资源受限的嵌入式系统中，如何像精打细算的管家一样高效生成随机数？

很多新手开发者在嵌入式项目里遇到随机数问题时，第一反应可能是“找个现成的加密库直接调用不就行了？”。但在资源捉襟见肘的嵌入式系统里，每个字节的内存、每一滴CPU周期都弥足珍贵。盲目引入大型加密库，就像为了开瓶盖而搬来整个冰箱，很可能导致性能崩溃甚至系统无法运行。

作为在资源受限环境中摸爬滚打多年的“管家”，我们的目标是挖掘硬件潜力，用最小的开销获得满足需求的随机性。这里有几个核心思路和实战经验：

1. 理解“真随机”与“伪随机”的取舍

   • 伪随机数生成器 (PRNG)：基于算法，确定性强，速度快，内存占用极小（通常只需几十字节）。适用于对安全性要求不高的场景，如游戏、数据采样、测试数据生成。
   • 真随机数生成器 (TRNG)：基于物理熵源（如电路噪声、时钟抖动），不可预测，但速度慢、实现复杂、依赖硬件。适用于安全密钥生成、加密通信初始化等场景。
   • 关键决策：你的应用需要的是“看起来随机”还是“绝对不可预测”？前者用PRNG足够，后者必须考虑TRNG或混合方案。

2. 硬件层挖掘：利用MCU自带的“宝藏”

   • ADC噪声采样：很多MCU的ADC在无输入时，读数会因内部噪声而波动。将ADC输入悬空或接一个浮动引脚，连续采样并取最低有效位（LSB）作为熵源。这是最简单、成本最低的“准随机”源。
   • 未初始化SRAM的熵：系统上电时，SRAM中的数据是随机的。可以读取一段未初始化的内存区域，其初始值可以作为熵源（需注意系统重启后这片内存可能被复用，熵值可能重复）。
   • 外设时钟抖动：利用高精度定时器与系统时钟的微小差异，或使用外部晶振的相位噪声作为熵源。

3. 算法选择：轻量级PRNG推荐

   • Xorshift：极其简单，只需几个位运算和移位操作，状态极小（通常4-8字节），速度快，统计特性尚可。适合大多数非安全场景。
   • LCG (线性同余生成器)：经典算法，计算简单，但统计特性较差，容易出现序列相关性。在资源极紧张时可考虑，但需谨慎选择参数。
   • 避免：不要在嵌入式系统里使用 rand() 或 random() 这类标准库函数，它们通常依赖系统时钟，且状态和实现不可控，可能占用大量栈空间。

4. 混合方案：安全与效率的平衡

   • 对于需要一定安全性的场景（如设备配对密钥），可以采用“熵池”概念。持续从多个硬件熵源（ADC噪声、未初始化内存等）收集随机位，填充到一个固定大小的缓冲区（熵池）。
   • 使用一个轻量级的PRNG（如Xorshift）作为“提取器”，从熵池中定期获取熵来重置自身状态。这样既利用了硬件的真随机性，又保证了输出速度和性能。
   • 注意：熵池管理需要谨慎，确保熵源质量，并避免熵耗尽导致随机性下降。

5. 实战检查清单

   • 需求分析：明确随机数的用途（模拟、控制、安全？）、数量、速度要求。
   • 硬件评估：查看MCU手册，是否有内置TRNG？ADC噪声特性如何？内存和CPU预算多少？
   • 方案选择：根据需求选择纯PRNG、硬件TRNG或混合方案。
   • 代码实现：优先使用纯C实现，避免动态内存分配。状态机设计，避免阻塞。
   • 测试验证：使用简单的统计测试（如卡方检验、序列测试）验证随机性质量。对于安全应用，必须进行更严格的测试。
   • 文档记录：清楚记录随机数生成方案、熵源、假设和局限性，方便后续维护和审计。

在嵌入式系统中，没有“一刀切”的随机数解决方案。像管家一样精打细算，从硬件特性出发，选择最轻量、最合适的算法，才能在有限的资源里，撬动出最大的随机性潜力。记住，理解原理比盲目调用库函数更重要。