UUID是什么？为什么常用作唯一ID而不是自增数字

UUID是什么

UUID是一种通用唯一标识符，常见格式类似550e8400-e29b-41d4-a716-446655440000。它的目标是在不同机器、不同时间、不同系统中生成足够唯一的ID，而不需要集中式数据库分配。开发中常见的是UUID v4，也就是随机生成的UUID。

UUID经常用于数据库主键、请求追踪ID、文件名、防重复标识、测试数据和分布式系统。它的优势是生成方便、冲突概率极低、无需提前访问数据库或中心服务。

自增ID简单、短、排序友好，非常适合单库单表场景。但在分布式系统、离线生成、跨服务合并数据时，自增ID容易出现冲突或依赖中心节点。UUID可以在客户端或不同服务中独立生成，减少协调成本。

不过UUID也有缺点。它比较长，不如数字ID易读；随机UUID作为数据库主键时，可能影响索引局部性和写入性能；URL里直接暴露UUID也不一定美观。因此是否使用UUID，应结合业务规模、数据库设计和可读性要求判断。

适合的场景包括：需要提前生成ID、多个系统合并数据、请求链路追踪、临时文件命名、测试数据造数、公开资源标识等。例如一次HTTP请求进入网关后生成requestId，后续日志都带上它，就能快速串联完整链路。

不太适合的场景包括：强依赖按时间排序的主键、需要人工频繁阅读的编号、短链接、订单号展示等。这些场景可能更适合雪花ID、短码、业务编号或数据库自增ID。

如果只是开发测试，在线UUID生成器可以快速生成一批样例。生产系统中应使用语言或框架提供的可靠库，不要自己拼随机字符串冒充UUID。数据库中存UUID时，可以考虑使用合适的数据类型或二进制存储，减少空间占用。

不要把UUID误认为安全令牌。UUID虽然难猜，但如果用于权限访问，还需要配合鉴权、过期时间和访问控制。公开URL中的UUID只能降低枚举概率，不能替代真正的安全机制。

如果你打算把UUID放到URL里，建议同时考虑可读性和安全性。UUID比自增ID难枚举，但并不意味着资源可以不做权限校验。用户访问某个UUID资源时，系统仍然要判断这个用户是否有权查看。

在数据表设计中，UUID可以作为业务唯一标识，自增ID可以作为内部主键，两者并不冲突。很多系统会内部使用数字主键提高查询效率，对外暴露UUID减少枚举风险。

理论上可能，实际正常生成时概率极低，足以满足多数业务。

可以，但要考虑索引性能、存储空间和查询习惯。

不建议单独依赖，安全Token应使用更严格的随机生成和过期控制。