Android各版本重要变更记录

本文来自同步博客。

Android M：运行时权限

运行时权限属于比较熟悉的话题不深刻展开。除了support包可让应用完成运行时权限，github上也有好多扩展。用得比较多的是Google官方的EasyPermissions。

Android N：提升私有文件的安全性

私有文件安全性的变更官方文档提到了三点反作用，详见文档。下面记录开发中碰见的两点。

应用间共享文件

在调用照片拍照、调用包管理器安装apk等场景下都须要跨应用共享文件。在版本N以前，直接使用“file://+文件路径”的方式就能够共享。

可是在N以后，这样操做会抛出异常FileUriExposedException。

实际上在共享文件时，接受共享的应用可能并无向系统申请读取文件的权限，也可能没有访问该文件的权限。若是拥有者应用经过修改文件的权限，让其余任何应用均可以访问它，这显然是不安全的。

N要求使用“content://+文件路径”的方式共享文件，并在共享的那一刻生成针对指定应用的临时权限。这种分享私有文件方法，Google推荐使用FileProvider完成。

参考其余博客，这里记录两个注意点：

1. FileProvider是support包提供的功能，并不须要检查Android的版本进行区分处理。统一使用FileProvider向外共享文件便可。
2. FileProvider的Available Files的配置须要注意path、name、以及paths里面的不一样标签的意义。不少使用者混淆了，详细请参考官方文档。下图是某网友的总结。

 

file://与content://关系

DownloadManager的COLUMN_LOCAL_FILENAME字段限制

N之前的应用能够访问COLUMN_LOCAL_FILENAME字段，可是以后的版本若访问该字段，将报SecurityException。

有一种不推荐的方式可让应用继续访问这个字段：在下载文件时，经过DownloadManager.Request.setDestinationInExternalFilesDir()或DownloadManager.Request.setDestinationInExternalPublicDir()把文件存储在公共目录。

Google推荐使用ContentResolver.openFileDescriptor()。

而我在开发中碰到须要获取下载文件最终存储的完整路径的场景，下面记录个人处理方式：

String path = "";
if (Build.VERSION.SDK_INT > Build.VERSION_CODES.M) {
    String fileUri = c.getString(c.getColumnIndex(DownloadManager.COLUMN_LOCAL_URI));
    if (fileUri != null) {
        path = Uri.parse(fileUri).getPath();
    }
} else {
    //Android 7.0以上的方式：请求获取写入权限，这一步报错过期的方式：DownloadManager.COLUMN_LOCAL_FILENAME
    int fileNameIdx = c.getColumnIndex(DownloadManager.COLUMN_LOCAL_FILENAME);
    path = c.getString(fileNameIdx);
}

 

Android O：安装非认证渠道APK

O开始屏蔽了全局的“安装未知应用”设置开关，而是将之做为权限与每一个应用绑定。任何须要安装APK的应用须要在AndroidManifest中注册android.permission.REQUEST_INSTALL_PACKAGES权限，不然将没法安装应用。

能够选择使用ACTION_MANAGE_UNKNOWN_APP_SOURCES发起 Intent操做，预先将用户引导至安装未知应用权限界面。也可使用PackageManager.canRequestPackageInstalls()，查询此权限的状态。

Android P：限制非SDK接口的使用

很庆幸也很不幸，我负责的项目没有检测到使用了非SDK接口。

有关非SDK接口相关介绍参考这篇文章。
文中提到的veridex工具须要本身下载Android的源代码，具体操做参考官方文档。