在进行代码静态检查时出现随机数报错的情况!
原因:使用了不安全的随机数模块random
随机模块提供的随机生成器是伪随机数生成器。所谓伪随机数,是通过固定的算法生成的,其结果是确定的,可预见的。一般情况下,伪随机数的生成需要一个种子,如果没有特别设置,种子就是系统的时钟。简而言之,由于伪随机数算法固定,种子固定,那结果就是可推导和模拟的。那这里的随机也就不是真正的随机,只要在随机数生成过程中有一点偏差,破译者就能够利用偏差对保密信息进行破译。
故random模块并不安全。
解决的方法; 使用python系统自带的secrets模块
import secrets secret_random=secrets.SystemRandom() secret_random.randint(10,100)
再次进行代码静态检查完美通过。。。
参考大佬:https://baijiahao.baidu.com/s?id=1637599152328471753&wfr=spider&for=pc