在大型分布式系统中，ObjectId与UUID的碰撞概率问题

在我的情况下，大多数ID将在大量移动客户端中生成，而不是在一组有限的服务器中生成。我想知道在这种情况下是否存在合理的担忧。
那听起来对我来说是非常糟糕的架构。您使用的是两层架构吗？为什么移动客户端可以直接访问数据库？您真的希望依赖基于网络的安全性吗？
无论如何，以下是一些关于碰撞概率的考虑：
UUID和ObjectId都不依赖于它们的大小，即它们都不是随机数，而是遵循一种试图系统地降低碰撞概率的方案。在ObjectIds的情况下，它们的结构是：

• Unix纪元后4字节秒
• 3字节机器ID
• 2字节进程ID
• 3字节计数器

这意味着，与UUID不同，ObjectIds是单调的（除了在同一秒内），这可能是它们最重要的属性。单调索引将导致B-Tree更有效地填充，它允许按id进行分页并允许通过id进行“默认排序”以使游标稳定，并且当然，它们携带易于提取的时间戳。这些是您应该注意的优化，它们可能非常巨大。
从其他3个组件的结构可以看出，如果您在单个进程上执行> 1k插入/ s（实际上不可能，甚至不是从服务器），或者如果机器数量增长超过约10个（参见生日问题），或者如果单个机器上的进程数增长太大（再次说，这些不是随机数字，但它们在机器上确实是真正唯一的，但必须缩短为两个字节），则碰撞变得非常可能。
自然地，要发生碰撞，它们必须在所有这些方面匹配，因此，即使两台机器具有相同的机器哈希，仍需要客户端在完全相同的秒和相同的进程ID中使用相同的计数器值进行插入，但是是的，这些值可能会发生碰撞。

让我们来看一下文档中 "ObjectId" 的规范：

概述

ObjectId 是一个12字节的 BSON 类型，构造方式如下：

• 表示自 Unix 纪元以来经过的秒数的4字节值，
• 3个字节的机器标识符，
• 2个字节的进程id，和
• 以随机值开始的3字节计数器。

所以让我们从“移动客户端”的上下文考虑这个问题。

注意：这里的上下文并不意味着使用“移动客户端”直接连接数据库。这不应该这样做。但是可以非常简单地生成"_id"。

那么要点如下：

1. "自纪元以来经过的秒数" 的值对于每个请求而言都会相当随机。因此，只对该组件产生最小的冲突影响。尽管以“秒”为单位。

2. "机器标识符"。所以这是一个不同的客户端生成_id值。这消除了进一步“碰撞”的可能性。

3. "进程id"。所以如果可用来种子(并且应该是的)，那么生成的_id就有更多避免冲突的机会。

4. "随机值"。因此，另一个“客户端”以某种方式生成了与上述所有值完全相同的所有值，并且仍然成功生成了相同的随机值。

底线是，如果这个还不足以让您接受，则只需提供自己的“uuid”条目作为“主键”值。

但是，在我看来，这应该是一个相当有说服力的论点，可以考虑碰撞方面非常广泛。 至少可以这样说。

整个主题可能只是有点“过于宽泛”。 但我希望这能让人们更加远离“相当不可能”的想法，转而考虑一些更具体的东西。