ฟังก์ชัน PHP เพื่อสร้าง v4 UUID


233

ดังนั้นฉันจึงทำการขุดไปรอบ ๆ และฉันได้พยายามรวมฟังก์ชันที่สร้าง v4 UUID ที่ถูกต้องใน PHP นี่คือสิ่งที่ใกล้เคียงที่สุดที่ฉันสามารถไปได้ ความรู้ของฉันใน hex, decimal, binary, ตัวดำเนินการ bitwise ของ PHP และสิ่งที่คล้ายกันนั้นแทบจะไม่มีอยู่จริง ฟังก์ชันนี้สร้าง v4 UUID ที่ถูกต้องจนถึงหนึ่งพื้นที่ v4 UUID ควรอยู่ในรูปแบบของ:

xxxxxxxx-xxxx- 4 xxx- y xxx-xxxxxxxxxxxx

โดยที่y คือ 8, 9, A, หรือ B นี่คือตำแหน่งที่ฟังก์ชันล้มเหลวเนื่องจากไม่เป็นไปตามนั้น

ฉันหวังว่าจะมีใครบางคนที่มีความรู้มากกว่าฉันในพื้นที่นี้สามารถช่วยเหลือฉันได้และช่วยฉันแก้ไขฟังก์ชันนี้เพื่อให้เป็นไปตามกฎนั้น

ฟังก์ชั่นมีดังนี้:

<?php

function gen_uuid() {
 $uuid = array(
  'time_low'  => 0,
  'time_mid'  => 0,
  'time_hi'  => 0,
  'clock_seq_hi' => 0,
  'clock_seq_low' => 0,
  'node'   => array()
 );

 $uuid['time_low'] = mt_rand(0, 0xffff) + (mt_rand(0, 0xffff) << 16);
 $uuid['time_mid'] = mt_rand(0, 0xffff);
 $uuid['time_hi'] = (4 << 12) | (mt_rand(0, 0x1000));
 $uuid['clock_seq_hi'] = (1 << 7) | (mt_rand(0, 128));
 $uuid['clock_seq_low'] = mt_rand(0, 255);

 for ($i = 0; $i < 6; $i++) {
  $uuid['node'][$i] = mt_rand(0, 255);
 }

 $uuid = sprintf('%08x-%04x-%04x-%02x%02x-%02x%02x%02x%02x%02x%02x',
  $uuid['time_low'],
  $uuid['time_mid'],
  $uuid['time_hi'],
  $uuid['clock_seq_hi'],
  $uuid['clock_seq_low'],
  $uuid['node'][0],
  $uuid['node'][1],
  $uuid['node'][2],
  $uuid['node'][3],
  $uuid['node'][4],
  $uuid['node'][5]
 );

 return $uuid;
}

?>

ขอบคุณทุกคนที่สามารถช่วยฉันได้


5
ถ้าคุณอยู่บน Linux และถ้าคุณขี้เกียจคุณสามารถสร้างมันด้วย$newId = exec('uuidgen -r');
JorgeGarza

คำตอบ:


282

จากความคิดเห็นนี้ในคู่มือ PHP คุณสามารถใช้สิ่งนี้:

function gen_uuid() {
    return sprintf( '%04x%04x-%04x-%04x-%04x-%04x%04x%04x',
        // 32 bits for "time_low"
        mt_rand( 0, 0xffff ), mt_rand( 0, 0xffff ),

        // 16 bits for "time_mid"
        mt_rand( 0, 0xffff ),

        // 16 bits for "time_hi_and_version",
        // four most significant bits holds version number 4
        mt_rand( 0, 0x0fff ) | 0x4000,

        // 16 bits, 8 bits for "clk_seq_hi_res",
        // 8 bits for "clk_seq_low",
        // two most significant bits holds zero and one for variant DCE1.1
        mt_rand( 0, 0x3fff ) | 0x8000,

        // 48 bits for "node"
        mt_rand( 0, 0xffff ), mt_rand( 0, 0xffff ), mt_rand( 0, 0xffff )
    );
}

43
ฟังก์ชั่นนี้จะสร้างรายการซ้ำดังนั้นหลีกเลี่ยงเมื่อคุณต้องการค่าที่ไม่ซ้ำ โปรดทราบว่า mt_rand () จะสร้างหมายเลขสุ่มตามลำดับที่ได้รับจากเมล็ดเดียวกันเสมอ ดังนั้นทุกครั้งที่มีการทำซ้ำเมล็ด UUID ที่แน่นอนเดียวกันจะถูกสร้างขึ้น ในการหลีกเลี่ยงปัญหานี้คุณจะต้องเริ่มต้นด้วยการใช้เวลาและที่อยู่ mac แต่ฉันไม่แน่ใจว่าคุณจะทำเช่นไรเนื่องจาก mt_srand () ต้องใช้จำนวนเต็ม
Pavle Predic

12
@PavlePredic mt_srand (crc32 (เป็นอนุกรม ([microtime (จริง)), 'USER_IP', 'ETC']))); (ฉันเป็นวิลเลียมอีกคน: P)
วิลเลียม

13
เอกสาร PHP เตือนอย่างชัดเจนว่า mt_rand () ไม่สร้างค่าความปลอดภัยแบบเข้ารหัส กล่าวอีกนัยหนึ่งค่าที่สร้างโดยฟังก์ชั่นนี้อาจคาดเดาได้ หากคุณต้องการให้แน่ใจว่า UUID ไม่สามารถคาดการณ์ได้คุณควรใช้วิธีแก้ปัญหาของ Jack ด้านล่างซึ่งใช้ประโยชน์จากฟังก์ชั่น openssl_random_pseudo_bytes ()
Richard Keller

7
อะไรในโลกที่เป็นจุดของการสร้าง UUID ถ้าคุณเติมทุกช่องด้วยขยะ
Eevee

1
PHP 7.0+ กำหนดฟังก์ชั่น random_bytes () ซึ่งจะสร้างไบต์สุ่มที่มีความปลอดภัยเข้ารหัสหรือโยนข้อยกเว้นถ้ามันไม่สามารถ นี่ดีกว่าแม้ openssl_random_psuedo_bytes () ซึ่งบางครั้งผลลัพธ์ไม่ปลอดภัยแบบเข้ารหัสในบางกรณี
thomasrutter

365

แทนที่จะแยกย่อยลงในแต่ละเขตข้อมูลจะเป็นการง่ายกว่าในการสร้างบล็อกข้อมูลแบบสุ่มและเปลี่ยนตำแหน่งไบต์แต่ละรายการ คุณควรใช้ตัวสร้างตัวเลขสุ่มที่ดีกว่า mt_rand ()

ตามRFC 4122 - ส่วน 4.4คุณต้องเปลี่ยนฟิลด์เหล่านี้:

  1. time_hi_and_version (บิต 4-7 จาก octet ที่ 7)
  2. clock_seq_hi_and_reserved (บิต 6 & 7 ของ octet ที่ 9)

บิต 122 อื่น ๆ ทั้งหมดควรสุ่มอย่างเพียงพอ

วิธีการต่อไปนี้สร้างการสุ่มข้อมูล 128 บิตโดยใช้openssl_random_pseudo_bytes()การเรียงสับเปลี่ยนบน octets จากนั้นใช้bin2hex()และvsprintf()ทำการฟอร์แมตสุดท้าย

function guidv4($data)
{
    assert(strlen($data) == 16);

    $data[6] = chr(ord($data[6]) & 0x0f | 0x40); // set version to 0100
    $data[8] = chr(ord($data[8]) & 0x3f | 0x80); // set bits 6-7 to 10

    return vsprintf('%s%s-%s-%s-%s-%s%s%s', str_split(bin2hex($data), 4));
}

echo guidv4(openssl_random_pseudo_bytes(16));

ด้วย PHP 7 การสร้างลำดับไบต์แบบสุ่มทำได้ง่ายขึ้นโดยใช้random_bytes():

function guidv4($data = null)
{
    $data = $data ?? random_bytes(16);
    // ...
}

9
ทางเลือกสำหรับผู้ใช้ * ระวังที่ไม่มีส่วนขยาย openssl:$data = file_get_contents('/dev/urandom', NULL, NULL, 0, 16);
Iiridayn

5
นอกจากนี้ฉันจะเชื่อ OpenSSL มากกว่า mt_rand
ศ. Falken

3
@BrunoAugusto เป็นแบบสุ่มและไม่น่าเป็นไปได้มาก (มีแหล่งข้อมูลแบบสุ่มที่ดี) เพื่อให้ได้ข้อมูลที่ซ้ำกัน แต่เป็นการปฏิบัติที่ดีในการบังคับใช้ในระดับฐานข้อมูล
Ja͢ck

9
มีเหตุผลใดที่จะไม่ทำการเรียก random_bytes (16) ภายในฟังก์ชั่น guidv4 และไม่ต้องผ่านพารามิเตอร์ใด ๆ ไปยัง guidv4?
สตีเฟ่นอา

7
การปรับปรุงเล็กน้อย: ตั้งค่าเริ่มต้นเป็น NULL สำหรับ $ data จากนั้นบรรทัดแรกของฟังก์ชันคือ: $data = $data ?? random_bytes( 16 ); ตอนนี้คุณสามารถระบุแหล่งข้อมูลแบบสุ่มของคุณเองหรือปล่อยให้ฟังก์ชันทำเพื่อคุณ :-)
Stephen R

118

ทุกคนที่ใช้ผู้แต่งคุณอาจต้องพิจารณาห้องสมุดนี้: https://github.com/ramsey/uuid

มันไม่ได้ง่ายไปกว่านี้:

Uuid::uuid4();

32
โอ้ฉันไม่รู้ .... โค้ดห้าบรรทัดเทียบกับการโหลดไลบรารี่ที่มีการอ้างอิง? ฉันชอบฟังก์ชั่นของแจ็ค YMMV
Stephen R

7
+1 ถึงสตีเฟ่น Ramsey uuid มีฟังก์ชั่นมากมายมากกว่า uuid4 เพียงอย่างเดียว ฉันไม่ได้เป็นกล้วยเลย! ที่นี่คุณมีทั้งป่า!
lcjury

26
UUID ไม่ได้เป็นเพียงแค่สตริงสุ่ม มีข้อมูลจำเพาะเกี่ยวกับวิธีการทำงาน ในการสร้าง UUID แบบสุ่มที่เหมาะสมซึ่งฉันไม่ต้องกังวลกับการถูกปฏิเสธในภายหลังฉันควรใช้ไลบรารีที่ทดสอบแล้วมากกว่าการใช้งานของฉันเอง
แบรนดอน

3
มันเป็น UUIDv4 มันสุ่ม (ส่วนใหญ่ แต่สำหรับไม่กี่บิต) นี่ไม่ใช่การเข้ารหัส ความหวาดระแวงกับ "การกลิ้งของคุณเอง" นั้นโง่
Gordon

23

บนระบบ unix ใช้เคอร์เนลระบบเพื่อสร้าง uuid ให้คุณ

file_get_contents('/proc/sys/kernel/random/uuid')

เครดิต Samveen บนhttps://serverfault.com/a/529319/210994

หมายเหตุ!: การใช้วิธีนี้ในการทำให้ uuid ใช้งานได้จริงแล้วเอนโทรปีของพูลเอนโทรปีเร็วมาก! ฉันจะหลีกเลี่ยงการใช้สิ่งนี้ซึ่งมันจะถูกเรียกบ่อยๆ


2
นอกจากความสะดวกในการพกพาแล้วโปรดทราบว่าแหล่งที่สุ่มนั้นจะ/dev/randomปิดกั้นหากพูลเอนโทรปีหมด
Ja͢ck

@ แจ็คคุณจะช่วยเชื่อมโยงเอกสารบางอย่างในหัวข้อของการหมดความรู้สึกของเอนโทรปีในระบบยูนิกซ์ได้ไหม? ฉันสนใจที่จะเรียนรู้เพิ่มเติมเกี่ยวกับกรณีการใช้งานจริงซึ่งวิธีการนี้แตกสลาย
ThorSummoner

ฉันไม่สามารถหาข้อมูลเกี่ยวกับการสร้างแหล่งไฟล์เคอร์เนลพิเศษนี้/dev/urandomซึ่งในความเข้าใจของฉันจะไม่หมด แต่ความเสี่ยงกลับมาซ้ำ uuids ฉันเดาว่ามันเป็นการแลกเปลี่ยน คุณต้องการรหัสเฉพาะที่ได้รับอิทธิพลจากเอนโทรปีของระบบหรือไม่
ThorSummoner

13

ในการค้นหาการสร้าง v4 uuid ฉันมาที่หน้านี้ก่อนแล้วจึงพบสิ่งนี้ในhttp://php.net/manual/en/function.com-create-guid.php

function guidv4()
{
    if (function_exists('com_create_guid') === true)
        return trim(com_create_guid(), '{}');

    $data = openssl_random_pseudo_bytes(16);
    $data[6] = chr(ord($data[6]) & 0x0f | 0x40); // set version to 0100
    $data[8] = chr(ord($data[8]) & 0x3f | 0x80); // set bits 6-7 to 10
    return vsprintf('%s%s-%s-%s-%s-%s%s%s', str_split(bin2hex($data), 4));
}

เครดิต: pavel.volyntsev

แก้ไข: เพื่อชี้แจงฟังก์ชั่นนี้จะให้ v4 uuid เสมอ (PHP> = 5.3.0)

เมื่อฟังก์ชั่น com_create_guid พร้อมใช้งาน (โดยปกติจะอยู่บน Windows เท่านั้น) มันจะใช้ฟังก์ชันนั้นและตัดเครื่องหมายปีกกาแบบหยัก

หากไม่มี (Linux) มันจะถอยกลับในฟังก์ชั่น openssl_random_pseudo_bytes แบบสุ่มที่แข็งแกร่งนี้จากนั้นจะใช้ vsprintf เพื่อจัดรูปแบบเป็น v4 uuid


5

คำตอบของฉันขึ้นอยู่กับความคิดเห็นของผู้ใช้ความคิดเห็นuniqidแต่มันใช้ฟังก์ชั่นopenssl_random_pseudo_bytesเพื่อสร้างสตริงแบบสุ่มแทนการอ่านจาก/dev/urandom

function guid()
{
    $randomString = openssl_random_pseudo_bytes(16);
    $time_low = bin2hex(substr($randomString, 0, 4));
    $time_mid = bin2hex(substr($randomString, 4, 2));
    $time_hi_and_version = bin2hex(substr($randomString, 6, 2));
    $clock_seq_hi_and_reserved = bin2hex(substr($randomString, 8, 2));
    $node = bin2hex(substr($randomString, 10, 6));

    /**
     * Set the four most significant bits (bits 12 through 15) of the
     * time_hi_and_version field to the 4-bit version number from
     * Section 4.1.3.
     * @see http://tools.ietf.org/html/rfc4122#section-4.1.3
    */
    $time_hi_and_version = hexdec($time_hi_and_version);
    $time_hi_and_version = $time_hi_and_version >> 4;
    $time_hi_and_version = $time_hi_and_version | 0x4000;

    /**
     * Set the two most significant bits (bits 6 and 7) of the
     * clock_seq_hi_and_reserved to zero and one, respectively.
     */
    $clock_seq_hi_and_reserved = hexdec($clock_seq_hi_and_reserved);
    $clock_seq_hi_and_reserved = $clock_seq_hi_and_reserved >> 2;
    $clock_seq_hi_and_reserved = $clock_seq_hi_and_reserved | 0x8000;

    return sprintf('%08s-%04s-%04x-%04x-%012s', $time_low, $time_mid, $time_hi_and_version, $clock_seq_hi_and_reserved, $node);
} // guid

5

หากคุณใช้CakePHPคุณสามารถใช้วิธีการเหล่านี้CakeText::uuid();จากคลาสCakeTextเพื่อสร้าง RFC4122 uuid


5

ความแตกต่างเล็กน้อยในคำตอบของแจ็คเพื่อเพิ่มการสนับสนุนสำหรับ PHP <7:

// Get an RFC-4122 compliant globaly unique identifier
function get_guid() {
    $data = PHP_MAJOR_VERSION < 7 ? openssl_random_pseudo_bytes(16) : random_bytes(16);
    $data[6] = chr(ord($data[6]) & 0x0f | 0x40);    // Set version to 0100
    $data[8] = chr(ord($data[8]) & 0x3f | 0x80);    // Set bits 6-7 to 10
    return vsprintf('%s%s-%s-%s-%s-%s%s%s', str_split(bin2hex($data), 4));
}

4

แรงบันดาลใจจากbroofaคำตอบของที่นี่

preg_replace_callback('/[xy]/', function ($matches)
{
  return dechex('x' == $matches[0] ? mt_rand(0, 15) : (mt_rand(0, 15) & 0x3 | 0x8));
}
, 'xxxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx');

หรือถ้าไม่สามารถใช้ฟังก์ชั่นที่ไม่ระบุชื่อ

preg_replace_callback('/[xy]/', create_function(
  '$matches',
  'return dechex("x" == $matches[0] ? mt_rand(0, 15) : (mt_rand(0, 15) & 0x3 | 0x8));'
)
, 'xxxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx');

1
หากคุณดูความคิดเห็นในคำตอบอื่น ๆ คุณจะเห็นคนพูดmt_rand()ไม่รับประกันแบบสุ่ม
Daniel Cheung

3

มีการค้นหาสิ่งเดียวที่แน่นอนและเกือบจะดำเนินการรุ่นนี้ตัวเองผมคิดว่ามันเป็นมูลค่าการกล่าวขวัญว่าถ้าคุณทำเช่นนี้ภายในWordPressกรอบ WP มีฟังก์ชั่นซุปเปอร์ประโยชน์ของตัวเองสำหรับตรงนี้:

$myUUID = wp_generate_uuid4();

คุณสามารถอ่านรายละเอียดและที่มาที่นี่


1
ฟังก์ชัน WP ใช้ mt_rand โดยเฉพาะ ดังนั้นอาจมีการสุ่มไม่เพียงพอ
Herbert Peters

@ HerbertPeters คุณพูดถูก ฉันพูดถึงเพียงเพราะมันเป็นหนึ่งซับ ฉันจะบอกว่ามันจะเรียบร้อยถ้าพวกเขาได้เพิ่มตัวกรองเพื่อให้คุณสามารถส่งคืนหมายเลขที่ปลอดภัย / รับประกัน - แบบสุ่มมากขึ้น แต่สิ่งที่falseพลิกกลับมาก็คือถ้าคุณเอนเอียงมากคุณก็สามารถกลับมาได้🤷
indextwo

2

วิธีการเกี่ยวกับการใช้ mysql เพื่อสร้าง uuid สำหรับคุณ

$conn = new mysqli($servername, $username, $password, $dbname, $port);

$query = 'SELECT UUID()';
echo $conn->query($query)->fetch_row()[0];

2
UUID()ฟังก์ชั่นของ MySQL สร้าง v1 uuids
Staticsan

2
$uuid = vsprintf('%s%s-%s-%s-%s-%s%s%s', str_split(bin2hex(random_bytes(16)), 4));

2
โปรดเพิ่มคำอธิบายลงในรหัสของคุณเพื่อช่วยให้ผู้อื่นเข้าใจว่ามันทำอะไร
KFoobar

นี่คือสิ่งที่ทำจริงโดย Symfony polyfil - github.com/symfony/polyfill-uuid/blob/master/Uuid.php#L320
Serhii Polishchuk

1

จาก tom บนhttp://www.php.net/manual/en/function.uniqid.php

$r = unpack('v*', fread(fopen('/dev/random', 'r'),16));
$uuid = sprintf('%04x%04x-%04x-%04x-%04x-%04x%04x%04x',
    $r[1], $r[2], $r[3], $r[4] & 0x0fff | 0x4000,
    $r[5] & 0x3fff | 0x8000, $r[6], $r[7], $r[8])

3
เกิดอะไรขึ้นถ้าพวกเขาไม่ได้ใช้ Unix หรือ Linux / GNU รหัสนี้ใช้ไม่ได้
โคลจอห์นสัน

4
สิ่งนี้ยังมีศักยภาพในการทำงานช้ามากหาก / dev / random ว่างเปล่าและกำลังรอให้เอนโทรปีโหลดซ้ำอีกครั้ง
ObsidianX

1
/dev/urandomควรจะใช้ได้ - /dev/randomควรใช้สำหรับการสร้างคีย์การเข้ารหัสลับระยะยาวเท่านั้น
Iiridayn

ขึ้นอยู่กับว่าฉันมาด้วยนี้ - มันใช้แหล่งที่มาที่เป็นไปได้หลายแบบแผนเป็นฤดูใบไม้ร่วงหลังและรีสอร์ทในการเพาะmt_rand()ถ้าไม่มีอะไรนักเล่นสามารถใช้ได้
mindplay.dk

1
โดยตอนนี้เพียงใช้random_bytes()ใน PHP 7 และไปที่ :-)
mindplay.dk

1

ฉันแน่ใจว่ามีวิธีที่สง่างามกว่าในการแปลงจากเลขฐานสองเป็นทศนิยมสำหรับส่วน4xxxและ yxxxแต่ถ้าคุณต้องการที่จะใช้openssl_random_pseudo_bytesเป็นเครื่องมือสร้างตัวเลขที่ปลอดภัยของ crytographically นี่คือสิ่งที่ฉันใช้:

return sprintf('%s-%s-%04x-%04x-%s',
    bin2hex(openssl_random_pseudo_bytes(4)),
    bin2hex(openssl_random_pseudo_bytes(2)),
    hexdec(bin2hex(openssl_random_pseudo_bytes(2))) & 0x0fff | 0x4000,
    hexdec(bin2hex(openssl_random_pseudo_bytes(2))) & 0x3fff | 0x8000,
    bin2hex(openssl_random_pseudo_bytes(6))
    );

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.