android 由apk文件安装到FileProvider的使用

最新推荐文章于 2024-03-28 17:07:40 发布
最新推荐文章于 2024-03-28 17:07:40 发布
阅读量4.9k 收藏 1
点赞数
分类专栏: android 文章标签: android android studio ide android-studio androidx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44352413/article/details/126416404
版权

文章目录

零、参考资料

本文主要参考上述资料,并结合自身编码实践记录完成。

一、我为何用到FileProvider

1.需求

在项目中,需对apk文件提供外部应用打开方式,实现apk安装。
条件:能获得apk文件的绝对路径filePath。
想法:先获取该apk文件的URI,再构建一个包含该URI的Intent,并将该Intent传递给能安装apk的应用。

2.遇到的问题

已知文件的真实路径filePath,可以创建相对应的File对象,再通过Uri.fromFile()可以获得file://类型的URI,本文称之为普通URI。
在普通URI中,直接包含了文件的本地真实路径,这被认为是不安全的。
并且,控制普通URI的访问权限是通过变更文件所在的文件系统权限来实现的,授予的访问权限是针对所有应用可用的,除非手动更改,该权限会一直有效,显然,这类授权是非常不安全的。
在android7.0以下,可以通过普通URI的方式将apk文件分享给其它应用,实现安装。
从Android7.0(N)及以上开始,严格执行StrictMode模式,对安全做更严格的校验。
至此,不允许在App间使用普通URI(即file://类型)的方式共享文件的访问权限,否则会抛出FileUriExposedException的错误,直接引发crash。

3.解决措施

FileProvider可以通过getUriForFile()为文件生成关联的content://类型的URI,本文称之为内容URI。
内容URI允许对文件授予临时的读/写访问权限。
当构建一个包含内容URI的Intent,并要将该Intent传递给其他应用时,可以通过Intent.setFlags()添加访问权限。
这些权限在应用的接收 Activity 处于激活状态时有效(接收 Activity 栈销毁时授权自动失效)。
如果 Intent 是传递给 Service,在 Service 运行期间权限有效(Service 停止销毁后授权自动失效)。
因此,内容URI提供了更高级别的文件访问安全性,让FileProvider成为Android安全架构基础的一部分。
由此,apk的安装代码的实现可以如下。

    static final String FileProviderString = ".fileprovider";
    Intent intent_apk;
    Uri apkUri;
    if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.N) {
        apkUri = FileProvider.getUriForFile(context, context.getPackageName() + FileProviderString, new File(filePath));
        intent_apk = new Intent(Intent.ACTION_INSTALL_PACKAGE);
        intent_apk.setData(apkUri);
        intent_apk.setFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION);
    } else {
        apkUri = Uri.fromFile(new File(filePath));
        intent_apk = new Intent(Intent.ACTION_VIEW);
        intent_apk.setDataAndType(apkUri, TypeApk);
        intent_apk.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK);
    }
    context.startActivity(intent_apk);

二、FileProvider的使用步骤

1.声明FileProvider

在AndroidManifest文件中,增加一个条目。

<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.example.myapp">
    <application
        ...>
        <provider
            android:name="androidx.core.content.FileProvider"
            android:authorities="com.example.myapp.fileprovider"
            android:grantUriPermissions="true"
            android:exported="false">
            <meta-data
                android:name="android.support.FILE_PROVIDER_PATHS"
                android:resource="@xml/file_paths" />
        </provider>
        ...
    </application>
</manifest>

由于FileProvider的默认功能就包含了为文件生成内容URI,因此不必再在代码中定义继承自FileProvide的子类,直接在AndroidManifest中声明FileProvider即可。

  • authorities属性的设置是为FileProvider生成内容URI的授权,授权字符串必须保证唯一,通常用包名+.fileprovider组装避免重复。
  • android:authorities="${applicationId}.provider"是更通用的写法。
  • grantUriPermissions属性值设为true,表示允许FileProvider给文件授予临时访问权限。
  • exported设为false,表示FileProvider不对外公开。
  • meta-data的设置在下一小节讲解。

2.指定允许生成内容URI的文件所属目录

FileProvider只能为事先指定目录下的文件生成内容URI。
而指定目录是通过在xml文件中定义存储空间和路径实现的。

2.1 创建XML资源配置(指定可共享的目录)

在res/xml目录下创建file_paths.xml文件。该文件以paths为根节点,在根节点下必须有至少一个表示存储空间和路径的节点。

<?xml version="1.0" encoding="utf-8"?>
<paths xmlns:android="http://schemas.android.com/apk/res/android">
    <files-path name="files_path" path="."/>
    <external-path name="external_path" path="."/>
    <!-- ...... -->
</paths>

paths中可包含以下类型的子节点:

  • files-path:表示在应用内部存储空间中 files/ 子目录。
    这个目录路径跟 Context.getFilesDir()返回的一致。
  • cache-path:表示在应用内部存储空间中 cache/ 子目录。
    这个目录路径跟 Context.getCacheDir()返回的一致。
  • external-path:表示在应用外部存储空间中的根目录。
    这个目录路径跟Environment.getExternalStorageDirectory() 返回的一致。
  • external-files-path:表示在应用外部存储空间中 files/ 子目录。
    这个目录路径跟Context.getExternalFilesDir(String)、Context.getExternalFilesDir(null)返回的一致。
  • external-cache-path:表示在应用外部存储空间中 cache/ 子目录。
    这个目录路径跟Context.getExternalCacheDir() 返回的一致。
  • external-media-path:表示在应用外部存储空间中媒体子目录。
    这个目录路径跟Context.getExternalMediaDirs() 返回的一致(注意:这个目录只在 API 21+ 的设备上有效)。

子节点对应的路径

并且,子节点可以设置name和path属性:

  • name属性设置了内容URI的路径片段。
    为了增强安全性,这个值用来隐藏文件子目录的详细路径信息,也就是在内容URI中,用这个属性值替代子目录的路径信息。name的值可随意,但不能重复。
  • path属性设置共享文件所在的子目录详细路径
    这个值是真实存在的路径。这里可以设定子目录或某个特定的文件,但不能用通配符指定多个文件。

以<files-path name=“database” path=“internal/db/”/>为例,这表明FileProvider可以为files/internal/db下的文件生成内容URI。
假如一个文件存储在files/internal/db 目录下,在生成的内容 URI 中并不会包含 internal/db 片段,而是使用 name 属性的 值 database 隐藏真实的路径信息。
例如为 files/internal/db/init_data.db 生成的内容URI 为 content://com.owen.demo.android.owen.fileprovider/database/init_data.db。

2.2 在FileProvider中引用file_paths.xml

在应用清单文件中的<provider> 标签内部,使用 <meta-data> 子标签引用目录配置 XML 资源.
其中 android:name 属性值必须是 android.support.FILE_PROVIDER_PATHS, android:resources 引用定义好的 XML 资源文件。

            <meta-data
                android:name="android.support.FILE_PROVIDER_PATHS"
                android:resource="@xml/file_paths" />

3.为文件生成内容URI

先为文件定义一个 File 实例,然后调用 FileProvider.getUriForFile() API ,传入<provider> 标签 android:authorities 属性声明的授权以及文件 File 实例,即可生成内容 URI。

File file = new File(filePath);
Uri contentUri = FileProvider.getUriForFile(MainActivity.this, appContext.packageName + ".fileprovider", file);

注意,appContext.packageName + ".fileprovider"必须和FileProvider声明中的authorities保持一致。

4.在Intent中授予访问权限

将内容 URI 传递给请求方应用,并且赋予对内容 URI 的访问权限,按照以下步骤配置:

  1. 构建一个 Intent 实例对象,通过 Intent.setData() 将内容 URI 添加到 Intent 中;
  2. 调用 Intent.setFlags() 或者 Intent.addFlags() 接口添加 Intent.FLAG_GRANT_READ_URI_PERMISSIONIntent.FLAG_GRANT_WRITE_URI_PERMISSION 标志(或者同时添加两个);
  3. 可以用startActivity等方式启动intent

通过 Intent 授予的内容 URI 的访问权限,在接收的 Activity 栈处于激活状态时保持有效,当栈销毁之后,授权将自动失效。授予客户端应用一个 Activity 的访问权限,也将会自动扩展到应用的其他组件。

三、总结

  • 通过FileProvider.getUriForFile()能够为指定目录下的文件生成关联的content://类型的内容URI。
  • 内容URI相比普通URI提供了更高级别的文件访问安全性,让FileProvider成为Android安全架构基础的一部分。
  • 自从Android7.0(N)及以上开始,不允许在App间使用普通URI(即file://类型)的方式共享文件的访问权限,必须使用内容URI。

在app项目开发的实际过程中,需要用到FileProvider的主要有:

  1. 调用摄像头拍照以及图片裁剪
  2. 调用系统应用安装器安装apk(或应用升级)

本文主要介绍了apk的安装及FileProvider的使用。

羊木
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DownDemo.zip
06-24
该demo是模仿了从服务器下载并更新软件,该例子用到了文件下载,android6.0以上版本动态申请权限,android10.0的文件适配
android 文件管理器
01-02
简单的android文件管理器源码,从书上的例子改来的。 @打开没有权限的文件夹死机 @二级目录前面有"/" @修改图标 @修改排序,先目录,后文件,不区分大小写 @单击直接打开,长按弹出选项 ├── AndroidManifest.xml ├── assets ├── bin │ ├── classes.dex │ ├── com │ ├── FileManager.apk │ └── resources.ap_ ├── default.properties ├── FileManager.launch ├── gen │ └── com │ └── ckl │ └── android │ └── FileManager │ └── R.java ├── res │ ├── drawable │ │ ├── addfolderr.png │ │ ├── audio.png │ │ ├── back.png │ │ ├── delete.png │ │ ├── flash3.png │ │ ├── flash.png │ │ ├── folder.png │ │ ├── goroot.png │ │ ├── icon.png │ │ ├── image.png │ │ ├── packed.png │ │ ├── paste.png │ │ ├── reload.png │ │ ├── text.png │ │ ├── unkown.png │ │ ├── uponelevel.png │ │ ├── video2.png │ │ ├── video.png │ │ ├── webtext2.png │ │ └── webtext.png │ ├── layout │ │ ├── dialog.xml │ │ └── rename.xml │ └── values │ ├── fileendings.xml │ └── strings.xml └── src └── com └── ckl └── android └── FileManager ├── CONST.java ├── FileManager.java ├── IconifiedText.java ├── IconifiedTextListAdapter.java └── IconifiedTextView.java
Android FileProvider详细解析和10,GitHub已标星16k
最新发布
m0_60635176的博客
03-28 302
都说三年是程序员的一个坎,能否晋升或者提高自己的核心竞争力,这几年就十分关键。技术发展的这么快,从哪些方面开始学习,才能达到高级工程师水平,最后进阶到Android架构师/技术专家?我总结了这 5大块;我搜集整理过这几年阿里,以及腾讯,字节跳动,华为,小米等公司的面试题,把面试的要求和技术点梳理成一份大而全的“ Android架构师”面试 Xmind(实际上比预期多花了不少精力),包含知识脉络 + 分支细节。
Android安装apk文件并适配Android 7.0详解
01-05
Android安装apk文件并适配Android 7.0详解 首先在AndroidManifest.xml文件,activity同级节点注册provider: <provider android:name=android.support.v4.content.FileProvider android:authorities=${applicationId}.file_provider android:exported=false android:grantUriPermissions=true> <meta-data
Android7.0行为变更之适配File Provider的方法
01-04
两个小解释: FileProvider是ContentProvider特殊的子类,ContentProvider通过创建content:// Uri来替代file:/// Uri。 在Android 7.0的以上的系统中,尝试传递file://URI可能会触发FileUriExposedException FileProvider的这个概述包括以下主题: 1.定义FileProvider 2.指定可用文件 3.检索文件的Content URI 4.授予URI的临时权限 5.将内容URI提供给其他应用程序 第一步:定义FileProvider: //清单文件中 <provider
data-storage(4).rar_android_android 保存
09-24
两个方法 1. openFileOutput (String name, int mode) name:文件的名称,不能包含分隔符"/",如果文件不存在,Android会自动创建它。创建的文件保存在/data/data/<package_name>/files目录下。 mode:操作模式 2. openFileInput (String name)
AndroidFileProvider使用解释
Jason_Lee155的博客
04-21 14万+
FileProviderandroid support v4包提供的,是ContentProvider的子类,便于将自己app的数据提供给其他app访问。
Android FileProvider 详解
热门推荐
tmaccccc的博客
04-16 15万+
一、前言 FileProvider 是 ContentProvider 的一个特殊子类,它可以为应用生成关联的 content:// 内容 URI ,而不是 file:/// 类型的 URI,使得应用能够实现安全地共享文件。 内容 URI 允许授予对文件临时的读/写访问权限。当您构建一个包含内容 URI 的 Intent,并要将包含内容 URI 的 Intent 传递给客户端应用,可以通过 Intent.setFlags() API 添加访问权限,这些权限在客户端应用的接收 Activity 处于激活状态
Android FileProvider的基本使用
特立独行的博客
03-09 2万+
关于FileProvider FileProvider是一个ContentProvider的子类,它取代了“file://”形式的Uri 通过“content://”形式的Uri实现了App间的安全通信。content Uri 可以赋予你临时的读写权限。当你创建一个包含ContentUri的Intent,并且打算将Intent发送给一个ClientApp,你可以通过该Intent.setFlags来设置权限。并且只要接收activity所在的栈是存活的,这些权限之于ClientApp都是可用的。同理,对于一
Android FileProvider 部分总结
知行合一
06-17 1万+
由于 Android 7.0 或更高版本的系统在国内手机市场上的占比不是很高,很多 Android 开发人员并没有做 7.0 适配工作,同时测试人员也容易忽视这...
Android FileProvider使用
西西里的木头
04-20 516
【代码】Android FileProvider使用
Android 利用FileProvider安装apk一定要声明权限,避免当成未知应用被阻止安装
璀璨灯火一行梦
05-15 4019
首先看看我们利用FileProvider安装apk的常规操作 /** * 通过隐式意图调用系统安装程序安装APK */ public void install(Context context,File file) { Intent intent = new Intent(Intent.ACTION_VIEW); // 由于没有在Activity环境下启动Activ...
android7.0 FileProvider配置安装apk文件的姿势
a751608624的专栏
05-15 7643
7.0开发中Fileprovider在openFile中的使用,发现这篇博客写的已经很详细了,转载一下。 原文地址:http://blog.csdn.net/pkandroid/article/details/53716719 最近看到一个库,觉得有点意思,就下载源码编译了一下,结果发现打不开apk包,报错为: //这个库的地址是:https://github.com/bin
Android 7.0 app升级内部安装apkFileProvider使用
zcmain的专栏
10-18 1万+
随着Android 版本升级 Google在保护用户隐私和安全方面增加了力度 像Android 6.0 细分了普通权限和高危权限,涉及到高危权限则需要及时申请用户必须感知。Android7.0 增加了 "StrictMode API" 政策即私有目录限制访问。本篇讲解一下如何在Android 7.0上实现应用内安装APK。 系统权限更改 为了提高私有文件的安全性,面向 Android 7.0 ...
FileProvider使用详解(拍照、安装APP、共享文件
weixin_28779183的博客
01-31 798
FileProviderAndroid7.0及之后我们无法直接将一个FileUri共享给另一个程序进行使用。系统会抛出一个异常FileUriExposedException。官方是这样描述的: The exception that is thrown when an application exposes a file:// Uri to another app. 当一个应用程序暴漏...
AndroidFileProvider详解
adojayfan的博客
09-18 2万+
文章目录简介目的使用创建FileProvider设置共享目录配置pathsfiles-pathcache-pathexternal-pathexternal-files-pathexternal-cache-pathexternal-media-path生成Content Uri文件授权临时权限Uri传入Intent为邮箱app分享附件文件其他分享 简介 Android 7.0之前,文件的Uri以file:///形式提供给其他app访问。 Android 7.0之后,分享文件的Uri发生了变化。为了安全起见
Manifest merger failed : Attribute meta-data#android.support.FILE_PROVIDER_PATHS@resource value=(@xm
丿灬安之若死
10-20 2666
之前是这样 <provider android:name="androidx.core.content.FileProvider" android:authorities="${applicationId}.fileprovider" android:exported="false" android:grantUriPermissions="true"> &
安卓Android手机浏览器访问本地SD卡的HTML网页,要用file
wxlfreewind的专栏
12-21 8万+
在浏览器里输入content://com.android.htmlfileprovider/sdcard/test.html,不行,转到百度去了。 在浏览器里输入file:///sdcard/a.html,可以,成功,注意是3个/ !!!
Android安装apk代码
04-29
以下是一段示例代码,用于在Android设备上安装APK文件: ```java Uri apkUri = FileProvider.getUriForFile(context, context.getPackageName() + ".provider", apkFile); Intent intent = new Intent(Intent.ACTION_INSTALL_PACKAGE); intent.setData(apkUri); intent.setFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION); context.startActivity(intent); ``` 其中,`apkFile`是一个指向APK文件的`File`对象,`context`是当前上下文。在AndroidManifest.xml文件中,需要添加以下内容来定义文件提供者(FileProvider): ```xml <provider android:name="androidx.core.content.FileProvider" android:authorities="${applicationId}.provider" android:exported="false" android:grantUriPermissions="true"> <meta-data android:name="android.support.FILE_PROVIDER_PATHS" android:resource="@xml/file_paths" /> </provider> ``` 在`res/xml`目录下,需要创建一个名为`file_paths.xml`的文件,用于指定要暴露给其他应用程序的文件路径: ```xml <paths xmlns:android="http://schemas.android.com/apk/res/android"> <external-path name="external_files" path="." /> </paths> ``` 以上代码提供了一种常用的方式来安装APK文件,但在实际开发中,还需要考虑到一些安全和权限问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值