我们总会遇到需要生成“唯一ID”的场景,“唯一ID”这个需求看似简单,但要实现一个 ** 绝对不会重复 ** 的 ID,却比想象中要复杂。
误区一:尝试 ( Date.now() + Math.random() )
很多初学者(甚至一些老手)的直觉反应是: ** 时间戳 + 随机数 ** 。
function generateNaiveId() {
return Date.now().toString(36) + Math.random().toString(36).substr(2);
}
// 示例输出: "l6n7f4v2am50k9m7o4"
这个方法看起来不错,结合了时间的唯一性和随机性。但在高并发或快速操作的场景下,它的“绝对唯一”承诺不堪一击:
- ** 时间戳精度问题 ** :
Date.now()的精度是毫秒,如果在同一毫秒内调用两次generateNaiveId(),ID 的前半部分就会完全一样 - ** 伪随机性 ** :
Math.random()产生的不是真正的“加密级”随机数,在极小的概率下,它也可能在短时间内生成重复的序列
** 结论: ** 这种方法在低频次场景下“似乎”可用,但它离“绝对唯一”相去甚远,是生产环境中的一颗定时炸弹。
误区二:简单的自增计数器
另一个思路是维护一个全局计数器。
这个方案的缺陷更加明显:
- ** 无状态性 ** :浏览器环境是无状态的,用户一刷新页面,
counter就重置为 0 - ** 多标签页冲突 ** :用户打开两个相同的页面,每个页面都有一个独立的
counter,它们会从 0 开始生成完全相同的 ID 序列,导致立刻冲突
** 结论: ** 纯粹的自增计数器方案,在浏览器环境中几乎没有任何实用价值。
拥抱密码学和标准
既然简单的方法都行不通,我们需要更可靠、更科学的武器。幸运的是,浏览器(Node.js14+)已经为我们内置了这样的武器。
** 王者方案: crypto.randomUUID() **
这是 W3C 标准和现代浏览器提供的 ** 官方解决方案 ** 。 crypto 是一个浏览器内置的全局对象,提供了加密相关的能力,而 randomUUID() 方法专门用于生成一个符合 ** RFC 4122 v4 ** 规范的通用唯一标识符(UUID)。
const uniqueId = crypto.randomUUID();
// 示例输出: "3a6c4b2a-4c26-4d0f-a4b7-3b1a2b3c4d5e"
** 为什么 crypto.randomUUID() 是王者? **
- ** 极低的碰撞概率 ** :一个 v4 UUID 是由 122 位的随机数生成的,其组合数量是一个天文数字,碰撞概率趋近于零
- ** 加密级安全 ** :它使用密码学安全伪随机数生成器(CSPRNG),其随机性远非
Math.random()可比,无法被预测 - ** 标准化 ** :它生成的是全球公认的标准格式,无论前端、后端还是数据库,都能识别和处理
- ** 原生、简单、高效 ** :无需引入任何第三方库,一行代码即可调用,性能极高
crypto.randomUUID() 已经得到了所有现代主流浏览器的支持(Chrome 92+, Firefox 90+, Safari
15.4+, Node.js14+)。对于绝大多数新项目而言,可以放心使用。