安卓7.0安装app产生android.os.FileUriExposedException异常(都检查检查你的自动更新有没有问题吧)

今天在使用小米手机系统7.0做升级的时候遇到一个奇怪的错误android.os.FileUriExposedException,开始以为是小米手机的坑,后来使用模拟器依旧如此,但使用低版本的手机就没有问题,这是悲催,后来在官网上看到了原因,安全问题。

异常

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
 android.os.FileUriExposedException: file:///storage/emulated/0/Android/data/com.android.screen/cache/apk/app_v_1.1.8.apk exposed beyond app through Intent.getData()
at android.os.StrictMode.onFileUriExposed(StrictMode.java:1799)
at android.net.Uri.checkFileUriExposed(Uri.java:2346)
at android.content.Intent.prepareToLeaveProcess(Intent.java:8949)
at android.content.Intent.prepareToLeaveProcess(Intent.java:8908)
at android.app.Instrumentation.execStartActivity(Instrumentation.java:1519)
at android.app.Activity.startActivityForResult(Activity.java:4288)
at android.app.Activity.startActivityForResult(Activity.java:4247)
at android.app.Activity.startActivity(Activity.java:4571)
at android.app.Activity.startActivity(Activity.java:4539)
at com.fit.android.ui.SplashActivity$4.onDownloadFinished(SplashActivity.java:145)
at com.fit.android.net.internal.DownLoadTask.onPostExecute(DownLoadTask.java:160)
at com.fit.android.net.internal.DownLoadTask.onPostExecute(DownLoadTask.java:22)
at android.os.AsyncTask.finish(AsyncTask.java:660)
at android.os.AsyncTask.-wrap1(AsyncTask.java)
at android.os.AsyncTask$InternalHandler.handleMessage(AsyncTask.java:677)
at android.os.Handler.dispatchMessage(Handler.java:102)
at android.os.Looper.loop(Looper.java:154)
at android.app.ActivityThread.main(ActivityThread.java:6114)
at java.lang.reflect.Method.invoke(Native Method)
at com.android.internal.os.ZygoteInit$MethodAndArgsCaller.run(ZygoteInit.java:874)
at com.andr

看到这样的错误是不是一脸懵逼,跟通常问题很不同。
TIPS:一般遇到这样的问题,直接在官网搜索最直接

官方解释


意思大概是:app内可以使用file://这种形式,7.0以后跨应用只能使用content://这种形式,并且要声明权限,安全问题(英语好的自行翻译)。

解决方案

官方示例(自备梯子):https://developer.android.com/reference/android/support/v4/content/FileProvider.html

扩展

注意并不仅仅是安装app需要这样,想相册、拍照跨应用的文件共享都需要这样

实例

1、在AndroidManifest.xml中application节点里面添加如下代码

1
2
3
4
5
6
7
8
9
<provider
android:name="android.support.v4.content.FileProvider"
android:authorities="${applicationId}.fileProvider"
android:exported="false"
android:grantUriPermissions="true">
<meta-data
android:name="android.support.FILE_PROVIDER_PATHS"
android:resource="@xml/provider_paths"/>
</provider>

说明:
authorities:app的包名.fileProvider (fileProvider可以随便写),上面采用的是gradle的替换直接写成包名也可以,但是推荐这种方式,多渠道分包的时候不用关心了
grantUriPermissions:必须是true,表示授予 URI 临时访问权限
exported:必须是false
resource:中的@xml/file_paths是我们接下来要添加的文件

2、在res目录下新建一个xml文件夹,并且新建一个provider_paths的xml文件(如下图)


说明:
文件名随意写,跟第一步中resource中定义的一样即可,

1
android:resource="@xml/provider_paths"/>

3、打开file_paths.xml文件添加如下内容

1
2
3
4
<?xml version="1.0" encoding="utf-8"?>
<paths xmlns:android="http://schemas.android.com/apk/res/android">
<external-path name="external_files" path="."/>
</paths>

说明:
external-path中,
name:可以随意写,只是一个名字
path:表示文件路径,.表示所有
paths下可以有一下节点:

1
2
3
4
5
<external-cache-path name="name" path="path" />对应Context.getExternalCacheDir()得到的目录
<external-files-path name="name" path="path" />对应Context#getExternalFilesDir(String) Context.getExternalFilesDir(null)
<external-path name="name" path="path" /> 对应Environment.getExternalStorageDirectory()
<cache-path name="name" path="path" />对应 getCacheDir()得到的目录
<files-path name="name" path="path" />对应Context.getFilesDir() 目录

根据文件的位置选择。

4、修改安装对应的代码

1
2
3
4
5
6
7
8
9
10
11
12
Intent intent = new Intent(Intent.ACTION_VIEW);
if (Build.VERSION.SDK_INT < Build.VERSION_CODES.N) {
intent.setDataAndType(Uri.fromFile(apkFile), "application/vnd.android.package-archive");
intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK);
} else {
// 声明需要的零时权限
intent.setFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION);
// 第二个参数,即第一步中配置的authorities
Uri contentUri = FileProvider.getUriForFile(context, BuildConfig.APPLICATION_ID + ".fileProvider", apkFile);
intent.setDataAndType(contentUri, "application/vnd.android.package-archive");
}
startActivity(intent);

说明:
低于7.0的版本还使用老的方式,而高于的要用新的获取uri的方式。
其中authorities使用的是BuildeConfig获取的包名,也可以自己写全,但是推荐使用这种方式,万一改了包名也不用关心了。

坚持原创技术分享,您的支持将鼓励我继续创作!