2. 程式人生 > >如何使用KeyChain儲存和獲取UDID

如何使用KeyChain儲存和獲取UDID

阿新 發佈:2019-01-19

本文屬於裝載:http://www.cnblogs.com/smileEvday/p/UDID.html,還沒經過實踐

本文是iOS7系列文章第一篇文章,主要介紹使用KeyChain儲存和獲取APP資料,解決iOS7上獲取不變UDID的問題。並給出一個獲取UDID的工具類,使用方便,只需要替換兩個地方即可。

一、iOS不用版本獲取UDID的方法比較

  1)iOS 5.0

  iOS 2.0版本以後UIDevice提供一個獲取裝置唯一識別符號的方法uniqueIdentifier,通過該方法我們可以獲取裝置的序列號,這個也是目前為止唯一可以確認唯一的標示符。好景不長,因為該唯一識別符號與手機一一對應,蘋果覺得可能會洩露使用者隱私,所以在 iOS 5.0之後該方法就被廢棄掉了。

  而且蘋果做的更狠,今年5月份以後提交App Store的產品都不允許再用uniqueIdentifier介面,甚至有些朋友因為程式碼中有UDID還被打回來,看來這條路是被封死了。

  2)iOS 6.0

  iOS 6.0系統新增了兩個用於替換uniqueIdentifier的介面,分別是:identifierForVendor,advertisingIdentifier。

  identifierForVendor介面的官方文件介紹如下:

複製程式碼 
The value of this property is the same for apps that come from the same vendor running on the same device. A different value is returned for apps on the same device that come from different vendors, and for apps on different devices regardless of vendor.

The value of this property may be nil if the app is running in the background, before the user has unlocked the device the first time after the device has been restarted. If the value is nil, wait and get the value again later.

The value in this property remains the same while the app (or another app from the same vendor) is installed on the iOS device. The value changes when the user deletes all of that vendor’s apps from the device and subsequently reinstalls one or more of them. Therefore, if your app stores the value of this property anywhere, you should gracefully handle situations where the identifier changes.
複製程式碼

  大概意思就是“同一開發商的APP在指定機器上都會獲得同一個ID。當我們刪除了某一個裝置上某個開發商的所有APP之後,下次獲取將會獲取到不同的ID。” 也就是說我們通過該介面不能獲取用來唯一標識裝置的ID,問題總是難不倒聰明的程式設計師,於是大家想到了使用WiFi的mac地址來取代已經廢棄了的uniqueIdentifier方法。具體的方法晚上有很多,大家感興趣的可以自己找找,這兒提供一個網址: http://stackoverflow.com/questions/677530/how-can-i-programmatically-get-the-mac-address-of-an-iphone

  3)iOS 7.0  

  iOS 7中蘋果再一次無情的封殺mac地址,使用之前的方法獲取到的mac地址全部都變成了02:00:00:00:00:00。有問題總的解決啊,於是四處查資料,終於有了思路是否可以使用KeyChain來儲存獲取到的唯一標示符呢,這樣以後即使APP刪了再裝回來,也可以從KeyChain中讀取回來。有了方向以後就開始做,看關於KeyChain的官方文件,看官方使用KeyChain的Demo,大概花了一下午時間,問題終於解決了。 

二、KeyChain介紹

   我們搞iOS開發,一定都知道OS X裡面的KeyChain(鑰匙串),通常要鄉鎮及除錯的話,都得安裝證書之類的,這些證書就是儲存在KeyChain中,還有我們平時瀏覽網頁記錄的賬號密碼也都是記錄在KeyChain中。iOS中的KeyChain相比OS X比較簡單,整個系統只有一個KeyChain,每個程式都可以往KeyChain中記錄資料,而且只能讀取到自己程式記錄在KeyChain中的資料。iOS中Security.framework框架提供了四個主要的方法來操作KeyChain:

複製程式碼 
// 查詢
OSStatus SecItemCopyMatching(CFDictionaryRef query, CFTypeRef *result);

// 新增
OSStatus SecItemAdd(CFDictionaryRef attributes, CFTypeRef *result);

// 更新KeyChain中的Item
OSStatus SecItemUpdate(CFDictionaryRef query, CFDictionaryRef attributesToUpdate);

// 刪除KeyChain中的Item
OSStatus SecItemDelete(CFDictionaryRef query)
複製程式碼

  這四個方法引數比較複雜,一旦傳錯就會導致操作KeyChain失敗,這塊兒文件中介紹的比較詳細,大家可以查查官方文件Keychain Services Reference

  前面提到了每個APP只允許訪問自己在KeyChain中記錄的資料,那麼是不是就沒有別的辦法訪問其他APP存在KeyChain的資料了?

  蘋果提供了一個方法允許同一個發商的多個APP訪問各APP之間的途徑,即在調SecItemAdd新增資料的時候指定AccessGroup,即訪問組。一個APP可以屬於同事屬於多個分組,新增KeyChain資料訪問組需要做一下兩件事情:

  a、在APP target的bulibSetting裡面設定Code Signing Entitlements,指向包含AceessGroup的分組資訊的plist檔案。該檔案必須和工程檔案在同一個目錄下,我在新增訪問分組的時候就因為plist檔案位置問題,操作KeyChain失敗,查詢這個問題還花了好久的時間。

  b、在工程目錄下新建一個KeychainAccessGroups.plist檔案,該檔案的結構中最頂層的節點必須是一個名為“keychain-access-groups”的Array,並且該Array中每一項都是一個描述分組的NSString。對於String的格式也有相應要求,格式為:"AppIdentifier.com.***",其中APPIdentifier就是你的開發者帳號對應的ID。

  c、在程式碼中往KeyChain中Add資料的時候,設定kSecAttrAccessGroup,程式碼如下:

複製程式碼 
   NSString *accessGroup = [NSString stringWithUTF8String:"APPIdentifier.com.cnblogs.smileEvday"];
    if (accessGroup != nil)
    {
#if TARGET_IPHONE_SIMULATOR
        // Ignore the access group if running on the iPhone simulator.
        //
        // Apps that are built for the simulator aren't signed, so there's no keychain access group
        // for the simulator to check. This means that all apps can see all keychain items when run
        // on the simulator.
        //
        // If a SecItem contains an access group attribute, SecItemAdd and SecItemUpdate on the
        // simulator will return -25243 (errSecNoAccessForItem).
#else
        [dictForQuery setObject:accessGroup forKey:(id)kSecAttrAccessGroup];
#endif
    }
複製程式碼

  這段程式碼是從官方的Demo中直接拷貝過來的,根據註釋我們可以看到,模擬器是不支援AccessGroup的,所以才行了預編譯巨集來選擇性新增。

  注:appIdentifer就是開發者帳號的那一串標識,如下圖所示:

   

  開啟xcode的Organizer,選擇Device選項卡,連線裝置就可以看到裝置上安裝的開發者賬號描述檔案列表,其中第五列最開始的10個字元即為App Identifier,這塊兒前面寫的不是很清楚,好多朋友加我qq問我,今天特地補上。

三、使用KeyChain儲存和獲取UDID

  說了這麼多終於進入正題了,如何在iOS 7上面獲取到不變的UDID。我們將第二部分所講的知識直接應用進來就可以了輕鬆達到我們要的效果了,下面我們先看看往如何將獲取到的identifierForVendor新增到KeyChain中的程式碼。

複製程式碼 
+ (BOOL)settUDIDToKeyChain:(NSString*)udid
{
    NSMutableDictionary *dictForAdd = [[NSMutableDictionary alloc] init];
    
    [dictForAdd setValue:(id)kSecClassGenericPassword forKey:(id)kSecClass];
    [dictForAdd setValue:[NSString stringWithUTF8String:kKeychainUDIDItemIdentifier] forKey:kSecAttrDescription];
    
    [dictForAdd setValue:@"UUID" forKey:(id)kSecAttrGeneric];
    
    // Default attributes for keychain item.
    [dictForAdd setObject:@"" forKey:(id)kSecAttrAccount];
    [dictForAdd setObject:@"" forKey:(id)kSecAttrLabel];
    
    // The keychain access group attribute determines if this item can be shared
    // amongst multiple apps whose code signing entitlements contain the same keychain access group.
    NSString *accessGroup = [NSString stringWithUTF8String:kKeyChainUDIDAccessGroup];
    if (accessGroup != nil)
    {
#if TARGET_IPHONE_SIMULATOR
        // Ignore the access group if running on the iPhone simulator.
        //
        // Apps that are built for the simulator aren't signed, so there's no keychain access group
        // for the simulator to check. This means that all apps can see all keychain items when run
        // on the simulator.
        //
        // If a SecItem contains an access group attribute, SecItemAdd and SecItemUpdate on the
        // simulator will return -25243 (errSecNoAccessForItem).
#else
        [dictForAdd setObject:accessGroup forKey:(id)kSecAttrAccessGroup];
#endif
    }

    const char *udidStr = [udid UTF8String];
    NSData *keyChainItemValue = [NSData dataWithBytes:udidStr length:strlen(udidStr)];
    [dictForAdd setValue:keyChainItemValue forKey:(id)kSecValueData];
    
    OSStatus writeErr = noErr;
    if ([SvUDIDTools getUDIDFromKeyChain]) {        // there is item in keychain
        [SvUDIDTools updateUDIDInKeyChain:udid];
        [dictForAdd release];
        return YES;
    }
    else {          // add item to keychain
        writeErr = SecItemAdd((CFDictionaryRef)dictForAdd, NULL);
        if (writeErr != errSecSuccess) {
            NSLog(@"Add KeyChain Item Error!!! Error Code:%ld", writeErr);
            
            [dictForAdd release];
            return NO;
        }
        else {
            NSLog(@"Add KeyChain Item Success!!!");
            [dictForAdd release];
            return YES;
        }
    }
    
    [dictForAdd release];
    return NO;
}
複製程式碼

  上面程式碼中,首先構建一個要新增到KeyChain中資料的Dictionary,包含一些基本的KeyChain Item的資料型別,描述,訪問分組以及最重要的資料等資訊,最後通過呼叫SecItemAdd方法將我們需要儲存的UUID儲存到KeyChain中。

  獲取KeyChain中相應資料的程式碼如下:

複製程式碼 
+ (NSString*)getUDIDFromKeyChain
{
    NSMutableDictionary *dictForQuery = [[NSMutableDictionary alloc] init];
    [dictForQuery setValue:(id)kSecClassGenericPassword forKey:(id)kSecClass];
    
    // set Attr Description for query
    [dictForQuery setValue:[NSString stringWithUTF8String:kKeychainUDIDItemIdentifier]
                    forKey:kSecAttrDescription];
    
    // set Attr Identity for query
    NSData *keychainItemID = [NSData dataWithBytes:kKeychainUDIDItemIdentifier
                                            length:strlen(kKeychainUDIDItemIdentifier)];
    [dictForQuery setObject:keychainItemID forKey:(id)kSecAttrGeneric];
    
    // The keychain access group attribute determines if this item can be shared
    // amongst multiple apps whose code signing entitlements contain the same keychain access group.
    NSString *accessGroup = [NSString stringWithUTF8String:kKeyChainUDIDAccessGroup];
    if (accessGroup != nil)
    {
#if TARGET_IPHONE_SIMULATOR
        // Ignore the access group if running on the iPhone simulator.
        //
        // Apps that are built for the simulator aren't signed, so there's no keychain access group
        // for the simulator to check. This means that all apps can see all keychain items when run
        // on the simulator.
        //
        // If a SecItem contains an access group attribute, SecItemAdd and SecItemUpdate on the
        // simulator will return -25243 (errSecNoAccessForItem).
#else
        [dictForQuery setObject:accessGroup forKey:(id)kSecAttrAccessGroup];
#endif
    }
    
    [dictForQuery setValue:(id)kCFBooleanTrue forKey:(id)kSecMatchCaseInsensitive];
    [dictForQuery setValue:(id)kSecMatchLimitOne forKey:(id)kSecMatchLimit];
    [dictForQuery setValue:(id)kCFBooleanTrue forKey:(id)kSecReturnData];
    
    OSStatus queryErr   = noErr;
    NSData   *udidValue = nil;
    NSString *udid      = nil;
    queryErr = SecItemCopyMatching((CFDictionaryRef)dictForQuery, (CFTypeRef*)&udidValue);
    
    NSMutableDictionary *dict = nil;
    [dictForQuery setValue:(id)kCFBooleanTrue forKey:(id)kSecReturnAttributes];
    queryErr = SecItemCopyMatching((CFDictionaryRef)dictForQuery, (CFTypeRef*)&dict);
    
    if (queryErr == errSecItemNotFound) {
        NSLog(@"KeyChain Item: %@ not found!!!", [NSString stringWithUTF8String:kKeychainUDIDItemIdentifier]);
    }
    else if (queryErr != errSecSuccess) {
        NSLog(@"KeyChain Item query Error!!! Error code:%ld", queryErr);
    }
    if (queryErr == errSecSuccess) {
        NSLog(@"KeyChain Item: %@", udidValue);
        
        if (udidValue) {
            udid = [NSString stringWithUTF8String:udidValue.bytes];
        }
    }
    
    [dictForQuery release];
    return udid;
}
複製程式碼

  上面程式碼的流程也差不多一樣,首先建立一個Dictionary,其中設定一下查詢條件,然後通過SecItemCopyMatching方法獲取到我們之前儲存到KeyChain中的資料。

四、總結

  本文介紹了使用KeyChain實現APP刪除後依然可以獲取到相同的UDID資訊的解決方法。

  你可能有疑問,如果系統升級以後,是否仍然可以獲取到之前記錄的UDID資料?

  答案是肯定的,這一點我專門做了測試。就算我們程式刪除掉,系統經過升級以後再安裝回來,依舊可以獲取到與之前一致的UDID。但是當我們把整個系統還原以後是否還能獲取到之前記錄的UDID,這一點我覺得應該不行,不過手機裡面資料太多,沒有測試,如果大家有興趣可以測試一下,驗證一下我的猜想。

  大家如果要在真機執行時,需要替換兩個地方:

  第一個地方是plist檔案中的accessGroup中的APPIdentifier。

  第二個地方是SvUDIDTools.m中的kKeyChainUDIDAccessGroup的APPIdentity為你所使用的profile的APPIdentifier。

相關推薦

如何使用KeyChain儲存獲取UDID

本文屬於裝載:http://www.cnblogs.com/smileEvday/p/UDID.html,還沒經過實踐 本文是iOS7系列文章第一篇文章,主要介紹使用KeyChain儲存和獲取APP資料,解決iOS7上獲取不變UDID的問題。並給出一個獲取UDID的

微信小程式中資料的儲存獲取

/儲存資料     try {       wx.setStorageSync('key',this.data.radioCheckVal2)  //key表示data中的引數

利用FilterThreadLocal儲存獲取常用物件

場景:在Web專案中,有一些物件是經常用到的,如Session中的使用者、HttpServletRequest等,當然可以通過Spring依賴注入,但是依賴注入不方便的時候,可以通過ThreadLocal儲存每一個請求所用到的資料。 Filter解析Session獲得使用者和Ht

《設計資料密集型應用/DDIA》精要翻譯(三) :資料的儲存獲取之底層資料結構

看了這三章,我最大的收貨並不是說學到了什麼新的知識,而是對以前通過各種渠道所掌握的知識重新進行了梳理和歸納,使它們有種脈絡相通的感覺。 一、驅動你的資料庫的資料結構 這也許是世界上最簡單的資料庫實現: db_set () {

Js對cookie的值的儲存獲取(一)

1.cookie機制:由瀏覽器所提供,將documen物件的cookie屬性提供給JavaScript. 可由JavaScript對其進行控制,但並不是JavaScript本身的性質。Cookie是存於硬碟的一個檔案,通常對應於一個域名,當瀏覽器  再次訪問這個域名時,便使這

SharedPreferences的操作類,儲存獲取更簡單,本類單例

<span style="font-size:18px;">public class SPUtils { // private static UserSP instance; public static SharedPreferences sp; pu

python爬蟲學習5_cookie的獲取儲存使用

python爬蟲學習5_cookie的獲取、儲存和使用 Cookie,指某些網站為了辨別使用者身份、進行session跟蹤而儲存在使用者本地終端上的資料(通常經過加密)。 比如說有些網站需要登入後才能訪問某個頁面,在登入之前,你想抓取某個頁面內容,登陸前與登陸後是不同的,或者不允許的。

關於sqlhelper呼叫儲存過程獲取引數返回值

SQLHelper類給我們操作資料庫提供了便利,有些人說,SqlHelper類執行儲存過程無法獲取引數的返回值,這個認識是錯誤的。 SqlHelper類呼叫儲存過程的方法有下面類似的兩種型別:public static int ExecuteNonQuery(string connectionString,

儲存獲取cookiesession中的資料

一、cookie與session的區別 1.Cookie 通俗講,是訪問某些網站後在本地儲存的一些網站相關資訊,下次訪問時減少一些步驟。更準確的說法是:Cookies是伺服器在本地機器上儲存的小段文字並隨每一個請求傳送至同一伺服器,是在客戶端保持狀態的方案。

使用keychain儲存使用者名稱密碼等敏感資訊 KeychainItemWrapperSFHFKeychainUtils。

iOS的keychain服務提供了一種安全的儲存私密資訊(密碼,序列號,證書等)的方式,每個ios程式都有一個獨立的keychain儲存。相對於NSUserDefaults、檔案儲存等一般方式,keychain儲存更為安全,而且keychain裡儲存的資訊不會因App被刪

獲取手機內建儲存外掛sdcard儲存路徑可用空間以及總空間大小的方式

在網上找了好多資料都是執行“執行mount命令,獲取日誌,並進行篩選” 其實真正做起來還要根據廠家的手機做不同的篩選條件,太過於麻煩。 一種簡單帥氣的獲取方法如下 下面的getExternalSDRoot()<span style="font-family: Ari

android獲取外部儲存內部儲存路徑

StorageManager sm = (StorageManager) activity.getSystemService(Context.STORAGE_SERVICE); // 獲取sdcard的路徑:外部儲存和內部儲存 String[] paths

每天一個JavaScript實例-展示設置獲取CSS樣式設置

width func height nts style scrip meta on() 屬性 <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" conte

jsp頁面,使用Struts2標簽,傳遞獲取Action類裏的參數,註意事項。<s:a action><s:iterator><s:param>ognl表達式

ram abc 從數據 -- xml文件 struts2標簽 ice 由於 spa 在編寫SSH2項目的時候,除了使用<s:form>表單標簽向Action類跳轉並傳遞參數之外,很更多時候還需要用到<s:a action="XXX.action"

easyui-linkbutton 設置獲取text文本

.text nsa bsp con easy text href ref button <a id="butTransagt" href="#" class="easyui-linkbutton" icon="icon-zj" title="電話轉接"

【Appnium+C#+Winform自動化測試系列】一、獲取本機連接的設備、啟動多個Appnium獲取本機啟動的Appnium

net 系列 () 定向 目的 res listening toa 路徑     本系列內容,準備根據所完成的項目為基線,一步一步的把整個設計和實現過程梳理。 先從基本的一些環境問題入手,梳理清楚關於手機設備和Appnium。因為我們在後面的建立Appnium連接時,需要

iOS定位獲取當前天氣

cat ide 獲取 data device targe user urn fig   這裏是定義了一個類,用來當app 啟動的時候,在後臺獲取當前和位置,並根據位置獲取當前天氣信息,當點擊底部的 tabbar 顯示我的控制器的時候,在頁面上顯示當前位置和當前的天氣狀況,天

實現拍照獲取本地圖片功能

console flow dex eat struct xtend owa extends return /* @flow */ import React, { Component } from ‘react‘; import { View, Text, St

jQuery的DOM操作之設置獲取HTML、文本值 html()text()val()

java fontsize doc .text cti checkbox .net mar jsb 1. html()方法: 此方法類似於JavaScript中的innerHTML屬性,可以用來讀取或者設置某個元素中的html內容。 <html> <h

dom體系 獲取其他頁面的Window對象

包裝 直接 regexp global 創建 技術分享 可用 uid asc JS1.JS的歷史2.JS與HTML的結合方式3.JS的基本語法4.JS中的類型 原始類型 string => java中的字符串和字符在js中都是string nu