最近慨菱,因公司產(chǎn)品及客戶需要燃箭,領(lǐng)導(dǎo)讓我研究免存儲(chǔ)設(shè)備ID,以及給出一個(gè)設(shè)備ID最佳的方案(可與存儲(chǔ)相結(jié)合)鸥咖。在研究過(guò)瀏覽器的fingerprient2js后燕鸽,頗有心得,并且看網(wǎng)上似乎木有完美的解決方案啼辣,于是寫(xiě)了這篇文章啊研,僅供需要的開(kāi)發(fā)者參考。(該算法暫未進(jìn)行驗(yàn)證鸥拧,這里先給出一個(gè)jar包党远,后期我會(huì)在SDK中加入調(diào)查接口,分兩個(gè)jar包(測(cè)試版和正式版)富弦,希望開(kāi)發(fā)者能支持測(cè)試版沟娱,穩(wěn)定后使用正式版。)
在產(chǎn)品中腕柜,首先肯定要盡量避免權(quán)限济似,其次考慮卸載APP后ID不一致的問(wèn)題,再就是盡量結(jié)合存儲(chǔ)盏缤,降低卸載或重裝app時(shí)砰蠢,設(shè)備ID改變的概率。最后唉铜,設(shè)計(jì)出合理方案台舱,對(duì)造成不利的因素進(jìn)行列舉。
A.android_id:
什么是android_id呢潭流?當(dāng)設(shè)備在第一次啟動(dòng)時(shí)竞惋,系統(tǒng)會(huì)隨機(jī)產(chǎn)生一個(gè)64位的數(shù)字,然后以16進(jìn)制的形式保存在設(shè)備上灰嫉,且API提供了獲取這一參數(shù)的方法:
Settings.System.getString(context.getContentResolver(), Settings.System.ANDROID_ID)拆宛;
這就是android_id,當(dāng)設(shè)備重新初始化或者刷機(jī)的時(shí)候,會(huì)被重置熬甫。
除此以外胰挑,android_id還有其他的bug,比如:
1.不同的設(shè)備可能會(huì)產(chǎn)生相同的android_id椿肩。
2.有的廠商設(shè)備無(wú)法獲取android_id,會(huì)返回null瞻颂。
3.對(duì)于CDMA的設(shè)備,ANDROID_ID和TelephonyManager.getDeviceId() 的值相同郑象。
4.不同的android系統(tǒng)版本穩(wěn)定性不同贡这。
B.硬件序列號(hào)(SERIAL)
Build.SERIAL
API給的解釋是:
A hardware serial number, if available.(一個(gè)硬件的序列碼,如果有效的話)
so厂榛,雖然我沒(méi)有用幾百臺(tái)手機(jī)測(cè)試盖矫,也能知道這個(gè)值有時(shí)候是無(wú)效的丽惭,說(shuō)的這么隱晦。
C.指紋
fingerprint:設(shè)備的唯一標(biāo)識(shí)辈双。由設(shè)備的多個(gè)信息拼接合成责掏。
Build.FINGERPRINT
也是在JavaScript才接觸到這個(gè)單詞”fingerprint“,這個(gè)詞也很生動(dòng)湃望,意思是能大概的標(biāo)識(shí)一個(gè)設(shè)備换衬,像指紋一樣,但不排除重復(fù)的可能性证芭。
理論上講用這個(gè)屬性是可以標(biāo)識(shí)一個(gè)設(shè)備的瞳浦,但是其實(shí)并不是,兩臺(tái)一摸一樣的新手機(jī)废士,這個(gè)值相同的可能性是很多的叫潦。為了更加進(jìn)一步的精確,后面還會(huì)介紹幾個(gè)屬性官硝,并把幾個(gè)屬性結(jié)合在一起矗蕊,生成一個(gè)接近100%的UUID。
D.android系統(tǒng)提供了獲取android系統(tǒng)版本號(hào)泛源,生產(chǎn)廠商拔妥,固件版本推出時(shí)間的API.
E.android系統(tǒng)提供了當(dāng)前android設(shè)備是12或24小時(shí)制顯示時(shí)間的API忿危,
F.android系統(tǒng)提供了當(dāng)前android設(shè)備的修訂版本列表达箍,顯示屏,主板等等參數(shù)铺厨。
G.可以允許用戶根據(jù)需求用自定義字符串去為FP做貢獻(xiàn)缎玫,比如IP地址等
方案:
在不需要用戶權(quán)限的前提下,網(wǎng)上最完美的方案是將android_id和硬件序列號(hào)解滓,如果其中任意一種失效就使用另外一種赃磨。受FingerPrint2js的啟發(fā),我看了Android獲取系統(tǒng)硬件相關(guān)的API洼裤,將所有不經(jīng)常變化且能代表一定用戶群體的屬性都取出來(lái)進(jìn)行MD5運(yùn)算邻辉,包含但不限于依據(jù)中所述的信息。準(zhǔn)確性還需進(jìn)一步驗(yàn)證腮鞍,但理論上要比FingerPrint2js準(zhǔn)確性高值骇,也在網(wǎng)上給出的比較好的方案基礎(chǔ)上進(jìn)一步縮小了FP可能重復(fù)的概率。
1.第一次進(jìn)入APP時(shí)移国,獲取系統(tǒng)相關(guān)配置信息生成FP吱瘩,存入SP。
2.每次訪問(wèn)迹缀,先從SP取使碾,沒(méi)有再通過(guò)相關(guān)配置信息生成FP蜜徽,存入SP。
3.封裝成jar票摇,只給用戶暴露出獲取ID的接口拘鞋、傳遞自定義信息構(gòu)建FP的接口以及第一次安裝時(shí)間戳的接口(或設(shè)置標(biāo)簽調(diào)用的接口)
單純對(duì)于FP而言,有兩個(gè)主要問(wèn)題需要解決矢门,一是FP重復(fù)的問(wèn)題掐禁,相同配置的新設(shè)備重復(fù)可能性極大,增多給FP貢獻(xiàn)的因素的數(shù)量颅和,可以有效降低重復(fù)率傅事。二是FP改變的問(wèn)題,貢獻(xiàn)FP的生成因素的其中一個(gè)如果改變峡扩,F(xiàn)P就會(huì)改變蹭越。所以如果FP的貢獻(xiàn)因素?cái)?shù)量過(guò)多,導(dǎo)致FP改變的概率也就變大教届,所以說(shuō)客戶要在兩者之間做一個(gè)很好的平衡响鹃。
對(duì)比:
與之前直接將隨機(jī)生成的ID存儲(chǔ)到SP相比,現(xiàn)在的方案大大減小了用戶卸載重裝時(shí)案训,F(xiàn)P改變的概率买置。(只有在相關(guān)配置信息改變,且用戶又卸載重裝了app强霎,deviceID才會(huì)改變)
為android FP做貢獻(xiàn)的各配置參數(shù):(示例以6.0的華為榮耀8為例)
1.Android_ID:Settings.System.getString(context.getContentResolver(), Settings.System.ANDROID_ID) //低版本穩(wěn)定忿项,高版本不穩(wěn)定 示例:295a4fbf716094ee
2.Build.SERIAL 設(shè)備序列號(hào)(有的設(shè)備無(wú)法獲取) 示例:WTK7N16923005607
3.Build.FINGERPRINT 設(shè)備指紋(同樣的新設(shè)備該值應(yīng)該是一樣的) 示例:honor/FRD-AL00/HWFRD:6.0/HUAWEIFRD-AL00/C00B171:user/release-keys
4.Build.TIME 固件推出日期 示例:1477442228000
5.Build.VERSION.INCREMENTAL 源碼控制版本號(hào) 示例: C00B171
6.Build.getRadioVersion() 獲取無(wú)線電固件版本 示例:21.210.03.00.031,21.210.03.00.031
7.Build.HARDWARE 硬件名稱 示例:hi3650
8.Build.VERSION.SECURITY_PATCH 用戶可見(jiàn)安全補(bǔ)丁level(這里我得到的是日期城舞,可能是補(bǔ)丁修復(fù)的時(shí)間)示例:2016-10-01
9.當(dāng)前設(shè)備是12/24時(shí)制:Settings.System.getString(context.getContentResolver(), Settings.System.TIME_12_24) 示例:null(有的手機(jī)可以獲刃ァ)
10.Build.VERSION.SDK_INT SDK版本號(hào) (一般講是與系統(tǒng)版本號(hào)一一對(duì)應(yīng)的) 示例:23
11.Build.SUPPORTED_32_BIT_ABIS 支持32位ABIs的列表(數(shù)值)示例:[armeabi-v7a,armeabi]
12.Build.SUPPORTED_64_BIT_ABIS 支持64位ABIs的列表(數(shù)值)示例:[arm64-v8a]
13.Build.BOOTLOADER 系統(tǒng)啟動(dòng)程序版本號(hào) 示例:unknown
14.Build.VERSION.RELEASE 用戶可見(jiàn)版本 示例: 6.0
- Build.SUPPORTED_ABIS 支持ABIs的列表(數(shù)值)示例:[arm64-v8a,armeabi-v7a,armeabi]
16.Build.BOARD 主板 示例:FRD-AL00
17.Build.BRAND 系統(tǒng)定制商 示例:honor
- Build.CPU_ABI CPU指令集 示例:arm64-v8a
- Build.CPU_ABI2 CPU指令集2 示例:空值
- Build.DEVICE 設(shè)備參數(shù) 示例:HWFRD
21.Build.HOST 示例:huawei-RH2288H-V2-12L
- Build.ID 修訂版本列表 示例:HUAWEIFRD-AL00
23.Build.MANUFACTURER 產(chǎn)品/硬件的制造商 示例:HUAWEI
- Build.MODEL 示例:FRD-AL00
25.Build.PRODUCT 產(chǎn)品的名稱 示例:FRD-AL00
26.Build.TAGS 描述Build的標(biāo)簽(Comma-separated tags describing the build, like "unsigned,debug".) 示例:release-keys
- Build.TYPE 描述Build的類型(The type of build, like "user" or "eng".) 示例:user
28.Build.USER 描述Build的USER 示例:jslave
- Build.DISPLAY A build ID string meant for displaying to the user 示例:FRD-AL00C00B171
30.Build.VERSION.CODENAME 當(dāng)前開(kāi)發(fā)代號(hào),或者字符串“REL”(如果是正式的發(fā)布版本) 示例: REL
31.Build.VERSION.BASE_OS 基帶版本 The base OS build the product is based on. 示例:空值
32.自定義字符串或自定義數(shù)組
