我们在开发app时避免不了需要添加应用内升级功能。当app启动时,如果检测到最新版本,将apk安装包从服务器下载下来,执行安装。
安装apk的代码一般写法如下,网上随处可以搜到
public static void installApk(Context context, File file) { Intent intent = new Intent(Intent.ACTION_VIEW); Uri data = Uri.fromFile(file); intent.setDataAndType(data, "application/vnd.android.package-archive"); context.startActivity(intent); }
然而,当我们在Android7.0手机中执行时,会发现报如下错误日志
Caused by: android.os.FileUriExposedException: file:///storage/emulated/0/Android/data/net.csdn.blog.ruancoder/cache/test.apk exposed beyond app through Intent.getData() at android.os.StrictMode.onFileUriExposed(StrictMode.java:1799) at android.net.Uri.checkFileUriExposed(Uri.java:2346) at android.content.Intent.prepareToLeaveProcess(Intent.java:8933) at android.content.Intent.prepareToLeaveProcess(Intent.java:8894) at android.app.Instrumentation.execStartActivity(Instrumentation.java:1517) at android.app.Activity.startActivityForResult(Activity.java:4224) at android.support.v4.app.BaseFragmentActivityJB.startActivityForResult(BaseFragmentActivityJB.java:50) at android.support.v4.app.FragmentActivity.startActivityForResult(FragmentActivity.java:79) at android.app.Activity.startActivityForResult(Activity.java:4183) at android.support.v4.app.FragmentActivity.startActivityForResult(FragmentActivity.java:859) at android.app.Activity.startActivity(Activity.java:4507) at android.app.Activity.startActivity(Activity.java:4475)
我们来看一下FileUriExposedException官方文档
https://developer.android.google.cn/reference/android/os/FileUriExposedException.html
从Android 7.0开始,不再允许在app中把file:// Uri暴露给其他app,否则应用会抛出FileUriExposedException。原因在于,Google认为使用file:// Uri存在一定的风险。比如,文件是私有的,其他app无法访问该文件,或者其他app没有申请READ_EXTERNAL_STORAGE运行时权限。解决方案是,使用FileProvider生成content:// Uri来替代file:// Uri。
FileProvider官方文档:
https://developer.android.google.cn/reference/android/support/v4/content/FileProvider.html
下面我们使用FileProvider解决上述异常。
1.声明FileProvider
首先在清单文件中申明FileProvider。
<manifest> ... <application> ... <provider android:name="android.support.v4.content.FileProvider" android:authorities="net.csdn.blog.ruancoder.fileprovider" android:exported="false" android:grantUriPermissions="true"> <meta-data android:name="android.support.FILE_PROVIDER_PATHS" android:resource="@xml/file_paths" /> </provider> ... </application> </manifest>
其中
android:name是固定写法。
android:authorities可自定义,是用来标识该provider的唯一标识,建议结合包名来保证authority的唯一性。
android:exported必须设置成 false,否则运行时会报错java.lang.SecurityException: Provider must not be exported 。
android:grantUriPermissions用来控制共享文件的访问权限。
<meta-data>节点中的android:resource指定了共享文件的路径。此处的file_paths即是该Provider对外提供文件的目录的配置文件,存放在res/xml/下。
2.添加file_paths.xml文件
文件格式如下
<paths>
<files-path name="name" path="path"/>
...
</paths>
其中根元素<paths>是固定的,内部元素可以是以下节点:
<files-path name="name" path="path" /> 对应getFilesDir()。
<cache-path name="name" path="path" /> 对应getCacheDir()。
<external-path name="name" path="path" /> 对应Environment.getExternalStorageDirectory()。
<external-files-path name="name" path="path" /> 对应getExternalFilesDir()。
<external-cache-path name="name" path="path" /> 对应getExternalCacheDir()。
此处,我们将下载的apk文件存放到sdcard中的Android/data/<package>/cache/download中,file_paths.xml文件如下。
<?xml version="1.0" encoding="utf-8"?> <paths> <external-cache-path name="cache_download" path="download"/> </paths>
3.在Java代码中使用FileProvider
public static void installApk(Context context, File file) { Intent intent = new Intent(Intent.ACTION_VIEW); Uri data; // 判断版本大于等于7.0 if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.N) { // "net.csdn.blog.ruancoder.fileprovider"即是在清单文件中配置的authorities data = FileProvider.getUriForFile(context, "net.csdn.blog.ruancoder.fileprovider", file); // 给目标应用一个临时授权 intent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION); } else { data = Uri.fromFile(file); } intent.setDataAndType(data, "application/vnd.android.package-archive"); context.startActivity(intent); }