在JavaScript中生成UUID时发生冲突？

这涉及到这个问题。我正在使用此答案中的以下代码在JavaScript中生成UUID：

'xxxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx'.replace(/[xy]/g, function(c) {
    var r = Math.random()*16|0, v = c == 'x' ? r : (r&0x3|0x8);
    return v.toString(16);
});

该解决方案似乎工作正常，但我遇到了冲突。这是我所拥有的：

• 在Google Chrome中运行的网络应用。
• 16个用户。
• 这些用户在过去2个月中已生成约4000个UUID。
• 我发生了大约20次碰撞-例如，今天生成的新UUID与大约2个月前相同（不同的用户）。

是什么导致此问题，如何避免呢？

我最好的猜测是，Math.random()由于某种原因（听起来有点怪异），该系统已损坏。这是我见到的任何人发生碰撞的第一份报告。

node-uuid有一个测试工具，可用于测试该代码中十六进制数字的分布。如果这看起来还不错，那就不好了Math.random()，所以请尝试将您正在使用的UUID实现替换为uuid()那里的方法，看看您是否仍然获得了良好的结果。

[更新：刚看到Veselin关于Math.random()启动时的错误的报告。由于问题仅在启动时出现，因此该node-uuid测试不太可能有用。我将在devoluk.com链接上详细评论。]

确实存在冲突，但仅在Google Chrome浏览器下存在。在这里查看我在该主题上的经验

http://devoluk.com/google-chrome-math-random-issue.html

（链接从2019年开始断开。存档链接：https ://web.archive.org/web/20190121220947/http: //devoluk.com/google-chrome-math-random-issue.html）

似乎冲突仅发生在Math.random的前几个调用中。因为如果您只运行上面的createGUID / testGUIDs方法（这显然是我尝试的第一件事），则它不会发生任何冲突。

因此，要进行全面测试，需要重启Google Chrome，生成32字节，重启Chrome，生成，重启，生成...

只是为了让其他人都知道这一点-使用此处提到的UUID生成技术，我遇到了数量惊人的明显碰撞。即使在我为随机数生成器切换到种子随机性之后，这些冲突仍在继续。可以想象，那让我把头发扯了。

最终，我发现问题（几乎是？）完全与Google的网络爬虫机器人有关。当我开始在用户代理字段中忽略使用“ googlebot”的请求时，冲突就消失了。我猜想他们必须以某种半智能的方式缓存JS脚本的结果，最终结果是它们的蜘蛛式浏览器无法像普通浏览器那样运行。

仅供参考。

我想将此作为对您问题的评论，但显然StackOverflow不允许我这样做。

我刚刚使用您发布的UUID算法在Chrome中进行了100,000次迭代的基本测试，没有碰撞。这是一个代码片段：

var createGUID = function() {
    return 'xxxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx'.replace(/[xy]/g, function(c) {
        var r = Math.random()*16|0, v = c == 'x' ? r : (r&0x3|0x8);
        return v.toString(16);
    });
}

var testGUIDs = function(upperlimit) {
    alert('Doing collision test on ' + upperlimit + ' GUID creations.');
    var i=0, guids=[];
    while (i++<upperlimit) {
        var guid=createGUID();
        if (guids.indexOf(guid)!=-1) {
            alert('Collision with ' + guid + ' after ' + i + ' iterations');
        }
        guids.push(guid);
    }
    alert(guids.length + ' iterations completed.');
}

testGUIDs(100000);

您确定这里没有其他事情吗？

最初发布此UUID解决方案的答案已于2017-06-28更新：

一个来自Chrome的开发者很好的文章讨论的在Chrome，Firefox和Safari的Math.random PRNG质量状态。tl; dr-截至2015年末，它的“相当好”，但没有加密质量。为了解决该问题，以下是上述解决方案的更新版本，其中使用了ES6，cryptoAPI和一些JS向导，我对此不以为然：

function uuidv4() {
  return ([1e7]+-1e3+-4e3+-8e3+-1e11).replace(/[018]/g, c =>
    (c ^ crypto.getRandomValues(new Uint8Array(1))[0] & 15 >> c / 4).toString(16)
  )
}

console.log(uuidv4());

此处的答案涉及“是什么原因引起的？” （Chrome Math.random种子问题），但不是“如何避免呢？”。

如果您仍在寻找避免该问题的方法，那我早就写了这个答案，作为对Broofa函数的修改，以解决这个确切的问题。它通过以时间戳的十六进制部分偏移前13个十六进制数字的方式工作，这意味着即使Math.random在同一种子上，除非在完全相同的毫秒内生成，否则它仍将生成不同的UUID。