Android系统为什么要提供FileProvider机制

2021-01-27 本文已影响0人前端技术小咖

FileProvider伴随着Android 7.0的到来已经有一段时间，相信大家都已经不陌生了，应该有不少同学和我一样，是在实现拍照工作的时候才首次FileProvider组件的。不知道大家在使用FileProvider的时候，有没有好奇Android系统为什么要提供FilePrivder机制以及FileProvider背后的工作原理是什么？

这个问题在FileProvider的英文文档中开篇就有相关的论述（有一定英文基础的同学也可以点击超链接自行阅读），FileProvider的诞生主要是为了加强应用之间共享文件的安全性问题。

众所周知，早期的安卓系统在安全方面一直被人诟病。在FileProvider诞生前，如果想要控制外部应用对 `file:///` 类型的Uri的访问权限，唯一的途径就是修改文件的系统访问权限，但是一旦修改了文件的系统访问权限，对所有的应用都是有效的，这种控制文件的方式从根本上说是不安全的。那么能不能开发一个组件管理授权访问者临时的访问权限呢？于是FileProvider诞生了。

FileProvider为文件生成的Uri是以 `content://` 开头的Uri，熟悉ContentProvider的同学可能会眼前一亮，你猜的没错，FileProvider继承自ContentProvider，所以在很多特性方面与ContentProvider是一致的。

通过FileProvider我们轻松实现授予外部应用对内部文件临时的读写访问权限，Android提供了`Context#grantUriPermission(String, Uri, int)`和`Intent#setFlags(int)`两种授权临时读写权限的方法，读、写权限的常量分别是`Intent#FLAG_GRANT_READ_URI_PERMISSION`和`Intent#FLAG_GRANT_WRITE_URI_PERMISSION`，使用起来都非常的方便。需要注意的是，这些临时授予的权限可以保留到目标的 `Activity`或`Service`被销毁。

使用Intent#setFlags(int)方式示例：

val intent = Intent(MediaStore.ACTION_IMAGE_CAPTURE)
if (intent.resolveActivity(context.packageManager) != null) {
    val outImgFile = createCaptureImageFile()
    val uri = FileProvider.getUriForFile(context, authority, outImgFile)
    intent.putExtra(MediaStore.EXTRA_OUTPUT, uri)
    //授予临时的访问权限
    intent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION)
    intent.addFlags(Intent.FLAG_GRANT_WRITE_URI_PERMISSION)
    context.startActivityForResult(intent, IMAGE_CAPTURE_REQUEST_CODE)
}

使用Context#grantUriPermission(String, Uri, int)方式示例：

val intent = Intent(MediaStore.ACTION_IMAGE_CAPTURE)
if (intent.resolveActivity(context.packageManager) != null) {
   val outImgFile = createCaptureImageFile()
   val uri = FileProvider.getUriForFile(context, authority, outImgFile)
   intent.putExtra(MediaStore.EXTRA_OUTPUT, uri)
   val resInfoList = context.packageManager.queryIntentActivities(intent, PackageManager.MATCH_DEFAULT_ONLY)
   for (resInfo in resInfoList) {
       val packageName = resInfo.resolvePackageName
       //授予临时的访问权限
       context.grantUriPermission(packageName, uri, Intent.FLAG_GRANT_READ_URI_PERMISSION)
       context.grantUriPermission(packageName, uri, Intent.FLAG_GRANT_WRITE_URI_PERMISSION)
   }
   context.startActivityForResult(intent, IMAGE_CAPTURE_REQUEST_CODE)
}

Android系统为什么要提供FileProvider机制

这个问题在FileProvider的英文文档中开篇就有相关的论述（有一定英文基础的同学也可以点击超链接自行阅读），FileProvider的诞生主要是为了加强应用之间共享文件的安全性问题。

FileProvider为文件生成的Uri是以 `content://` 开头的Uri，熟悉ContentProvider的同学可能会眼前一亮，你猜的没错，FileProvider继承自ContentProvider，所以在很多特性方面与ContentProvider是一致的。

总结：提供FilePrivder机制的原因是早期的安卓系统授权外部应用访问 file:/// 类型的Uri权限的唯一的途径就是修改文件的系统访问权限，这种方式是不安全，需要一个新的组件来管理授权访问者临时的访问权限。

猜你喜欢

热点阅读

Android系统为什么要提供FileProvider机制

这个问题在FileProvider的英文文档中开篇就有相关的论述（有一定英文基础的同学也可以点击超链接自行阅读），FileProvider的诞生主要是为了加强应用之间共享文件的安全性问题。

FileProvider为文件生成的Uri是以 content:// 开头的Uri，熟悉ContentProvider的同学可能会眼前一亮，你猜的没错，FileProvider继承自ContentProvider，所以在很多特性方面与ContentProvider是一致的。

总结：提供FilePrivder机制的原因是早期的安卓系统授权外部应用访问 file:/// 类型的Uri权限的唯一的途径就是修改文件的系统访问权限，这种方式是不安全，需要一个新的组件来管理授权访问者临时的访问权限。

猜你喜欢

热点阅读

FileProvider为文件生成的Uri是以 `content://` 开头的Uri，熟悉ContentProvider的同学可能会眼前一亮，你猜的没错，FileProvider继承自ContentProvider，所以在很多特性方面与ContentProvider是一致的。