পাইথনে আমি কখন uuid.uuid1 () বনাম uuid.uuid4 () ব্যবহার করব?

আমি ডক্স থেকে দুজনের মধ্যে পার্থক্য বুঝতে পারি ।

uuid1():
হোস্ট আইডি, সিকোয়েন্স নম্বর এবং বর্তমান সময় থেকে একটি ইউইউডি তৈরি করুন

uuid4():
একটি এলোমেলো ইউইউডি জেনারেট করুন।

সুতরাং uuid1একটি ইউইউডি তৈরির জন্য মেশিন / সিকোয়েন্স / সময় তথ্য ব্যবহার করে। প্রতিটি ব্যবহার করার পক্ষে কি কি?

আমি জানি uuid1()গোপনীয়তা সংক্রান্ত উদ্বেগ থাকতে পারে, কারণ এটি মেশিন-তথ্যের ভিত্তিতে রয়েছে। আমি ভাবছি যে একটি বা অন্যটি বেছে নেওয়ার সময় আরও সূক্ষ্ম আছে কি না। আমি এখনই ব্যবহার করি uuid4(), কারণ এটি সম্পূর্ণরূপে এলোমেলো ইউআইইডি। তবে আমি ভাবছি যে আমার uuid1সংঘর্ষের ঝুঁকি হ্রাস করার জন্য ব্যবহার করা উচিত ।

মূলত, আমি একটি বনাম অন্যটি ব্যবহারের সর্বোত্তম-অনুশীলনের জন্য মানুষের টিপস সন্ধান করছি। ধন্যবাদ!

uuid1()কোনও সংঘর্ষ না ঘটানোর গ্যারান্টিযুক্ত (অনুমানের অধীনে আপনি একই সময়ে তাদের মধ্যে অনেকগুলি তৈরি করেন না)। uuidম্যাক অ্যাড্রেসটি কম্পিউটারে এটি অনন্য করার জন্য ব্যবহৃত হওয়ায় এটি গুরুত্বপূর্ণ যে কম্পিউটার এবং কম্পিউটারের মধ্যে কোনও সংযোগ নেই সে বিষয়ে আমি এটি ব্যবহার করব না ।

আপনি 100ns এরও কম 2 ² ইউয়েড 1 তৈরি করে সদৃশ তৈরি করতে পারেন তবে বেশিরভাগ ক্ষেত্রে ব্যবহারের ক্ষেত্রে এটি কোনও সমস্যা নয়।

uuid4()যেমনটি আপনি বলেছেন, উত্সাহিত করে একটি এলোমেলো ইউআইইডি। সংঘর্ষের সুযোগটি সত্যই, সত্যই, সত্যই ছোট। যথেষ্ট ছোট, এটি সম্পর্কে আপনার চিন্তা করা উচিত নয়। সমস্যাটি হ'ল, একটি খারাপ এলোমেলো সংখ্যা জেনারেটর এটির সংঘর্ষের সম্ভাবনা বেশি করে তোলে।

বব আমানের এই দুর্দান্ত উত্তরটি এটি সুন্দরভাবে বোধ করে। (আমি পুরো উত্তরটি পড়ার পরামর্শ দিচ্ছি।)

সত্যই, দূষিত অভিনেতাদের ছাড়াই একটি অ্যাপ্লিকেশন স্পেসে, পৃথিবীর সমস্ত জীবন বিলুপ্তির ঘটনা আপনার সংঘর্ষের অনেক আগেই ঘটবে, এমনকি একটি সংস্করণ 4 ইউআইইউডে, এমনকি আপনি যদি প্রতি সেকেন্ডে বেশ কয়েকটি ইউআইডি তৈরি করছেন।

এক উদাহরণ হিসেবে বলা যায় যখন আপনি বিবেচনা করতে পারে uuid1()বদলে uuid4()হয় যখন UUID জানা পৃথক মেশিনে উত্পাদিত হয় , উদাহরণস্বরূপ একাধিক অনলাইন লেনদেনের উদ্দেশ্যে স্কেলিং জন্য বিভিন্ন মেশিনে প্রক্রিয়া যখন।

এ জাতীয় পরিস্থিতিতে, সিউডো-এলোমেলো সংখ্যা জেনারেটরগুলি যেভাবে শুরু করা হয়েছে তাতে দুর্বল নির্বাচনের কারণে সংঘর্ষ হওয়ার ঝুঁকি এবং উদাহরণস্বরূপ, উত্পাদিত সম্ভাব্য উচ্চতর সংখ্যক ইউপিইউডস নকল আইডি তৈরির সম্ভাবনা আরও বেশি করে দেয়।

uuid1()সেই ক্ষেত্রে আরেকটি আগ্রহের বিষয়টি হ'ল প্রথমদিকে প্রতিটি জিইউইউড তৈরি করা মেশিনটি স্পষ্টভাবে রেকর্ড করা হয় (ইউইউডিটির "নোড" অংশে)। এটি এবং সময়ের তথ্য কেবলমাত্র ডিবাগিংয়ের সাথে সহায়তা করতে পারে।

আমার দল কেবলমাত্র একটি ডাটাবেস আপগ্রেড স্ক্রিপ্টের জন্য ইউআইডি 1 ব্যবহার করে সমস্যায় পড়েছিল যেখানে আমরা কয়েক মিনিটের মধ্যেই ~ 120k ইউইউডি তৈরি করেছি। ইউআইডি সংঘর্ষের ফলে একটি প্রাথমিক কী বাধা লঙ্ঘন হয়েছিল।

আমরা 100 টি সার্ভার আপগ্রেড করেছি কিন্তু আমাদের অ্যামাজন ইসি 2 উদাহরণগুলিতে আমরা কয়েকবার এই সমস্যাটিতে এসেছি। আমি ঘড়ি ঘন রেজোলিউশনের সন্দেহ করি এবং ইউইউডি 4 এ স্যুইচ করা আমাদের জন্য এটি সমাধান করে।

ব্যবহার করার সময় একটি বিষয় লক্ষণীয় uuid1, আপনি যদি ডিফল্ট কলটি ব্যবহার করেন ( clock_seqপ্যারামিটার না দিয়ে) আপনার সংঘর্ষে দৌড়ানোর সম্ভাবনা রয়েছে: আপনার কাছে কেবল 14 বিট র্যান্ডম রয়েছে (100ns এর মধ্যে 18 টি এন্ট্রি জেনারেশন আপনাকে সংঘর্ষের প্রায় 1% সুযোগ দেয় জন্মদিনের প্যারাডক্স / আক্রমণ)। সমস্যাটি বেশিরভাগ ব্যবহারের ক্ষেত্রে কখনই ঘটবে না, তবে ঘড়ি ঘন রেজোলিউশন সহ ভার্চুয়াল মেশিনে এটি আপনাকে কামড় দেবে।

সম্ভবত কিছু যা উল্লেখ করা হয় নি স্থানীয় এলাকা।

একটি ম্যাক ঠিকানা বা সময় ভিত্তিক অর্ডারিং (ইউইউডি 1) বর্ধিত ডাটাবেস কর্মক্ষমতা বহন করতে পারে, যেহেতু এলোমেলোভাবে বিতরণ করা (ইউআইডি 4) ( এখানে দেখুন) এর চেয়ে সংখ্যাকে আরও একত্রে বাছাই করা কম কাজ ।

দ্বিতীয় সম্পর্কিত সমস্যা হ'ল ইউআইইউডি 1 ব্যবহার করা ডিবাগিংয়ে কার্যকর হতে পারে, এমনকি মূল ডেটা হারিয়ে গেলে বা স্পষ্টভাবে সংরক্ষণ না করা হয় (এটি সম্ভবত ওপি দ্বারা বর্ণিত গোপনীয়তার ইস্যুটির সাথে বিরোধে রয়েছে)।

গৃহীত উত্তরের পাশাপাশি, একটি তৃতীয় বিকল্প রয়েছে যা কিছু ক্ষেত্রে কার্যকর হতে পারে:

এলোমেলো ম্যাকের সাথে ভি 1 ("ভি 1 এমসি")

আপনি ইচ্ছাকৃতভাবে একটি এলোমেলো সম্প্রচার ম্যাক ঠিকানা দিয়ে ভি 1 ইউআইডি উত্পন্ন করে ভি 1 এবং ভি 4 এর মধ্যে একটি হাইব্রিড তৈরি করতে পারেন (এটি ভি 1 স্পেক দ্বারা অনুমোদিত)। ফলস্বরূপ ভি 1 ইউআইডি সময় নির্ভর (নিয়মিত ভি 1 এর মতো), তবে হোস্ট-নির্দিষ্ট সমস্ত তথ্যের অভাব রয়েছে (ভি 4 এর মতো)। এটি এর সংঘর্ষ-প্রতিরোধের মধ্যে v4 এরও অনেক কাছাকাছি: v1mc = 60 বিট সময় + 61 এলোমেলো বিট = 121 অনন্য বিট; v4 = 122 এলোমেলো বিট।

আমি প্রথম যে স্থানটির মুখোমুখি হয়েছিলাম তা হ'ল পোস্টগ্রিসের uuid_generate_v1mc () ফাংশন। আমি তখন থেকে নিম্নলিখিত অজগর সমতুল্য ব্যবহার করেছি:

from os import urandom
from uuid import uuid1
_int_from_bytes = int.from_bytes  # py3 only

def uuid1mc():
    # NOTE: The constant here is required by the UUIDv1 spec...
    return uuid1(_int_from_bytes(urandom(6), "big") | 0x010000000000)

(দ্রষ্টব্য: আমি একটি দীর্ঘ + দ্রুত সংস্করণ পেয়েছি যা সরাসরি ইউইউডি অবজেক্ট তৈরি করে; কেউ চাইলে পোস্ট করতে পারে)

কল / সেকেন্ডের বড় আকারের ক্ষেত্রে, এটি সিস্টেমের এলোমেলোভাবে ছাড়ার সম্ভাবনা রাখে। আপনি পরিবর্তে stdlib মডিউলটি ব্যবহার করতে পারেন random(এটি সম্ভবত আরও দ্রুত হবে)। তবে সতর্ক থাকুন: আক্রমণকারী আরএনজি রাজ্যটি নির্ধারণ করতে পারে এবং এইভাবে ভবিষ্যতের ইউআইডিগুলিকে আংশিকভাবে পূর্বাভাস দেয় it

import random
from uuid import uuid1

def uuid1mc_insecure():
    return uuid1(random.getrandbits(48) | 0x010000000000)