KYOpenUDID是基于OpenUDID的Keychain优化版本,安全又持久,老司机可以直接取(传送门)。OpenUDID已经太久没有维护,线上环境实测证明存在缺陷,多线程并发使用UIPasteboard相关接口的确会导致App卡死现象,在iOS13上导致了58同城、京东、大众点评、腾讯视频等App启动闪退。这是因为系统对于UIPasteboard不但做了线程同步的限制,而且做了进程同步限制。在高并发使用UIPasteboard接口的情况下,很容易使UIPasteboard出现卡住的问题,并且影响整个系统的App。需要了解细节可以看一下唯一标示的演化:
设备ID唯一标识,顾名思义就是需要满足唯一性,用来标识一部设备,设备ID可用于统计用户新增、留存、活跃等。看一下Apple对唯一标识获取的一路封杀: == Apple公司于2013年5月1日开始,拒绝采集UDID的App上架App Store == iOS 5.0 之后uniqueIdentifier方法就被废弃掉了; == iOS 7.0 中苹果又封杀mac地址,把粘贴板的访问权限限制在了同一个开发者的范围。 现阶段求生之路,官方IDFA与IDFV无法满足需求,第三方开源SimulateIDFA方案与OpenUDID方案该如何利弊抉择?
IDFA(identifierForIdentifier)
iOS6系统发布的时候,苹果官方出了一个IDFA的设备ID,广告标示符,适用于对外:例如广告推广,换量等跨应用的用户追踪等。 缺陷:通过设置-> 隐私 -> 广告 -> 还原广告标示符,可以还原IDFA,iOS7之后也可以通过该页面的限制广告跟踪按钮,让IDFA无法获取。所以IDFA可能出现取不到的情况,而且采集了IDFA后,提交App的时候,会问你是否拿了IDFA?是否拿IDFA在App里放广告?是否用来投放广告?在审核的时候需要注意以防苹果拒绝你的App上架。
IDFV(identifierForVendor)
是给Vendor(应用提供商,即开发者)标识用户用的,每个设备在所属同一个Vendor的应用里,都有相同的值,适用于对内:例如分析用户在应用内的行为等。准确点说,是通过BundleID的DNS反转的前两部分进行匹配,如果相同就是同一个Vender,例如对于com.somecompany.appone,com.somecompany.apptwo 这两个BundleID来说,就属于同一个Vendor,共享同一个IDFV的值。虽然IDFV一定可以取到,但也有缺陷:将所有同一个Vendor下的App全部删除,重装后会重新生成新的IDFV,仅这一条就无法设备标识的唯一性。
SimulateIDFA
SimulateIDFA原理是收集设备参数组合计算一个ID值。SimulateIDFA源码剖析可知前16位计算的参数有:系统版本、硬件型号、运营商信息、硬盘容量、核心文件创建、修改时间(组合计算一个16位MD5值后取中间8位后使用%02x占位符填充至16位),后16位计算的参数有:系统开机时间、国家代码、系统语言、设备名称(组合计算一个16位MD5值后取中间8位后使用%02x占位符填充至16位)。SimulateIDFA可以保持极低的重复率,缺陷:任何易变参数参数改变都可导致ID值变化,缺少严谨性唯一性。
OpenUDID
OpenUDID应该是目前采用较为广泛的开源库,通过源码剖析原理是使用CFUUIDCreate生成一个唯一ID,将其存在系统粘贴板(UIPasteboard)上,进行存取。 缺陷:iOS7后苹果把粘贴板的访问权限限制在了同一个开发者的范围。线上大量验证OpenUDID对UIPasteboard的操作会出现一定机率crash问题,根据Apple文档[UIPasteboard pasteboardWithName]的参数传递不会出现问题,那么问题就出现在实现代码,推测为线程不安全:
结论
Apple本身已经堵死了UDID的获取,IDFA和IDFV都无法满足,SimulateIDFA缺少严谨稳定性,OpenUDID会造成一定机率Crash,唯一标识本质上只要保证每次取到的ID值一致,那么只需要能能生成一个唯一值并能稳定存取就能达到目的,Keychain的机制就可以满足稳定存取,可以采取以下方案组合优化:
- IDFA+Keychain (IDFA为空取IDFV)
- IDFV+Keychain
- SimulateIDFA+Keychain
- OpenUDID+Keychain 由于OpenUDID应用较为广泛,我在项目中也采用了,采取的优化的方案是基于OpenUDID做存储优化,将其在黏贴版(UIPasteboard)做存储的方式改为Keychain(如果有多个App间配置共享),从而有了兼容优化版的KYOpenUDID,兼容从OpenUDID直接升级(已有ID不会改变),解决了原本的crash问题,安全还持久。Keychain也有同一个提供商的访问限制,如果有跨账号的多个App建议将SimulateIDFA也上传至服务端作为辅助备选策略。
IDFA,IDFV,Keychain真机测试结果数据
ipad,iOS 10.2.1 (真机)
第一次
1. idfa--------FBF3BF74-1C10-4AC9-9AD8-F9D0FF0753CF
2. idfv--------64B1DFCF-951D-49F4-B4F4-CC5095316B5C
3. uuid--------F609B6A4-C1D1-4301-89E6-0E16B94EF170
4. keychains---1E0D87A5-0A1F-484E-9C98-8920B2E16F27
第二次
1. idfa--------FBF3BF74-1C10-4AC9-9AD8-F9D0FF0753CF
2. idfv--------64B1DFCF-951D-49F4-B4F4-CC5095316B5C
3. uuid--------BBAC0119-C11A-4C45-AA9F-799570DD028A
4. keychains---1E0D87A5-0A1F-484E-9C98-8920B2E16F27
卸载重装
1. idfa--------FBF3BF74-1C10-4AC9-9AD8-F9D0FF0753CF
2. idfv--------64B1DFCF-951D-49F4-B4F4-CC5095316B5C
3. uuid--------E73401B0-CA3D-4969-96A0-9C435ED2BED5
4. keychains---1E0D87A5-0A1F-484E-9C98-8920B2E16F27
iPad iOS11.0.3 (真机)
第一次
1. idfa--------DB08FC60-1CE6-4EC5-A20A-D8B909F62642
2. idfv--------B5F266E9-2BCA-46A2-B304-A2BB6C57EF55
3. uuid--------65C3AD4A-F9D5-40D4-BCE4-4E6184D68BC4
4. keychains---644B1FE5-A454-4ACE-AB82-E5B5C1F9127D
第二次
1. idfa--------DB08FC60-1CE6-4EC5-A20A-D8B909F62642
2. idfv--------B5F266E9-2BCA-46A2-B304-A2BB6C57EF55
3. uuid--------5149E9A5-1D65-4989-A6E8-149479F4225D
4. keychains---644B1FE5-A454-4ACE-AB82-E5B5C1F9127D
卸载重装
1. idfa--------DB08FC60-1CE6-4EC5-A20A-D8B909F62642
2. idfv--------FF76D818-6839-40EC-9C88-58D1CE2A8DC1
3. uuid--------8D892E51-07A1-4F8A-9076-C01A21B1800B
4. keychains---644B1FE5-A454-4ACE-AB82-E5B5C1F9127D
