C++ rand的安全性分析

使用Fortify做源码审计的时候,经常会爆出rand()函数不随机,为什么不随机呢?下面来看看代码。

多次运行以下程序,会发现多次运行的结果都是相同的,说明种子发生器是固定的。因此需要增加种子的随机性。引入srand((int)time(0) )函数,但srand函数每次只能调用一次?由于计算机运行速度快,srand函数的种子还来不及改变。

不加srand函数

#include<iostream>
#include<cstdlib>
#include<ctime> 

using namespace std;

int main()
{
    int i;
    cout << "On this computer,the RAND_MAX is " << RAND_MAX <<endl;
    cout << "Five numbers the rand function generates as follow:" <<endl;
    for (i = 0; i < 5; i++)
        cout << rand() << ";";
    cout << "\n";
    return 0;
}
image.png
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

友情链接更多精彩内容