Android Q沙盒机制 使用探究

最新推荐文章于 2024-04-13 19:11:36 发布
最新推荐文章于 2024-04-13 19:11:36 发布
阅读量1.1w 收藏 22
点赞数 5
分类专栏: Android 适配 文章标签: Android Q适配 文件存储限制 沙盒机制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hongye_main/article/details/100521226
版权

以下基于Android Q Bate3版本,最新版本为bate5 基本没有变化,另外target小于29,并且app没有手动开启沙盒模式,可以不用适配。

适配必看

1、权限有改动

Note: 早先Android Q版本的 READ_MEDIA_IMAGES, READ_MEDIA_AUDIO, and READ_MEDIA_VIDEO被废弃了,还是用原来的权限。

2、媒体文件删除

beta2版本应用无法通过申请存储权限直接删除其他应用生成的多媒体文件,但是beta3应用申请WRITE_EXTERNAL_STORAGE就可以直接删除;

3、图库和音乐角色删除

RoleManager.ROLE_GALLERY和RoleManager.ROLE_GALLERY,应用无法申请成为默认的图库应用和音乐应用

4、公共集合路径

新增MediaStore.Images.Media.RELATIVE_PATH属性

通过该属性应用可以在公共集合目录下设置任意的路径来存储文件

废弃原来的:MediaStore.Images.Media>PRIMARY_DIRECTORY和MediaStore.Images.Media.SECONDARY_DIRECTORY

 

一、Android Q应用存储特性

Android Q和Aandroid P存储空间管理如下:

Android Q共分为沙盒空间、共享集合空间、外部存储三个分区。应用读写自己沙箱和共享集合目录中应用自己的文件是不需要申请任何权限的,但是如果应用需要读取其他应用生成的多媒体文件就需要申请权限

 

1、沙盒空间

除了原来的getFilesDir、getCacheDir、getExternalCacheDir等沙盒内路径外,以下三种也会默认为沙盒路径。

API

路径

Environment.getExternalStoragePublicDirectory(Environment.DIRECTORY_PICTURES)

storage/emulated/0/Android/sandbox/packagename/Pictures
沙盒路径
storage/self/primary/Android/sandbox/packagename/Pictures
这个目录也有一套映射

Environment.getExternalStorageDirectory()

storage/emulated/0/Android/sandbox/packagename/

storage/self/primary/Android/sandbox/packagename/
这个目录也有一套映射

new File("/sdcard","file.txt")

storage/emulated/0/Android/sandbox/packagename/file.txt

storage/self/primary/Android/sandbox/packagename/file.txt
这个目录也有一套映射

适配建议:

1、不推荐直接通过 /sdcard、/data等字符串构造路径如:new File("/sdcard"),推荐使用API的方式获取路径如:Environment.getExternalStorageDirectory(),此处需要业务方整改适配。

2、对原有沙盒空间的访问,可不进行适配

3、原来存储到沙盒外的文件将默认在沙盒内,是否需要适配需要进行确认。判断标准参照沙盒特性。

沙盒空间特性:

应用卸载会删除沙盒空间(卸载需要保留的文件不能保存在沙盒空间,可通过SAF和MediaStore进行适配)

外部不再能够直接访问(可以通过FileProvider进行适配,或存储到非沙盒空间,业务场景如:分享文件、吊起系统Installer安装APK)

应用访问不需要权限

2、共享集合空间(漏加权限,对data字段没有适配)

Android Q媒体推荐采用分区存储,图片、音频、视频文件将存储到对应的集合中,存储在共享集合中的文件在应用卸载后不会被删除

Q之前,通常使用MediaStore的"_data"字段获取文件的真实路径,该方式在Q及之后将被禁止。

  • “_data”值变化,返回的值不再是文件真实路径

  • 查询sql语句管控,不合法的查询列会导致返回的查询数据为空,除了mediastore中定义的列以外的信息,其他的信息,无法查询成功

  • 位置信息被删除,无法通过MediaProvider直接查询,适配方式为:需要应用动态申请ACCESS_MEDIA_LOCATION权限,并调用MediaStore的setRequireOriginal方法

 

MediaStore 通过以下方式获取文件URI,通过URI读写文件(业务方禁止使用data字段获取真实路径)。

// 查询方式没有变化

Cursor cursor = getContentResolver().query(MediaStore.Images.Media.EXTERNAL_CONTENT_URI, new String[]{MediaStore.Images.Media._ID}, null, null, null);
while (cursor.moveToFirst()){

// 以下方式获取媒体文件URI
           int id = cursor.getInt(cursor.getColumnIndex(MediaStore.Images.Media._ID));
           Uri photoUri = Uri.parse(MediaStore.Images.Media.EXTERNAL_CONTENT_URI.toString()+File.separator+id);
}

// 根据URI获取bitmap

private Bitmap getBitmapFromUri(Uri uri) throws IOException {
    ParcelFileDescriptor parcelFileDescriptor =
            getContentResolver().openFileDescriptor(uri, "r");
    FileDescriptor fileDescriptor = parcelFileDescriptor.getFileDescriptor();
    Bitmap image = BitmapFactory.decodeFileDescriptor(fileDescriptor);
    parcelFileDescriptor.close();
    return image;
}

适配建议:

  • 共享集合空间的文件访问推荐使用MediaStore、MediaProvider进行适配。

共享集合特性:

  • 文件分区存储

  • 应用卸载不会删除

  • 文件夹通过系统生成(Pictures、DCIM、Movies、Download等)

  • 系统只提供了多媒体文件的读权限,没有提供写权限,应用无法通过申请写权限修改其他应用生成的文件

  • 访问权限更加细化,详情参考权限变更

权限变更:

bate3版本中,还是用原来权限,以下三个权限被移除

应用读取自己添加的文件不需要权限,读取其他应用的文件需要权限:

  • 音乐文件:android.permission.READ_MEDIA_AUDIO

  • 照片文件:android.permission.READ_MEDIA_IMAGES

  • 视频文件:android.permission.READ_MEDIA_VIDEO

3、外部存储

外部存储空间允许用户自由选择文件目录,并对目录以及目录下的文件进行管理。需要读写指定的任意目录的文件只能通过SAF的方式实现。

适配建议:

  • 通过SAF(存储访问)进行适配

二、Android Q外部文件存储适配指引

Android Q的适配方法有:FileProvider、MediaStore&MediaProvider、SAF三种

1、FileProvider使用

设计多个应用的文件交流推荐使用FileProvider,使用场景(文件分享、调用系统安装器安装应用)流程图对比如下图:

定义FileProvider

<provider
    android:name="android.support.v4.content.FileProvider"
    android:authorities="com.mydomain.fileprovider"
    android:exported="false"
    android:grantUriPermissions="true">
    <meta-data
        android:name="android.support.FILE_PROVIDER_PATHS"
        android:resource="@xml/file_paths" />
</provider>

指定分享路径

<paths xmlns:android="http://schemas.android.com/apk/res/android">
    <files-path name="my_images" path="images/"/>
    <files-path name="my_docs" path="docs/"/>
</paths>

获取URI

File imagePath = new File(Context.getFilesDir(), "images");
File newFile = new File(imagePath, "default_image.jpg");
Uri contentUri = getUriForFile(getContext(), "com.mydomain.fileprovider", newFile);

给URI赋读写权限

//方法一
//mode_flags: FLAG_GRANT_READ_URI_PERMISSION, FLAG_GRANT_WRITE_URI_PERMISSION(一个或者两个都行)
Context.grantUriPermission(package, Uri, mode_flags)

//方法二
Intent.setData(Uri)
// FLAG_GRANT_READ_URI_PERMISSION, FLAG_GRANT_WRITE_URI_PERMISSION(一个或者两个都行)
Intent.setFlags()

分享

//将intent发送给目标(一般通过setResult方法)
setResult()

接收

Uri returnUri = intent.getData()
data = getContentResolver.openFIleDescriptor(returnUri,"r")

 

2、MediaStore&MediaProvider

Android Q之前存储图片、视频、音频等文件时,通常在外部存储创建特定一个文件夹,将文件存储在该文件夹下。在Android Q之后,图片等媒体文件推荐存储在共享集合空间,对该结合的访问使用MediaStore&MediaProvider的方式。在Android Q之前就有MediaStore,Android Q之后MediaStore的使用方式发生了调整。

bata3版本 MediaStore的路径发生了变化

bate2中:(路径在Download/secondDir下,primaryDir必须和媒体类型对应,此处为primaryDir=“Download”),并且路径不能够超过2级

values.put(MediaStore.Downloads.PRIMARY_DIRECTORY, primaryDir);
values.put(MediaStore.Downloads.SECONDARY_DIRECTORY, secondDir);

bate3中:(路径外部传入,不能以“/”开头,可以有多层嵌套)

values.put(MediaStore.Images.Media.RELATIVE_PATH,"DCIM/path1/path2/");

保存文件:

/**
     * @param name
     * @param description
     * @param mime
     * @param path  
     * @return  文件URI.toString
     */
    private String savaPhotoToDownload(String name, String description, String mime,String path) {
        if(path.startsWith("/")){
            return null;
        }
        ContentValues values = new ContentValues();
        ContentValues values = new ContentValues();
        values.put(MediaStore.Images.Media.DISPLAY_NAME, name);
        values.put(MediaStore.Images.Media.MIME_TYPE, mime);
        values.put(MediaStore.Images.Media.DESCRIPTION, description);
        values.put(MediaStore.Images.Media.RELATIVE_PATH,path);

        Uri url = null;
        String stringUri = null;
        ContentResolver cr = getContentResolver();
        try {
            url = cr.insert(MediaStore.Images.Media.EXTERNAL_CONTENT_URI, values);
            if (url == null) {
                return null;
            }
            byte[] buffer = new byte[1024];
            ParcelFileDescriptor descriptor = cr.openFileDescriptor(url, "w");
            FileOutputStream outputStream = new FileOutputStream(descriptor.getFileDescriptor());
            InputStream inputStream = getResources().getAssets().open("success.png");
            while (true) {
                int readSize = inputStream.read(buffer);
                if (readSize == -1) {
                    break;
                }
                outputStream.write(buffer, 0, readSize);
            }
            outputStream.flush();
        } catch (Exception e) {
            e.printStackTrace();
            if (url != null) {
                cr.delete(url, null, null);
            }
        }
        if (url != null) {
            stringUri = url.toString();
        }
        return stringUri;
    }
    
    // 保存文件 存储位置:/storage/emulated/0/DICM/path1/path2/new_photo_file.png
    String path = savaPhoto("new_photo_file", "new photo file descrition", "image/png", "DCIM/path1/path2/");

 

读取文件

    private List<Uri> loadPhoto() {
        List<Uri> photos = new ArrayList<>();
        Cursor cursor = getContentResolver().query(MediaStore.Images.Media.EXTERNAL_CONTENT_URI,
                new String[]{MediaStore.Images.Media._ID}, null, null, null);
        while (cursor.moveToNext()) {
            int id = cursor.getInt(cursor.getColumnIndex(MediaStore.Images.Media._ID));
            Uri uri = Uri.parse(MediaStore.Images.Media.EXTERNAL_CONTENT_URI.toString() + File.separator + id);
            photos.add(uri);
        }
        return photos;
    }
    
    // 读取文件
        List<Uri> photos = loadPhoto();
        if (photos != null && photos.size() > 0) {
            showBitmap(iv, loadPhoto().get(0));
        }

3、SAF(存储访问框架)

SAF(存储访问框架)简介

  • 文档提供程序 — 一种内容提供程序,允许存储服务(如 Google Drive)显示其管理的文件。 文档提供程序作为DocumentsProvider 类的子类实现。文档提供程序的架构基于传统文件层次结构,但其实际数据存储方式由您决定。Android 平台包括若干内置文档提供程序,如 Downloads、Images 和 Videos。

  • 客户端应用 — 一种自定义应用,它调用 ACTION_OPEN_DOCUMENT 和/或 ACTION_CREATE_DOCUMENT Intent 并接收文档提供程序返回的文件;

  • 选取器 — 一种系统 UI,允许用户访问所有满足客户端应用搜索条件的文档提供程序内的文档。

SAF 提供的部分功能

  • 允许用户浏览所有文档提供程序而不仅仅是单个应用中的内容;

  • 让您的应用获得对文档提供程序所拥有文档的长期、持久性访问权限。 用户可以通过此访问权限添加、编辑、保存和删除提供程序上的文件;

  • 支持多个用户帐户和临时根目录,如只有在插入驱动器后才会出现的 USB 存储提供程序。

SAF 架构流程图

SAF客户端

1、搜索文档

请注意以下事项:

  • 当应用触发 ACTION_OPEN_DOCUMENT Intent 时,后者会启动一个选取器来显示所有匹配的文档提供程序

  • 在 Intent 中添加类别 CATEGORY_OPENABLE 可对结果进行过滤,以仅显示可以打开的文档(如图像文件)

  • 语句 intent.setType("image/*") 可做进一步过滤,以仅显示 MIME 数据类型为图像的文档

private static final int READ_REQUEST_CODE = 42;
...
/**
 * Fires an intent to spin up the "file chooser" UI and select an image.
 */
public void performFileSearch() {

    // ACTION_OPEN_DOCUMENT is the intent to choose a file via the system's file
    // browser.
    Intent intent = new Intent(Intent.ACTION_OPEN_DOCUMENT);

    // Filter to only show results that can be "opened", such as a
    // file (as opposed to a list of contacts or timezones)
    intent.addCategory(Intent.CATEGORY_OPENABLE);

    // Filter to show only images, using the image MIME data type.
    // If one wanted to search for ogg vorbis files, the type would be "audio/ogg".
    // To search for all documents available via installed storage providers,
    // it would be "*/*".
    intent.setType("image/*");

    startActivityForResult(intent, READ_REQUEST_CODE);
}

2、处理结果

用户在选取器中选择文档后,系统就会调用 onActivityResult()。指向所选文档的 URI 包含在 resultData 参数中。使用 getData() 提取 URI。获得 URI 后,即可使用它来检索用户想要的文档。例如:

@Override
public void onActivityResult(int requestCode, int resultCode,
        Intent resultData) {

    // The ACTION_OPEN_DOCUMENT intent was sent with the request code
    // READ_REQUEST_CODE. If the request code seen here doesn't match, it's the
    // response to some other intent, and the code below shouldn't run at all.

    if (requestCode == READ_REQUEST_CODE && resultCode == Activity.RESULT_OK) {
        // The document selected by the user won't be returned in the intent.
        // Instead, a URI to that document will be contained in the return intent
        // provided to this method as a parameter.
        // Pull that URI using resultData.getData().
        Uri uri = null;
        if (resultData != null) {
            uri = resultData.getData();
            Log.i(TAG, "Uri: " + uri.toString());
            showImage(uri);
        }
    }
}

3、检查文档数据

获得文档的 URI 后,即可获得对其元数据的访问权限。以下代码段用于获取 URI 所指定文档的元数据并将其记入日志:

public void dumpImageMetaData(Uri uri) {

    // The query, since it only applies to a single document, will only return
    // one row. There's no need to filter, sort, or select fields, since we want
    // all fields for one document.
    Cursor cursor = getActivity().getContentResolver()
            .query(uri, null, null, null, null, null);

    try {
    // moveToFirst() returns false if the cursor has 0 rows.  Very handy for
    // "if there's anything to look at, look at it" conditionals.
        if (cursor != null && cursor.moveToFirst()) {

            // Note it's called "Display Name".  This is
            // provider-specific, and might not necessarily be the file name.
            String displayName = cursor.getString(
                    cursor.getColumnIndex(OpenableColumns.DISPLAY_NAME));
            Log.i(TAG, "Display Name: " + displayName);

            int sizeIndex = cursor.getColumnIndex(OpenableColumns.SIZE);
            // If the size is unknown, the value stored is null.  But since an
            // int can't be null in Java, the behavior is implementation-specific,
            // which is just a fancy term for "unpredictable".  So as
            // a rule, check if it's null before assigning to an int.  This will
            // happen often:  The storage API allows for remote files, whose
            // size might not be locally known.
            String size = null;
            if (!cursor.isNull(sizeIndex)) {
                // Technically the column stores an int, but cursor.getString()
                // will do the conversion automatically.
                size = cursor.getString(sizeIndex);
            } else {
                size = "Unknown";
            }
            Log.i(TAG, "Size: " + size);
        }
    } finally {
        cursor.close();
    }
}

4、打开文档

获得文档的 URI 后,即可打开文档或对其执行任何其他您想要执行的操作。

private Bitmap getBitmapFromUri(Uri uri) throws IOException {
    ParcelFileDescriptor parcelFileDescriptor =
            getContentResolver().openFileDescriptor(uri, "r");
    FileDescriptor fileDescriptor = parcelFileDescriptor.getFileDescriptor();
    Bitmap image = BitmapFactory.decodeFileDescriptor(fileDescriptor);
    parcelFileDescriptor.close();
    return image;
}
private String readTextFromUri(Uri uri) throws IOException {
    InputStream inputStream = getContentResolver().openInputStream(uri);
    BufferedReader reader = new BufferedReader(new InputStreamReader(
            inputStream));
    StringBuilder stringBuilder = new StringBuilder();
    String line;
    while ((line = reader.readLine()) != null) {
        stringBuilder.append(line);
    }
    fileInputStream.close();
    parcelFileDescriptor.close();
    return stringBuilder.toString();
}

5、创建新文档

// Here are some examples of how you might call this method.
// The first parameter is the MIME type, and the second parameter is the name
// of the file you are creating:
//
// createFile("text/plain", "foobar.txt");
// createFile("image/png", "mypicture.png");

// Unique request code.
private static final int WRITE_REQUEST_CODE = 43;
...
private void createFile(String mimeType, String fileName) {
    Intent intent = new Intent(Intent.ACTION_CREATE_DOCUMENT);

    // Filter to only show results that can be "opened", such as
    // a file (as opposed to a list of contacts or timezones).
    intent.addCategory(Intent.CATEGORY_OPENABLE);

    // Create a file with the requested MIME type.
    intent.setType(mimeType);
    intent.putExtra(Intent.EXTRA_TITLE, fileName);
    startActivityForResult(intent, WRITE_REQUEST_CODE);
}

6、删除文档

DocumentsContract.deleteDocument(getContentResolver(), uri);

7、编辑文档

private static final int EDIT_REQUEST_CODE = 44;
/**
 * Open a file for writing and append some text to it.
 */
 private void editDocument() {
    // ACTION_OPEN_DOCUMENT is the intent to choose a file via the system's
    // file browser.
    Intent intent = new Intent(Intent.ACTION_OPEN_DOCUMENT);

    // Filter to only show results that can be "opened", such as a
    // file (as opposed to a list of contacts or timezones).
    intent.addCategory(Intent.CATEGORY_OPENABLE);

    // Filter to show only text files.
    intent.setType("text/plain");

    startActivityForResult(intent, EDIT_REQUEST_CODE);
}
private void alterDocument(Uri uri) {
    try {
        ParcelFileDescriptor pfd = getActivity().getContentResolver().
                openFileDescriptor(uri, "w");
        FileOutputStream fileOutputStream =
                new FileOutputStream(pfd.getFileDescriptor());
        fileOutputStream.write(("Overwritten by MyCloud at " +
                System.currentTimeMillis() + "\n").getBytes());
        // Let the document provider know you're done by closing the stream.
        fileOutputStream.close();
        pfd.close();
    } catch (FileNotFoundException e) {
        e.printStackTrace();
    } catch (IOException e) {
        e.printStackTrace();
    }
}

三、SAF和MediaStore对比,合理使用Download下载集合实现静默访问

1、SAF VS MediaStore

访问范围:MediaStore只能访问共享集合,表现在只能访问Pictures、DCIM、Videos、Audio、Download目录,SAF可以访问共享集合和外部空间,访问范围更广。

访问方式:MediaStore对文件的访问是独立的不需要借助系统文件选择器,文件读写过程是静默的,SAF是存储访问框架,需要借助系统文件选择器进行增删改查操作。

文件移动:MediaStore需要通过copy-delete模式实现,SAF直接改变目录树,无copy过程

2、外部存储静默访问

目前外部存储的的访问推荐使用SAF方式,但是该方式必须使用系统的文件选择器,通过系统功能界面间接操纵文件,在大多业务场景下这种方式是不友好的。

MediaStore能够操作Pictures、DCIM、Videos、Audio、Download目录,分别对应图片、视频、音频和下载文件,对应Download目录任何文件都可以进行存储,业务方可以将文件存储在Download目录下

需要注意Download中目录只能有二级目录,即:Download/path/fileDownload/path/path/file是不允许的 (bate3版本通过MediaStore.Images.Media.RELATIVE_PATH可以指定任意子目录,和/sdcard 目录用法一致)

示意图如下:

四、常见适配场景解决方案

需要适配场景

  • 文件共享

问题:应用通过其他通信社交软件分享文件给好友,提示文件不存在;应用使用其他应用打开文件,提示文件不存在。

适配方案:1、平台分享团队会磨平和第三方分享SDK的适配点,但是需要业务方确保分享的文件来自于沙盒内。分享业务方提供沙盒内文件,分享组件能够直接读取,分享组件对文件进行转化(URL,base64等)磨平适配点进行适配。

2、如果使用自定义的分享组件,建议通过FileProvider进行适配。

  • 读取沙箱外非多媒体文件

    问题:文件管理器只能看到应用自己生成的文件,无法查看其他应用的文件; 社交类应用给好友分享本地文件出现本地文件找不到的问题。 

    适配方案:使用SAF适配解决

  • 读取沙箱外多媒体文件

    问题:读取本地多媒体文件为空问题。

    适配方案:

    MediaProvider的“_data”返回值变更导致的问题,Q版本“_data”值不再是多媒体文件的真实路径,应用通过该返回值判断文件是否存在是有问题的,修改方案参考MediaProvider使用说明章节。

  • 应用内安装

    问题:通过向系统安装器提供 /sdcar/file.apk的方式安装应用,会提示文件无法找到。

    适配方案:

应用内安装采用FileProvider方式,步骤如下:

(注意,安装包需要为Release版本)

1、安装吊起方,实现FileProvider,指定分享路径

2、将文件放到分享路径下

3、调用系统安装器,将APK URI发送给安装器,并赋予安装器读取权限

4、安装器读取文件,进行安装。

不需要适配场景

  • 应用数据(缓存数据&临时数据)

  • 原来数据存储在“/data/data”,“/data/user"等内部存储空间

  • 数据不需要分享

  • 数据仅应用内使用

参考文档:

https://download.csdn.net/download/hongye_main/11656766

 

hongye_main
关注
  • 5
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AndroidQ机制之分区存储适配
08-19
"AndroidQ机制之分区存储适配" Android Q引入了机制之分区存储适配,旨在提高应用程序对外部存储设备的访问控制和隐私性。该机制主要包括三个部分:应用私有文件的隔离存储盒、媒体文件的共享集合和访问...
android ndk程序获取外置SD盒目录的方法讲解
01-05
android的App只能访问外置SD指定的目录,一般是: $外置SD目录 + “/Android/data/” + $apk包名 1 获取外置SD目录的方法: 调用getenv(const char *name)方法,通过环境...3 拼凑盒目录: $外置SD目录 + “/Androi
Android 13媒体文件访问权限适配
星空物语
07-10 9053
Android 13(Api Level 33)则将READ_EXTERNAL_STORAGE进一步细分成为了读取图片的READ_MEDIA_IMAGE、读取视频的READ_MEDIA_VIDEO和读取音频的READ_MEDIA_AUDIO,本文主要介绍在媒体文件权限方面如何适配Android 13。
android sandbox技术,Android-Malware-Sandbox
weixin_30913041的博客
06-03 307
Android Malware SandboxThis project aim to provide a simple configurable and modulable sandbox for quickly sandbox known or unknown families of Android Malware.DemoInstallationFirst you'll need to ins...
Android机制
最新发布
多媒体开发者
04-13 1589
Android Q文件存储机制修改成了盒模式,应用只能访问自己盒下的文件和公共媒体文件。
Android 11 从盒拷贝文件到外部共享存储区域
xiaobaaidaba123的专栏
11-27 5301
本文是Android 11 从外部存储读取文件到应用盒存储 兄弟篇 :Android 11 从盒拷贝文件到外部共享存储区域,效果: 1. 需求中我们需要把自己应用盒的文件拷贝到外部共享存储区域,提供给其他app使用 1)外部共享存储区域:主要是指Enviromnent下的 如 Environment.DIRECTORY_DCIM Environment.DIRECTORY_DOCUMENTS Environment.DIRECTORY_DOWNLOADS Environme...
解决Android13上读取本地文件权限错误记录
Android技术之家
11-23 2705
Android13 WRITE_EXTERNAL_STORAGE 权限失效1. 需求及问题需求是读取sdcard上txt文件Android13(targetSDK = 33)上取消了WRITE_EXTERNAL_STORAGE,READ_EXTERNAL_STORAGE权限。取而代之的是READ_MEDIA_VIDEO,READ_MEDIA_AUDIO,READ_MEDIA_IMAGES权限测试...
Android 文件读写
清山博客
02-07 1万+
代码中有个openFileInput的方法,这个方法是Android内置的,需放在Activity中才能执行。手动获取拼接data目录下文件路径,然后用通用的文件读写方式进行读写。这个位置的读写有提供一套单独的API来读写,无需申明特殊权限。通用读写文件的辅助类,FileHelper.java。二、扩展SD卡(包括虚拟的内置SD卡和外置SD卡);一、内置data目录下对应app名称的目录;
PaaS机制原理分析.pdf
07-07
PaaS机制原理分析.pdfPaaS机制原理分析.pdfPaaS机制原理分析.pdfPaaS机制原理分析.pdfPaaS机制原理分析.pdfPaaS机制原理分析.pdfPaaS机制原理分析.pdfPaaS机制原理分析.pdf
基于盒的Android恶意软件检测技术研究
01-28
特别是在使用广泛的移动终端上,窃取信息、恶意吸费等恶意软件层出不穷。由于受到资源和计算能力的限制,移动终端无法安装功能强大、性能要求高的病毒查杀软件。本文从实际出发,针对移动终端对安全的需求和现有查杀...
iOS机制简介
08-10
该文档简述了在iOS开发过程中,机制的概念以及优势。
Android 文件管理】分区存储 ( MediaStore 文件操作 )
05-18
Android 文件管理】分区存储 ( MediaStore 文件操作 ) https://hanshuliang.blog.csdn.net/article/details/116948386 博客源码
和其他App分享文件(4)获取文件信息
趁着年轻,多学学
01-06 466
获取文件MIME类型 ... /* * Get the file's content URI from the incoming Intent, then * get the file's MIME type */ Uri returnUri = returnIntent.getData(); String mimeType = getCo
安卓系统文件管理器返回选择路径
qq_64089863的博客
09-14 1208
Android12中调用文件管理器,尤其在下载内容中,无法对个别的文件路径进行解析,出现返回路径为空的情况,解决办法就是对不同文件的uri进行分析,分情况进行判断并返回路径
Android WebView相册选取图片及集成(X5内核,crosswalk)
Te_small的博客
12-22 2205
webview加载商城连接地址,系统webview的加载商城里的一个分类页面卡顿,其余页面正常。 自己写webview显然不现实,继承系统的写出来效果还是如此,然后就集成了腾讯X5的内核。 TBS(腾讯浏览服务)的优势 速度快:相比系统webview的网页打开速度有30+%的提升; 省流量:使用云端优化技术使流量节省20+%; 更安全:安全问题可以在24小时内修复; 更稳定:...
转:【Android】调用MediaStore.Images.Media.insertImage保存图片时生成两张图片的问题
10-16 5166
转自:https://blog.csdn.net/weixin_38327562/article/details/78031989 开发中我们有时候需要将app中的图片导出到相册,调用系统提供的 MediaStore.Images.Media.insertImage 方法可以达到我们的目的,但是会发现在相册中生成了两张内容一样的图片,一张是以我们设置的命名方式命名的(具体步骤可以查看inse...
Android盘原理与实现
joy
02-01 1704
Android盘原理与实现 http://security.tencent.com/index.php/blog/msg/7 【作者】:riusksk(泉哥) 【团队】:腾讯安全应急响应中心 【微博】:http://t.qq.com/riusksk 【博客】:http://hi.baidu.com/riusksk 【日期】:2012年10月2日 一、前言
App应用双开技术,Android
热门推荐
ShareUs的专栏
03-08 2万+
&gt; App应用双开(多开)技术 微信分身,微信多开,微信双开- http://blog.csdn.net/yunajie/article/details/50894488 Android应用分身功能介绍- http://blog.csdn.net/maetelibom/article/details/52084085 -- LBE平行空间和市面上的其他应用双开app有本质区别,其他方案是通...
redis安装
lzy_happy的专栏
02-23 364
一.安装必要包 yum install gcc 二.linux下安装 #下载 wget http://download.redis.io/releases/redis-3.0.0.tar.gz tar zxvf redis-3.0.0.tar.gz cd redis-3.0.0 #如果不加参数,linux下会报错 make MALLOC=libc  安装
请详细说明一下什么是盒安全机制
07-14
盒安全机制是一种用于保护计算机系统和应用程序安全的安全措施。盒是一个隔离环境,限制了应用程序的访问权限和操作范围,以防止恶意软件或恶意代码对系统的损害。 盒安全机制通过将应用程序运行在一个受限制的环境中,将其与操作系统和其他应用程序隔离开来。在盒中,应用程序只能访问被授权的资源和功能,而无法访问系统的核心组件或其他应用程序的数据。 盒通常采用以下几种技术来实现安全隔离: 1. 操作系统级别的盒:操作系统提供了一些机制,如用户权限和访问控制列表(ACL),来限制应用程序的权限。操作系统可以为每个应用程序创建一个独立的用户账户,并根据权限设置来限制其对系统资源的访问。 2. 虚拟化技术:虚拟化技术可以将应用程序运行在一个虚拟的操作系统实例中,与物理主机和其他虚拟机隔离开来。这样可以防止应用程序对底层系统的干扰,并提供额外的安全层。 3. 应用程序级别的盒:一些应用程序本身提供了盒环境,用于隔离其自身和其他应用程序。这些盒可以限制应用程序的文件访问、网络连接、系统调用等操作,以防止恶意行为的发生。 盒安全机制的优点是可以有效地限制应用程序的权限,降低系统受到恶意软件攻击的风险。然而,它也有一些局限性,如无法完全防止零日漏洞的利用和高级持久性威胁(APT)的攻击。因此,盒通常与其他安全措施结合使用,以提供更全面的安全保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值