Android Q 适配指南 让你少走一堆弯路
导读
文中链接请自行科学上网
Android Q Beta 1刚出,讲道理国内是不到下半年不用理睬Q的,但是上月末的一封华为要求适配Q的邮件要求我们在5月底之前完成相关适配,不然应用会被下架。
一开始还心生奇怪,为什么这次华为的邮件来的那么早以及严格。当我仔细阅读了官方文档之后发现Q的更新特别多,且不适配应用可能无法正常运行(不管targetSDK是否为Q)。
国内相关的文章还比较少,本文将总结归纳AndroidQ官方文档并将自己所踩过的坑记录下来,以便大家少走弯路。
本文将从三个角度介绍Android Q的部分适配问题,也是大家开发适配过程中大概率会遇到的问题:
至于Q的新功能及SDK,我粗略扫了一眼,项目中并没有涉及,故暂不介绍,只放出链接AndroidQ新API及功能。
Q 行为变更:所有应用
AndroidQ引入了大量更改和限制以增强对用户隐私的保护。
官方文档将这一部分内容独立于Q 行为变更:所有应用来介绍,是因为这一部分内容庞大且重要 ,个人认为Q的最大更新就是用户隐私权限变更。具体变更的权限如下:
权限 |
受影响应用 |
如何启用(影响范围) |
存储权限 |
访问和共享外部存储设备中的文件的应用 |
adb shell sm set-isolated-storage on(下文详述) |
定位权限 |
在后台时请求访问用户位置信息的应用 |
这种权限策略在 Android Q 上始终处于启用状态 |
从后台启动 Activity |
不需要用户互动就启动 Activity 的应用 |
关闭允许系统执行后台活动开发者选项即可启用限制 |
设备标识符(deviceId) |
访问设备序列号或 IMEI 的应用 |
在搭载 Android Q 的设备上安装应用 |
无线扫描权限 |
使用 WLAN API 和 Bluetooth API 的应用 |
以 Android Q 为目标平台 |
因为从后台启动Activity权限和无线扫描权限两种权限的变更影响较少。本文不作详述,如有涉及请查阅官方文档。
从后台启动Activity权限变更仅针对与用户毫无交互就启动一个Activity的情况,(比如微信登陆授权)
以下会着重介绍存储权限,定位权限和设备标识符三种权限的变更与适配
在Android Q Beat1中,谷歌暂未开放存储权限的改动。我们需要使用adb命令
adb shell sm set-isolated-storage on
来开启模拟器对于存储权限的变更来进行适配。
当满足以下每个条件时,将开启兼容模式,即不开启Q设备中的存储权限改动:
应用targetSDK<=P。
应用安装在从 Android P 升级到 Android Q 的设备上。
但是当应用重新安装(更新)时,不会重新开启兼容模式,存储权限改动将生效。
Android Q 在外部存储设备中为每个应用提供了一个“隔离存储沙盒”(例如 /sdcard)。任何其他应用都无法直接访问您应用的沙盒文件。由于文件是您应用的私有文件,因此您不再需要任何权限即可在外部存储设备中访问和保存自己的文件。此变更可让您更轻松地保证用户文件的隐私性,并有助于减少应用所需的权限数量。
沙盒,简单而言就是应用专属文件夹,并且访问这个文件夹无需权限。谷歌官方推荐应用在沙盒内存储文件的地址为Context.getExternalFilesDir()下的文件夹。比如要存储一张图片,则应放在Context.getExternalFilesDir(Environment.DIRECTORY_PICTURES)中。
以下将按访问的目标文件的地址介绍如何适配。
所以请判断当应用运行在Q平台上时,取消对READ_EXTERNAL_STORAGE 和 WRITE_EXTERNAL_STORAGE两个权限的申请。并替换为新的媒体特定权限。
关于存储权限的(如何启用)影响范围
所以按官方文档所说,无论targetSDK是否为Q,必须对应用进行存储权限改动的适配。
在我的测试中,当targetSDK<=P,在Q Beat1版上申请两个旧权限时会自动改成申请三个新权限,不会影响应用正常使用,但当targetSDK==Q时,申请旧权限将失败并影响应用正常使用。
为了让用户更好地控制应用对位置信息的访问权限,Android Q 引入了新的位置权限 ACCESS_BACKGROUND_LOCATION。与现有的 ACCESS_FINE_LOCATION 和 ACCESS_COARSE_LOCATION 权限不同,新权限仅会影响应用在后台运行时对位置信息的访问权。除非应用的某个 Activity 可见或应用正在运行前台服务,否则应用将被视为在后台运行。
与iOS系统一样,Q中也加入了后台位置权限ACCESS_BACKGROUND_LOCATION,如果应用需要在后台时也获得用户位置(比如滴滴),就需要动态申请ACCESS_BACKGROUND_LOCATION权限。当然如果不需要的话,应用就无需任何改动,且谷歌会按照应用的targetSDK作出不同处理:
设备唯一标识符
从 Android Q 开始,应用必须具有 READ_PRIVILEGED_PHONE_STATE 签名权限才能访问设备的不可重置标识符(包含 IMEI 和序列号)。许多用例不需要不可重置的设备标识符。如果您的应用没有该权限,但您仍尝试查询标识符的相关信息。会返回空值或报错。
设备唯一标识符需要特别注意,原来的READ_PHONE_STATE权限已经不能获得IMEI和序列号,如果想在Q设备上通过
((TelephonyManager) getActivity().getSystemService(Context.TELEPHONY_SERVICE)).getDeviceId()
获得设备ID,会返回空值(targetSDK<=P)或者报错(targetSDK==Q)。且官方所说的READ_PRIVILEGED_PHONE_STATE权限只提供给系统app,所以这个方法算是废了。
谷歌官方给予了设备唯一ID最佳做法,但是此方法给出的ID可变,可以按照具体需求具体解决。
本文给出一个不变和基本不重复的UUID方法。
public static String getUUID() {
String serial = null;
String m_szDevIDShort = "35" +
Build.BOARD.length() % 10 + Build.BRAND.length() % 10 +
Build.CPU_ABI.length() % 10 + Build.DEVICE.length() % 10 +
Build.DISPLAY.length() % 10 + Build.HOST.length() % 10 +
Build.ID.length() % 10 + Build.MANUFACTURER.length() % 10 +
Build.MODEL.length() % 10 + Build.PRODUCT.length() % 10 +
Build.TAGS.length() % 10 + Build.TYPE.length() % 10 +
Build.USER.length() % 10; //13 位
try {
if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.O) {
serial = android.os.Build.getSerial();
} else {
serial = Build.SERIAL;
}
//API>=9 使用serial号
return new UUID(m_szDevIDShort.hashCode(), serial.hashCode()).toString();
} catch (Exception exception) {
//serial需要一个初始化
serial = "serial"; // 随便一个初始化
}
//使用硬件信息拼凑出来的15位号码
return new UUID(m_szDevIDShort.hashCode(), serial.hashCode()).toString();
}
虽然由于唯一标识符权限的更改会导致android.os.Build.getSerial()返回unknown,但是由于m_szDevIDShort是由硬件信息拼出来的,所以仍然保证了UUID的唯一性和持久性。
经测试上述方法完全相同的手机有可能重复,网上还有其他方案比如androidID,但是androidID可能由于机型原因返回null,所以个人任务两种方法半斤八两。设备ID的获取一个版本比一个版本艰难,如果有好的方法欢迎指出。
在 Android Q 中,当用户首次运行以 Android 6.0(API 级别 23)以下的版本为目标平台的任何应用时,Android平台会向用户发出警告。如果此应用要求用户授予权限,则系统会先向用户提供调整应用权限的机会,然后才会允许此应用首次运行。
谷歌要求运行在Q设备上的应用targetSDK>=23,不然会向用户发出警告。
Q 行为变更:以 Android Q 为目标平台的应用
非 SDK 接口限制
非SDK接口限制在Android P中就已提出,但是在Q中,被限制的接口的分类有较大变化。
为了确保应用稳定性和兼容性,Android 平台开始限制您的应用可在 Android 9(API 级别 28)中使用哪些非 SDK 接口。Android Q 包含更新后的受限非 SDK 接口列表(基于与 Android 开发者之间的协作以及最新的内部测试)。
非SDK接口限制就是某些SDK中的私用方法,如private方法,你通过Java反射等方法获取并调用了。那么这些调用将在target>=P或target>=Q的设备上被限制使用,当你使用了这些方法后,会报错:
获取方法 |
报错信息 |
Dalvik instruction referencing a field |
NoSuchFieldError thrown |
Dalvik instruction referencing a method |
NoSuchMethodError thrown |
Reflection via Class.getDeclaredField() or Class.getField() |
NoSuchFieldException thrown |
Reflection via Class.getDeclaredMethod(), Class.getMethod() |
NoSuchMethodException thrown |
Reflection via Class.getDeclaredFields(), Class.getFields() |
Non-SDK members not in results |
Reflection via Class.getDeclaredMethods(), Class.getMethods() |
Non-SDK members not in results |
JNI via env->GetFieldID() |
NULL returned, NoSuchFieldError thrown |
JNI via env->GetMethodID() |
NULL returned, NoSuchMethodError thrown |
如果您不确定自己的应用是否使用了非 SDK 接口,则可以测试该应用进行确认
当你调用了非SDK接口时,会有类似Accessing hidden XXX的日志:
Accessing hidden field Landroid/os/Message;->flags:I (light greylist, JNI)
但是一个大项目到底哪里使用了这些方法,靠review代码和看日志肯定是不现实的,谷歌官方也提供了官方检查器veridex用来检测一个apk中哪里使用了非SDK接口。veridex下载。
其中有windows,linux和mac版本,对应下载即可。下载解压后命令行cd到veridex目录下使用./appcompat.sh --dex-file=Q.apk即可自动扫描。Q.apk为包的绝对路径,如果包与veridex在相同目录下直接输入包文件名即可。
扫描结果分为两部分,一部分为被调用的非SDK接口的位置,另一部分为非SDK接口数量统计,例如:
所以从适配Q的角度出发,除了greylist我们可以暂时不解决以外,其余三种类型的非SDK接口需要我们进行适配。
如果您的应用依赖于非 SDK 接口,则应该开始计划迁移到 SDK 替代方案。如果您无法为应用中的某项功能找到使用非 SDK 接口的替代方案,则应该请求新的公共 API。
官方要求targetSDK>=P的应用不使用这些方法,并寻找其他的公共API去替代这些非SDK接口,如果找不到,则可以向谷歌申请,请求一个新的公共API(一般不需要)。
就我个人扫描并定位的结果来看,项目中使用非SDK接口大概率有以下两种情况:
第一种是好解决的,毕竟是我们自己写的代码。
第二种就头疼了,只能更新到最新的三方SDK版本,或者提工单、换库(也是整个适配过程中工作量最庞大的部分)。
项目升级遇到的问题
由于目前Q是preview版,所以targetSDK==Q 的应用只能在Q设备上跑。
这个错误是由于打包压缩so库时造成的,具体原因可见 issuetracker.google.com/issues/3704…
在AndroidManifest.xml的application节点下加入android:extractNativeLibs="true"
可能有人加了上面代码还是不行,在app/build.gradle中的defaultConfig节点下加入
packagingOptions{ doNotStrip "/armeabi/.so" doNotStrip "/armeabi-v7a/.so" doNotStrip "/x86/.so" }
在AndroidManifest.xml的application节点下加入
这两个版本的适配问题本文就不做详述,网上有很多详细的介绍。
总结
作者:吃猫猫的鱼
链接:https://juejin.im/post/5cad5b7ce51d456e5a0728b0