技 术 文 章 / 超 人

2020.11.12  更新IDFA获取方式，iOS14获取IDFA策略改变

学无止境，人无完人，在不断学习中成长。如果文章中有错误或者纰漏，感谢读者提出，本人确认后将会有小礼品送上😉 

唯一标识优先级排序：

UUID(IOS6已被禁用) --->Mac地址(IOS7已被禁用) --->IDFA（优点：不同应用获取的IDFA相同。缺点：系统重置、(设置程序 -> 隐私 -> 广告 -> 还原广告标识)会造成IDFA改变，用户关闭IDFA标识的获取，将获取不到。应用获取IDFA不符合苹果要求，应用将会被拒) --->(CFUUID或NSUUID) + SSKeychain(优点:同一个开发者账号创建的所有应用获取的设备码都一样。系统升级、应用被删除设备码不变。缺点：不同开发者创建的应用获取的值不同，系统重置且不备份会重置该值。) --->Vindor标示符--->OpenUDID（每个应用获取的设备码不一样。同一应用每次获取都一样.应用被删除后设备码改变）

目前国内两大移动统计平台友盟和TalkingData 的SDK分别用的是

友盟：Openudid+IDFA

TalkingData：Keychain+IDFA

目前我自己使用的是(CFUUID或NSUUID) + SSKeychain的方法 + IDFA

1.CFUUID

从iOS2.0开始，CFUUID就已经出现了。它是CoreFoundatio包的一部分，因此API属于C语言风格。CFUUIDCreate方法用来创建CFUUIDRef，并且可以获得一个相应的NSString，如下代码：

获得的这个CFUUID值系统并没有存储。每次调用CFUUIDCreate，系统都会返回一个新的唯一标示符。如果你希望存储这个标示符，那么需要自己将其存储到NSUserDefaults, Keychain, Pasteboard或其它地方。

2.NSUUID

NSUUID在iOS 6中才出现，这跟CFUUID几乎完全一样，只不过它是Objective-C接口。+ (id)UUID 是一个类方法，调用该方法可以获得一个UUID。通过下面的代码可以获得一个UUID字符串：

跟CFUUID一样，这个值系统也不会存储，每次调用的时候都会获得一个新的唯一标示符。如果要存储的话，你需要自己存储（例如SSKeyChain）。在我读取NSUUID时，注意到获取到的这个值跟CFUUID的值几乎不可能一样，但也有170亿分之1的可能一样。

3.广告标示符（IDFA-identifierForIdentifier）

IDFA是iOS6.0及以后提供的新方法，advertisingidentifier是新框架AdSupport.framework的一部分。ASIdentifierManager单例提供了一个方法advertisingIdentifier，通过调用该方法会返回一个上面提到的NSUUID实例。

跟CFUUID和NSUUID不一样，广告标示符是由系统存储着的。不过即使这是由系统存储的，但是有几种情况下，会重新生成广告标示符。如果用户完全重置系统（设置程序 -> 通用 -> 还原 -> 还原位置与隐私) ，这个广告标示符会重新生成。另外如果用户明确的还原广告(设置程序-> 通用 -> 关于本机 -> 广告 -> 还原广告标示符) ，那么广告标示符也会重新生成。关于广告标示符的还原，有一点需要注意：如果程序在后台运行，此时用户“还原广告标示符”，然后再回到程序中，此时获取广告标示符并不会立即获得还原后的标示符。必须要终止程序，然后再重新启动程序，才能获得还原后的广告标示符。之所以会这样，我猜测是由于ASIdentifierManager是一个单例。

针对广告标示符用户有一个可控的开关“限制广告跟踪”。Nick Arnott的文章中已经指出了。将这个开关打开，实际上什么也没有做，不过这是希望限制你访问广告标示符。这个开关是一个简单的boolean标志，当将广告标示符发到任意的服务器端时，你最好判断一下这个值，然后再做决定。

4.Vindor标示符 (IDFV-identifierForVendor)

这种叫法也是在iOS 6中新增的，不过获取这个IDFV的新方法被添加在已有的UIDevice类中。跟advertisingIdentifier一样，该方法返回的是一个NSUUID对象。Vindor顾名思义，是给Vendor标识用户用的，每个设备在所属同一个Vender的应用里，都有相同的值。其中的Vender是指应用提供商，但准确点说，是通过BundleID的反转的前两部分进行匹配，如果相同就是同一个Vender，例如对于com.demo.app1, com.demo.app2 这两个BundleID来说，就属于同一个Vender，共享同一个idfv的值。和idfa不同的是，idfv的值是一定能取到的，所以非常适合于作为内部用户行为分析的主id，来标识用户，替代OpenUDID。

iOS14之前获取IDFA

但现在获取IDFA必须在info.plist里申请获取权限，在判断权限状态，才能获取IDFA

注意：该权限和引入库，只有xcode12及以上版本才有！！！

1.info.plist里申请权限 NSUserTrackingUsageDescription

2.引入相关库

#import <AppTrackingTransparency/AppTrackingTransparency.h>

#import <AdSupport/AdSupport.h>

3.检查权限状态并获取值

苹果官方的文档中对identifierForVendor有如下这样的一段描述 ：

The value of this property is the same for apps that come from the same vendor running on the same device. A different value is returned for apps on the same device that come from different vendors, and for apps on different devices regardless of vendor.

a.如果相同的一个程序里面-相同的vindor-相同的设备，那么获取到的这个属性值就相同。

b.如果相同的程序-相同的设备-不同的vindor，或者是相同的程序-不同的设备-无论是否相同的vindor,那么获取到的这个属性值就不同。

注意：如果用户将属于此Vender的所有App卸载，则idfv的值会被重置，即再重装此Vender的App，idfv的值和之前不同。

5.UDID

6.OpenUDID

Openudid是一个github上一个开源的项目：地址

原理是利用iOS系统中的UIPasteboard剪贴板类，它用app-special pastboards来存储一160位的随机字符串，存取的方式类似字典的key-value。app-special pastboards可持久存储字符串，即使开关机、卸载应用，并能在app之间共享。Openudid的第一次访问的时候用key去检查剪贴板内是否存在对应的value(随机数),如果不存在就生成一个并存储在Pasteboard中，第二次访问的时候就可以直接取到而不去生成新的随机数。但是iOS7之后，苹果封堵了剪贴板通信的漏洞，iOS之前是所有的应用都可以共享同一个剪贴板存储内容，现在只有在同一CFBundleIdentifier标识下的App才能共享内容，如com.demo.a和com.demo.b，它们的com.mycompany部分是一样的，就能共享（请用真机测试，模拟器会有偏差）。

NSString *openUDID = [OpenUDID value];

7.Mac地址

MAC地址就如同我们身份证上的身份证号码，具有全球唯一性。这样就可以非常好的标识设备唯一性，类似与苹果设备的UDID号，通常的用途有：1)用于一些统计与分析目的，利用用户的操作习惯和数据更好的规划产品；2)作为用户ID来唯一识别用户，可以用游客身份使用app又能在服务器端保存相应的信息，省去用户名、密码等注册过程。UDID被禁以后大家开始在iOS6中使用 MAC 地址(Medium/Media Access Control) ，后来又被Apple官方在iOS7中禁止掉了。从iOS7及更高版本往后，如果你向ios设备请求获取mac地址，系统将返回一个固定值“02:00:00:00:00:00”

Mac地址生成设备的唯一标识主要分三种：

      1、直接使用“MAC Address”

      2、使用“MD5(MAC Address)”

      3、使用“MD5(Mac Address+bundle_id)”获得“机器＋应用”的唯一标识(bundle_id 是应用的唯一标识)

8.网上有说使用  推送token＋bundle_id

1、应用中增加推送用来获取token

2、获取应用bundle_id

3、根据token+bundle_id进行散列运算

apple push token保证设备唯一，但必须有网络情况下才能工作，该方法不依赖于设备本身，但依赖于apple push，而苹果push有时候会抽风的。

9.SSkeyChain

keychain中文翻译为钥匙串，是苹果用来存储密码和证书的一块加密存储区域，目的是为了帮助用户安全存储应用或者浏览器的密码，省去了很多输入密码和记密码的麻烦。keychain不是存储在手机的沙盒内，而是手机的某个公共区域，手机重启和应用卸载，都不会对这片存储区域造成影响，因为是加密存储不存在被其他应用修改的问题，所以就有人拿keychain来存储唯一标识。需要Security.framework支持。

再Max OS上访问keychian需要提供用户的登录密码，而在iOS上用户原则上只能访问本应用存储的keychain，除非是同一个provisioning 证书的两个应用，比如美团的猫眼就能读取美团app中的keychian，用户第一次打开猫眼app就会弹出提示，用户可以读取美团的账号和密码免登录进入猫眼。keychain是根据provision 证书来鉴定权限，所以app的版本需要使用同一个，否则版本之间会失效。用户恢复出厂设置，机器上的keychain会被清除，但如果事先对手机进行了备份，keychain存储的内容依然有效。顺便提一句keychain在越狱的机器上是可以被导出的，所以存储敏感信息前请加密。

关于使用

(CFUUID或NSUUID) + SSKeychain后，开发者账号发生改变，苹果给出的相关说明