python的hash()函数为安全性引入了随机化机制，当pythonhashseed环境变量未设置或设为”random”时，内部会生成一个复杂的随机秘密值（_py_hashsecret）。这个秘密值是一个大字节缓冲区，并非简单的32位整数，且python不提供任何api来获取其具体数值。因此，直接查询程序运行时hash()函数所使用的随机种子是不可能的。为实现程序确定性，开发者应显式设置pythonhashseed为固定值，并对需要确定性顺序的集合迭代进行排序。

Python哈希函数的随机化及其目的

Python在3.3版本之后引入了哈希函数的随机化（hash randomization），这主要是出于安全考虑，旨在防止哈希碰撞攻击（hash collision attacks）。当哈希函数对大量输入产生相同的哈希值时，攻击者可以通过构造恶意输入导致字典（dict）、集合（set）等数据结构的性能急剧下降，甚至引发拒绝服务（DoS）攻击。

为了缓解这种风险，Python在每次程序启动时，如果PYTHONHASHSEED环境变量未设置或设置为”random”，就会使用一个随机生成的秘密值（或称“盐值”）来初始化哈希函数。这意味着，对于同一个不可变对象（如字符串、整数、元组），在不同的Python进程或同一进程的不同运行中，其hash()值可能是不同的。然而，在一个给定的Python进程运行期间，对象的hash()值是稳定的。

内部机制：_Py_HashSecret的不可访问性

当PYTHONHASHSEED未设置或设置为”random”时，Python内部会填充一个名为_Py_HashSecret的缓冲区，其中包含大量的随机字节。这个缓冲区是哈希函数计算的基础，它的内容是高度随机且复杂的。需要强调的是，_Py_HashSecret并非一个简单的32位或64位整数，而是一个包含多个字节的秘密值。

例如，在CPython的实现中，_Py_HashSecret是一个足够大的字节数组，其可能的状态数量远超一个32位整数所能表示的范围（超过40亿种）。PYTHONHASHSEED环境变量虽然可以接受一个32位整数作为种子，但它只是用来生成一个确定性的哈希秘密值，并不能完全模拟_Py_HashSecret在”random”模式下由操作系统熵源生成的全部随机性。换句话说，当PYTHONHASHSEED被设置为一个整数时，它提供了一个可重复的、简化的哈希秘密，但这个秘密与”random”模式下生成的复杂秘密不是等价的，也不是其子集。

立即学习“Python免费学习笔记（深入）”；

为何无法获取运行时随机种子

由于_Py_HashSecret是一个内部的、复杂的、随机生成的字节缓冲区，并且其设计初衷是为了增强安全性，Python并没有提供任何公共API来查询或获取这个运行时使用的具体随机秘密值。尝试通过任何标准库或内置函数来获取这个值都是不可能的。这个设计选择确保了哈希随机化的健壮性，防止了潜在的安全漏洞，同时也意味着开发者无法在程序运行时“回溯”到哈希函数的随机种子。

灵机语音

灵机语音

56

查看详情

实现确定性行为的策略

尽管无法获取运行时随机种子，但如果您的程序需要确定性输出，有以下几种策略可以实现：

1. 显式设置 PYTHONHASHSEED 环境变量： 这是实现确定性哈希行为最直接的方法。在启动python程序之前，将PYTHONHASHSEED设置为一个固定的整数值（例如，0或任何其他非负整数）。这将确保每次运行程序时，哈希函数都使用相同的内部秘密值，从而使得字符串、字节、日期时间等对象的哈希值在不同运行之间保持一致。

   • 在Shell中设置：

     export PYTHONHASHSEED=0 python your_program.py

   • 在Python代码中设置（仅对子进程有效）： 如果您希望在一个Python进程中启动的子进程具有确定性哈希行为，可以在启动子进程前设置环境变量。请注意，直接在当前运行的Python进程中修改os.environ[‘PYTHONHASHSEED’]对当前进程的哈希行为无效，因为哈希秘密在解释器启动时就已经初始化。

     import os import subprocess  # 为子进程设置确定性哈希种子 env = os.environ.copy() env['PYTHONHASHSEED'] = '0'  # 启动一个子进程 # 例如，运行另一个python脚本 subprocess.run(['python', 'child_script.py'], env=env)

2. 对集合迭代进行显式排序： 即使设置了PYTHONHASHSEED，set和dict的迭代顺序在特定Python版本或不同机器上仍可能因内部实现细节（如内存布局、插入顺序等）而有所不同。如果程序的输出依赖于这些数据结构的迭代顺序，最稳妥的做法是在迭代之前显式地对元素进行排序。

   my_set = {5, 1, 8, 3} # 错误的迭代方式（顺序不确定） # for item in my_set: #     print(item)  # 确保确定性顺序的迭代方式 for item in sorted(list(my_set)):     print(item)  my_dict = {'b': 2, 'a': 1, 'c': 3} # 确保确定性键顺序的迭代方式 for key in sorted(my_dict.keys()):     print(f"{key}: {my_dict[key]}")

3. 单元测试实践： 为了确保程序的输出在不同哈希顺序下仍然是确定性的（即，不依赖于哈希顺序），您可以编写单元测试。通过在测试环境中显式设置不同的PYTHONHASHSEED值来运行您的程序（例如，使用multiprocessing.Process的spawn模式来启动子进程，并在子进程的环境中设置PYTHONHASHSEED），然后比较输出。如果输出在不同的PYTHONHASHSEED值下保持一致，则表明您的程序对哈希顺序不敏感，或者您已经正确地处理了所有需要排序的迭代。

   import os import multiprocessing  def run_program_with_seed(seed):     # 这是一个模拟您的程序逻辑的函数     # 在实际应用中，这里会调用您的主程序函数     os.environ['PYTHONHASHSEED'] = str(seed)     print(f"Running with PYTHONHASHSEED={os.environ.get('PYTHONHASHSEED')}")     my_set = {1, 2, 3, 4, 5}     # 模拟依赖哈希顺序的操作     # 实际上，这里应该检查您的程序输出     print(f"Set elements (raw iteration): {list(my_set)}")     print(f"Set elements (sorted iteration): {sorted(list(my_set))}")     return list(my_set) # 返回一些结果供比较  if __name__ == '__main__':     # 使用不同的种子运行程序并比较结果     seeds_to_test = [0, 1, 42, "random"]     results = {}      for seed in seeds_to_test:         # 使用spawn模式确保子进程环境干净         ctx = multiprocessing.get_context('spawn')         p = ctx.Process(target=run_program_with_seed, args=(seed,))         p.start()         p.join()         # 在实际测试中，您会捕获子进程的输出并进行断言      print("n--- Testing complete ---")     print("Note: In a real test, you would capture and compare the actual outputs.")

   此示例展示了如何通过子进程模拟不同PYTHONHASHSEED环境。在真实的单元测试中，您需要捕获子进程的输出并对其进行断言，以验证其确定性。

总结

Python的hash()函数随机化是其安全特性的一部分，其内部使用的随机秘密值_Py_HashSecret是不可直接访问的。开发者无法在运行时获取哈希函数使用的随机种子。要实现程序的确定性行为，最有效的方法是显式地将PYTHONHASHSEED环境变量设置为一个固定的整数值，并对任何可能受哈希顺序影响的集合迭代进行显式排序。通过这些措施，可以确保程序在不同运行环境下的输出一致性。