Go 的 crypto/rand 生成密码学安全随机字节，不能直接当 int/float64 用；rand.Int() 需 *big.Int 上限、须处理错误与边界偏移；推荐封装 RandIntn(n) 并校验 n>0；批量生成需拒绝采样，禁用取模以防偏差。

Go 的 crypto/rand 不生成“随机数”而是生成**密码学安全的随机字节**，不能直接当 int 或 float64 用 —— 这是绝大多数初学者踩的第一个坑。

为什么不能用 crypto/rand.Int() 直接生成小范围整数？

它需要一个 *big.Int 作为上限，不是普通整型；且必须手动处理错误（比如上限为 0）；更重要的是，如果没正确设置范围边界，容易产生偏移（bias），破坏均匀性。

常见错误现象：

rand.Int(rand.Reader, big.NewInt(10)) // 可能 panic：上限 <= 0

• 必须确保上限 n > 0，否则 rand.Int 返回 nil, error
• 若想生成 [0, n) 区间整数，应传入 big.NewInt(int64(n))，注意 n 不能超过 math.MaxInt64
• 该函数内部会重试直到得到有效值，对性能敏感场景需留意

如何安全生成 [0, n) 的随机整数？

推荐封装成可复用函数，显式处理错误和边界：

立即学习“go语言免费学习笔记（深入）”；

func RandIntn(n int) (int, error) {
	if n <= 0 {
		return 0, errors.New("n must be positive")
	}
	max := big.NewInt(int64(n))
	r, err := rand.Int(rand.Reader, max)
	if err != nil {
		return 0, err
	}
	return int(r.Int64()), nil
}

使用时记得检查错误：

n, err := RandIntn(100)
if err != nil {
	log.Fatal(err)
}
fmt.Println(n) // 0–99 之间均匀分布

• 不要忽略 err —— /dev/urandom 不可用时（极少见但可能）会失败
• 避免用 n = 0 或负数调用，否则提前 panic 比静默出错更安全
• 如需大量随机数，别在循环里反复调用；可批量读字节再拆分，但需自行实现无偏算法（见下一条）

批量生成随机字节时如何避免偏差？

直接用 rand.Read([]byte) 最快，但你要自己把字节转成整数 —— 关键在于：**不能简单取模**（% n），否则低值概率偏高。

正确做法是「拒绝采样」（rejection sampling）：

func RandIntnFast(n int) (int, error) {
	if n <= 0 {
		return 0, errors.New("n must be positive")
	}
	// 找最小字节数覆盖 [0, n)
	bits := uint(bits.Len(uint(n)))
	bytesNeeded := (bits + 7) / 8
	buf := make([]byte, bytesNeeded)

	for {
		if _, err := rand.Read(buf); err != nil {
			return 0, err
		}
		val := new(big.Int).SetBytes(buf).Uint64()
		if val < uint64(n) {
			return int(val), nil
		}
	}
}

• 这个版本比 rand.Int 略快（少一次大数运算），适合高频调用
• 最大重试概率小于 0.5，实际几乎不会卡住
• 别用 binary.BigEndian.PutUint64(buf, ...) 手动构造 —— 字节序和截断逻辑易错

真正难的不是调用函数，而是理解：只要涉及密码学用途（token、salt、密钥派生），就必须用 crypto/rand；而仅用于游戏或 UI 动画，math/rand 加 seed 就够了 —— 混用会导致安全漏洞，且不可逆。