在开发 Android 应用时,总会涉及到获取打电话、地理位置、网络等敏感的用户信息的权限,在 Android 中,联系人、当前位置等这些敏感信息都是由 permissions 保护的,Android 6.0 Marshmallow(棉花糖)API 23 中使用了一种新的权限来代替目前的安装时 Permissions ,即:runtime permissions 。但当我们打算赋予程序安装时权限的时候,总会遇到一些问题。本文由 OneAPM 工程师编译整理。

Android 中对于权限的区分主要有两种,即应用程序在 Dalvik 虚拟机上运行时所拥有的权限和在文件系统上读写的 linux 权限。

在实际开发中,我所碰到最痛苦的问题就是文件的共享,共享文件涉及到一个发送者的应用程序创建一个可访问的 URI,和接收者的应用程序从该URI读取数据流。

但在这个过程中,总会遇到两个很常见的问题:

  • 1、 创建一个 URI 是相对较容易的,但是赋予这个权限可能就会非常困难。
  • 2、receiver 预计 URI 将接收的是一个文件,但是如果这个 receiver 写的不是很好,给这些 receiver 一个相对更加通用的URI的时候,这些 receiver 可能就不知道该如何处理,而有可能引发一些意想不到的崩溃等。

OneAPM Mi 可以实时分析 APP 的慢交互和慢的事务等,还可以对 APP 的崩溃进行抓取、分析,从不同的维度分析崩溃,定位代码级别的问题,轻松实现Android 应用性能监控

Android 共享文件的 Runtime 权限 技术分享 第1张 崩溃总览,直观分析崩溃次数、影响版本及类型等。

Android 共享文件的 Runtime 权限 技术分享 第2张 OneAPM 根据操作系统类型、设备型号、崩溃状态、崩溃路径、崩溃根源进行统计;更直观地管理所有 Crash

Android 共享文件的 Runtime 权限 技术分享 第3张 OneAPM Interaction Trace 通过建立快照的方式;采集较慢的 Interaction 所涉及的全部性能指标,和当前的设备信息,以及设备后台运行的进程信息。

通过分析发现,是因为权限的原因,最后定位其简单的解决办法是使用外部存储,这样,所有的文件就是全局可读的。

在 Marshmallow 中,READ_EXTERNAL_STORAGE 是一个危险的权限,因为你需要在运行时候明确要求。

正常情况下,不是在所有地方都需要这个权限,如果发送者和接收者都正常的工作,他们共享文件时没有什么危险和错误。但问题是,这两个应用程序都需要处理共享文件的权限,特别是发送者的应用程序使用外部存储设备,然后接收者仍需要访问的情况下;即使你正确的完成了这些,还是有其他的大量的应用程序,那些程序仍然需要使用外部存储共享。

通常情况下,我们会想办法如何正确的共享这些文件,但是 Google 都已经帮我们做了这些事情。共享文件的人应该阅读并遵循这些规则。同时,需要注意,如果你需要你的接收机端的应用程序获取一个 URI 的话,导致外部存储请求需READ_EXTERNAL_STORAGE这个权限。

具体过程:

1、 接收一个 URI。

2、 尝试查询元数据的URI。

  • 如果成功,则没有什么问题。
  • 如果失败,则请求 READ_EXTERNAL_STORAGE 权限。

3、 读取来自 URI 的文件。

原文链接:http://blog.danlew.net/2015/10/07/sharing-files-on-android-in-a-world-with-runtime-permissions/