Android R 如何访问Android/data目录

最新推荐文章于 2024-05-18 17:22:30 发布
最新推荐文章于 2024-05-18 17:22:30 发布
阅读量1.4w 收藏 13
点赞数 2
分类专栏: 安卓 文章标签: android sqlite 微信

前言

Android R上分区存储的限制得到进一步加强,无论APP的targetsdkversion是多少,都将无法访问Android/data和Android/obb这二个应用私有目录。这无疑对会部分APP的业务场景及用户体验造成冲击,典型的如下

  • 文件管理类软件:微信、QQ传输的文件无法展示给用户以便捷使用
  • 垃圾清理类软件:清理缓存功能受阻

“你有你的张良计,我有我的过墙梯”,现市面上文件管理类软件(如MT管理器)已解决上述系统限制,本文将浅析其实现方案,并主要分析以下2个问题:

  • SAF是通过何种方式访问文件系统的,MediaStore API ? File API ? Native Code ?
  • SAF为何能访问Android/data目录

实现方案

其实现方案很简单,就是通过Intent ACTION_OPEN_DOCUMENT_TREE,启动SAF让用户授权访问Android/data目录,属于官方公开的方法。
前提是APP的targetsdkversion要小于30

文档链接:
文档访问限制
授予对目录内容的访问权限

基本使用

  1. 通过Intent启动SAF授权界面,注意URI的百分号编解码(%3A和%2F),别随意替换,否则SAF无法导航到Android/data目录

     @TargetApi(26)
    private void requestAccessAndroidData(Activity activity){
        try {
            Uri uri = Uri.parse("content://com.android.externalstorage.documents/document/primary%3AAndroid%2Fdata");
            Intent intent = new Intent(Intent.ACTION_OPEN_DOCUMENT_TREE);
            intent.putExtra(DocumentsContract.EXTRA_INITIAL_URI, uri);
            //flag看实际业务需要可再补充
            intent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION
                            | Intent.FLAG_GRANT_WRITE_URI_PERMISSION
                            | Intent.FLAG_GRANT_PERSISTABLE_URI_PERMISSION);
            activity.startActivityForResult(intent, 6666);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

授权申请

  1. 在用户同意授权后,持久化uri权限(否则关机重启或授权界面finish后,APP就无权限访问了),并只能通过DocumentFile进行业务操作,File API操作是无效的,此授权只是授权uri操作,并未授权文件系统,后续章节有说明。

 implementation "androidx.documentfile:documentfile:1.0.1"


  @Override
    protected void onActivityResult(int requestCode, int resultCode, @Nullable Intent data) {
        super.onActivityResult(requestCode, resultCode, data);
        switch (requestCode) {
            case 6666:
                if (resultCode == Activity.RESULT_OK) {
                    //persist uri 
                    getContentResolver().takePersistableUriPermission(data.getData(),
                            Intent.FLAG_GRANT_READ_URI_PERMISSION
                                    | Intent.FLAG_GRANT_WRITE_URI_PERMISSION);

                    //now use DocumentFile to do some file op
                    DocumentFile documentFile = DocumentFile
                            .fromTreeUri(this, data.getData());
                    DocumentFile[] files = documentFile.listFiles();
                    ......
                }
                break;
            default:
                break;
        }
    }
  1. 注意这个授权用户是可以撤回的,通过点击应用信息界面的存储,就会看到撤回界面,所以业务需要去动态判断

 public boolean isGrantAndroidData(Context context) {
        for (UriPermission persistedUriPermission : context.getContentResolver().getPersistedUriPermissions()) {
            if (persistedUriPermission.getUri().toString().
                    equals("content://com.android.externalstorage.documents/tree/primary%3AAndroid%2Fdata")) {
                return true;
            }
        }
        return false;
    }

授权撤回

拓展

通过前面二个章节,已经介绍了实现方案的基本使用,下面就该分析本文的亮点内容了

  • SAF是通过何种方式访问文件系统的,MediaStore API ? File API ? Native Code ?
  • SAF为何能访问Android/data目录

存储访问框架(SAF)简介

为方便后续讲解,先简单回顾下SAF

SAF架构

APP:
com.example.photos就是我们自己的APP

System UI:
com.google.android.documentsui,一般称作DoucmentUI,就是上文中启动的授权界面APP,它只是个UI壳子

DocumentProvider:
DocumentUI中数据的提供者,这个Provider可以有很多
com.android.externalstorage,是本地文件系统的Provider

关于SAF更详细介绍,请参考官方存储访问框架
经过SAF的简单介绍,分析目标很明确,那就是com.android.externalstorage

SAF是通过何种方式访问文件系统的

先安利几个AOSP源码查看网址:
官方的Android Code Search
国内的AOSP XREF

PS:后文源码链接都用的是XREF,方便国内查看

从DocumentFile#listFile入手,经过源码跟踪会发现最终会调用 DocumentsProvider#queryChildDocuments方法

public abstract class DocumentsProvider extends ContentProvider {
 .......
 @Override
    public final Cursor query(
            Uri uri, String[] projection, Bundle queryArgs, CancellationSignal cancellationSignal) {
       switch (mMatcher.match(uri)) {
                ......
                case MATCH_CHILDREN:
                case MATCH_CHILDREN_TREE:
                        .......
                        return queryChildDocuments(getDocumentId(uri), projection, queryArgs);
                        ......
                default:
                    throw new UnsupportedOperationException("Unsupported Uri " + uri);
            }
        } catch (FileNotFoundException e) {
            Log.w(TAG, "Failed during query", e);
            return null;
        }      
   }
 ......
}

接下来看看com.android.externalstorage中DocumentProvider的实现类
ExternalStorageProvider
frameworks/base/packages/ExternalStorageProvider/src/com/android/externalstorage/ExternalStorageProvider.java

import com.android.internal.content.FileSystemProvider;
public class ExternalStorageProvider extends FileSystemProvider

queryChildDocuments的实现位于其父类 FileSystemProvider

public abstract class FileSystemProvider extends DocumentsProvider {
  ......
  private Cursor queryChildDocuments(
            String parentDocumentId, String[] projection, String sortOrder,
            @NonNull Predicate<File> filter) throws FileNotFoundException {
        final File parent = getFileForDocId(parentDocumentId);
        final MatrixCursor result = new DirectoryCursor(
                resolveProjection(projection), parentDocumentId, parent);
        if (parent.isDirectory()) {
            //重点是这行
            for (File file : FileUtils.listFilesOrEmpty(parent)) {
                if (filter.test(file)) {
                    includeFile(result, null, file);
                }
            }
        } else {
            Log.w(TAG, "parentDocumentId '" + parentDocumentId + "' is not Directory");
        }
        return result;
    }
 ......
}

FileUtils#listFilesOrEmpty

    /** {@hide} */
    public static @NonNull File[] listFilesOrEmpty(@Nullable File dir) {
        return (dir != null) ? ArrayUtils.defeatNullable(dir.listFiles())
                : ArrayUtils.EMPTY_FILE;
    }

至此,第一个问题,已经理清:
SAF的ExternalStorageProvider最终也是通过File API来访问文件系统的

那么第二个问题,就很自然的来了,都是File API操作,为何我们的APP就不能访问呢?

SAF为何能访问Android/data目录

既然,SAF和我们的APP都是File API操作,那我们就去看看com.android.externalstorage属于哪些用户组。
adb shell 查查com.android.externalstorage进程的用户组

#查进程ID
generic_x86_arm:/ $ ps -A|grep com.android.external
u0_a64        16233    296 1256792  85960 0                   0 S com.android.externalstorage
#查进程所属的用户组
generic_x86_arm:/ $ cat /proc/16233/status
Name:   externalstorage
Umask:  0077
State:  S (sleeping)
Tgid:   16233
Ngid:   0
Pid:    16233
PPid:   296
TracerPid:      0
Uid:    10064   10064   10064   10064
Gid:    10064   10064   10064   10064
FDSize: 64
#重点关注这行输出
Groups: 1015 1077 1078 1079 9997 20064 50064

拿着这些神秘的GID在前面介绍的网址中一搜,就会很容易的发现GID的定义类
android_filesystem_config.h

#define AID_SDCARD_RW 1015       /* external storage write access */
#define AID_EXTERNAL_STORAGE 1077 /* Full external storage access including USB OTG volumes */
#define AID_EXT_DATA_RW 1078      /* GID for app-private data directories on external storage */
#define AID_EXT_OBB_RW 1079       /* GID for OBB directories on external storage */
#define AID_EVERYBODY 9997        /* shared between all apps in the same profile */

其中1078和1079分别对应Android/data和Android/obb的访问权限
如果我们APP能通过某种方式获取到1078和1079的用户组权限,岂不妙哉?
遗憾的是,对于三方APP这是不可能的,除非是手机厂商的预置的系统APP

总结

  • Android R上可通过SAF获得访问Android/data和Android/obb目录的权限,前提是APP targetsdkversion 小于30
  • SAF的底层实现ExternalStorageProvider也是通过File API来访问文件系统的
  • SAF之所以能访问Android/data和Android/obb是因为ExternalStorageProvider
    进程具有GID 1078 和1079,三方APP是不可能拥有这些GID的


 

Android Han
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android小知识之中如何获取当前时间
weixin_30294295的博客
11-27 109
百度整理过来的 [java]view plaincopyprint? importjava.text.SimpleDateFormat; SimpleDateFormatformatter=newSimpleDateFormat("yyyy年MM...
android date 组件,Android基础入门教程——2.3.12 Date & Time组件(下)
weixin_35203962的博客
05-25 313
Android基础入门教程——2.3.12 Date & Time组件(下)标签(空格分隔): Android基础入门教程本节引言:本节我们来继续学习Android系统给我们提供的几个原生的Date & Time组件,他们分别是:DatePicker(日期选择器),TimePicker(时间选择器),CalendarView(日期视图),好吧,其实一开始让我扣这几个玩意我是拒绝的,...
安卓绕过限制直接使用Android/data无需授权,支持安卓14(部分)
敬故的博客
05-18 3727
无需shizuku直接像安卓10一样直接使用Android/data目录
android10以上,访问Android/data文件
jingzz1的博客
09-25 4687
自从android10使用分区存储后,文件的操作显得更为复杂,幸运的是,谷歌为我们提供许多操作简单的api,这篇文章主要讲的是android除沙盒目录和共享目录外其他目录的操作 android10以上,如果想要获取其他文件,最简单的方法是申请MANAGE_EXTERNAL_STORAGE权限,获取该权限之后,任何文件都可以正常操作,然后你就不用往下看了…… 虽然不可避免地,MANAGE_EXTERNAL_STORAGE注定会被滥用,我个人并不推荐使用MANAGE_EXTERNAL_STORAGE权限,因
android中的date类用法
beautyfuel的博客
09-08 3557
时间和日期处理,在一个应用中都是很重要的,掌握时间和日期类的处理也是很重要的。Java中的Calendar类和Date类,在java.util包下。在JDK1.0中,Date类是唯一处理时间的类,但是由于Date类中方法比较少并且有一些方法不便于实现国际化,所以从JDK1.1版本开始新增了Calendar类,增加了许多功能强大的方法,推荐使用 Calendar类进行时间和日期处理。下面开始总结Da
Android中Date使用示例
ZhangJian的博客
02-21 1746
Android中Date使用示例
读写Android中assets目录下的文件的方法详解
01-04
Android资源文件大致可以分为两种: 第一种是res目录下存放...因为apk安装之后会放在/data/app/**.apk目录下,以apk形式存在,asset/res和被绑定在apk里,并不会解压到/data/data/YourApp目录下去,所以我们无法直接获
Android Data Binding数据绑定详解
09-01
Android Data Binding是Google推出的一种强大的数据绑定框架,它旨在简化Android应用中的UI逻辑,通过将数据绑定到XML布局文件中,极大地减少了Java代码中的 findViewById 和手动设置视图内容的步骤,降低了代码的...
Android读取assets目录下的所有图片并显示的方法
09-04
assets目录中的文件不会被编译进APK的资源表,因此不能像R.drawable中的资源那样通过ID直接访问。但是,我们可以通过AssetManager类来动态地打开和读取这些文件。 1. 获取AssetManager引用: 在需要访问assets目录...
Android调用系统相机/相册并裁剪源码
10-23
Android应用开发中,与用户交互是至关重要的,而图像处理功能则是许多应用程序不可或缺的部分。本文将详细讲解如何在Android中调用系统相机和相册,并实现图片的裁剪功能。我们将通过一个简单的示例项目——`...
Android实现从本地图库/相机拍照后裁剪图片并设置头像
09-02
Android应用开发中,用户经常需要设置个性化头像,这通常涉及到从本地图库选取图片或使用相机拍摄照片,然后进行裁剪以适应特定尺寸的需求。以下是一个详细讲解如何实现这个功能的过程: 首先,我们需要创建一个...
Android摄像头预览/拍照
最新发布
05-23
Android平台上,摄像头预览和拍照是移动应用开发中常见的功能。本文将深入探讨如何在Android应用程序中实现这些功能,包括设置相机权限、初始化相机、显示预览、捕获图像以及处理图片数据。 首先,使用Android...
Android中删除文件以及文件夹的命令记录
01-06
记录一下命令: tools>adb remount tools>adb shell #su #cd system/sd/data //进入系统内指定文件夹 #ls //列表显示当前文件夹内容 #rm -r xxx //删除名字为xxx的文件夹及其里面的所有文件 #rm xxx //删除文件xxx #...
Android通过访问网页查看网页源码实例详解
08-30
本实例将详细介绍如何在Android应用中访问网页并查看其源码。 首先,为了能够进行网络通信,我们需要在AndroidManifest.xml文件中添加必要的网络权限。在`<manifest>`标签内添加以下代码: ```xml ...
Android进阶——安卓调用ESC/POS打印机打印实例
08-30
ESC/POS是一种打印机控制语言,广泛应用于各种热敏收银小票打印机。本文将深入探讨如何在Android环境中调用ESC/POS打印机进行打印操作,主要包括如何建立网络连接、发送指令以及打印特定内容。 首先,要实现这一...
Android Data Binding实战-入门篇
01-10
Android Data Binding是Google推出的一种强大的数据绑定库,它旨在简化Android应用中的UI逻辑,通过将数据绑定到XML布局文件中,使代码更加清晰、可读性更强,同时也减少了Activity或Fragment中的样板代码。...
Android11以上无法访问Android/data目录的解决方法
sky934的博客
10-16 7万+
我最近在开发一个Android项目的时候,需要用到这个权限访问某个文件,但我在网络上没有找到一个很好且易懂的解决方法,因此写了这篇博文。在Android11以上访问Android/data目录还是很简单的Documentfile的用法可以参考Google的官方文档用法也是比较简单,因为我的项目用不到太多,所以我就只研究了这点希望能对你有帮助(/ω\)
Android11 无Root 访问data目录实现、Android11访问data目录Android11解除data目录限制、Android11 data空白解决
热门推荐
子君的博客
02-22 22万+
Android11 无Root 访问data目录实现、Android11访问data目录Android11解除data目录限制、Android11 data空白解决、SAF文件访问框架
Android基础——从存储介质打开文档
VoidHope的博客
08-28 2万+
从存储介质打开文档使用存储访问框架(SAF-Storage Access Framework)打开文件概览控制流程创建客户端搜索文档搜索结果检查文档元数据打开文档BitmapInputStream创建文档删除文档编辑文档保存权限打开虚拟文件补充——Uri获取对应本地绝对地址 使用存储访问框架(SAF-Storage Access Framework)打开文件 Android 4.4(api lev...
"/data/app/com.
01-04
根据提供的引用内容,你可以使用正则表达式来查找以"/data/app/com."开头的字符串。下面是一个示例代码: ```python import re log = "/data/app/com.zcbl.bjjj_driving-2/base.apk /data/app/com.sankuai.meituan-1/base.apk /data/app/com.youku.phone-2/base.apk /data/app/com.dianping.v1-1/base.apk /data/app/com.tencent.mm-2/base.apk /data/app/com.sdu.didi.psnger-1/base.apk /data/app/com.dangdang.buy2-2/base.apk /data/app/com.tencent.mobileqq-1/base.apk /data/app/com.zhihu.android-1/base.apk" pattern = r"/data/app/com\.[a-zA-Z0-9_.\-]*" matches = re.findall(pattern, log) for match in matches: print(match) ``` 这段代码将会输出以"/data/app/com."开头的字符串,结果如下: ``` /data/app/com.zcbl.bjjj_driving-2 /data/app/com.sankuai.meituan-1 /data/app/com.youku.phone-2 /data/app/com.dianping.v1-1 /data/app/com.tencent.mm-2 /data/app/com.sdu.didi.psnger-1 /data/app/com.dangdang.buy2-2 /data/app/com.tencent.mobileqq-1 /data/app/com.zhihu.android-1 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值