Android各版本重要变动记录

作者: chardlau | 来源:发表于2018-07-04 11:14 被阅读156次

    本文来自同步博客

    Android M:运行时权限

    运行时权限属于比较熟悉的话题不深入展开。除了support包可以让应用完成运行时权限,github上也有好多扩展。用得比较多的是Google官方的EasyPermissions

    Android N:提高私有文件的安全性

    私有文件安全性的变动官方文档提到了三点副作用,详见文档。下面记录开发中遇见的两点。

    应用间共享文件

    在调用照片拍照、调用包管理器安装apk等场景下都需要跨应用共享文件。在版本N之前,直接使用“file://+文件路径”的方式就可以共享。

    但是在N之后,这样操作会抛出异常FileUriExposedException

    实际上在共享文件时,接受共享的应用可能并没有向系统申请读取文件的权限,也可能没有访问该文件的权限。如果拥有者应用通过修改文件的权限,让其他任何应用都可以访问它,这显然是不安全的。

    N要求使用“content://+文件路径”的方式共享文件,并在共享的那一刻生成针对指定应用的临时权限。这种分享私有文件方法,Google推荐使用FileProvider完成。

    参考其他博客,这里记录两个注意点:

    1. FileProvidersupport包提供的功能,并不需要检查Android的版本进行区分处理。统一使用FileProvider向外共享文件即可。
    2. FileProviderAvailable Files的配置需要注意pathname、以及paths里面的不同标签的意义。很多使用者混淆了,详细请参考官方文档。下图是某网友的总结。
    file://与content://关系
    DownloadManagerCOLUMN_LOCAL_FILENAME字段限制

    N以前的应用可以访问COLUMN_LOCAL_FILENAME字段,但是之后的版本若访问该字段,将报SecurityException

    有一种不推荐的方式可以让应用继续访问这个字段:在下载文件时,通过DownloadManager.Request.setDestinationInExternalFilesDir()DownloadManager.Request.setDestinationInExternalPublicDir()把文件存储在公共目录。

    Google推荐使用ContentResolver.openFileDescriptor()

    而我在开发中碰到需要获取下载文件最终存储的完整路径的场景,下面记录我的处理方式:

    String path = "";
    if (Build.VERSION.SDK_INT > Build.VERSION_CODES.M) {
        String fileUri = c.getString(c.getColumnIndex(DownloadManager.COLUMN_LOCAL_URI));
        if (fileUri != null) {
            path = Uri.parse(fileUri).getPath();
        }
    } else {
        //Android 7.0以上的方式:请求获取写入权限,这一步报错过时的方式:DownloadManager.COLUMN_LOCAL_FILENAME
        int fileNameIdx = c.getColumnIndex(DownloadManager.COLUMN_LOCAL_FILENAME);
        path = c.getString(fileNameIdx);
    }
    

    Android O:安装非认证渠道APK

    O开始屏蔽了全局的“安装未知应用”设置开关,而是将之作为权限与每个应用绑定。任何需要安装APK的应用需要在AndroidManifest中注册android.permission.REQUEST_INSTALL_PACKAGES权限,否则将无法安装应用。

    可以选择使用ACTION_MANAGE_UNKNOWN_APP_SOURCES发起 Intent操作,预先将用户引导至安装未知应用权限界面。也可以使用PackageManager.canRequestPackageInstalls(),查询此权限的状态。

    Android P:限制非SDK接口的使用

    很庆幸也很不幸,我负责的项目没有检测到使用了非SDK接口。

    有关非SDK接口相关介绍参考这篇文章
    文中提到的veridex工具需要自己下载Android的源代码,具体操作参考官方文档

    相关文章

      网友评论

        本文标题:Android各版本重要变动记录

        本文链接:https://www.haomeiwen.com/subject/mcceuftx.html