我最好的猜测是Math.random()由于某种原因，它在您的系统上损坏了（听起来很奇怪）。这是我第一次看到有人发生碰撞的报告。

node-uuid有一个测试工具，您可以使用它来测试该代码中十六进制数字的分布。 如果这看起来没问题，那么它就不是Math.random()，那么尝试将您正在使用的 UUID 实现替换到uuid()那里的方法中，看看您是否仍然获得良好的结果。

[更新：刚看到Veselin关于Math.random()启动时错误的报告。由于问题仅出现在启动时，因此该node-uuid测试不太可能有用。我将在 devoluk.com 链接上进行更详细的评论。]

确实存在冲突，但仅限于在 Google Chrome 下。在Google Chrome 随机数生成器问题中查看我在该主题上的经验

似乎碰撞只发生在 Math.random 的前几次调用中。因为如果您只运行上面的 createGUID / testGUIDs 方法（这显然是我尝试的第一件事），它就可以正常工作而不会发生任何冲突。

所以做一个完整的测试需要重启谷歌浏览器，生成32字节，重启Chrome，生成，重启，生成等。

只是为了让其他人能够意识到这一点 - 我使用这里提到的 UUID 生成技术遇到了数量惊人的明显冲突。即使在我为随机数生成器切换到seedrandom之后，这些冲突仍在继续。你可以想象，这让我把头发扯掉了。

我最终发现这个问题（几乎？）与谷歌的网络爬虫机器人有关。一旦我开始忽略用户代理字段中带有“googlebot”的请求，冲突就消失了。我猜他们必须以某种半智能的方式缓存 JS 脚本的结果，最终结果是他们的蜘蛛浏览器不能像普通浏览器那样运行。

仅供参考。

我刚刚使用您发布的 UUID 算法在 Chrome 中运行了 100,000 次迭代的基本测试，我没有遇到任何冲突。这是一个代码片段：

var createGUID = function() {
    return 'xxxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx'.replace(/[xy]/g, function(c) {
        var r = Math.random()*16|0, v = c == 'x' ? r : (r&0x3|0x8);
        return v.toString(16);
    });
}

var testGUIDs = function(upperlimit) {
    alert('Doing collision test on ' + upperlimit + ' GUID creations.');
    var i=0, guids=[];
    while (i++<upperlimit) {
        var guid=createGUID();
        if (guids.indexOf(guid)!=-1) {
            alert('Collision with ' + guid + ' after ' + i + ' iterations');
        }
        guids.push(guid);
    }
    alert(guids.length + ' iterations completed.');
}

testGUIDs(100000);

最初发布此 UUID 解决方案的答案已于 2017-06-28 更新：

一个来自Chrome的开发者很好的文章讨论的在Chrome，Firefox和Safari的Math.random PRNG质量状态。tl;dr - 截至 2015 年底，它“非常好”，但不是加密质量。为了解决这个问题，这里是上述解决方案的更新版本，它使用了 ES6、cryptoAPI 和一些我无法相信的 JS 魔法：

function uuidv4() {
  return ([1e7]+-1e3+-4e3+-8e3+-1e11).replace(/[018]/g, c =>
    (c ^ crypto.getRandomValues(new Uint8Array(1))[0] & 15 >> c / 4).toString(16)
  )
}

console.log(uuidv4());