xx.apk exposed beyond app through Intent.getData()

最新推荐文章于 2024-06-25 10:30:00 发布

Errol_King

最新推荐文章于 2024-06-25 10:30:00 发布

阅读量2.1w

点赞数 11

分类专栏： # app开发问题文章标签： FileUriExposedException

本文链接：https://blog.csdn.net/u010356768/article/details/89212742

版权

app开发问题专栏收录该内容

68 篇文章 0 订阅

订阅专栏

绝大多数国产Android App都会内置一个更新功能，也就是把新版本的APK放在服务器上，通过接口获取更新信息并下载，然后进行安装。虽然这种行为被Google严厉禁止，但身处这种环境下还是得妥协的。

绝大多数的经验人士都知道以往我们在App内部安装新版本APK的时候，只需要使用非常简单的代码就能实现：

Intent intent = new Intent();
intent.setAction(Intent.ACTION_VIEW);
intent.setDataAndType(Uri.fromFile(file), "application/vnd.android.package-archive");
finish();
startActivity(intent);

其中，file参数是一个通过APK文件的地址获取的File对象，比如你的APK下载地址是/sdcard/myapp.apk，则传入new File(“sdcard/myapp.apk”)。简单粗暴，效果显著。到了Android 7.0之后，继续沿用这部分代码的时候，就会发现问题了

android.os.FileUriExposedException: file:///storage/emulated/0/1.apk exposed beyond app through Intent.getData()

FileUriExposedException字面意思是，文件Uri暴露的异常

当你的应用把file:// Uri暴露给其他App的时候就会出现这种异常，因为接收方Ap可能并不具备访问该共享资源的权限。所以应该用content:// Url来拓展临时权限，这样接收方就能访问到资源了。显然，这是Google为了收紧Android的自由度，提升安全度所做的事情

在应用间共享文件
对于面向 Android 7.0 的应用，Android 框架执行的 StrictMode API 政策禁止在您的应用外部公开 file:// URI。如果一项包含文件 URI 的 intent 离开您的应用，则应用出现故障，并出现 FileUriExposedException 异常。

要在应用间共享文件，您应发送一项 content:// URI，并授予 URI 临时访问权限。进行此授权的最简单方式是使用 FileProvider 类，关于FileProvider使用可以查看
?FileProvider使用

解决方法：

AndroidManifest中增加

       <provider
           android:name="android.support.v4.content.FileProvider"
           android:authorities="当前包名.fileprovider"
           android:exported="false"
           android:grantUriPermissions="true">
           <meta-data
               android:name="android.support.FILE_PROVIDER_PATHS"
               android:resource="@xml/filepaths"
               />
       </provider>

AndroidX第一行应变为

androidx.core.content.FileProvider

res下新建xml/filepaths.xml

<paths xmlns:android="http://schemas.android.com/apk/res/android">
    <external-path name="external" path=“"/>
</paths>

使用FileProvider兼容安装apk

					Intent intent = new Intent(Intent.ACTION_VIEW);
                    File apkFile = new File(apkSavePath);
                    intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK);
                    if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.N) {
                        intent.setFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION);
                        Uri uri = FileProvider.getUriForFile(getActivity(), getActivity().getPackageName() + ".fileprovider", apkFile);
                        intent.setDataAndType(uri, "application/vnd.android.package-archive");
                    } else {
                        intent.setDataAndType(Uri.fromFile(apkFile), "application/vnd.android.package-archive");
                    }
                    startActivity(intent);

其中apkSavePath，我的程序放到了sd卡下

	   //获取SD卡的根路径
        String sdcardRoot = Environment.getExternalStorageDirectory().getAbsolutePath();
        final String apkSavePath = sdcardRoot+"/1.apk";

对这些代码做些解释，如果系统低于Android 7.0，则还是使用老一套，否则就要走FileProvider路线
给intent设置了FLAG_GRANT_READ_URI_PERMISSION后，就代表在启动第三方Activity（实际上就是你要把自己的文件共享给的第三方App）的时候，授予对方临时读取URI所映射的目录的权限
"Uri uri = FileProvider.getUriForFile(context, context.getPackageName() + “.fileprovider”, apk_file);"则通过FileProvider将我们的文件（这里就是新版本的APK文件）的路径转化为了content://Uri，这样就实现了可保证安全的临时文件共享功能，如此一来系统负责处理该intent的应用就能顺利安装APK了