为啥 .NET 的 RandomNumberGenerator.GetBytes 方法将其结果分配给一个字节数组参数，而不是返回一个新的字节数组？

Posted 2023-02-19

【中文标题】为啥 .NET 的 RandomNumberGenerator.GetBytes 方法将其结果分配给一个字节数组参数，而不是返回一个新的字节数组？

【英文标题】：Why does .NET's RandomNumberGenerator.GetBytes method assign its results to a byte array parameter instead of returning a new byte array?为什么 .NET 的 RandomNumberGenerator.GetBytes 方法将其结果分配给一个字节数组参数，而不是返回一个新的字节数组？

【发布时间】：2020-02-05 05:58:09

【问题描述】：

.NET Framework 具有用于生成加密安全随机字节的RandomNumberGenerator 类。它的主要方法之一GetBytes 具有签名void GetBytes (byte[] data) - 它采用字节数组作为参数并用随机字节填充它，而不是返回字节数组。为什么是这样？在现有阵列上操作而不是创建新阵列是否存在安全原因？

【问题讨论】：

这很可能只是出于效率原因。如果您多次使用此方法，您可以重复使用字节数组，而不必一次又一次地分配和释放字节数组内存。您还可以在其他输出字节数组的方法上看到这一点。

它也可能只是一个错误的副本，例如Java JCA 框架（很多东西毕竟可以看作是 Java 框架思想的复制品——Java 当然也复制了 C/C++ 的一些东西）。这些问题的问题在于，why 问题只能由原作者真正回答。我们只能尝试找到可以说明原因的客观原因。

是的，“为什么”问题总是至少有点棘手 - 我主要想知道分配是否存在一些安全问题，这在不询问原始创建者的情况下客观上是显而易见的。

【参考方案1】：

我认为安全性并不是托管框架中byte[] 参数的真正原因。我看不出它是由方法和外部生成的有什么区别，因为byte[] - 一个基本类型的数组 - 不太可能有多个实现。如果可能存在差异，那么让该方法生成字节数组会更有意义。

没有它，已经给出的效率理由更有意义；毕竟字节数组可能很大（-ish），并且您无法复制获取字节的调用的效率。现有数组还有另一种方法that additionally takes an offset and "count" of bytes。这使您可以直接将字节生成到还可以保存其他数据的数组中（例如，字节数组中的 IV 和密文的串联）。当然，单个参数只是该调用的一种特殊情况/便利方法。多参数是效率最重要的参数，否则您也必须复制密文；数组毕竟不能缩小。创建一个名称相同但方法签名完全不同的方法会很奇怪。

Java JCA 等其他框架对SecureRandom 具有相同的方法。因此，作者很可能知道此类框架并决定模仿这些现有的 API，除非有足够的理由进行更改。

【讨论】：

有道理，谢谢！我将把它打开一天，但如果没有更好的答案，请期待明天的绿色复选标记。

一个不同之处在于，通过接受（与返回）数组，调用者可以在调用之前固定内存（GCHandle 或fixed），从而避免 GC 压缩残留的风险。并不是说它在这里可能很重要。

啊，好的，所以这里有有 byte[] 的一些可能性:) 很有趣。