通常，最好避免打开文件以获取随机数据，因为该过程中存在多个故障点。

在最近的Linux发行版，该getrandom系统调用可用来获取加密安全随机数，它不能失败 ，如果 GRND_RANDOM是 没有
指定为标志和读取量最多256个字节。

截至2017年10月，OpenBSD，Darwin和Linux（带有-lbsd）现在都已实现了arc4random加密安全并且不会失败。这使其成为一个非常有吸引力的选择：

char myRandomData[50];
arc4random_buf(myRandomData, sizeof myRandomData); // done!

否则，您可以像使用文件一样使用随机设备。您从他们那里读取，并且您得到随机数据。我在这里使用open/ read，但fopen/
fread也可以正常使用。

int randomData = open("/dev/urandom", O_RDONLY);
if (randomData < 0)
{
    // something went wrong
}
else
{
    char myRandomData[50];
    ssize_t result = read(randomData, myRandomData, sizeof myRandomData);
    if (result < 0)
    {
        // something went wrong
    }
}

关闭文件描述符之前，您可能会读取更多随机字节。/ dev /
urandom永远不会阻塞，并且总是按照您的请求填充尽可能多的字节，除非系统调用被信号中断。它被认为是加密安全的，应该是您的首选随机设备。

/ dev /
random更挑剔。在大多数平台上，它可以返回的字节数少于您要求的字节数，并且如果没有足够的字节数，它可以阻塞。这使错误处理的故事变得更加复杂：

int randomData = open("/dev/random", O_RDONLY);
if (randomData < 0)
{
    // something went wrong
}
else
{
    char myRandomData[50];
    size_t randomDataLen = 0;
    while (randomDataLen < sizeof myRandomData)
    {
        ssize_t result = read(randomData, myRandomData + randomDataLen, (sizeof myRandomData) - randomDataLen);
        if (result < 0)
        {
            // something went wrong
        }
        randomDataLen += result;
    }
    close(randomData);
}