如果添加：

Settings.Secure.getString(context.contentResolver,
    Settings.Secure.ANDROID_ID)

Android Lint将向您发出以下警告：

不建议使用getString获取设备标识符。检查信息：不建议使用这些设备标识符除了用于高价值欺诈预防和高级电话之外使用案例。对于广告用例，请使用AdvertisingIdClient$Info#getId，用于分析，请使用InstanceId#getId。

所以，你应该避免使用这个。

如Android开发者文档中所述：

1：避免使用硬件标识符。在大多数使用情况下，您可以避免使用硬件标识符，例如SSAID（Android ID）和IMEI，而不限制所需的功能。2：仅在用户分析或广告用例中使用广告ID。使用广告ID时，始终尊重用户的选择关于广告跟踪。此外，请确保标识符不能连接到个人身份信息（PII），并避免桥接广告ID重置。3：在所有其他用例中，尽可能使用实例ID或私有存储的GUID，但支付欺诈预防和电话除外。对于绝大多数非广告用例，实例ID或GUID应足够。4:使用适合您的用例的API，以最大限度地降低隐私风险。使用DRM API保护高价值内容用于滥用保护的SafetyNet API。SafetyNet API是确定设备是否为正品的最简单方法隐私风险。

这是一个简单的问题，没有简单的答案。

此外，这里所有现有的答案要么过时，要么不可靠。

因此，如果您正在寻找2020年后的解决方案。

以下是需要记住的几点：

所有基于硬件的标识符（IMEI、MAC、序列号等）对于非谷歌设备（Pixels和Nexuses除外）都是不可靠的，从统计上看，这些设备是世界上大多数android活动设备。因此，官方Android标识符最佳实践明确指出：

避免使用硬件标识符，如IMEI、MAC地址等。。。

这使得这里的大多数答案无效。同样由于不同的android安全更新，其中一些需要更新和更严格的运行时权限，用户可以简单地拒绝。

例如，CVE-2018-9489影响上述所有基于WIFI的技术。

这使得这些标识符不仅不可靠，而且在许多情况下无法访问。

所以简单地说：不要使用这些技术。

这里的许多其他答案都建议使用AdvertisingIdClient，这也是不兼容的，因为它是专为广告分析而设计的。官方参考文件中也有说明

仅将广告ID用于用户分析或广告用例

它不仅对设备识别不可靠，而且您还必须遵守有关广告跟踪的用户隐私政策，该政策明确规定用户可以随时重置或阻止它。

所以也不要使用它。

因为您无法获得所需的静态全局唯一和可靠的设备标识符。Android的官方参考建议：

在所有其他使用情况下，尽可能使用Firebase安装ID（FID）或私人存储的GUID，支付欺诈预防和电话除外。

它对于设备上的应用程序安装来说是独一无二的，因此当用户卸载应用程序时，它会被删除，因此它不是100%可靠，但它是次佳选择。

注意：截至目前，FirebaseInstanceId已弃用，您应改用FirebaseInstallations。

要使用FirebaseInstallations，请将最新的firebase消息传递依赖项添加到您的等级中

implementation 'com.google.firebase:firebase-messaging:23.0.0'

并使用以下代码获取firebase ID：

FirebaseInstallations.getInstance().getId().addOnCompleteListener(task -> {
     if (task.isSuccessful()) {
        String firebaseIdentifier = task.getResult();
        // Do what you need with firebaseIdentifier
     }
});

如果您需要将设备标识存储在远程服务器上，那么不要按原样存储（纯文本），而是使用带盐的哈希。

今天，这不仅是一种最佳实践，实际上，您必须根据GDPR标识符和类似法规依法进行。

了解Android设备中可用的唯一ID。使用本官方指南。

唯一标识符的最佳做法：

IMEI、Mac地址、实例Id、GUID、SSAID、广告Id、用于验证设备的安全网API。

https://developer.android.com/training/articles/user-data-ids

只获取一次设备ID，然后将其存储在数据库或文件中。在这种情况下，如果它是应用程序的第一次启动，它将生成一个ID并存储它。下次，它将只获取存储在文件中的ID。

另一种方法是在没有任何权限的应用程序中使用/sys/class/android_usb/android0/iSerial。

user@creep:~$ adb shell ls -l /sys/class/android_usb/android0/iSerial
-rw-r--r-- root     root         4096 2013-01-10 21:08 iSerial
user@creep:~$ adb shell cat /sys/class/android_usb/android0/iSerial
0A3CXXXXXXXXXX5

要在Java中实现这一点，只需使用FileInputStream打开iSerial文件并读取字符。只需确保将其包装在异常处理程序中，因为并非所有设备都有此文件。

已知至少以下设备具有此文件世界可读性：

银河天枢Nexus S公司摩托罗拉Xoom 3G东芝AT300HTC一V迷你MK802三星Galaxy S II

你也可以看到我的博客文章“泄露Android硬件序列号给未经授权的应用程序”，在这里我讨论了哪些其他文件可供参考。

String SERIAL_NUMER = Build.SERIAL;

以每个设备中唯一的字符串形式返回SERIAL NUMBER。