUID 不应该在密码学中使用，例如作为随机密钥。

所以，如果你足够幸运并获得相同的种子，你将依次打破 250k 镜子。引用另一篇维基百科文章：

虽然不能保证每个生成的 GUID 都是唯一的，但唯一键的总数（2¹²⁸ 或 3.4×10³⁸）非常大，因此相同的数字生成两次是极小的。

底线：认为 GUID始终是唯一的，这可能是一种误用形式。

Answer 2

这取决于。 GUID 生成的某些实现与时间相关，因此快速连续调用 CreateGuid 可能会产生冲突的 GUID。

编辑：我现在记得这个问题了。我曾经在编写一些 php 代码，其中 GUID 生成函数在每次调用时使用系统时间重新播种 RNG。不要这样做。

Answer 3

我认为滥用 Guid 的唯一方法是尝试以某种逻辑方式解释该值。并不是说它真的邀请您这样做，这是我真正喜欢的 Guid 的特性之一。

Answer 4

有些 GUID 包含生成它的计算机的一些标识符，因此可以在客户端/服务器环境中使用，但有些则不能。请确保您的数据库不使用它们，例如多个客户端访问的数据库。

Answer 5

也许可以通过首先使用一些用于生成 GUID 的参数（例如接口标识符）来操纵熵。