Android-N(7.0)应用文件限制访问

• android 7.0 新增私有目录访问权限

Google 官方说明：

为了提高私有文件的安全性，面向 Android 7.0 或更高版本的应用私有目录被限制访问　(0700)。此设置可防止私有文件的元数据泄漏

官方文档：

https://developer.android.google.cn/about/versions/nougat/android-7.0-changes.html#perm

• 7.0 以上访问 file://uri 触发 FileUriExposedException（安全异常）

例如安装 apk 的方法

public static void installApp(Context context, File file) {
    Intent intent = new Intent(Intent.ACTION_VIEW);
    intent.setDataAndType(Uri.fromFile(file), "application/vnd.android.package-archive");
    intent.addFlags(Intent.FLAG_ACTIVITY_NEW_TASK);
    context.startActivity(intent);
}

7.0 以上会报错，如下：

异常

• 解决方案 使用 FileProvider

在 res 目录 xml 文件夹下创建你的 provider path 文件

manifest_folder

provider 文件内容

在 AndroidManifest 的 application 节点声明 provider

    ...

    
        

    

最后安装时获取临时权限

public static void installApp(Context context, File file) {
    Intent intent = new Intent(Intent.ACTION_VIEW);
    Uri uri;
    intent.addFlags(Intent.FLAG_ACTIVITY_NEW_TASK);
    if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.N) {
        // 7.0 以上
        uri = FileProvider.getUriForFile(context, "你的应用程序包名.provider", file);
        intent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION);
    } else {
        // 7.0 以下
        uri = Uri.fromFile(file);
    }
    intent.setDataAndType(uri, "application/vnd.android.package-archive");
    context.startActivity(intent);
}

• 注意

如果你引用的第三方包已经使用了 provider 会报如下错误：

build_error

原因：声明冲突

解决办法：打开 AndroidManifest 文件 Tab 页中的 Merged Manifest 发现冲突 log ，并且系统已给出了解决建议：

声明冲突

原来是 provider 节点的 authorities 声明和 meta-data 节点的 resource 声明，将这俩覆盖

    ...

    
        

    

到此，问题解决。