每个写过代码的开发者都遇到过这个问题:给数据找个唯一标识符。用户注册需要 UserID、订单创建需要 OrderID、日志追踪需要 TraceID——没个唯一的 ID,数据就串了。
自增整数?简单直接,但分库分表一上来就崩了。时间戳+随机数?自己拼出来的东西总担心重复。这时候 UUID(通用唯一识别码) 登场了——一套标准化的全局唯一 ID 方案,开箱即用,不用操心中间件、不用考虑分布式冲突。
本文从 UUID 的底层原理讲起,带你搞清楚 4 种版本的区别、数据库选型的坑、以及日常开发中最实用的用法。边读边用 UUID 在线生成器 生产一批 ID 感受一下,比干看概念直观得多。
UUID 到底是什么?
UUID 的全称是 Universally Unique Identifier(通用唯一识别码),Windows 平台上通常叫 GUID。它是一组 128 位的二进制数字,标准书写格式是 32 个十六进制字符,分成 5 段,形如:
550e8400-e29b-41d4-a716-446655440000
这个格式是 RFC 4122 标准规定的。32 个字符 + 4 个连字符 = 36 个字符,这也是你在日常开发中最常见的 UUID 模样。
核心特性:UUID 的设计目标是在空间和时间上都保证唯一性——理论上不需要中央注册机构,也不需要协调,各个系统各自生成 UUID,撞车的概率低到可以忽略不计。
说起这个,有个经典的笑话:某个程序员给每个用户分配了一个 UUID 作为 ID,结果 QA 同事问他「你这 ID 有多大概率重复?」程序员回答:「按照理论计算,未来 100 年内全地球每秒生成 10 亿个 UUID,撞一次的概率大概在 50% 左右。」QA 沉默了。实际上 UUID v4 的重复概率是 2.71×10⁻¹⁸——比你出门被陨石砸中的概率还要低几个数量级。
四种最常用的 UUID 版本
不是所有 UUID 都一样。RFC 4122 定义了多个版本,不同版本的生成算法和适用场景天差地别。
UUID v1:基于时间+机器标识
v1 版本使用当前时间戳(精确到 100 纳秒)+ 机器的 MAC 地址 + 时钟序列来生成 ID。好处是天生有序,按时间递增,对数据库索引友好。坏处是 MAC 地址暴露了生成 ID 的机器信息——存在安全隐患。另外同一台机器上同一时刻如果同时生成太多 ID,时钟序列会回绕,理论上可能重复。
适用场景:需要按时间排序但又不想额外加时间字段的场景,比如日志ID。不适用于安全敏感的场景。
UUID v4:纯随机,最通用的版本
v4 是目前最流行的版本。它使用 122 位随机数(另外 6 位固定用于标识版本号),完全随机生成。没有 MAC 地址、没有时间戳,隐私安全零泄露。
随机性的代价是天生无序:两个连续生成的 UUID v4 之间没有任何关联,大小完全随机。这意味着如果用 v4 做数据库主键,每次 INSERT 都可能插入到索引树的不同位置,导致页分裂频繁,写入性能下降。
适用场景:API 接口的 ID、客户端生成的 ID、不需要按时间排序的通用场景。日常开发首选 v4。
UUID v6 和 v7:有序 UUID 的新方案
传统 UUID v1 虽然有序,但有隐私问题。v6 和 v7 是较新的标准(2022-2023 年左右逐渐普及),它们在设计上兼顾了 v1 的时间有序性和 v4 的随机安全性。
UUID v7 尤其值得关注:前 48 位是 Unix 毫秒时间戳,后面是随机数。这个结构让它天生按时间递增,对数据库索引非常友好——插入性能和自增 ID 相差无几。PostgreSQL、MySQL 8.0+ 都已经原生支持 UUID v7 的生成函数。
适用场景:数据库主键首选,特别是需要高写入性能的 OLTP 系统。如果你正在设计新系统的数据库,优先考虑 v7。
UUID v5:基于命名空间的确定性 UUID
v5 使用 SHA-1 哈希对「命名空间 UUID + 名称字符串」进行单向运算,生成一个确定性的 UUID。同样的输入永远输出同样的 UUID。
适用场景:需要将已有的业务标识(如用户的邮箱、订单号)映射为 UUID 的场景。比如用用户的邮箱作为输入生成 UUID,同一个邮箱永远得到同一个 ID,不需要查数据库就知道用户的 UUID 是什么。
数据库主键应该用哪种 UUID?
这是开发者在实际项目中最头疼的决策。来做一个直接的对比:
| 方案 | 有序性 | 隐私安全 | 写入性能 | 存储大小 |
|---|---|---|---|---|
| 自增 INT | 有序 | 暴露记录数 | 最快 | 4 字节 |
| UUID v4 | 无序 | 安全 | 最慢(页分裂严重) | 16 字节 |
| UUID v7 | 时间有序 | 安全 | 接近自增 INT | 16 字节 |
| UUID v1 | 时间有序 | 暴露 MAC | 中等 | 16 字节 |
| Snowflake ID | 时间有序 | 安全 | 很快 | 8 字节 |
结论:
- 新项目优先考虑 UUID v7——有序、安全、性能好。MySQL 8.0 用
UUID_TO_BIN()把 UUID 转成二进制存储,PostgreSQL 可以直接用gen_random_uuid()或uuid_generate_v7()。 - 如果数据库不支持 v7(比如老版本 MySQL 5.7),可以用 v4 + 一个独立的
created_at时间戳字段排序,各干各的事。 - 如果对存储空间敏感(几十亿条数据级别),考虑 Snowflake 类的 64 位 ID 方案,但需要自建 ID 生成服务。
四个开发者必知的 UUID 实战技巧
技巧一:批量生成,拒绝手动拼写
开发测试阶段经常需要大量 UUID 来造数据。千万别手动拼写或者一个个复制——用 UUID 生成器 一次生成 100 个,一键复制,省时省力。工具还支持三种输出格式:带连字符的标准格式、不带连字符的纯 32 位格式、大写格式,适配不同的数据库和 API 要求。
技巧二:区分大小写格式需求
后端传输 UUID 时,不同系统对大小写的处理不一样。MySQL 的 BINARY(16) 存储不区分大小写,但 JSON 序列化时不同语言可能输出 550E8400 或 550e8400。强烈建议团队约定一律用小写,避免前端展示时出现「同一个用户两个 ID」的诡异 bug。
技巧三:不做类型猜谜——UUID 就是字符串
有些人喜欢把 UUID 存成 BINARY(16) 来节约空间。没错,16 字节比 36 字节节省了 55% 的空间。但代价是——你在数据库里看到的是乱码,调试时必须手动转换。对于 99% 的项目来说,直接存 CHAR(36) 或 VARCHAR(36) 就行,可读性远大于那几十 MB 的磁盘空间。
MySQL 8.0 提供了一个折中方案:UUID_TO_BIN(uuid, true) 把 UUID 存为二进制,BIN_TO_UUID(bin, true) 读出来还原成字符串。既省空间又保留可读性。但注意第二个参数 true 会把时间戳部分移到前面,让索引效率更高——这是 MySQL 自己的优化技巧。
技巧四:前端生成 vs 后端生成
UUID 的一大优势是可以在客户端生成,不需要等服务端返回。但要注意:
前端生成:适合表单提交前的临时 ID、离线数据的本地标识
后端生成:适合需要保证 ID 格式统一的场景、审计日志的关键字段
前端生成的 UUID v4 不需要网络请求,体验流畅;后端生成可以统一版本和格式,方便规范管理。最佳实践是混合使用——前端生成本地标识,提交到后端后统一分配服务端 UUID 作为持久化主键。
常见问题速查
问:UUID 和 GUID 是一回事吗? 答:本质上是同一个东西。GUID 是微软对 UUID 标准的实现(RFC 4122),格式完全相同。没有实际区别,日常开发可以混用这两个词。
问:UUID 能做 URL 参数吗? 答:可以,但需要注意 URL 编码问题。UUID 中的连字符在 URL 中是安全的,但如果在路径参数中使用,有些框架会把带连字符的 UUID 识别为「路径中有特殊字符」。建议根据 API 设计风格决定是否去掉连字符。
问:短 UUID 是什么?和普通 UUID 有什么区别?
答:短 UUID(如 NanoID、ULID)是把 128 位的 UUID 用 Base62 或 Base64 编码成了更短的字符串。比如 V1StGXR8_Z5jdHi6B-myT 只有 21 个字符。优点是 URL 友好、人工记忆方便;缺点是标准兼容性差,不是所有系统都认识。如果你的系统只在内部流通,可以考虑短 UUID,但如果要对外暴露 API 或跟第三方集成,老老实实用标准 UUID。
总结
UUID 是现代软件开发中不可或缺的基础工具。选对版本比你想象的重要得多——用 v4 还是 v7 决定了你未来数据库的写入性能,用不用连字符决定了 API 的兼容性。在实际项目中动手试一试,打开 navbox UUID 生成器 批量生成几组不同版本的 UUID,从格式差异到版本选择,一用就全明白了。