为了包括Android 9，我只有一个想法可以继续工作，那就是（可能）不违反任何条款，需要权限，并且可以跨安装和应用程序工作。

涉及服务器的指纹应该能够唯一地识别设备。硬件信息+已安装的应用程序和安装时间的组合应该会起到作用。除非卸载并再次安装应用程序，否则首次安装时间不会更改。但这必须对设备上的所有应用程序进行，以便无法识别设备（即，在工厂重置后）。

我会这样做：

提取硬件信息、应用程序包名称和首次安装时间。

这是从Android中提取所有应用程序的方法（无需权限）：

final PackageManager pm = application.getPackageManager();
List<ApplicationInfo> packages = 
pm.getInstalledApplications(PackageManager.GET_META_DATA);

for (ApplicationInfo packageInfo : packages) {
    try {
        Log.d(TAG, "Installed package :" + packageInfo.packageName);
        Log.d(TAG, "Installed :" + pm.getPackageInfo(packageInfo.packageName, 0).firstInstallTime);
    } catch (PackageManager.NameNotFoundException e) {
        e.printStackTrace();
    }
}

在将每个包名称和安装时间戳组合发送到服务器之前，您可能需要对其进行哈希，因为用户在设备上安装的内容可能与您的业务无关，也可能与您无关。有些应用程序（实际上很多）是系统应用程序。这些可能具有相同的安装时间戳，与出厂重置后的最新系统更新相匹配。因为它们具有相同的安装时间戳，所以用户无法安装它们，并且可以过滤掉它们。将信息发送到服务器，并让它在先前存储的信息中查找最近的匹配。在安装和卸载应用程序时，您需要在与以前存储的设备信息进行比较时设置阈值。但我的猜测是，这一门槛可能很低，因为任何软件包名称和首次安装时间戳组合对于一个设备来说都是非常独特的，而且应用程序的安装和卸载并不频繁。拥有多个应用程序只会增加独一无二的可能性。返回为匹配项生成的唯一id，或生成唯一id，存储设备信息并返回此新id。

注：这是一种未经测试和验证的方法！我相信它会奏效，但我也非常确信，如果这一点流行起来，他们会以某种方式关闭它。

只获取一次设备ID，然后将其存储在数据库或文件中。在这种情况下，如果它是应用程序的第一次启动，它将生成一个ID并存储它。下次，它将只获取存储在文件中的ID。

有关如何为安装应用程序的每个Android设备获取唯一标识符的详细说明，请参阅官方Android开发者博客“识别应用程序安装”。

似乎最好的方法是在安装时自己生成一个，然后在重新启动应用程序时读取它。

我个人认为这是可以接受的，但并不理想。Android提供的标识符在所有情况下都不起作用，因为大多数都取决于手机的无线电状态（Wi-Fi开/关、手机开/关和蓝牙开/关）。其他设置（如Settings.Secure.ANDROID_ID）必须由制造商实现，并且不保证是唯一的。

以下是将数据写入安装文件的示例，该文件将与应用程序本地保存的任何其他数据一起存储。

public class Installation {
    private static String sID = null;
    private static final String INSTALLATION = "INSTALLATION";

    public synchronized static String id(Context context) {
        if (sID == null) {
            File installation = new File(context.getFilesDir(), INSTALLATION);
            try {
                if (!installation.exists())
                    writeInstallationFile(installation);
                sID = readInstallationFile(installation);
            } 
            catch (Exception e) {
                throw new RuntimeException(e);
            }
        }
        return sID;
    }

    private static String readInstallationFile(File installation) throws IOException {
        RandomAccessFile f = new RandomAccessFile(installation, "r");
        byte[] bytes = new byte[(int) f.length()];
        f.readFully(bytes);
        f.close();
        return new String(bytes);
    }

    private static void writeInstallationFile(File installation) throws IOException {
        FileOutputStream out = new FileOutputStream(installation);
        String id = UUID.randomUUID().toString();
        out.write(id.getBytes());
        out.close();
    }
}

这是一个简单的问题，没有简单的答案。

此外，这里所有现有的答案要么过时，要么不可靠。

因此，如果您正在寻找2020年后的解决方案。

以下是需要记住的几点：

所有基于硬件的标识符（IMEI、MAC、序列号等）对于非谷歌设备（Pixels和Nexuses除外）都是不可靠的，从统计上看，这些设备是世界上大多数android活动设备。因此，官方Android标识符最佳实践明确指出：

避免使用硬件标识符，如IMEI、MAC地址等。。。

这使得这里的大多数答案无效。同样由于不同的android安全更新，其中一些需要更新和更严格的运行时权限，用户可以简单地拒绝。

例如，CVE-2018-9489影响上述所有基于WIFI的技术。

这使得这些标识符不仅不可靠，而且在许多情况下无法访问。

所以简单地说：不要使用这些技术。

这里的许多其他答案都建议使用AdvertisingIdClient，这也是不兼容的，因为它是专为广告分析而设计的。官方参考文件中也有说明

仅将广告ID用于用户分析或广告用例

它不仅对设备识别不可靠，而且您还必须遵守有关广告跟踪的用户隐私政策，该政策明确规定用户可以随时重置或阻止它。

所以也不要使用它。

因为您无法获得所需的静态全局唯一和可靠的设备标识符。Android的官方参考建议：

在所有其他使用情况下，尽可能使用Firebase安装ID（FID）或私人存储的GUID，支付欺诈预防和电话除外。

它对于设备上的应用程序安装来说是独一无二的，因此当用户卸载应用程序时，它会被删除，因此它不是100%可靠，但它是次佳选择。

注意：截至目前，FirebaseInstanceId已弃用，您应改用FirebaseInstallations。

要使用FirebaseInstallations，请将最新的firebase消息传递依赖项添加到您的等级中

implementation 'com.google.firebase:firebase-messaging:23.0.0'

并使用以下代码获取firebase ID：

FirebaseInstallations.getInstance().getId().addOnCompleteListener(task -> {
     if (task.isSuccessful()) {
        String firebaseIdentifier = task.getResult();
        // Do what you need with firebaseIdentifier
     }
});

如果您需要将设备标识存储在远程服务器上，那么不要按原样存储（纯文本），而是使用带盐的哈希。

今天，这不仅是一种最佳实践，实际上，您必须根据GDPR标识符和类似法规依法进行。

我认为这是建立一个独特身份的骨架的最佳方式……看看吧。

伪唯一ID，适用于所有Android设备某些设备没有电话（例如平板电脑），或者出于某种原因，您不希望包含READ_phone_STATE权限。您仍然可以阅读ROM版本、制造商名称、CPU类型和其他硬件详细信息，如果您想将ID用于串行密钥检查或其他一般用途，这些信息将非常适合。以这种方式计算的ID不会是唯一的：可以找到两个具有相同ID的设备（基于相同的硬件和ROM映像），但实际应用程序中的变化可以忽略不计。为此，可以使用Build类：

String m_szDevIDShort = "35" + //we make this look like a valid IMEI
            Build.BOARD.length()%10+ Build.BRAND.length()%10 +
            Build.CPU_ABI.length()%10 + Build.DEVICE.length()%10 +
            Build.DISPLAY.length()%10 + Build.HOST.length()%10 +
            Build.ID.length()%10 + Build.MANUFACTURER.length()%10 +
            Build.MODEL.length()%10 + Build.PRODUCT.length()%10 +
            Build.TAGS.length()%10 + Build.TYPE.length()%10 +
            Build.USER.length()%10 ; //13 digits

大多数Build成员都是字符串，我们在这里所做的是获取它们的长度，并通过数字中的模来转换它。我们有13个这样的数字，我们在前面增加了两个（35），以具有与IMEI相同的大小ID（15个数字）。这里还有其他的可能性，好吧，看看这些字符串。返回355715565309247。无需特别许可，这使得该方法非常方便。

（额外信息：上面给出的技术是从Pocket Magic上的一篇文章中复制的。）

String SERIAL_NUMER = Build.SERIAL;

以每个设备中唯一的字符串形式返回SERIAL NUMBER。