技 术 文 章 / 超 人
学无止境,人无完人,在不断学习中成长。如果文章中有错误或者纰漏,感谢读者提出,本人确认后将会有小礼品送上
IMEI说明
IMEI(International Mobile Equipment Identity):国际移动设备身份码,在手机组装完成后赋予的一个全球唯一的号码,由于此时 iPhone 只支持单卡,所以 IMEI 和 iPhone 是一一对应的。
iOS 2
提供了一种方法获取 IMEI
,但是为了保护用户隐私,iOS 5
以后苹果不再允许获取IMEI
了,如果你在应用中获取IMEI
,可能会遭到 Apple Store 的拒绝
唯一标识优先级排序:
- 1.
IMEI
(IOS5已被禁用) -
-
UDID
( iOS 6[2013 年 5 月]已被禁用) 关于禁用的官方文档
-
- 3.
Mac地址
(IOS7已被禁用) 关于禁用的官方文档 - 4.
IDFA
(优点:不同应用获取的IDFA相同。缺点:系统重置、(设置程序 -> 隐私 -> 广告 -> 还原广告标识)会造成IDFA改变,用户关闭IDFA标识的获取,将获取不到。应用获取IDFA不符合苹果要求,应用将会被拒) -
-
IDFV + SSKeychain
(优点:不管是否卸载重装,IDFV 都是不变的)
-
- 6.
(CFUUID或NSUUID) + SSKeychain
(优点:同一个开发者账号创建的所有应用获取的设备码都一样。系统升级、应用被删除设备码不变。缺点:不同开发者创建的应用获取的值不同,系统重置且不备份会重置该值。) - 7.
IDFV
(Vindor标示符) - 8.OpenUDID`(IOS7已被禁用,每个应用获取的设备码不一样。同一应用每次获取都一样.应用被删除后设备码改变.)
目前国内两大移动统计平台友盟和TalkingData 的SDK分别用的是
友盟
:Openudid+IDFA
TalkingData
:Keychain+IDFV+IDFA
国外
FaceBook
:IDFA
目前我自己使用的是(CFUUID或NSUUID) + SSKeychain
的方法 + IDFA
IDFA(广告标识符)
IDFA
(Identifier for Identifier),即广告标识符,多用于用户的广告追踪,是每台设备的唯一 ID,IDFA
存储在用户的系统上。Apple 是不允许开发者追踪用户设备的,但是为了监控广告效果,在 iOS 6 中提供这个折中方案,但 IDFA
也会发生变化,比如重置系统、还原广告标识符等。同时,用户也可以选择是否禁止广告追踪(即商家没办法根据用户的行为偏好推送广告),使用IDFA需要导入AdSupport.framework库。
//获取IDFA
NSString *idfa = [[[ASIdentifierManager sharedManager] advertisingIdentifier] UUIDString];
跟CFUUID和NSUUID不一样,广告标示符是由系统存储着的。不过即使这是由系统存储的,但是有几种情况下,会重新生成广告标示符。如果用户完全重置系统(设置程序 -> 通用 -> 还原 -> 还原位置与隐私) ,这个广告标示符会重新生成。另外如果用户明确的还原广告(设置程序-> 通用 -> 关于本机 -> 广告 -> 还原广告标示符) ,那么广告标示符也会重新生成。关于广告标示符的还原,有一点需要注意:如果程序在后台运行,此时用户“还原广告标示符”,然后再回到程序中,此时获取广告标示符并不会立即获得还原后的标示符。必须要终止程序,然后再重新启动程序,才能获得还原后的广告标示符。之所以会这样,我猜测是由于ASIdentifierManager是一个单例。
针对广告标示符用户有一个可控的开关“限制广告跟踪”。Nick Arnott的文章中已经指出了。将这个开关打开,实际上什么也没有做,不过这是希望限制你访问广告标示符。这个开关是一个简单的boolean标志,当将广告标示符发到任意的服务器端时,你最好判断一下这个值,然后再做决定。
UDID(Unique Device Identifier)
UDID(Unique Device Identifier):IOS 2.0版本以后UIDevice提供一个获取设备唯一标识符的方法uniqueIdentifier,通过该方法我们可以获取设备的序列号,这个也是目前为止唯一可以确认唯一的标示符。 许多开发者把UDID
跟用户的真实姓名、密码、住址、其它数据关联起来;网络窥探者会从多个应用收集这些数据,然后顺藤摸瓜得到这个人的许多隐私数据。同时大部分应用确实在频繁传输UDID
和私人信息。 为了避免集体诉讼在iOS5以前获取唯一标识,基本都是使用系统提供的方法UDID
(Unique Device Identifier),后来被出于用户隐私的考虑在IOS5被Apple官方禁止掉了。至于这个标示符是转为私有方法,或者完全从以后的iOS版本中移除,还有待观察。不过,这个UDID
在部署企业级签名程序时,非常方便。获取UDID
的方法如下:
NSString *udid = [[UIDevice currentDevice] uniqueIdentifier];
Mac(Medium/Media Access Control)
Mac(Medium/Media Access Control):网络设备的物理地址,如果IMEI
被认为是设备的唯一标识,那么 Mac
就是网络接口唯一标识。学过计算机网络都知道,在根据 IP 进行物理寻址的时候就是使用的 Mac
地址。
同样由于隐私问题,在 iOS 7 之后无法通过 Mac
地址来标识唯一设备,因为在 iOS 7 之后获取到的 Mac 地址为固定值“02:00:00:00:00:00”。
Mac地址生成设备的唯一标识主要分三种:
1、直接使用“
MAC Address
”2、使用“
MD5(MAC Address)
”3、使用“
MD5(Mac Address+bundle_id)
”获得“机器+应用”的唯一标识(bundle_id 是应用的唯一标识)
CFUUID
从iOS2.0开始,CFUUID
就已经出现了。它是CoreFoundatio包的一部分,因此API属于C语言风格。CFUUIDCreate方法用来创建CFUUIDRef,并且可以获得一个相应的NSString,如下代码:
CFUUIDRef saveUUID = CFUUIDCreate(NULL);
assert(saveUUID != NULL);
CFStringRef uuidStr = CFUUIDCreateString(NULL, saveUUID);
assert(uuidStr != NULL);
deviceId = [NSString stringWithFormat:@"%@", uuidStr];
assert(deviceId != nil);
获得的这个CFUUID
值系统并没有存储。每次调用CFUUIDCreate,系统都会返回一个新的唯一标示符。如果你希望存储这个标示符,那么需要自己将其存储到NSUserDefaults, Keychain, Pasteboard或其它地方。
NSUUID
UUID(Universally Unique IDentifier):通用唯一识别码
NSUUID 与之前的 CFUUID 是一致的,只是改成了 Objective-C 的接口而已,NSUUID 每次获取的值都会发生变化,但是它会保持唯一性。
NSString *uuid = [[NSUUID UUID] UUIDString];
OpenUDID
Openudid是一个github上一个开源的项目:地址
原理是利用iOS系统中的UIPasteboard剪贴板类,它用app-special pastboards来存储一160位的随机字符串,存取的方式类似字典的key-value。app-special pastboards可持久存储字符串,即使开关机、卸载应用,并能在app之间共享。Openudid的第一次访问的时候用key去检查剪贴板内是否存在对应的value(随机数),如果不存在就生成一个并存储在Pasteboard中,第二次访问的时候就可以直接取到而不去生成新的随机数。但是iOS7之后,苹果封堵了剪贴板通信的漏洞,iOS之前是所有的应用都可以共享同一个剪贴板存储内容,现在只有在同一CFBundleIdentifier标识下的App才能共享内容,如com.demo.a和com.demo.b,它们的com.mycompany部分是一样的,就能共享(请用真机测试,模拟器会有偏差)。
NSString *openUDID = [OpenUDID value];
推送token+bundle_id
网上有说使用 推送token+bundle_id
1、应用中增加推送用来获取token
2、获取应用bundle_id
3、根据token+bundle_id进行散列运算
apple push token保证设备唯一,但必须有网络情况下才能工作,该方法不依赖于设备本身,但依赖于apple push,而苹果push有时候会抽风的。
SSKeyChain
keychain中文翻译为钥匙串,是苹果用来存储密码和证书的一块加密存储区域,目的是为了帮助用户安全存储应用或者浏览器的密码,省去了很多输入密码和记密码的麻烦。keychain不是存储在手机的沙盒内,而是手机的某个公共区域,手机重启和应用卸载,都不会对这片存储区域造成影响,因为是加密存储不存在被其他应用修改的问题,所以就有人拿keychain来存储唯一标识。需要Security.framework支持。
再Max OS上访问keychian需要提供用户的登录密码,而在iOS上用户原则上只能访问本应用存储的keychain,除非是同一个provisioning 证书的两个应用,比如美团的猫眼就能读取美团app中的keychian,用户第一次打开猫眼app就会弹出提示,用户可以读取美团的账号和密码免登录进入猫眼。keychain是根据provision 证书来鉴定权限,所以app的版本需要使用同一个,否则版本之间会失效。用户恢复出厂设置,机器上的keychain会被清除,但如果事先对手机进行了备份,keychain存储的内容依然有效。顺便提一句keychain在越狱的机器上是可以被导出的,所以存储敏感信息前请加密。
关于使用,(CFUUID或NSUUID) + SSKeychain后,开发者账号发生改变,苹果给出的相关说明
IDFV(identifierForVendor)
Vendor 标示符,也被称为厂商标识符。只要用户的设备中没有卸载当前 Vendor 的所有 APP,则不会发生变化。什么是 Vendor ?可以理解成 bundleID 的前两部分,例如对于 com.joy.app_1 和 com.joy.app_2 这两个 bundleID 来说,就属于同一个 Vendor ,共享同一个 IDFV。
NSString *idfv = [[[UIDevice currentDevice] identifierForVendor] UUIDString];
IDFV 比较适合追踪用户行为,目前多配合 Keychain 来搭配使用,来保证不管是否卸载重装,IDFV 都是不变的。
总结
2017 年的我们想要通过UDID
、Mac 地址
、OpenUDID
来定位用户设备已经是不可能啦,因为它们要么是无效,要么是受到了 App Store 的限制。但是如果你想要追踪广告的话,可以使用 IDFA,想要用来分析用户行为可以使用IDFV + SSKeychain
或者 (CFUUID或NSUUID) + SSKeychain
来解决。