iOS设备唯一标识探讨

      首先iOS中获取设备唯一标示符的方法一直随版本的更新而变化。iOS 2.0版本以后UIDevice提供一个获取设备唯一标识符的方法uniqueIdentifier，通过该方法我们可以获取设备的序列号，这个也是目前为止唯一可以确认唯一的标示符。好景不长，因为该唯一标识符与手机一一对应，苹果觉得可能会泄露用户隐私，所以在 iOS 5.0之后该方法就被废弃掉了；iOS 6.0系统新增了两个用于替换uniqueIdentifier的接口，分别是：identifierForVendor，advertisingIdentifier，但这两个接口会在应用重新安装时改变数值，并不是唯一的标示符，所以开发者改为使用WiFi的mac地址来取代；iOS 7中苹果又封杀mac地址，所以开发者再次改变思路使用KeyChain来保存获取到的UDID，这样以后即使APP删了再装回来，也可以从KeyChain中读取回来。

首先保存设备的UUID，可以使用类方法+ (id)UUID 是一个类方法，调用该方法可以获得一个UUID。通过下面的代码可以获得一个UUID字符串：

 NSString *uuid = [[NSUUID UUID] UUIDString];

也可以保存在iOS 6中新增的Vindor标示符 (IDFV-identifierForVendor)，获取这个IDFV的新方法被添加在已有的UIDevice类中。跟advertisingIdentifier一样，该方法返回的是一个NSUUID对象。

NSString *idfv = [[[UIDevice currentDevice] identifierForVendor] UUIDString];

如果用户卸载了同一个vendor对应的所有程序，然后在重新安装同一个vendor提供的程序，此时identifierForVendor会被重置，所以这里要用到KeyChain来保存。
KeyChain(钥匙串)是使用苹果设备经常使用的，通常要调试的话，都得安装证书之类的，这些证书就是保存在KeyChain中，还有我们平时浏览网页记录的账号密码也都是记录在KeyChain中。iOS中的KeyChain相比OS X比较简单，整个系统只有一个KeyChain，每个程序都可以往KeyChain中记录数据，而且只能读取到自己程序记录在KeyChain中的数据。iOS中Security.framework框架提供了四个主要的方法来操作KeyChain:

• SecItemCopyMatching(CFDictionaryRef query, CFTypeRef *result);//查询OSStatus
• SecItemAdd(CFDictionaryRef attributes, CFTypeRef *result); //添加OSStatus
• SecItemUpdate(CFDictionaryRef query, CFDictionaryRef attributesToUpdate);//更新KeyChain中的ItemOSStatus
• SecItemDelete(CFDictionaryRef query)//删除KeyChain中的ItemOSStatus

　　这四个方法参数比较复杂，一旦传错就会导致操作KeyChain失败，文档中介绍的比较详细，大家可以查查官方文档。而苹果提供的KeyChain使用起来略麻烦，所以这里推荐一个第三方库SSKeyChains.SSKeyChains对苹果安全框架API进行了简单封装，支持对存储在钥匙串中密码、账户进行访问，包括读取、删除和设置。SSKeyChains使用简单，通过实例代码便可掌握。

原文链接：http://www.jianshu.com/p/7ad22ca88b83

接下来我想跟大家探讨的是如何通过“合法”的手段来尽量拿到不会轻易发生变化的“唯一标识”。

移动统计平台都用啥来标识设备呢？
研究了下国内两大移动统计平台友盟和TalkingData 的SDK
友盟用的是 Openudid + IDFA
TalkingData用的是 Keychain + IDFA

Openudid

Openudid是一个github上一个开源的项目： 地址
原理是利用iOS系统中的UIPasteboard剪贴板类，它用 app-special pastboards 来存储一160位的随机字符串，存取的方式类似字典的key-value。app-special pastboards 可持久存储字符串，即使开关机、卸载应用，并能在app之间共享。Openudid的第一次访问的时候用key去检查剪贴板内是否存在对应的value(随机数),如果不存在就生成一个并存储在Pasteboard中，第二次访问的时候就可以直接取到而不去生成新的随机数。
但是iOS7之后，苹果封堵了剪贴板通信的漏洞，iOS之前是所有的应用都可以共享同一个剪贴板存储内容，现在只有在同一CFBundleIdentifier标识下的App才能共享内容，如com.koudai.a和com.koudai.b，它们的com.mycompany部分是一样的，就能共享（请用真机测试，模拟器会有偏差）。

Keychain

keychain中文翻译为钥匙串，是苹果用来存储密码和证书的一块加密存储区域，目的是为了帮助用户安全存储应用或者浏览器的密码，省去了很多输入密码和记密码的麻烦。keychain不是存储在手机的沙盒内，而是手机的某个公共区域，手机重启和应用卸载，都不会对这片存储区域造成影响，因为是加密存储不存在被其他应用修改的问题，所以就有人拿keychain来存储唯一标识。
再Max OS上访问keychian需要提供用户的登录密码，而在iOS上用户原则上只能访问本应用存储的keychain，除非是同一个provisioning 证书的两个应用，比如美团的猫眼就能读取美团app中的keychian，用户第一次打开猫眼app就会弹出提示，用户可以读取美团的账号和密码免登录进入猫眼。keychain是根据provision 证书来鉴定权限，所以app的版本需要使用同一个，否则版本之间会失效。用户恢复出厂设置，机器上的keychain会被清除，但如果事先对手机进行了备份，keychain存储的内容依然有效。顺便提一句keychain在越狱的机器上是可以被导出的，所以存储敏感信息前请加密。

NSUUID

上节keychain把存储的问题解决了，那存什么来保证每个设备的id都是唯一的呢？大部分应用存的是UUID,它是苹果再iOS6后提供的一个获取大随机数的方法。UUID, 全球独立标识(Globally Unique Identifier)，据wiki说UUID随机数算法得到的数重复概率为170亿分之一，170亿分之一什么概念？可以告诉你买一注双色球的中奖概率是1700万分之一。随机算法有几套，包括用时间戳、MD5什么的，苹果是遵循的RFC 4122 version 4，大家可以去google下。

NSString *uuid = [[NSUUID UUID] UUIDString];

每次调用此方法得到的UUID肯定是不一样的，所以必须借助于持久化存储。

IDFA

IDFA这是iOS 6中另外一个新的方法，是AdSupport.framework框架中ASIdentifierManager单例提供了一个方法advertisingIdentifier，通过调用该方法会返回一个的NSUUID实例。广告标示符也是由系统存储着的，还原系统和在(设置程序-> 通用 -> 关于本机 -> 广告 -> 还原广告标示符)设置中重置都会被还原。苹果对IDFA的使用做了限制，使用IDFA但未集成任何广告服务的应用审核都会被拒，应用中使用了IDFA的话，必须在iTunes Connect中的上传页面进行相应的设置，否则上传应用审核的时候会出现错误。

当然还有许多其他的ID可以用来标识设备，我文中提到了只是自己认为相对靠谱的方法，如果让我选择的话，我会用keychain存储NSUUID的方法，毕竟一个用户重置系统是小概率事件，即使有人真的想伪造用户量做一次系统重置的成本非常高。如果大家有更好的获取iOS设备唯一标示的方法，不妨留言讨论。

原文链接：http://www.jianshu.com/p/b83b0240bd0e
著作权归作者所有，转载请联系作者获得授权，并标注“简书作者”。