在开发 Android 应用时,总会涉及到获取打电话、地理位置、网络等敏感的用户信息的权限,在 Android 中,联系人、当前位置等这些敏感信息都是由 permissions 保护的,Android 6.0 Marshmallow(棉花糖)API 23 中使用了一种新的权限来代替目前的安装时 permissions ,即:runtime permissions 。但当我们打算赋予程序安装时权限的时候,总会遇到一些问题。本文由 OneAPM 工程师翻译整理。
Android 中对于权限的区分主要有两种,即应用程序在 Dalvik 虚拟机上运行时所拥有的权限和在文件系统上读写的 linux 权限。
在实际开发中,我所碰到最痛苦的问题就是文件的共享,共享文件涉及到一个发送者的应用程序创建一个可访问的 URI,和接收者的应用程序从该URI读取数据流。
但在这个过程中,总会遇到两个很常见的问题:
- 1、 创建一个 URI 是相对较容易的,但是赋予这个权限可能就会非常困难。
- 2、receiver 预计 URI 将接收的是一个文件,但是如果这个 receiver 写的不是很好,给这些 receiver 一个相对更加通用的URI的时候,这些 receiver 可能就不知道该如何处理,而有可能引发一些意想不到的崩溃等。
OneAPM Mi 可以实时分析 app 的慢交互和慢的事务等,还可以对 app 的崩溃进行抓取、分析,从不同的维度分析崩溃,定位代码级别的问题。
崩溃总览,直观分析崩溃次数、影响版本及类型等。
OneAPM 根据操作系统类型、设备型号、崩溃状态、崩溃路径、崩溃根源进行统计;更直观地管理所有 Crash。
OneAPM Interaction Trace 通过建立快照的方式;采集较慢的 Interaction 所涉及的全部性能指标,和当前的设备信息,以及设备后台运行的进程信息。
通过分析发现,是因为权限的原因,最后定位其简单的解决办法是使用外部存储,这样,所有的文件就是全局可读的。
在 Marshmallow 中,READ_EXTERNAL_STORAGE 是一个危险的权限,因为你需要在运行时候明确要求。
正常情况下,不是在所有地方都需要这个权限,如果发送者和接收者都正常的工作,他们共享文件时没有什么危险和错误。但问题是,这两个应用程序都需要处理共享文件的权限,特别是发送者的应用程序使用外部存储设备,然后接收者仍需要访问的情况下;即使你正确的完成了这些,还是有其他的大量的应用程序,那些程序仍然需要使用外部存储共享。
通常情况下,我们会想办法如何正确的共享这些文件,但是 Google 都已经帮我们做了这些事情。共享文件的人应该阅读并遵循这些规则。同时,需要注意,如果你需要你的接收机端的应用程序获取一个 URI 的话,导致外部存储请求需READ_EXTERNAL_STORAGE这个权限。
具体过程:
- 1、 接收一个 URI。
- 2、 尝试查询元数据的URI。
- 如果成功,则没有什么问题。
- 如果失败,则请求
READ_EXTERNAL_STORAGE权限。
- 3、 读取来自 URI 的文件。
原文链接:http://blog.danlew.net/2015/10/07/sharing-files-on-android-in-a-world-with-runtime-permissions/