在Python中，何时应使用uuid.uuid1()和uuid.uuid4()？

uuid1() 保证不会产生冲突（假设你不同时创建太多）。 如果重要的是uuid和计算机之间没有任何联系，我就不会使用它，因为mac地址被用来使其在计算机之间唯一。

如果在100ns内创建了超过2的14次uuid1，则可能会创建重复项，但这对大多数用例来说不是问题。

uuid4()生成随机UUID。碰撞的几率非常小，小到你不必担心。问题在于，糟糕的随机数生成器会增加发生碰撞的概率。

Bob Aman的这个优秀答案很好地总结了这一点。（我建议阅读整个答案。）

坦白说，在一个没有恶意行为者的单个应用程序空间中，即使您每秒生成相当多的UUID，即使在版本4 UUID上，您的碰撞也将在地球上所有生命灭绝之前发生。

我团队在数据库升级脚本中使用UUID1时遇到了麻烦，我们在几分钟内生成了约12万个UUID。UUID冲突导致了主键约束的违反。

我们已经升级了数百台服务器，但在我们的Amazon EC2实例中有几次遇到了这个问题。我怀疑是时钟分辨率问题，转换为UUID4后我们解决了这个问题。

在涉及多台机器进行扩展的情况下，例如处理多个在线交易时，您可能会考虑使用uuid1()而不是uuid4()。在这种情况下，由于伪随机数生成器初始化方式选择不当等原因，发生冲突的风险以及生成更多UUID的可能性增加，导致创建重复ID的可能性更大。

在这种情况下，uuid1()的另一个优点是每个GUID最初生成的机器会被隐式记录（在UUID的“节点”部分）。这和时间信息可以帮助调试。

使用uuid1时需要注意，如果不指定clock_seq参数并使用默认调用，则可能会遇到碰撞的情况：您只有14位随机性（在100纳秒内生成18个条目，存在大约1％的碰撞几率，请参见生日悖论/攻击）。在大多数情况下，这个问题不会发生，但在具有较差时钟分辨率的虚拟机上可能会遇到此问题。

也许没有提到的一点是本地性。
MAC地址或基于时间排序的UUID1可以提高数据库性能，因为对于排序更接近的数字而言，比随机分布的数字（UUID4）所需的工作量要少（请参见此处）。
第二个相关问题是，在调试中使用UUID1可能很有用，即使原始数据丢失或未明确存储（这显然与OP提到的隐私问题相冲突）。

除了被接受的答案外，有第三种选项在某些情况下可以很有用：
v1带随机MAC地址（“v1mc”）
您可以通过故意生成具有随机广播MAC地址的v1 UUID（这是v1规范允许的）来在v1和v4之间进行混合。生成的v1 UUID取决于时间（就像常规v1），但缺乏所有特定于主机的信息（如v4）。它的冲突抗性也更接近于v4：v1mc = 60位时间 + 61位随机位 = 121位唯一位；v4 = 122位随机位。
我第一次遇到这个问题是在Postgres的uuid_generate_v1mc()函数中。此后，我使用了以下Python等效代码：

from os import urandom
from uuid import uuid1
_int_from_bytes = int.from_bytes  # py3 only

def uuid1mc():
    # NOTE: The constant here is required by the UUIDv1 spec...
    return uuid1(_int_from_bytes(urandom(6), "big") | 0x010000000000)

< p > < em >（注意：我有一个更长和更快的版本，可以直接创建UUID对象；如果有人需要，可以发布） (Note: 我有一份更长、更快的版本，可以直接创建UUID对象；如果有需要，我可以发布。)

---

如果每秒的通话量很大，这有可能耗尽系统的随机性。你可以使用stdlib中的random模块（它可能也会更快）。但要注意：在生成数百个UUID之后，攻击者就可以确定RNG状态，从而部分预测未来的UUID。

import random
from uuid import uuid1

def uuid1mc_insecure():
    return uuid1(random.getrandbits(48) | 0x010000000000)