android 7.0之后版本 出现file:// URI引起的FileUriExposedException

最新推荐文章于 2022-05-15 22:07:21 发布
最新推荐文章于 2022-05-15 22:07:21 发布
阅读量625 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/GracefulGuigui/article/details/103637095
本文解析了Android 7.0系统中针对文件访问的新特性,特别是对file://Uri的限制,以及如何使用FileProvider和content://Uri进行解决,确保应用在不同版本的Android系统上能够顺利进行版本更新。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在我们app版本更新的迭代几个版本之后发现这次这个版本在7.0的手机上下载新版本,无法安装,出现

怎么会这一次出现这个问题呢?? 原来是我们这次版本更新将targetSdk 变到了25 以前是23 所以在以前的版本更新是不会出现这个问题, 默认代码会兼容高于23的版本.所以解决的方法我们可以把build.gradle的targetSdk变回到23,但是这样 不是最好的解决办法 如果项目以后还是需要使用新的特性或者以后后面项目移交别人时 targetSDK还是会变到高版本的 第二种解决方法 从病根着手 是什么原因导致出现这个?原来是android 7.0 系统开始对文件访问又加了保护,这属于7.0的新特性  查看android 7.0 文档 

简而言之,就是7.0开始

Android不再允许在app中把file://Uri暴露给其他app,包括但不局限于通过Intent或ClipData 等方法。原因在于使用file://Uri会有一些风险,比如:

        文件是私有的,接收file://Uri的app无法访问该文件。

        在Android6.0之后引入运行时权限,如果接收file://Uri的app没有申请READ_EXTERNAL_STORAGE权限,在读取文件时会引发崩溃。

因此,google提供了FileProvider,使用它可以生成content://Uri来替代file://Uri解决方案首先,在AndroidManifest.xml中添加provider

<provider
    android:name="android.support.v4.content.FileProvider"
    android:authorities="${applicationId}.fileprovider"
    android:exported="false"
    android:grantUriPermissions="true">
    <meta-data
        android:name="android.support.FILE_PROVIDER_PATHS"
        android:resource="@xml/provider_paths" />
</provider>

其次,再values目录下创建xml资源文件目录,然后创建provider_paths文件

 最后修改代码

       String filePath = Config.downLoadPath + "/" + filebean.getFileName();
        File file = new File(filePath);
        if (!file.exists()) {
            throw new NullPointerException(
                    "The package cannot be found");
        }
        Intent install = new Intent(Intent.ACTION_VIEW);
        // 调用系统自带安装环境
        if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.N) {
            install.setFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION | Intent.FLAG_GRANT_WRITE_URI_PERMISSION | Intent.FLAG_ACTIVITY_NEW_TASK);
//            install.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK);
            Uri contentUri = FileProvider.getUriForFile(this, getPackageName()+".fileprovider", file);
            install.setDataAndType(contentUri, "application/vnd.android.package-archive");
        } else {
            install.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK);
            install.setDataAndType(Uri.fromFile(file), "application/vnd.android.package-archive");
        }
        getApplicationContext().startActivity(install);

其中Config.downLoadPath是

/**
 * 文件下载地址
 */
public static String downLoadPath = Environment.getExternalStorageDirectory().getAbsolutePath() + "/downloads/";

fileBean.getFileName(),就是xxx.apk

注意这里

这里设置权限和启动模式最好放在一起,因为有时候会出现安装不成功是因为权限的问题. 这里,基本就可以实现版本更新了分析FileProvider使用content://Uri的优点:它可以控制共享文件的读写权限,只要调用Intent.setFlags()就可以设置对方app对共享文件的访问权限,并且该权限在对方app退出后自动失效。相比之下,使用file://Uri时只能通过修改文件系统的权限来实现访问控制,这样的话访问控制是它对所有 app都生效的,不能区分app。它可以隐藏共享文件的真实路径。定义FileProvider在AndroidManifest.xml的<application>节点中添加<provider>

<provider
    android:name="android.support.v4.content.FileProvider"
    android:authorities="${applicationId}.fileprovider"
    android:exported="false"
    android:grantUriPermissions="true">
    <meta-data
        android:name="android.support.FILE_PROVIDER_PATHS"
        android:resource="@xml/provider_paths" />
</provider>

android:authorities是用来标识provider的唯一标识,在同一部手机上一个"authority"串只能被一个app使用,冲突的话会导致app无法安装。我们可以利用manifest placeholders来保证authority的唯一性。android:exported必须设置成false,否则运行时会报错java.lang.SecurityException: Provider must not be exported。android:grantUriPermissions用来控制共享文件的访问权限,也可以在java代码中设置。指定路径和转换规则FileProvider会隐藏共享文件的真实路径,将它转换成content://Uri路径,因此,我们还需要设定转换的规则。android:resource="@xml/provider_paths"这个属性指定了规则所在的文件。<paths>中可以定义以下子节点
 

子节点对应路径
files-pathContext.getFilesDir()
cache-pathContext.getCacheDir()
external-pathEnvironment.getExternalStorageDirectory()
external-files-pathContext.getExternalFilesDir(null)
external-cache-pathContext.getExternalCacheDir()

file://到content://的转换规则:

1.替换前缀:把file://替换成content://${android:authorities}。

2.匹配和替换遍历<paths>的子节点,找到最大能匹配上文件路径前缀的那个子节点。用path的值替换掉文件路径里所匹配的内容。

3.文件路径剩余的部分保持不变.


 

如何使用命令行对RK开发板进行OpenHarmony版本烧录?
m0_64420071的博客
03-29 1856
开发版烧录
Android打开相机,报出 android.os.FileUriExposedException: file:///storage/emulated/0/test/img.jpg exposed
tang13257662538的博客
04-04 4663
因为targetSdkVersion 32,版本太高超过23,变成安卓7系统,所以会报错android.os.FileUriExposedException: file:///storage/emulated/0/test/img.jpg exposed beyond app through ClipData.Item.getUri()解决方式是在onCreate里面创建以下三四行代码,这样就不会报错
android 7.0 因为file://引起的FileUriExposedException异常
盆子与火山的博客
09-14 857
最近作者又碰到因为android 7.0 引起的兼容问题了。 在7.0以前的版本//创建临时图片 File photoOutputFile = SDPath.getFile("temp.jpg", SDPath.PHOTO_FILE_STR); Uri photoOutputUri = Uri.fromFile(photoOutputFile); 这个file文件直接非常简单的转换成"f
android私有文件夹的访问
蜗牛/ 的博客
12-10 1128
首先内部存储路径为/data/data/youPackageName/,下面讲解的各路径都是基于你自己的应用的内部存储路径下。所有内部存储中保存的文件在用户卸载应用的时候会被删除。 一、 files 1. Context.getFilesDir(),该方法返回/data/data/youPackageName/filesFile对象。 2. Context.openFileInput(...
android file
u012047933的专栏
02-25 543
文件模式: 1.Context.MODE_PRIVATE:私有覆盖模式    -  rw-  rw-  ---  只能被当前应用访问,并且如果写入,则覆盖; 2.Context.MODE_APPEND:私有追加模式     -  rw-  rw-  ---  只能被当前应用访问,并且如果写入,则追加; 3.Context,MODE_WORLD_READABLE:公有只读模式
FileUriExposedException异常
qinxuexiang_blog的博客
05-04 2073
简介 从Android 7.0开始,Android不再允许在app中把file://Uri暴露给其他app,包括但不局限于通过Intent或ClipData 等方法。原因在于使用file://Uri会有一些风险, google推荐使用FileProvider来生成一个content://Uri格式的URI替代file://Uri。 解决方法 首先在res/xml/目录下添加provider_paths.xml 文件 然后在AndroidManifest.xml配置文件中添加provider配置信息
Android7.0中尝试传递 file:// URI 会触发 FileUriExposedException
github_37271067的博客
08-04 652
在旧版本中,我们经常使用”file:///”绝对路径来传递文件地址的方式,但是在Android 7.0后在接收方访问时很容易触发FileUriExposedException的异常。 Google官方推荐我们使用FileProvider来生成一个content://格式的URI来解决。 一、 在manifest配置文件中声明一个provider<manifes xmlns:android="h
android.os.FileUriExposedException: file://xxx
xieyaofeng的博客
01-11 714
今天遇到一个下载安装apk失败是因为 Google反对放宽私有目录的访问权限的,所以收起对私有文件的访问权限是Android将来发展的趋势。 Android7.0之后直接使用本地的根目录即file:// URI是不安全的操作,所以会触发 FileUriExposedException 这就意味着在Android7.0以前我们访问相机拍照存储时,如果使用URI的方式直接存储剪裁图片就会造成这个异常 ...
Android 7.0及其以上系统拍照,打开相册,裁剪,报错: android.os.FileUriExposedException: file:///storage/emulated/0/.....
热门推荐
androidzmm的博客
07-13 2万+
全部代码:点击下载Android 7.0以上的系统。在拍照的时候。报错:android.os.FileUriExposedException: file:///storage/emulated/0/Android/data/XXX/files/avatar.jpg exposed beyond app through ClipData.Item.getUri()在网上查一下就可以知道。这是Andr...
Android7.0以上(自动安装)文件访问报异常android.os.FileUriExposedException: file:///storage/emulated/0/app/****
IBM_Forever
01-03 2万+
了解了一下出现问题的原因:Android N(对应sdk24)(版本7.0)及以上对访问文件权限收回,按照Android N的要求,若要在应用间共享文件,您应发送一项 content://URI,并授予 URI 临时访问权限。  而进行此授权的最简单方法:使用 FileProvider类。 步骤一:在AndroidManifest.xml文件中注册一个provider ​ &lt;prov...
Android版本更新后安装闪退或者7.0以上(自动安装)文件访问报异常android.os.FileUriExposedException: file:///storage/emulated/0/a
JiYaRuo的博客
06-23 2159
了解了一下出现问题的原因:Android N(对应sdk24)(版本7.0)及以上对访问文件权限收回,按照Android N的要求,若要在应用间共享文件,您应发送一项 content://URI,并授予 URI 临时访问权限。 而进行此授权的最简单方法:使用 FileProvider类。 步骤一:在AndroidManifest.xml文件中注册一个provider ​ <provider //这里是自己应用的包名 android:authori...
Android File
more time
03-26 458
权限需要获得 <uses-permission android:name="android.permission.MOUNT_UNMOUNT_FILESYSTEMS"/> <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/>这两个权限创建文件夹和文件 try {
获取FileUri
IAswell的博客
02-12 2549
1.注册provider<provider android:authorities="xxx" android:name="android.support.v4.content.FileProvider" android:exported="false" android:grantUriPermissio
Android日常开发 - Android7.0获取文件Uri
qq_42948831的博客
05-15 2850
众所周知,Android7.0之前获取文件的Uri直接调用Uri.parse(path)即可,生成的Urifile://xx/xx,也就是文件的本地真实路径。Android7.0后不再允许传递本地真实路径,因为这样不安全,并且给出解决方案,使用FileProvider选择性地将封装过的Uri分享给外部,从而提供应用的安全性
Android 数据存储---File内部存储
跟着大数据和AI去旅行
08-26 1610
Java提供了一套完整的IO流体系,包括FileInputStream、FileOutputStream等,通过这些IO流可以非常方便的访问磁盘上的内容。Android同样支持以这种方式来访问手机存储器上的文件。Context提供了如下两种方法来打开应用程序的数据文件夹里的文件IO流。 FileInputStream openFileInput(String name):打开应用程序的数据文件夹下的
Android 7.0 因为file://引起的FileUriExposedException异常
weixin_34396902的博客
01-18 155
最近作者又碰到因为android 7.0 引起的兼容问题了。 在7.0以前的版本//创建临时图片 File photoOutputFile = SDPath.getFile("temp.jpg", SDPath.PHOTO_FILE_STR); Uri photoOutputUri = Uri.fromFile(photoOutputFile); 这个file文件直接非常简单...
android 7.0之后版本更新安装出现file:// URI引起的FileUriExposedException
u013245224的博客
07-04 1134
在我们app版本更新的迭代几个版本之后发现这次这个版本7.0的手机上下载新版本,无法安装,出现怎么会这一次出现这个问题呢?? 原来是我们这次版本更新将targetSdk 变到了25 以前是23 所以在以前的版本更新是不会出现这个问题, 默认代码会兼容高于23的版本.所以解决的方法我们可以把build.gradle的targetSdk变回到23,但是这样 不是最好的解决办法 如果项目以后还是需要使...
Uri转换为File文件路径
07-02 4370
URI是统一资源标识符(Uniform Resource Identifier) 的意思,它的作用是根据这个URI找到某个资源文件,基本格式如: file:///sdcard/temp.jpg(就是根据你提供的例子生成的一个路径) ContentProvider是程序间共享数据的,它也需要生成URI供别的程序调用,格式如: content:///StudentDB/student/na
android file转换,AndroidUri转换成File
weixin_39559523的博客
05-27 2148
今天在项目中遇到将返回的Uri类型转换成File。将其写成一个方法:private File uri2File(Uri uri) {String img_path;String[] proj = {MediaStore.Images.Media.DATA};Cursor actualimagecursor = managedQuery(uri, proj, null,null, null);if ...
file:// URI 转换 content:、、
最新发布
07-23
<think>我们正在处理将`file://` URI转换为`content://` URI的问题。根据引用[1]和[2],我们需要使用FileProvider来实现这个转换。以下是步骤: 1. **在AndroidManifest.xml中声明FileProvider**: 我们需要在应用的`AndroidManifest.xml`文件中声明一个FileProvider。注意,FileProvider是v4支持库的一部分,但现在通常使用androidx,所以如果是androidx,则使用`androidx.core.content.FileProvider`。 2. **创建文件路径配置**: 在`res/xml`目录下创建一个XML文件(例如`provider_paths.xml`),用于定义我们想要共享的文件路径。 3. **使用FileProvider获取Content URI**: 在代码中,对于给定的文件,我们使用FileProvider的`getUriForFile`方法来获取对应的`content://` URI。 下面详细说明: ### 步骤1:在AndroidManifest.xml中声明FileProvider ```xml <application> ... <provider android:name="androidx.core.content.FileProvider" android:authorities="${applicationId}.fileprovider" android:exported="false" android:grantUriPermissions="true"> <meta-data android:name="android.support.FILE_PROVIDER_PATHS" android:resource="@xml/provider_paths" /> </provider> ... </application> ``` 注意:`android:authorities`属性通常使用应用的包名加上一个字符串(如".fileprovider")来确保唯一性。这里我们使用`${applicationId}`来自动替换为应用的包名。 ### 步骤2:创建文件路径配置文件 在`res/xml`目录下创建`provider_paths.xml`文件。这个文件定义了哪些路径可以共享。 例如,如果我们想共享外部存储的私有缓存目录(即`/storage/emulated/0/Android/data/<package-name>/cache`),我们可以这样配置: ```xml <?xml version="1.0" encoding="utf-8"?> <paths xmlns:android="http://schemas.android.com/apk/res/android"> <!-- 对应Context.getExternalCacheDir() --> <external-cache-path name="external_cache" path="." /> <!-- 其他路径也可以配置,例如: <files-path name="my_files" path="path/" /> 对应Context.getFilesDir() <cache-path name="my_cache" path="path/" /> 对应Context.getCacheDir() <external-path name="external" path="." /> 对应Environment.getExternalStorageDirectory() <external-files-path name="external_files" path="." /> 对应Context.getExternalFilesDir(null) --> </paths> ``` ### 步骤3:在代码中将File URI转换为Content URI 假设我们有一个文件路径:`file:///storage/emulated/0/Android/data/cm.komect.aqb.android.ccsdk/cache/download/test.apk` 我们可以通过以下方式获取其对应的Content URI: ```java // 假设context是当前上下文,file是目标文件 File file = new File("/storage/emulated/0/Android/data/cm.komect.aqb.android.ccsdk/cache/download/test.apk"); Uri contentUri = FileProvider.getUriForFile(context, context.getPackageName() + ".fileprovider", file); ``` 注意:这里`FileProvider.getUriForFile`的第二个参数必须与我们在Manifest中声明的authorities一致。我们使用了`${applicationId}.fileprovider`,所以这里用`context.getPackageName() + ".fileprovider"`。 ### 注意事项 1. **文件路径必须在FileProvider配置的路径之下**:例如,上面的文件位于外部缓存目录,所以我们在`provider_paths.xml`中配置了`<external-cache-path>`。如果文件位于其他位置,需要配置相应的路径。 2. **权限授予**:当我们使用这个Content URI启动其他应用(例如安装APK)时,需要授予目标应用读取该URI的权限。通常通过设置Intent的Flag: ```java intent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION); ``` 3. **Android版本适配**:在Android 7.0(API 24)及以上,必须使用Content URI,以下版本可以使用File URI。所以通常我们会进行版本判断: ```java Uri uri; if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.N) { uri = FileProvider.getUriForFile(context, context.getPackageName() + ".fileprovider", file); } else { uri = Uri.fromFile(file); } ``` ### 示例:安装APK 在安装APK时,我们通常需要将File URI转换为Content URI: ```java File apkFile = new File(getExternalCacheDir(), "download/test.apk"); Intent installIntent = new Intent(Intent.ACTION_VIEW); installIntent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK); Uri uri; if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.N) { uri = FileProvider.getUriForFile(this, getPackageName() + ".fileprovider", apkFile); installIntent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION); } else { uri = Uri.fromFile(apkFile); } installIntent.setDataAndType(uri, "application/vnd.android.package-archive"); startActivity(installIntent); ``` ### 总结 将`file://` URI转换为`content://` URI的步骤: 1. 在Manifest中声明FileProvider。 2. 在`res/xml`目录下配置共享路径。 3. 使用`FileProvider.getUriForFile`方法转换。 这样,我们就能够安全地在应用间共享文件了。 ### 引用 根据引用[1]和[2]的内容,我们使用了FileProvider来生成content URI[^1][^2]。 §§相关问题§§ 1. 如何配置FileProvider以共享多个目录? 2.Android 11及以上版本,使用FileProvider有哪些新的权限要求? 3. 如何处理FileProvider的FileNotFoundException?</think>### 如何将 file:// URI 转换为 content:// URI in AndroidAndroid 开发中,将 `file://` URI 转换为 `content://` URI 的核心解决方案是使用 **FileProvider**。以下是完整实现步骤: #### 一、配置 FileProvider(关键步骤) 1. **AndroidManifest.xml 声明** 在 `<application>` 标签内添加: ```xml <provider android:name="androidx.core.content.FileProvider" android:authorities="${applicationId}.fileprovider" android:exported="false" android:grantUriPermissions="true"> <meta-data android:name="android.support.FILE_PROVIDER_PATHS" android:resource="@xml/provider_paths" /> </provider> ``` - `android:authorities`:使用 `${applicationId}` 确保唯一性[^1] - `android:grantUriPermissions="true"`:允许临时权限授予 2. **创建路径配置文件** 在 `res/xml/provider_paths.xml` 定义共享路径: ```xml <paths xmlns:android="http://schemas.android.com/apk/res/android"> <!-- 外部缓存目录 --> <external-cache-path name="cache" path="/" /> <!-- 外部文件目录 --> <external-files-path name="files" path="download/" /> <!-- 内部存储 --> <files-path name="internal" path="documents/" /> </paths> ``` #### 二、转换代码实现 ```kotlin // 核心转换函数 fun convertFileUriToContentUri(context: Context, fileUri: Uri): Uri? { return try { if (fileUri.scheme != "file") return null val file = File(fileUri.path!!) if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.N) { // 使用 FileProvider 转换 FileProvider.getUriForFile( context, "${context.packageName}.fileprovider", // 与 Manifest 一致 file ) } else { // Android 6.0 以下直接使用 file:// fileUri } } catch (e: Exception) { Log.e("URI_Convert", "Error: ${e.message}") null } } // 使用示例 val fileUri = Uri.parse("file:///storage/emulated/0/Android/data/cache/download/test.apk") val contentUri = convertFileUriToContentUri(context, fileUri) // 输出结果示例:content://com.your.package.fileprovider/cache/download/test.apk ``` #### 三、路径映射原理 FileProvider 通过路径配置实现映射: ``` 原始路径:file:///storage/emulated/0/Android/data/{package}/cache/file.txt ↓ 通过 <external-cache-path> 配置 转换结果:content://{authority}/cache/file.txt ``` #### 四、使用注意事项 1. **权限授予** 传递 URI 时必须添加权限标志: ```kotlin intent.apply { data = contentUri addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION) } ``` 2. **路径匹配规则** - 文件必须位于 `provider_paths.xml` 声明的目录中 - 路径名称区分大小写(Linux 文件系统特性) 3. **Android 11+ 适配** ```xml <uses-permission android:name="android.permission.MANAGE_EXTERNAL_STORAGE" /> <queries> <intent> <action android:name="android.intent.action.VIEW" /> </intent> </queries> ``` #### 五、常见问题解决方案 1. **FileNotFoundException** - 检查 `provider_paths.xml` 是否包含目标目录 - 验证文件实际存在:`file.exists()` 2. **SecurityException** ```kotlin // 必须显式授权 context.grantUriPermission( targetPackage, contentUri, Intent.FLAG_GRANT_READ_URI_PERMISSION ) ``` 3. **ContentResolver 查询** 如果需要获取文件信息: ```kotlin contentResolver.query(contentUri, null, null, null, null)?.use { cursor -> if (cursor.moveToFirst()) { val displayName = cursor.getString(cursor.getColumnIndex(OpenableColumns.DISPLAY_NAME)) val size = cursor.getLong(cursor.getColumnIndex(OpenableColumns.SIZE)) } } ``` #### 六、性能优化建议 1. **URI 缓存** ```kotlin private val uriCache = LruCache<String, Uri>(20) fun getCachedUri(path: String): Uri? { return uriCache.get(path) ?: run { convertFileUriToContentUri(context, Uri.fromFile(File(path)))?.also { uriCache.put(path, it) } } } ``` 2. **路径精确匹配** 避免使用根路径: ```xml <!-- 不推荐 --> <external-path name="root" path="/" /> <!-- 推荐 --> <external-files-path name="downloads" path="download/" /> ``` > **关键点**:FileProvider 通过 ContentProvider 机制实现安全文件共享,解决了 Android 7.0+ 的 `FileUriExposedException` 问题[^1][^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值