这是Reto Meier在今年的Google I/O演示中使用的代码，用于为用户获取唯一id：

private static String uniqueID = null;
private static final String PREF_UNIQUE_ID = "PREF_UNIQUE_ID";

public synchronized static String id(Context context) {
    if (uniqueID == null) {
        SharedPreferences sharedPrefs = context.getSharedPreferences(
                PREF_UNIQUE_ID, Context.MODE_PRIVATE);
        uniqueID = sharedPrefs.getString(PREF_UNIQUE_ID, null);
        if (uniqueID == null) {
            uniqueID = UUID.randomUUID().toString();
            Editor editor = sharedPrefs.edit();
            editor.putString(PREF_UNIQUE_ID, uniqueID);
            editor.commit();
        }
    }
    return uniqueID;
}

如果你将此与备份策略相结合，将首选项发送到云（Reto的演讲中也有描述），你应该有一个与用户相关的id，在设备被擦除甚至更换后，它会一直存在。我计划在未来的分析中使用此项（换句话说，我还没有做过这一点：）。

如果添加：

Settings.Secure.getString(context.contentResolver,
    Settings.Secure.ANDROID_ID)

Android Lint将向您发出以下警告：

不建议使用getString获取设备标识符。检查信息：不建议使用这些设备标识符除了用于高价值欺诈预防和高级电话之外使用案例。对于广告用例，请使用AdvertisingIdClient$Info#getId，用于分析，请使用InstanceId#getId。

所以，你应该避免使用这个。

如Android开发者文档中所述：

1：避免使用硬件标识符。在大多数使用情况下，您可以避免使用硬件标识符，例如SSAID（Android ID）和IMEI，而不限制所需的功能。2：仅在用户分析或广告用例中使用广告ID。使用广告ID时，始终尊重用户的选择关于广告跟踪。此外，请确保标识符不能连接到个人身份信息（PII），并避免桥接广告ID重置。3：在所有其他用例中，尽可能使用实例ID或私有存储的GUID，但支付欺诈预防和电话除外。对于绝大多数非广告用例，实例ID或GUID应足够。4:使用适合您的用例的API，以最大限度地降低隐私风险。使用DRM API保护高价值内容用于滥用保护的SafetyNet API。SafetyNet API是确定设备是否为正品的最简单方法隐私风险。

为了包括Android 9，我只有一个想法可以继续工作，那就是（可能）不违反任何条款，需要权限，并且可以跨安装和应用程序工作。

涉及服务器的指纹应该能够唯一地识别设备。硬件信息+已安装的应用程序和安装时间的组合应该会起到作用。除非卸载并再次安装应用程序，否则首次安装时间不会更改。但这必须对设备上的所有应用程序进行，以便无法识别设备（即，在工厂重置后）。

我会这样做：

提取硬件信息、应用程序包名称和首次安装时间。

这是从Android中提取所有应用程序的方法（无需权限）：

final PackageManager pm = application.getPackageManager();
List<ApplicationInfo> packages = 
pm.getInstalledApplications(PackageManager.GET_META_DATA);

for (ApplicationInfo packageInfo : packages) {
    try {
        Log.d(TAG, "Installed package :" + packageInfo.packageName);
        Log.d(TAG, "Installed :" + pm.getPackageInfo(packageInfo.packageName, 0).firstInstallTime);
    } catch (PackageManager.NameNotFoundException e) {
        e.printStackTrace();
    }
}

在将每个包名称和安装时间戳组合发送到服务器之前，您可能需要对其进行哈希，因为用户在设备上安装的内容可能与您的业务无关，也可能与您无关。有些应用程序（实际上很多）是系统应用程序。这些可能具有相同的安装时间戳，与出厂重置后的最新系统更新相匹配。因为它们具有相同的安装时间戳，所以用户无法安装它们，并且可以过滤掉它们。将信息发送到服务器，并让它在先前存储的信息中查找最近的匹配。在安装和卸载应用程序时，您需要在与以前存储的设备信息进行比较时设置阈值。但我的猜测是，这一门槛可能很低，因为任何软件包名称和首次安装时间戳组合对于一个设备来说都是非常独特的，而且应用程序的安装和卸载并不频繁。拥有多个应用程序只会增加独一无二的可能性。返回为匹配项生成的唯一id，或生成唯一id，存储设备信息并返回此新id。

注：这是一种未经测试和验证的方法！我相信它会奏效，但我也非常确信，如果这一点流行起来，他们会以某种方式关闭它。

此外，您还可以考虑Wi-Fi适配器的MAC地址。检索方式如下：

WifiManager wm = (WifiManager)Ctxt.getSystemService(Context.WIFI_SERVICE);
return wm.getConnectionInfo().getMacAddress();

清单中需要权限android.permission.ACCESS_WIFI_STATE。

据报道，即使未连接Wi-Fi，也可用。如果上面的答案中的乔在他的许多设备上尝试一下，那就太好了。

在某些设备上，当Wi-Fi关闭时，它不可用。

注意：从Android6.x，它返回一致的假mac地址：02:00:00:00:00

更新：在最近的Android版本中，Android_ID的许多问题已经得到解决，我相信这种方法不再是必要的。请看一下安东尼的回答。

完整披露：我的应用程序最初使用了以下方法，但现在不再使用这种方法，我们现在使用了emmby的答案链接所指向的Android开发者博客条目中概述的方法（即，生成并保存UUID#randomUUID（））。

这个问题有很多答案，其中大多数只在“某些”时间有效，不幸的是，这还不够好。

根据我对设备的测试（所有手机，至少有一部未激活）：

所有测试的设备都返回了TelephonyManager.getDeviceId（）的值所有GSM设备（均使用SIM进行测试）都返回了TelephonyManager.getSimSerialNumber（）的值对于getSimSerialNumber（），所有CDMA设备均返回null（如预期）添加了Google帐户的所有设备都返回了ANDROID_ID的值所有CDMA设备都为ANDROID_ID和TelephonyManager.getDeviceId（）返回相同的值（或相同值的派生）——只要在安装过程中添加了Google帐户。我还没有机会测试没有SIM卡的GSM设备，没有添加谷歌账户的GSM设备或任何处于飞行模式的设备。

因此，如果您想要设备本身独有的东西，TM.getDeviceId（）就足够了。显然，有些用户比其他用户更偏执，因此对这些标识符中的一个或多个进行散列可能会很有用，这样该字符串对于设备来说实际上仍然是唯一的，但不会明确标识用户的实际设备。例如，使用String.hashCode（）并结合UUID：

final TelephonyManager tm = (TelephonyManager) getBaseContext().getSystemService(Context.TELEPHONY_SERVICE);

final String tmDevice, tmSerial, androidId;
tmDevice = "" + tm.getDeviceId();
tmSerial = "" + tm.getSimSerialNumber();
androidId = "" + android.provider.Settings.Secure.getString(getContentResolver(), android.provider.Settings.Secure.ANDROID_ID);

UUID deviceUuid = new UUID(androidId.hashCode(), ((long)tmDevice.hashCode() << 32) | tmSerial.hashCode());
String deviceId = deviceUuid.toString();

可能会导致类似的结果：00000000-54b3-e7c7-0000-000046bffd97

这对我来说足够好了。

正如Richard在下面提到的那样，不要忘记您需要权限才能读取TelephonyManager财产，因此请将此添加到您的清单中：

<uses-permission android:name="android.permission.READ_PHONE_STATE" />

导入库

import android.content.Context;
import android.telephony.TelephonyManager;
import android.view.View;

只是提醒大家阅读更多最新信息。对于Android O，系统管理这些ID的方式有一些变化。

https://android-developers.googleblog.com/2017/04/changes-to-device-identifiers-in.html

tl；dr Serial将需要PHONE权限，Android ID将根据不同的应用程序的包名和签名进行更改。

此外，谷歌还编制了一份很好的文档，提供了有关何时使用硬件和软件ID的建议。

https://developer.android.com/training/articles/user-data-ids.html