51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

透过FileProvider再看ContentProvider

作者:积木zz
移动开发 Android
大家应该都熟悉FileProvider吧,但是其诞生的原因,内部怎么实现的,又是怎么转化为文件的,大家有了解多少呢?今天就通过它重新看看ContentProvider这个四大组件之一。

[[384130]]

前言

大家应该都熟悉FileProvider吧,但是其诞生的原因,内部怎么实现的,又是怎么转化为文件的,大家有了解多少呢?今天就通过它重新看看ContentProvider这个四大组件之一。

在Android7.0,Android提高了应用的隐私权,限制了在应用间共享文件。如果需要在应用间共享,需要授予要访问的URI临时访问权限。

以下是官方说明:

对于面向 Android 7.0 的应用,Android 框架执行的 StrictMode API 政策禁止在您的应用外部公开 file:// URI。如果一项包含文件 URI 的 intent 离开您的应用,则应用出现故障,并出现 FileUriExposedException 异常。要在应用间共享文件,您应发送一项 content:// URI,并授予 URI 临时访问权限。进行此授权的最简单方式是使用 FileProvider 类。”

为什么限制在应用间共享文件

打个比方,应用A有一个文件,绝对路径为file:///storage/emulated/0/Download/photo.jpg

现在应用A想通过其他应用来完成一些需求,比如拍照,就把他的这个文件路径发给了照相应用B,然后应用B照完相就把照片存储到了这个绝对路径。

看起来似乎没有什么问题,但是如果这个应用B是个“坏应用”呢?

  • 泄漏了文件路径,也就是应用隐私。

如果这个应用A是“坏应用”呢?

  • 自己可以不用申请存储权限,利用应用B就达到了存储文件的这一危险权限。

可以看到,这个之前落伍的方案,从自身到对方,都是不太好的选择。

所以Google就想了一个办法,把对文件的访问限制在应用内部。

  • 如果要分享文件路径,不要分享file:// URI这种文件的绝对路径,而是分享content:// URI,这种相对路径,也就是这种格式:content://com.jimu.test.fileprovider/external/photo.jpg
  • 然后其他应用可以通过这个绝对路径来向文件所属应用 索要 文件数据,所以文件所属的应用本身必须拥有文件的访问权限。

也就是应用A分享相对路径给应用B,应用B拿着这个相对路径找到应用A,应用A读取文件内容返给应用B。

配置FileProvider

搞清楚了要做什么事,接下来就是怎么做。

涉及到应用间通信的问题,还记得IPC的几种方式吗?

  • 文件
  • AIDL
  • ContentProvider
  • Socket
  • 等等。

从易用性,安全性,完整度等各个方面考虑,Google选择了ContentProvider为这次限制应用分享文件的 解决方案。于是,FileProvider诞生了。

具体做法就是:

  1. <!-- 配置FileProvider--> 
  2.  
  3. <provider 
  4.     android:name="androidx.core.content.FileProvider" 
  5.     android:authorities="${applicationId}.provider" 
  6.     android:exported="false" 
  7.     android:grantUriPermissions="true"
  8.     <meta-data 
  9.         android:name="android.support.FILE_PROVIDER_PATHS" 
  10.         android:resource="@xml/provider_paths"/> 
  11. </provider> 
  12.  
  13.  
  14.  
  15. <?xml version="1.0" encoding="utf-8"?> 
  16. <paths xmlns:android="http://schemas.android.com/apk/res/android"
  17.     <external-path name="external" path="."/> 
  18. </paths> 
  1. //修改文件URL获取方式 
  2.  
  3. Uri photoURI = FileProvider.getUriForFile(context, context.getApplicationContext().getPackageName() + ".provider", createImageFile()); 

这样配置之后,就能生成content:// URI,并且也能通过这个URI来传输文件内容给外部应用。

FileProvider这些配置属性也就是ContentProvider的通用配置:

  • android:name,是ContentProvider的类路径。
  • android:authorities,是唯一标示,一般为包名+.provider
  • android:exported,表示该组件是否能被其他应用使用。
  • android:grantUriPermissions,表示是否允许授权文件的临时访问权限。

其中要注意的是android:exported正常应该是true,因为要给外部应用使用。

但是FileProvider这里设置为false,并且必须为false。

这主要为了保护应用隐私,如果设置为true,那么任何一个应用都可以来访问当前应用的FileProvider了,对于应用文件来说不是很可取,所以Android7.0以上会通过其他方式让外部应用安全的访问到这个文件,而不是普通的ContentProvider访问方式,后面会说到。

也正是因为这个属性为true,在Android7.0以下,Android默认是将它当成一个普通的ContentProvider,外部无法通过content:// URI来访问文件。所以一般要判断下系统版本再确定传入的Uri到底是File格式还是content格式。

FileProvider源码

接着看看FileProvider的主要源码:

  1. public class FileProvider extends ContentProvider { 
  2.  
  3.     @Override 
  4.     public boolean onCreate() { 
  5.         return true
  6.     } 
  7.  
  8.     @Override 
  9.     public void attachInfo(@NonNull Context context, @NonNull ProviderInfo info) { 
  10.         super.attachInfo(context, info); 
  11.  
  12.         // Sanity check our security 
  13.         if (info.exported) { 
  14.             throw new SecurityException("Provider must not be exported"); 
  15.         } 
  16.         if (!info.grantUriPermissions) { 
  17.             throw new SecurityException("Provider must grant uri permissions"); 
  18.         } 
  19.  
  20.         mStrategy = getPathStrategy(context, info.authority); 
  21.     } 
  22.  
  23.  
  24.     public static Uri getUriForFile(@NonNull Context context, @NonNull String authority, 
  25.             @NonNull File file) { 
  26.         final PathStrategy strategy = getPathStrategy(context, authority); 
  27.         return strategy.getUriForFile(file); 
  28.     } 
  29.  
  30.  
  31.     @Override 
  32.     public Uri insert(@NonNull Uri uri, ContentValues values) { 
  33.         throw new UnsupportedOperationException("No external inserts"); 
  34.     } 
  35.  
  36.  
  37.     @Override 
  38.     public int update(@NonNull Uri uri, ContentValues values, @Nullable String selection, 
  39.             @Nullable String[] selectionArgs) { 
  40.         throw new UnsupportedOperationException("No external updates"); 
  41.     } 
  42.  
  43.  
  44.     @Override 
  45.     public int delete(@NonNull Uri uri, @Nullable String selection, 
  46.             @Nullable String[] selectionArgs) { 
  47.         // ContentProvider has already checked granted permissions 
  48.         final File file = mStrategy.getFileForUri(uri); 
  49.         return file.delete() ? 1 : 0; 
  50.     } 
  51.  
  52.     @Override 
  53.     public Cursor query(@NonNull Uri uri, @Nullable String[] projection, @Nullable String selection, 
  54.             @Nullable String[] selectionArgs, 
  55.             @Nullable String sortOrder) { 
  56.         // ContentProvider has already checked granted permissions 
  57.         final File file = mStrategy.getFileForUri(uri); 
  58.  
  59.         if (projection == null) { 
  60.             projection = COLUMNS; 
  61.         } 
  62.  
  63.         String[] cols = new String[projection.length]; 
  64.         Object[] values = new Object[projection.length]; 
  65.         int i = 0; 
  66.         for (String col : projection) { 
  67.             if (OpenableColumns.DISPLAY_NAME.equals(col)) { 
  68.                 cols[i] = OpenableColumns.DISPLAY_NAME; 
  69.                 values[i++] = file.getName(); 
  70.             } else if (OpenableColumns.SIZE.equals(col)) { 
  71.                 cols[i] = OpenableColumns.SIZE
  72.                 values[i++] = file.length(); 
  73.             } 
  74.         } 
  75.  
  76.         cols = copyOf(cols, i); 
  77.         values = copyOf(values, i); 
  78.  
  79.         final MatrixCursor cursor = new MatrixCursor(cols, 1); 
  80.         cursor.addRow(values); 
  81.         return cursor
  82.     } 
  83.  
  84.     @Override 
  85.     public String getType(@NonNull Uri uri) { 
  86.   final File file = mStrategy.getFileForUri(uri); 
  87.  
  88.         final int lastDot = file.getName().lastIndexOf('.'); 
  89.         if (lastDot >= 0) { 
  90.             final String extension = file.getName().substring(lastDot + 1); 
  91.             final String mime = MimeTypeMap.getSingleton().getMimeTypeFromExtension(extension); 
  92.             if (mime != null) { 
  93.                 return mime; 
  94.             } 
  95.         } 
  96.         return "application/octet-stream"
  97.     } 
  98.  
  99.  

任何一个ContentProvider都需要继承ContentProvider类,然后实现这几个抽象方法:

onCreate,getType,query,insert,delete,update。

(其中每个方法中的Uri参数,就是我们之前通过getUriForFile方法生成的content URI)

我们分三部分说说:

数据调用方面

其中,query,insert,delete,update四个方法就是数据的增删查改,也就是进程间通信的相关方法。

其他应用可以通过ContentProvider来调用这几个方法,来完成对本地应用数据的增删查改,从而完成进程间通信的功能。

具体方法就是调用getContentResolver()的相关方法,例如:

  1. Cursor cursor = getContentResolver().query(uri, nullnullnull"userid");  

再回去看看FileProvider:

  • query,查询方法。在该方法中,返回了File的name和length。
  • insert,插入方法。没有做任何事。
  • delete,删除方法。删除Uri对应的File。
  • update,更新方法。没有做任何事。

MIME类型

再看getType方法,这个方法主要是返回 Url所代表数据的MIME类型。

一般是使用默认格式:

  • 如果是单条记录返回以vnd.android.cursor.item/ 为首的字符串
  • 如果是多条记录返回vnd.android.cursor.dir/ 为首的字符串

具体怎么用呢?可以通过Content URI对应的ContentProvider配置的getType来匹配Activity。

有点拗口,比如Activity和ContentProvider这么配置的:

  1. <activity   
  2.     android:name=".SecondActivity">   
  3.     <intent-filter>   
  4.         <action android:name=""/>   
  5.         <category android:name=""/>   
  6.         <data android:mimeType="type_test"/>  
  7.     </intent-filter>   
  8. </activity>   
  1. @Override 
  2. public String getType(@NonNull Uri uri) { 
  3.     return "type_test"
  5.  
  6.  
  7. intent.setData(mContentRUI);   
  8. startActivity(intent) 

这样配置之后,startActivity就会检查Activity的mineType 和 Content URI 对应的ContentProvider的getType是否相同,相同情况下才能正常打开Activity。

初始化

最后再看看onCreate方法。

在APP启动流程中,自动执行所有ContentProvider的attachInfo方法,并最后调用到onCreate方法。一般在这个方法中就做一些初始化工作,比如初始化ContentProvider所需要的数据库。

而在FileProvider中,调用了attachInfo方法作为了一个初始化工作的入口,其实和onCreate方法的作用一样,都是App启动的时候会调用的方法。

在这个方法中,也是限制了exported属性必须为false,grantUriPermissions属性必须为true。

  1. if (info.exported) { 
  2.     throw new SecurityException("Provider must not be exported"); 
  4. if (!info.grantUriPermissions) { 
  5.     throw new SecurityException("Provider must grant uri permissions"); 

这个初始化方法和特性,也是被很多三方库所利用,可以进行静默无感知的初始化工作,而无需单独调用三方库初始化方法。比如Facebook SDK:

  1. <provider 
  2.     android:name="com.facebook.internal.FacebookInitProvider" 
  3.     android:authorities="${applicationId}.FacebookInitProvider" 
  4.     android:exported="false" /> 
  1. public final class FacebookInitProvider extends ContentProvider { 
  2.     private static final String TAG = FacebookInitProvider.class.getSimpleName(); 
  3.  
  4.     @Override 
  5.     @SuppressWarnings("deprecation"
  6.     public boolean onCreate() { 
  7.         try { 
  8.             FacebookSdk.sdkInitialize(getContext()); 
  9.         } catch (Exception ex) { 
  10.             Log.i(TAG, "Failed to auto initialize the Facebook SDK", ex); 
  11.         } 
  12.         return false
  13.     } 
  14.  
  15.     //... 

这样一写,就无需单独集成FacebookSDK的初始化方法了,实现静默初始化。

而Jetpack中的App Startup也是考虑到这些三方库的需求,对三方库的初始化进行了一个合并,从而优化了多次创建ContentProvider的耗时。

拿到Content URI 该怎么使用?

很多人都知道该怎么配置FileProvider让别人(比如照相APP)来获取我们的Content URI,但是你们知道别人拿到Content URI之后又是怎么获取具体的File的呢?

其实仔细找找就能发现,在FileProvider.java中有注释说明:

  1. The client app that receives the content URI can open the file and access its contents by calling 
  2.  {@link android.content.ContentResolver#openFileDescriptor(Uri, String) ContentResolver.openFileDescriptor}  
  3.  to get a {@link ParcelFileDescriptor} 

也就是openFileDescriptor方法,拿到ParcelFileDescriptor类型数据,其实就是一个文件描述符,然后就可以读取文件流了。

  1. ParcelFileDescriptor parcelFileDescriptor = getContentResolver().openFileDescriptor(intent.getData(), "r"); 
  2. FileReader reader = new FileReader(parcelFileDescriptor.getFileDescriptor()); 
  3. BufferedReader bufferedReader = new BufferedReader(reader); 

ContentProvider 实际应用

在平时的工作中,主要有以下以下几种情况和ContentProvider打交道比较多:

  • 和系统的一些App通信,比如获取通讯录,调用拍照等。上述的FileProvider也是属于这种情况。
  • 与自己的APP有一些交互。比如自家多应用之间,可以通过这个进行一些数据交互。
  • 三方库的初始化工作。很多三方库会利用ContentProvider自动初始化这一特性,进行一个静默无感知的初始化工作。

总结

ContentProvider作为四大组件之一,似乎并没有其他组件的存在感那么强。

但是他还是有自己的那一份职责,也就是在保证安全的情况下进行应用间通信,还可以扩展作为帮助初始化的组件。所以了解他,掌握它也是很重要的,没准以后哪个时候你就需要他了。

不要忽视任何一个知识点。

参考

https://mp.weixin.qq.com/s/kQmH2GnwW8FK-yNmWcheTA 

https://segmentfault.com/a/1190000021357383

https://blog.csdn.net/lmj623565791/article/details/72859156

本文转载自微信公众号「码上积木」,可以通过以下二维码关注。转载本文请联系码上积木公众号。

 

责任编辑:武晓燕 来源: 码上积木
AndroidFileProviderContentProvider
相关推荐
Android之ContentProvider总结
当应用继承ContentProvider类,并重写该类用于提供数据和存储数据的方法,就可以向其他应用共享其数据。虽然使用其他方法也可以对外共享数据,但数据访问方式会因数据存储的方式而不同,如:采用文件方式对外共享数据,需要进行文件操作读写数据;采用sharedpreferences共享数据,需要使用sharedpreferencesAPI读写数据。而使用ContentProvider共享数据的好处是统一了数据访问方式。

2014-07-29 15:57:01

ContentProv
Android数据共享重要组件ContentProvider
ContentProvider是一种常用的数据存储和共享方式,它可以提供数据的安全性和一致性,并且可以方便地与其他组件进行交互。

2023-11-07 11:17:25

Android数据共享
透过Ruby source了解Ruby真理
Rubysource是一个可以帮助我们理解Ruby语言实质性能的帮助工具。在这里我们将会通过对Rubysource的理解来进一步提高对Ruby语言的认知程度。

2009-12-18 11:22:34

Ruby source
透过数字看苹果
每次苹果发布财报或者新的产品发布会,都会引起广大投资者与果粉的强烈关注。其任何一个数字的变动都可能会带来不小的震动。那么苹果到底怎样,也许数据最能说明问题。我们看看最新季度的几组数据:

2012-05-01 21:32:39

苹果
从 LeetCode 的题目再看 MySQL Explain
今天阿粉主要是想通过LeetCode上面的一个题目来再带大家看看MySQL的变量使用以及通过Explain的解析看看SQL的执行过程。

2021-01-18 07:31:52

MySQL LeetCode查询
透过“虚火”洞悉物联网的价值
根据物联网在市场中的渗透率、经济和人口统计变化趋势以及未来十年间技术的演变趋势,麦肯锡公司估算到2025年,物联网有望实现每年3.9万亿11.1万亿美元的经济效益,最高(包括消费者盈余)可达到2025年全球经济总量的11%。

2015-12-21 11:11:26

透过浏览器看HTTP缓存
web端的缓存机制其实有多种,我在这里只是学习和整理了以浏览器为载体的HTTP缓存机制,看看它是如何工作的。

2021-08-02 13:05:49

浏览器HTTP前端
解密千万密码:透过密码看人性
对于密码,我们已经知道了不少。比如,多数密码短小、简单、且容易破解。但我们对一个人选择某个密码的心理原因却所知甚少。在本文中,我们分析了包括企业CEO、科学家在内的1000万人们的密码选择,来看看密码背后所揭示的意义。

2015-03-26 18:52:38

再看WebGL神作,恐怖黑夜别回头
这是一个在雷雨交加伸手不见五指的夜晚,穿梭在墓地的人,音效和环境表现的淋漓尽致,充满了恐怖气氛!如果能够带上耳机在半夜来玩儿这个应用,想必,一定是很爽。

2012-07-31 11:06:48

WebGL
透过KitKat,Android或与ChromeOS融合?
Google于静默之间,揭开了Nexus5和Android4.4(KitKat)的神秘面纱。虽然和预期一样,KitKat在功能上并没有太大的改进,但是Google在KitKat一些细节上的处理确实让人感到很满意。

2013-11-13 10:33:10

KitKatAndroidChromeOS
透过Windows 7展望Windows 8
据国外媒体报道,Windows7即将发布到生产制造商了,经过两轮公开发布的版本(Beta和RC)之后,不少的用户都已经对Windows7进行了测试。

2009-07-16 08:50:53

微软未来操作系统Windows 7
我想把 FileProvider 聊的更透彻一些
从AndroidN(7.0)开始,将严格执行StrictMode模式,也就是说,将对安全做更严格的校验。而从AndroidN开始,将不允许在App间,使用file:的方式,传递一个File,否者会抛出FileUriExposedException的错误,会直接引发Crash。

2017-07-18 16:14:06

FileProvideAndroidStrictMode
Android 下 FileProvider 的 authorities 重名会怎么样?
如果有两个或多个FileProvider的authorities重名,那么只有合并后的AndroidManifest.xml文件里,排在最前面的那个配置会生效。

2023-10-23 19:58:01

Android
看惯了Gartner、IDC 我们再看看NSS Labs
随着当前用户对下一代防火墙的认知与了解逐渐深入,用户对下一代防火墙产品在功能、性能及实际使用能效方面越来越加关注。前段时间,华为公司在RSA2016大会上宣布,其防火墙产品在最新的NSSLabs下一代防火墙评测中表现出色,获得最高的“推荐级”评价。

2016-03-18 13:02:19

网络编程-再看TCP的四次挥手
作为一种常见的四次挥手场景,我们可能习以为常了,但需要注意的是,连接的断开并不只有这种情况,还可以是服务端发起主动关闭,或者双方同时发起,但这不是本文关注的重点。我们直接看看四次挥手有哪些需要注意的。

2019-07-16 11:06:09

TCP四次挥手半关闭
透过云计算的镜头看平台软件
为私有云或者混合云做计划非常复杂,其中一个关键元素经常被忽视:平台软件——运行在虚拟机上的操作系统和软件,或者平台即服务(PaaS)为基础的形式。

2013-09-26 11:05:24

云计算虚拟化
透过谷歌看云计算发展方向
透过谷歌云计算的几个问题和用户关注点我们看到了在当今云计算的大潮中容易被用户所忽视的几类问题,云计算如何从根本上解决用户大量数据的安全问题是一个值得所有云计算厂商所深思的问题,大数据来了,云计算来了,只有协调好两者之间的联系和关系,才能够使得数据能够真正安全有效的服务于使用者。

2013-10-08 11:16:55

谷歌云计算
透过Java中的HashMap了解Map接口
本篇文章引用了HashMap的一些例子深入对Map的实现机制进行了解。并提供了相应的源码供大家参考。

2011-02-22 09:40:18

HashMap
再看WebGL实现让你不敢置信的水塘
一个水池呈现反射,折射,焦散,环境闭塞,包含一个领域可以与水面。此效果只有支持WebGL与显卡支持浮点纹理,屏幕空间的偏导数,顶点纹理获取。

2012-07-12 15:27:46

WebGL
透过云计算镜头看平台软件
为私有云或者混合云做计划非常复杂,其中一个关键元素经常被忽视:平台软件——运行在虚拟机上的操作系统和软件,或者平台即服务(PaaS)为基础的形式。云平台软件将应用连接到云基础架构,以及你希望运行的框架上,然后就可以轻松集成和管理最终的产品。

2013-09-25 09:26:03

平台软件企业虚拟化云网络
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服