升级安装APK兼容Android7.0，解决FileUriExposedException

我们在开发app时避免不了需要添加应用内升级功能。当app启动时，如果检测到最新版本，将apk安装包从服务器下载下来，执行安装。

安装apk的代码一般写法如下，网上随处可以搜到

public static void installApk(Context context, File file) {
    Intent intent = new Intent(Intent.ACTION_VIEW);
    Uri data = Uri.fromFile(file);
    intent.setDataAndType(data, "application/vnd.android.package-archive");
    context.startActivity(intent);
}

然而，当我们在Android7.0手机中执行时，会发现报如下错误日志

Caused by: android.os.FileUriExposedException: file:///storage/emulated/0/Android/data/net.csdn.blog.ruancoder/cache/test.apk exposed beyond app through Intent.getData()
   at android.os.StrictMode.onFileUriExposed(StrictMode.java:1799)
   at android.net.Uri.checkFileUriExposed(Uri.java:2346)
   at android.content.Intent.prepareToLeaveProcess(Intent.java:8933)
   at android.content.Intent.prepareToLeaveProcess(Intent.java:8894)
   at android.app.Instrumentation.execStartActivity(Instrumentation.java:1517)
   at android.app.Activity.startActivityForResult(Activity.java:4224)
   at android.support.v4.app.BaseFragmentActivityJB.startActivityForResult(BaseFragmentActivityJB.java:50)
   at android.support.v4.app.FragmentActivity.startActivityForResult(FragmentActivity.java:79)
   at android.app.Activity.startActivityForResult(Activity.java:4183)
   at android.support.v4.app.FragmentActivity.startActivityForResult(FragmentActivity.java:859)
   at android.app.Activity.startActivity(Activity.java:4507)
   at android.app.Activity.startActivity(Activity.java:4475)

我们来看一下FileUriExposedException官方文档

https://developer.android.google.cn/reference/android/os/FileUriExposedException.html

从Android 7.0开始，不再允许在app中把file:// Uri暴露给其他app，否则应用会抛出FileUriExposedException。原因在于，Google认为使用file:// Uri存在一定的风险。比如，文件是私有的，其他app无法访问该文件，或者其他app没有申请READ_EXTERNAL_STORAGE运行时权限。解决方案是，使用FileProvider生成content:// Uri来替代file:// Uri。

FileProvider官方文档：
https://developer.android.google.cn/reference/android/support/v4/content/FileProvider.html

下面我们使用FileProvider解决上述异常。

1.声明FileProvider
首先在清单文件中申明FileProvider。

    ...
    
        ...
        
            
        
        ...
    

其中
android:name是固定写法。
android:authorities可自定义，是用来标识该provider的唯一标识，建议结合包名来保证authority的唯一性。
android:exported必须设置成 false，否则运行时会报错java.lang.SecurityException: Provider must not be exported 。
android:grantUriPermissions用来控制共享文件的访问权限。

节点中的android:resource指定了共享文件的路径。此处的file_paths即是该Provider对外提供文件的目录的配置文件，存放在res/xml/下。

2.添加file_paths.xml文件
文件格式如下

    
    ...

其中根元素是固定的，内部元素可以是以下节点：
对应getFilesDir()。
对应getCacheDir()。
对应Environment.getExternalStorageDirectory()。
对应getExternalFilesDir()。
对应getExternalCacheDir()。

此处，我们将下载的apk文件存放到sdcard中的Android/data//cache/download中，file_paths.xml文件如下。

3.在Java代码中使用FileProvider

public static void installApk(Context context, File file) {
    Intent intent = new Intent(Intent.ACTION_VIEW);
    Uri data;
    // 判断版本大于等于7.0
    if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.N) {
        // "net.csdn.blog.ruancoder.fileprovider"即是在清单文件中配置的authorities
        data = FileProvider.getUriForFile(context, "net.csdn.blog.ruancoder.fileprovider", file);
	// 给目标应用一个临时授权
        intent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION);
    } else {
        data = Uri.fromFile(file);
    }
    intent.setDataAndType(data, "application/vnd.android.package-archive");
    context.startActivity(intent);
}