我认为这是建立一个独特身份的骨架的最佳方式……看看吧。

伪唯一ID，适用于所有Android设备某些设备没有电话（例如平板电脑），或者出于某种原因，您不希望包含READ_phone_STATE权限。您仍然可以阅读ROM版本、制造商名称、CPU类型和其他硬件详细信息，如果您想将ID用于串行密钥检查或其他一般用途，这些信息将非常适合。以这种方式计算的ID不会是唯一的：可以找到两个具有相同ID的设备（基于相同的硬件和ROM映像），但实际应用程序中的变化可以忽略不计。为此，可以使用Build类：

String m_szDevIDShort = "35" + //we make this look like a valid IMEI
            Build.BOARD.length()%10+ Build.BRAND.length()%10 +
            Build.CPU_ABI.length()%10 + Build.DEVICE.length()%10 +
            Build.DISPLAY.length()%10 + Build.HOST.length()%10 +
            Build.ID.length()%10 + Build.MANUFACTURER.length()%10 +
            Build.MODEL.length()%10 + Build.PRODUCT.length()%10 +
            Build.TAGS.length()%10 + Build.TYPE.length()%10 +
            Build.USER.length()%10 ; //13 digits

大多数Build成员都是字符串，我们在这里所做的是获取它们的长度，并通过数字中的模来转换它。我们有13个这样的数字，我们在前面增加了两个（35），以具有与IMEI相同的大小ID（15个数字）。这里还有其他的可能性，好吧，看看这些字符串。返回355715565309247。无需特别许可，这使得该方法非常方便。

（额外信息：上面给出的技术是从Pocket Magic上的一篇文章中复制的。）

此外，您还可以考虑Wi-Fi适配器的MAC地址。检索方式如下：

WifiManager wm = (WifiManager)Ctxt.getSystemService(Context.WIFI_SERVICE);
return wm.getConnectionInfo().getMacAddress();

清单中需要权限android.permission.ACCESS_WIFI_STATE。

据报道，即使未连接Wi-Fi，也可用。如果上面的答案中的乔在他的许多设备上尝试一下，那就太好了。

在某些设备上，当Wi-Fi关闭时，它不可用。

注意：从Android6.x，它返回一致的假mac地址：02:00:00:00:00

不建议使用，因为deviceId可以在第三方手中用作跟踪，但这是另一种方式。

@SuppressLint("HardwareIds")
private String getDeviceID() {
    deviceId = Settings.Secure.getString(getApplicationContext().getContentResolver(),
                    Settings.Secure.ANDROID_ID);
    return deviceId;
}

为了包括Android 9，我只有一个想法可以继续工作，那就是（可能）不违反任何条款，需要权限，并且可以跨安装和应用程序工作。

涉及服务器的指纹应该能够唯一地识别设备。硬件信息+已安装的应用程序和安装时间的组合应该会起到作用。除非卸载并再次安装应用程序，否则首次安装时间不会更改。但这必须对设备上的所有应用程序进行，以便无法识别设备（即，在工厂重置后）。

我会这样做：

提取硬件信息、应用程序包名称和首次安装时间。

这是从Android中提取所有应用程序的方法（无需权限）：

final PackageManager pm = application.getPackageManager();
List<ApplicationInfo> packages = 
pm.getInstalledApplications(PackageManager.GET_META_DATA);

for (ApplicationInfo packageInfo : packages) {
    try {
        Log.d(TAG, "Installed package :" + packageInfo.packageName);
        Log.d(TAG, "Installed :" + pm.getPackageInfo(packageInfo.packageName, 0).firstInstallTime);
    } catch (PackageManager.NameNotFoundException e) {
        e.printStackTrace();
    }
}

在将每个包名称和安装时间戳组合发送到服务器之前，您可能需要对其进行哈希，因为用户在设备上安装的内容可能与您的业务无关，也可能与您无关。有些应用程序（实际上很多）是系统应用程序。这些可能具有相同的安装时间戳，与出厂重置后的最新系统更新相匹配。因为它们具有相同的安装时间戳，所以用户无法安装它们，并且可以过滤掉它们。将信息发送到服务器，并让它在先前存储的信息中查找最近的匹配。在安装和卸载应用程序时，您需要在与以前存储的设备信息进行比较时设置阈值。但我的猜测是，这一门槛可能很低，因为任何软件包名称和首次安装时间戳组合对于一个设备来说都是非常独特的，而且应用程序的安装和卸载并不频繁。拥有多个应用程序只会增加独一无二的可能性。返回为匹配项生成的唯一id，或生成唯一id，存储设备信息并返回此新id。

注：这是一种未经测试和验证的方法！我相信它会奏效，但我也非常确信，如果这一点流行起来，他们会以某种方式关闭它。

是的，每个Android设备都有一个唯一的序列号，你可以从这个代码中得到它。Build.SERIAL。请注意，它只是在API级别9中添加的，可能不会出现在所有设备上。要在早期平台上获得唯一ID，您需要读取MAC地址或IMEI等信息。

了解Android设备中可用的唯一ID。使用本官方指南。

唯一标识符的最佳做法：

IMEI、Mac地址、实例Id、GUID、SSAID、广告Id、用于验证设备的安全网API。

https://developer.android.com/training/articles/user-data-ids