[译] Android Nougat 中通过 Intents 共享文件,你准备好了吗?

阅读 427
收藏 9
2017-02-20
原文链接:github.com

从 Android 7.0 Nougat 开始,你将不能使用 Intent 传递 file:// URI 的方式访问你主包之外的文件,但是无需苦恼:下面将介绍如何解决这个问题。

Android 7.0 Nougat 为了提高安全性引入了一些 文件系统权限变更。如果你已经将 app 的 targetSdkVersion 升级为 24 (或者更高),并且你通过 Intent 传递 file://URI 来访问你的主包之外的文件,那么你将会遇到 FileUriExposedException 的异常。

为什么会这样呢?

根据官方文档介绍:

为提高私有文件的安全性,在 Android 7.0 及以上的应用中的私有目录有着更严格的访问权限 (0700)。这个设定可以防止私有文件元数据的泄漏(比如文件的大小或者是否存在)。

当你通过 file:// URI方式共享一个文件时,你同时修改了它的文件系统权限,使得它对所有应用都是可访问的(直到你再次修改它)。毋庸置疑这种方法是不安全的。

Ok, 但是这个问题只会影响 Nougat, 那我现在还需要修复吗?

长话短说,当然需要。

确实,目前来说这个问题并不会影响很大范围的 Android 设备,但是这不仅仅是你不采用新特性的问题 —— 如果不解决,在 Nougat 设备上会崩溃,并且在以前的版本上是不安全的。而且修复这个问题并不困难,所以在你的应用发生奔溃以及你的用户开始抱怨之前,修复这个问题确实是值得的。

是时候亮代码了

最典型的例子(我也是通过它发现的这种问题),是当拍照时你给相机传递了一个文件 URI 来获取拍照后的照片。如果你想具体看看,在本文的结尾你可以找到一个 GitHub 代码库。

Markdown

我们创建了一个文件,并把文件的 URI 传给了 Intent 来从相机应用接收文件(我们应用主包之外的路径)。这段代码在 Marshmallow 或更低版本上是正常的,在 Nougat、 SDK 24 版本或更高的版本,你会遇到类似下面的堆栈信息:


02-06 17:30:00.476 22265-22265/com.quiro.fileproviderexample E/AndroidRuntime: FATAL EXCEPTION: main

Process: com.quiro.fileproviderexample, PID: 22265
android.os.FileUriExposedException: file:///storage/emulated/0/Pictures/pics/JPEG_20170206_173000966174899.jpg exposed beyond app through ClipData.Item.getUri()
at android.os.StrictMode.onFileUriExposed(StrictMode.java:1799)
at android.net.Uri.checkFileUriExposed(Uri.java:2346)
at android.content.ClipData.prepareToLeaveProcess(ClipData.java:845)
at android.content.Intent.prepareToLeaveProcess(Intent.java:8941)
at android.content.Intent.prepareToLeaveProcess(Intent.java:8926)
at android.app.Instrumentation.execStartActivity(Instrumentation.java:1517)
at android.app.Activity.startActivityForResult(Activity.java:4225)
at android.support.v4.app.BaseFragmentActivityJB.startActivityForResult(BaseFragmentActivityJB.java:50)
at android.support.v4.app.FragmentActivity.startActivityForResult(FragmentActivity.java:79)
at android.app.Activity.startActivityForResult(Activity.java:4183)
at android.support.v4.app.FragmentActivity.startActivityForResult(FragmentActivity.java:859)
at com.quiro.fileproviderexample.MainActivity.takePicture(MainActivity.java:70)
at com.quiro.fileproviderexample.MainActivity$1.onClick(MainActivity.java:42)
at android.view.View.performClick(View.java:5637)
at android.view.View$PerformClick.run(View.java:22429)
at android.os.Handler.handleCallback(Handler.java:751)
at android.os.Handler.dispatchMessage(Handler.java:95)
at android.os.Looper.loop(Looper.java:154)
at android.app.ActivityThread.main(ActivityThread.java:6119)
at java.lang.reflect.Method.invoke(Native Method)
at com.android.internal.os.ZygoteInit$MethodAndArgsCaller.run(ZygoteInit.java:886)
at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:776)                                                                                  

解决方案 —— FileProvider

FileProvider 是 ContentProvider 的子类,FileProvider 允许我们使用 content:// URI 的方式取代 file:// 实现文件的安全共享。为什么这种方法更好?因为你为文件赋予了临时的访问权限 —— 仅仅允许接收者 activity 和 service 运行时才能访问。

首先,我们在 AndroidManifest.xml 中添加 FileProvider

<manifest>
    ...
    <application>
        ...
        <provider
            android:name="android.support.v4.content.FileProvider"
            android:authorities="@string/file_provider_authority"
            android:exported="false"
            android:grantUriPermissions="true">
            <meta-data
                android:name="android.support.FILE_PROVIDER_PATHS"
                android:resource="@xml/file_provider_paths" />
        </provider>
        ...
    </application>
</manifest>

我们将 android:exported 设置为禁止,因为我们不需要在其他应用使用;将 android:grantUriPermissions 设置为允许,因为这样才能给予文件临时访问权限;以及通过 android:authorities 设置管理的域。如果你的域为 com.quiro.fileproviderexample,你可以使用类似 com.quiro.fileproviderexample.provider 的内容来访问。提供者的授权标识应该是唯一的,所以我们往往会使用应用的包名加上类似 .fileprovider: 的内容。

<string name="file_provider_authority" 
translatable="false">com.quiro.fileproviderexample.fileprovider</string>

接下来我们需要在 res/xml 目录下创建 file_provider_path。这个文件用来定义允许安全共享的文件目录。在我们的例子中,我们只需要访问外部存储目录:

<?xml version="1.0" encoding="utf-8"?>
<paths>
    <external-path
        name="external_files" path="." />
</paths>

最后,修改我们的代码:

Markdown

FileProvider.getUriForFile(context, string, file) 的方式取代 Uri.fromFile(file) 来创建我们的 URI,FileProvider.getUriForFile(context, string, file) 会生成一个有权限访问我们所指向文件的 content://* URI。

接收者应用通过调用 ContentResolver.openFileDescriptor 来访问文件。在我们代码中 Intent 是供相机应用使用的,所以我们无需添加其他代码。

评论