JS 随机数别瞎写，Math.random 区间生成的正确姿势

做前端开发或者游戏逻辑时，生成随机数几乎是必修课。比如抽奖系统抽中哪个奖池，测试数据需要一段不重复的数字，或者是游戏里怪物的掉率判定。这时候很多人第一反应就是 Math.random()，但直接返回的结果在 0 到 1 之间，很少能直接满足业务需求。

很多新人会直接在公式上打补丁，结果上线后出现“边界值缺失”或者“范围偏移”的 Bug。要想真正掌握 JS Math.random 区间随机，得先搞懂它的底层逻辑。

原生 Math.random() 返回一个浮点数，范围是 [0, 1)，也就是包含 0，但不包含 1。这意味着你永远拿不到 1 这个值。基于这个特性，要生成任意区间 [min, max] 或 [min, max) 的数值，核心思路是缩放和平移。

如果你需要的是小数，比如随机价格 5.5 到 10.2 之间，公式相对直观：

const min = 5.5;
const max = 10.2;
const randomNum = Math.random() * (max - min) + min;

这段代码的逻辑是将 [0, 1) 拉伸成 [0, 5.7)，然后再整体平移 5.5，最终落在目标区间内。这里需要注意的是，由于原函数不包含 1，所以计算结果通常也达不到上限 max。这在涉及金额等精确场景下可能需要根据业务容忍度调整。

绝大多数业务场景需要的是整数，比如生成 1 到 10 之间的整数。这时候如果照搬上面的公式，得到的还是小数。我们需要引入 Math.floor() 向下取整。最经典的生成闭区间 [min, max] 整数公式如下：

function getRandomInt(min, max) {
  return Math.floor(Math.random() * (max - min + 1)) + min;
}

这里有个容易被忽略的细节：为什么要加 1？ 假设 min=1, max=3，如果不加 1，(3-1) 等于 2，Math.random() * 2 最大接近 2，向下取整最大是 1，再加上 min 只能得到 2，永远抽不到 3。加上 1 之后，乘数变成 3，取值范围覆盖 0、1、2，取整后再偏移，就能稳稳拿到 1、2、3。

实际开发中，还要警惕一个隐蔽的逻辑陷阱：安全性。如果你正在做的是验证码、Token 生成或者加密相关的功能，千万别用 Math.random()。它是伪随机算法，经过大量样本分析可以推测出下一个值，存在被预测的风险。涉及安全敏感字段时，应该使用浏览器提供的 crypto 模块，通过 crypto.getRandomValues 来获取更安全的随机序列。虽然代码稍微繁琐一点，但在用户隐私和数据安全面前，这是必须多走的一步路。

写代码不仅仅是让程序跑通，更要考虑极端情况和长期维护成本。下次再写随机逻辑时，不妨多花两秒钟确认一下边界值是否真的包含了你需要的数字，特别是当 min 和 max 相等的时候，你的函数还能正常返回吗？这些都是日常积累下来的经验教训。

掌握了这些基础公式和安全考量，你就能避开大部分随机数相关的坑。技术没有捷径，但正确的思维模型能让你的开发之路走得更稳。希望这点整理能帮你快速解决问题，少点排查 Bug 的时间。