ランダムな文字列を生成する
疑似乱数に関して面白い記事を見つけたので紹介しつつ,こちらでも試してみる。
お題はこんな感じ:
- 英数字62文字(
a-zA-Z0-9)からランダムに1文字ずつとって指定の長さの文字列を作成する - 同じ文字を何度使ってもよい
また,この記事における前提として,以下の interface 型および定数が定義済みであるとする。
package randstr
type Random interface {
String(int) string
}
const (
letterBytes = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789"
letterBytesLen = len(letterBytes)
letterIdxBits = 6 // 6 bits to represent a letter index
letterIdxMask = 1<<letterIdxBits - 1 // All 1-bits, as many as letterIdxBits
letterIdxMax = 63 / letterIdxBits // # of letter indices fitting in 63 bits
)
じゃあ,いってみようか
math/rand パッケージによる実装
まずは math/rand パッケージを使った実装から。
これについては以下のページの議論が参考になる。
これを参照しつつ,過程をすっ飛ばして最終的に以下のコードにしてみた。
package randstr
import (
"math/rand"
"unsafe"
)
type MathRandom struct {
src rand.Source
}
func NewMathRandom(seed int64) Random {
return &MathRandom{src: rand.NewSource(seed)}
}
func (mr *MathRandom) String(len int) string {
b := make([]byte, len)
for i, cache, rest := 0, mr.src.Int63(), letterIdxMax; i < len; rest-- {
if rest <= 0 {
cache, rest = mr.src.Int63(), letterIdxMax
}
if idx := int(cache & letterIdxMask); idx < letterBytesLen {
b[i] = letterBytes[idx]
i++
}
cache >>= letterIdxBits
}
return *(*string)(unsafe.Pointer(&b))
}
Int63() メソッドで63ビット分の乱数を取って6ビットずつ切り出して使うイメージ。
ただし参照する letterBytes が62文字分なのに対し6ビット整数では 0-63 まであるので,値がはみ出る場合は取得した6ビット乱数を捨てている。
letterBytes に適当な記号を2文字足してやればロスは無くなるだろうが,お題から外れるので今回は割愛する。
最後の
return *(*string)(unsafe.Pointer(&b))
は少々トリッキーだが []byte インスタンスをコピーなしに string 型にキャストするための「
文字通り unsafe な操作なので,乱用して「
crypto/rand パッケージによる実装
次は crypto/rand パッケージを使った実装。
crypto/rand パッケージでは乱数の生成に専用デバイスを使う。
On Linux and FreeBSD, Reader uses.getrandom(2)if available,/dev/urandomotherwise. On OpenBSD, Reader usesgetentropy(2). On other Unix-like systems, Reader reads from/dev/urandom. On Windows systems, Reader uses theCryptGenRandomAPI. On Wasm, Reader uses the Web Crypto API
そのため math/rand と比べてどうしても処理速度が遅くなる。
したがって rand.Read() 関数の呼び出し回数を抑えるよう実装するのがコツである。
最初に挙げた記事を参考にしつつ,こんな感じでどうだろう。
package randstr
import (
"crypto/rand"
"unsafe"
)
type CryptoRandom struct{}
func NewCryptoRandom() Random {
return &CryptoRandom{}
}
func (cr *CryptoRandom) String(len int) string {
b := make([]byte, len)
for i, offset, size, rest := 0, 0, 0, 0; i < len; rest-- {
//fmt.Println(i, offset, size, rest)
if rest <= 0 {
offset = i
var err error
size, err = rand.Read(b[offset:])
if err != nil || size <= 0 {
return ""
}
rest = size
}
if idx := int(b[offset+(size-rest)] & letterIdxMask); idx < letterBytesLen {
b[i] = letterBytes[idx]
i++
}
}
return *(*string)(unsafe.Pointer(&b))
}
インタフェースを合わせるためにエラーハンドリングをサボっているが,ご容赦を。
rand.Read() 関数で乱数をいったんバッファに展開し,その後文字に置き換えていく。
ただし letterBytes からはみ出る場合はその値を捨てて,捨てた分をまとめて rand.Read() 関数で再取得する,という動作を繰り返している。
ベンチマークをとってみる
んじゃあ,これらのコードを使ってベンチマークをとってみよう。 こんなテスト・コードでどうだろう。
package randstr_test
import (
"randstr"
"testing"
"time"
)
const (
len64 = 64
len128 = 128
max512 = len64 * 8
max1024 = len128 * 8
)
func BenchmarkRandomStringMath64t8(b *testing.B) {
r := randstr.NewMathRandom(time.Now().UnixNano())
b.ResetTimer()
for i := 0; i < b.N; i++ {
for n := 0; n < max512/len64; n++ {
_ = r.String(len64)
}
}
}
func BenchmarkRandomStringMath512(b *testing.B) {
r := randstr.NewMathRandom(time.Now().UnixNano())
b.ResetTimer()
for i := 0; i < b.N; i++ {
_ = r.String(max512)
}
}
func BenchmarkRandomStringMath128t8(b *testing.B) {
r := randstr.NewMathRandom(time.Now().UnixNano())
b.ResetTimer()
for i := 0; i < b.N; i++ {
for n := 0; n < max1024/len128; n++ {
_ = r.String(len128)
}
}
}
func BenchmarkRandomStringMath1024(b *testing.B) {
r := randstr.NewMathRandom(time.Now().UnixNano())
b.ResetTimer()
for i := 0; i < b.N; i++ {
_ = r.String(max1024)
}
}
func BenchmarkRandomStringCrypto64t8(b *testing.B) {
r := randstr.NewCryptoRandom()
b.ResetTimer()
for i := 0; i < b.N; i++ {
for n := 0; n < max512/len64; n++ {
_ = r.String(len64)
}
}
}
func BenchmarkRandomStringCrypto512(b *testing.B) {
r := randstr.NewCryptoRandom()
b.ResetTimer()
for i := 0; i < b.N; i++ {
_ = r.String(max512)
}
}
func BenchmarkRandomStringCrypto128t8(b *testing.B) {
r := randstr.NewCryptoRandom()
b.ResetTimer()
for i := 0; i < b.N; i++ {
for n := 0; n < max1024/len128; n++ {
_ = r.String(len128)
}
}
}
func BenchmarkRandomStringCrypto1024(b *testing.B) {
r := randstr.NewCryptoRandom()
b.ResetTimer()
for i := 0; i < b.N; i++ {
_ = r.String(max1024)
}
}
処理内容を表にするとこんな感じ。
| テスト名 | 使用パッケージ | 処理内容 |
|---|---|---|
BenchmarkRandomStringMath64t8 |
math/rand |
64バイト文字列生成×8 |
BenchmarkRandomStringMath512 |
math/rand |
512バイト文字列生成 |
BenchmarkRandomStringMath128t8 |
math/rand |
128バイト文字列生成×8 |
BenchmarkRandomStringMath1024 |
math/rand |
1,024バイト文字列生成 |
BenchmarkRandomStringCrypto64t8 |
crypto/rand |
64バイト文字列生成×8 |
BenchmarkRandomStringCrypto512 |
crypto/rand |
512バイト文字列生成 |
BenchmarkRandomStringCrypto128t8 |
crypto/rand |
128バイト文字列生成×8 |
BenchmarkRandomStringCrypto1024 |
crypto/rand |
1,024バイト文字列生成 |
では実際に動かしてみよう。
$ go test -bench RandomString -benchmem
goos: linux
goarch: amd64
pkg: randstr
BenchmarkRandomStringMath64t8-4 641556 1616 ns/op 512 B/op 8 allocs/op
BenchmarkRandomStringMath512-4 899421 1386 ns/op 512 B/op 1 allocs/op
BenchmarkRandomStringMath128t8-4 357760 3093 ns/op 1024 B/op 8 allocs/op
BenchmarkRandomStringMath1024-4 407550 2820 ns/op 1024 B/op 1 allocs/op
BenchmarkRandomStringCrypto64t8-4 81285 14320 ns/op 512 B/op 8 allocs/op
BenchmarkRandomStringCrypto512-4 241180 4827 ns/op 512 B/op 1 allocs/op
BenchmarkRandomStringCrypto128t8-4 64815 18358 ns/op 1024 B/op 8 allocs/op
BenchmarkRandomStringCrypto1024-4 149160 8212 ns/op 1024 B/op 1 allocs/op
PASS
ok randstr 10.851s
これも表にまとめてみる。 処理回数でソートしているのでご注意を。
| 使用パッケージ | 処理内容 | ns/op | Alloc Size |
Alloc Count |
Ratio |
|---|---|---|---|---|---|
math/rand |
64バイト文字列生成×8 | 1,616 | 512 | 8 | 1.0 |
math/rand |
128バイト文字列生成×8 | 3,093 | 1024 | 8 | 1.9 |
crypto/rand |
64バイト文字列生成×8 | 14,329 | 512 | 8 | 8.9 |
crypto/rand |
128バイト文字列生成×8 | 18,358 | 1024 | 8 | 11.3 |
math/rand |
512バイト文字列生成 | 1,386 | 512 | 1 | 1.0 |
math/rand |
1,024バイト文字列生成 | 2,820 | 1024 | 1 | 2.0 |
crypto/rand |
512バイト文字列生成 | 4,827 | 512 | 1 | 3.5 |
crypto/rand |
1,024バイト文字列生成 | 8,212 | 1024 | 1 | 5.9 |
math/rand パッケージを使った実装は分かりやすい。
文字列が長くなると処理時間が長くなり,アロケーション回数が多いと更に時間がかかる。
crypto/rand パッケージについては,やはりメソッドの呼び出し回数がボトルネックになっているようだ。
文字列の長さやアロケーション回数の影響を大きく上回っている。
math/rand パッケージを使った実装でも Read() メソッドでまとめて乱数を取得したほうが速くなるんじゃね? って思うよね。
私も思った。
ので,実際に試してベンチマークもとったのだが, Int63() メソッドで63ビットずつ取るほうが速いのよ,これが。
まぁ,中身を見れば分かるが,math/rand パッケージの Read() メソッドは中で Int63() メソッドを呼び出して8ビットずつ切り分けているだけなので,そのオーバヘッド分だけ遅くなってしまうようだ。
残念!
科学技術用の疑似乱数生成器と暗号技術用の乱数生成器
科学技術用の疑似乱数生成器と暗号技術用の乱数生成器では求められる要件が異なる。
科学技術用の疑似乱数生成器で最重要なのは「高次元均等分布」な乱数を生成できることで,その次に重要なのは高速に乱数が生成できることである。
一方,暗号技術用の乱数生成器で最重要なのは「予測困難性」である。
たとえば,科学技術用の疑似乱数生成器の多くは,アルゴリズムで乱数を生成するため,起点となる seed が決まれば生成される値が確定してしまう。 これが科学技術用の疑似乱数生成器が暗号技術には向かないとされる理由だ。
しかし,現時点の技術で「予測困難」な乱数を作るためには何らかの方法で外乱要素(またはエントロピー源)を組み込む必要があるため2,どうしても乱数の生成速度が遅くなる。 大量の乱数を必要とする科学技術計算には向かないわけだ。
というわけで math/rand と crypto/rand はトレードオフの関係にある。
上手く使い分けて欲しい。
ブックマーク
参考図書
- プログラミング言語Go
- アラン・ドノバン (著), ブライアン・カーニハン (著), 柴田芳樹 (著)
- 丸善出版 2016-06-20 (Release 2021-07-13)
- Kindle版
- B099928SJD (ASIN)
- 評価
Kindle 版出た! 一部内容が古びてしまったが,この本は Go 言語の教科書と言ってもいいだろう。感想はこちら。
- Goならわかるシステムプログラミング
- 渋川 よしき (著), ごっちん (イラスト)
- ラムダノート 2017-10-23
- 単行本(ソフトカバー)
- 4908686033 (ASIN), 9784908686030 (EAN), 4908686033 (ISBN)
- 評価
PDF 版あり。ファイルやソケットなどに代表される順次アクセスの汎化である io.Reader / io.Writer およびその派生・特化クラス,またプロセスやスレッドに関する解説が秀逸だと思う。さらに Docker コアの libcontainer についても解説がある。
- 改訂2版 みんなのGo言語
- 松木 雅幸 (著), mattn (著), 藤原 俊一郎 (著), 中島 大一 (著), 上田 拓也 (著), 牧 大輔 (著), 鈴木 健太 (著)
- 技術評論社 2019-08-01 (Release 2019-08-01)
- Kindle版
- B07VPSXF6N (ASIN)
- 評価
改訂2版の目玉は7章の「データベースの扱い方」が追加されたことだろう。他の章では,大まかな構成は1版と同じだが細かい部分が変わっていて Go 1.12 への言及まであるのには驚いた。
-
*(*string)(unsafe.Pointer(&b))なキャストはstrings.BuilderのString()メソッドで使われている手法の丸パクリだったりする(笑) ↩︎ -
/dev/urandomはハードウェア・デバイスから十分なエントロピー源が得られない場合は内部で疑似乱数生成器を使用する。このため一時は/dev/urandomの脆弱性が疑われたが,現時点では事実上は問題ないとされている。一方で,スマートデバイスのような場合はハードウェア・デバイスからのエントロピー源だけでは外部から推測され易いため,性能のよい疑似乱数生成器を組み合わせるほうが有効になる場合もあるようだ。 ↩︎