KNOWECON WIKI

ARTICLE

伪随机数生成器

伪随机数生成器 (Pseudorandom Number Generator, PRNG) 伪随机数生成器 (Pseudorandom Number Generator, 简称 PRNG) 是一种通过确定性算法生成看似随机、实则完全由初始种子 (Seed) 决定的数字序列的计算方法。与真正的随机性——例如放射性衰变或热噪声等物理过程——不同,PRNG 的输出

浏览 5 更新 2025-10-29

伪随机数生成器 (Pseudorandom Number Generator, PRNG)

伪随机数生成器 (Pseudorandom Number Generator, 简称 PRNG) 是一种通过确定性算法生成看似随机、实则完全由初始种子 (Seed) 决定的数字序列的计算方法。与真正的随机性——例如放射性衰变或热噪声等物理过程——不同,PRNG 的输出在数学意义上是可完全复现的:给定相同的种子,总是产生完全相同的序列。

统计学计量经济学计算经济学 中,PRNG 是 蒙特卡洛模拟 (Monte Carlo Simulation)、Bootstrap 方法以及随机优化算法的基础工具。

基本工作原理

PRNG 的核心是一个确定性递推关系 (Deterministic Recurrence Relation)。给定当前状态 Sn S_n ,下一状态由转移函数 f f 决定:

Sn+1=f(Sn)S_{n+1} = f(S_n)

随后,输出函数 g g 将内部状态映射为 [0,1)[0,1) 区间上的伪随机数:

Un+1=g(Sn+1)U_{n+1} = g(S_{n+1})

整个过程由初始值 S0 S_0 ——即种子 (Seed)——唯一确定。种子的选取决定了整个序列的轨迹。在实际应用中,种子通常取自系统时间、进程 ID 或其他高熵来源,以确保不同运行之间序列的不可预测性。

由于计算机的有限精度,PRNG 的状态空间是有限的,因此其输出序列必然具有周期 (Period):序列最终会回到某个先前出现过的状态,并从此循环。最大可能周期等于状态空间的大小。一个良好设计的 PRNG 应使其周期远大于任何实际应用所需的样本量。

常见算法

线性同余生成器 (Linear Congruential Generator, LCG)

LCG 是最简单且历史最悠久的 PRNG 之一,其递推公式为:

Xn+1=(aXn+c)modmX_{n+1} = (a X_n + c) \bmod m

其中 a a 为乘数,c c 为增量,m m 为模数。输出伪随机数为 Un+1=Xn+1/m U_{n+1} = X_{n+1} / m 。当参数选取满足 Hull–Dobell 定理的条件时,LCG 可以达到满周期 m m 。然而,LCG 在高维空间中会表现出明显的晶格结构 (Lattice Structure),不适用于对随机性要求较高的应用。

梅森旋转算法 (Mersenne Twister, MT)

梅森旋转算法是目前最广泛使用的通用 PRNG,其周期长达 2199371 2^{19937} - 1 (一个梅森素数),因此得名。MT19937 变体是 Python、R、MATLAB 等主流统计软件的默认随机数生成器。其核心基于线性反馈移位寄存器,每次生成 624 个 32 位整数作为一个批次,批次内部通过复杂的位运算和矩阵乘法进行充分混合。

其他重要算法

  • Lagged Fibonacci 生成器:基于类 Fibonacci 递推 Xn=(XnpXnq)modm X_n = (X_{n-p} \circ X_{n-q}) \bmod m ,其中 \circ 为某种二元运算。
  • Xorshift 与 PCG 系列:利用按位异或 (XOR) 和移位操作,在硬件层面极为高效,适用于大规模并行模拟。
  • Sobol 序列与 Halton 序列:属于拟随机数 (Quasi-random Numbers) 生成器,通过精心设计的确定性低差异序列均匀覆盖空间,在数值积分中收敛速度优于伪随机序列。

统计检验与质量评估

PRNG 的输出必须通过一系列统计检验,以确认其与真正的 独立同分布 U(0,1) U(0,1) 序列在实践上无法区分。常用的检验体系包括:

  1. 均匀性检验Kolmogorov-Smirnov检验卡方检验,检验生成的数值是否均匀分布于 [0,1)[0,1)
  2. 独立性检验:自相关检验、游程检验 (Runs Test),检验序列中是否存在可检测的依赖关系。
  3. Diehard 与 TestU01:专门针对 PRNG 的综合性测试套件。TestU01 的 BigCrush 测试集包含 106 项检验,是最严格的 PRNG 评价标准。

密码学伪随机数生成器 (CSPRNG)

密码学信息安全 领域,对 PRNG 有额外的安全性要求。一个密码学安全的伪随机数生成器 (Cryptographically Secure PRNG, CSPRNG) 必须满足:

  • 后向不可预测性:即使攻击者获得了当前状态,也无法逆推出之前生成的随机数。
  • 前向不可预测性:即使攻击者获得了部分输出,也无法预测未来的输出。

常见的 CSPRNG 包括基于 AES 块密码的 CTR\_DRBG、HMAC\_DRBG,以及 Linux 内核的 \texttt{/dev/urandom}。这些生成器持续从系统熵池 (Entropy Pool) 中收集不可预测的环境噪声作为种子重播种 (Reseeding) 的来源。

在经济学与统计学中的应用

PRNG 是 蒙特卡洛方法 (Monte Carlo Method) 的技术支柱。在经济学和统计学中,其典型应用包括:

  1. 计量经济学中的模拟推断:当 估计量 的渐近分布在小样本下近似效果不佳时,研究者通过从假设的数据生成过程 (DGP) 中反复抽取伪随机样本来构建检验统计量的经验分布,如 Bootstrap蒙特卡洛检验
  2. 贝叶斯计算MCMC 方法(如 Gibbs采样Metropolis-Hastings 算法)依赖 PRNG 从高维 后验分布 中抽样,是现代 贝叶斯统计 不可或缺的计算工具。
  3. 金融工程与风险管理:对衍生品定价(如欧式期权的 Black-Scholes-Merton模型)和风险价值 (VaR) 的评估通常依赖于大规模蒙特卡洛模拟,每次模拟路径均由 PRNG 驱动。
  4. 随机一般均衡模型DSGE 模型的数值求解(如扰动法、投影法)和随机模拟均离不开高质量的伪随机序列。

常见误区与注意事项

  • 种子管理:在并行计算中,若不当复制同一个种子,多个线程会生成完全相同的"随机"序列,导致模拟失效。应使用跳转 (Leapfrog) 或块分割 (Block Splitting) 技术在并行 PRNG 中确保各线程序列独立。
  • LCG 的不足:标准库中的 LCG(如早期 C 语言的 \texttt{rand()})周期短、低阶比特随机性差,不应在学术研究中使用。始终优先选用 MT19937 或更新一代的 PRNG。
  • 随机性与伪随机性:PRNG 输出的是随机数,其本质上仍是确定性函数。对于需要真正不可预测性的场景(如彩票开奖、加密密钥生成),必须使用基于物理熵源的真随机数生成器 (TRNG) 或合格的 CSPRNG。
  • 与拟随机数的区分:拟随机数序列(如 Sobol 序列)牺牲了随机性的统计外观,换取了空间填充的均匀性。它们在数值积分中效率更高,但一般不适用于需要独立同分布假设的统计推断。