最近在做项目的过程中需要唯一标识用户的设备,后台在做push notification的时候需要用到这个唯一的标识号。
首先我会想到的是设备的device id,毫无疑问可以唯一标识设备,第一个版本也正是这样做的。国庆期间用户的一封邮件让哥很不淡定,因为需要拿到device id,所以必然要在AndroidManifest文件中添加权限
<uses-permission android:name="android.permission.READ_PHONE_STATE" />
添加完这条权限很自然的在用户下载App的时候会提示以下权限接受的列表:
OK。问题来了,用户觉得这个东西比较敏感,我选择不安装你们的这个App,心中一万只羊驼在奔跑。
想想换换其他方式来实现这一需求吧。今天和大家总结分享下每种方式的利弊。
第一种方式:设备的Device Id作为唯一标识
在AndroidManifest配置文件中添加权限
<uses-permission android:name="android.permission.READ_PHONE_STATE" />
具体获取的方法如下,我是写在工具类中的:
public static String getDeviceIdInfo(Context mContext) {
//String imei = ((TelephonyManager) mContext.getSystemService(mContext.TELEPHONY_SERVICE)).getDeviceId();
String imei = Secure.getString(mContext.getContentResolver(), Secure.ANDROID_ID);
return imei;
}
这种实现方式的缺点在于:
1.遇到安全警觉性比较高的用户,我不接受这样的权限,不安装你的App。
2.非手机设备,如果只带有Wifi的设备或者音乐播放器没有通话的硬件功能的话就没有这个DEVICE_ID。
3.作为手机来讲,IMEI是唯一的,它应该类似于359881030314356(除非你有一个没有量产的手机(水货)它可能有无效的IMEI,如:0000000000000)。说白了,如果只为了获取它,没有用到其他的通话功能,那这个权限有点大才小用。
4.在少数的一些手机设备上,该实现有漏洞,会返回垃圾,如:zeros或者asterisks的产品。
第二种方式:获取MAC ADDRESS
我们也可以通过手机的Wifi或者蓝牙设备获取MAC ADDRESS作为DEVICE ID,但是并不建议这么做,因为并不是所有的设备都有Wifi,并且,如果Wifi没有打开,那硬件设备无法返回MAC ADDRESS.
The WLAN MAC Address string, 是另一个唯一ID。毫无疑问你需要在AndroidManifest文件中添加如下权限:
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE" />
代码中的实现:
WifiManager wm = (WifiManager)getSystemService(Context.WIFI_SERVICE);
String m_szWLANMAC = wm.getConnectionInfo().getMacAddress();
Returns: 00:11:22:33:44:55 (这不是一个真实的地址。而且这个地址能轻易地被伪造。).WLan不必打开,就可读取些值。
第三种方式:BT MAC ADDRESS
只在有蓝牙的设备上运行。并且要加入android.permission.BLUETOOTH 权限.
BluetoothAdapter m_BluetoothAdapter = null; // Local Bluetooth adapter
m_BluetoothAdapter = BluetoothAdapter.getDefaultAdapter();
String m_szBTMAC = m_BluetoothAdapter.getAddress();
Returns: 43:25:78:50:93:38 . 蓝牙没有必要打开,也能读取。
第四种方式:Serial Number
装有SIM卡的设备可以通过getSystemService(Context.TELEPHONY_SERVIEC).getSimSerialNumber();获取到
sim serial number。 注意对CDMA设备,返回的是一个空值。
在Android 2.3可以通过android.os.Build.SERIAL获取,非手机设备可以通过该接口获取。
第五种方式:ANDROID_ID
ANDROID_ID是设备第一次启动时产生和存储的64bit的一个数,当设备被wipe后该数重置
ANDROID_ID似乎是获取Device ID的一个好选择,但它也有缺陷:
它在Android <=2.1 or Android >=2.3的版本是可靠、稳定的,但在2.2的版本并不是100%可靠的
在主流厂商生产的设备上,有一个很经常的bug,就是每个设备都会产生相同的ANDROID_ID:9774d56d682e549c
具体获取的方法:
String m_szAndroidID = Secure.getString(getContentResolver(), Secure.ANDROID_ID);
第六种方式:Installtion ID : UUID
这种方式也正是我最后采用的一种方式。
以上几种方式都有或多或少存在的一定的局限性或者bug,在这里,有另外一种方式解决,就是使用UUID,该方法无需访问设备的资源,也跟设备类型无关。
这种方式是通过在程序安装后第一次运行后生成一个ID实现的,但该方式跟设备唯一标识不一样,它会因为不同的应用程序而产生不同的ID,而不是设备唯一ID。
因此经常用来标识在某个应用中的唯一ID(即Installtion ID),或者跟踪应用的安装数量。
我在程序中新建了这么一个工具类来获取这个UUID
import java.io.File;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.RandomAccessFile;
import java.util.UUID;
import android.content.Context;
public class Installation {
private static String sID = null;
private static final String INSTALLATION = "INSTALLATION";
public synchronized static String id(Context context) {
if (sID == null) {
File installation = new File(context.getFilesDir(), INSTALLATION);
try {
if (!installation.exists())
writeInstallationFile(installation);
sID = readInstallationFile(installation);
} catch (Exception e) {
throw new RuntimeException(e);
}
}
return sID;
}
private static String readInstallationFile(File installation) throws IOException {
RandomAccessFile f = new RandomAccessFile(installation, "r");
byte[] bytes = new byte[(int) f.length()];
f.readFully(bytes);
f.close();
return new String(bytes);
}
private static void writeInstallationFile(File installation) throws IOException {
FileOutputStream out = new FileOutputStream(installation);
String id = UUID.randomUUID().toString();
out.write(id.getBytes());
out.close();
}
}
综上所述,我还是比较推荐最后一种方式。