Android7.0、8.0应用内安装apk的问题

文章转载于http://www.aoaoyi.com/archives/840.html，部分个人修改的地方以红色文字显示。

Android开发避免不了应用内发起安装应用，随着Android版本的升级，权限越来越收紧，安装姿势变了又变。接下来我来告诉大家针对不同Android版本正确发起应用内安装。

首先将现有的Android版本进行分一下界限，Android 1.x~6.x 和Android 7.x 及Android 8.x。可以看下图，如果看不懂，接下来我会详细解说，如果你领悟了就不用往下看了。

如有一丁点不留神就会出现以下错误提示：

1、

12	`Caused by: android.os.FileUriExposedException: file:///storage/emulated/0/Download/myApp.apk exposed beyond app through Intent.getData()`

Android7.0又引入“私有目录被限制访问”，“StrictMode API 政策”。” StrictMode API 政策” 是指禁止向你的应用外公开 file:// URI。如果一项包含文件 file:// URI类型的 Intent 离开你的应用，应用失败，并出现 FileUriExposedException 异常。
这个时候就需要使用FileProvider来解决这个问题。

2、提示解析包时出现问题
这个问题在Android8.0之后就会出现，解决方法就是AndroidManifest中添加下面权限

1	`<uses-permission android:name="android.permission.REQUEST_INSTALL_PACKAGES"/>`

3、没有错误提示也不发起安装器

解决方法是，在使用FileProvider的时候不要添加下面的Flag

1	`_Intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK);`

对于第3条，我在Android7.0和Android8.0的机子上测试，无论是否添加Intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK);均不影响最后的安装

是不是觉得我有点废话，那我就不卖关子了，我把正确的姿势告诉大家，请自觉搬凳子找位置且不要大声喧哗，听我细细道来：

第一步：在项目的res目录下创建xml目录，再创建file_paths.xml文件。

内容如下：

<?xml version="1.0" encoding="utf-8"?><paths> <root-path name="root" path="" /> <external-path name="external_storage_root" path="." /> <external-path name="external_storage_download" path="Download" />paths>

如果不理解为什么这么建，那我下面再说，好吧。

第二步：在AndroidManifest.xml中添加权限及FileProvider。

具体请往下看一眼：

权限，这个不是危险权限，不需要动态申请。

1	`<uses-permission android:name="android.permission.REQUEST_INSTALL_PACKAGES"/>`

FileProvider的申请

123456789

<provider    android:name="android.support.v4.content.FileProvider"    android:authorities=".fileProvider"    android:exported="false"    android:grantUriPermissions="true">    <meta-data         android:name="android.support.FILE_PROVIDER_PATHS"         android:resource="@xml/file_paths"/>provider>

需要注意的是，android:authorities=””,要添加APP的包名+.fileProvider。

第三步：代码实现

123456789101112131415161718

    public static void installApp(Context pContext, File pFile){        if (null == pFile)            return;        if (!pFile.exists())            return;        Intent _Intent = new Intent();        _Intent.setAction(Intent.ACTION_VIEW);        Uri _uri;        if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.N) {            _Intent.setFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION);            _uri = FileProvider.getUriForFile(pContext, pContext.getPackageName() + ".fileProvider", pFile);        }else {            _uri = Uri.fromFile(pFile);            _Intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK);        }        _Intent.setDataAndType(_uri, "application/vnd.android.package-archive");        pContext.startActivity(_Intent);    }

这里面需要注意的是：if else里面的写法，flags不能加错，不信你可以试试哦。

if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.N) {_Intent.setFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION);_uri = FileProvider.getUriForFile(pContext, pContext.getPackageName() + ".fileProvider", pFile);}else{_uri = Uri.fromFile(pFile);_Intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK);}

第四步：调用第三步即可

亲自在三星的S8/S8+（Android 7.0.1），小米6（Android 8.0），一加5（Android 8.0），Mate10（Android 8.0），努比亚Z17（Android 7.0）小米2（Android 5.0.1）上测试，都没有问题。

说了这么多我来说一下FileProvider吧

如果你能穿越，那你就移步到官网：

https://developer.android.com/reference/android/support/v4/content/FileProvider.html

如果不行，那就看我接下来瞎BB吧。

随着Android 7.0的到来引入“私有目录被限制访问”，“StrictMode API 政策”，为了进一步提高私有文件的安全性，Android不再由开发者放宽私有文件的访问权限，之前我们一直使用”file:///”绝对路径来传递文件地址的方式，在接收方访问时很容易触发SecurityException的异常。

因此，为了更好的适配Android 7.0，例如相机拍照这类涉及到文件地址传递的地方就用上了FileProvider，FileProvider也更好地进入了大家的视野。

其实FileProvider是ContentProvider的一个特殊子类，本质上还是基于ContentProvider的实现，FileProvider会把”file:///”的路径转换为特定的”content://”形式的content uri，接收方通过这个uri再使用ContentResolver去媒体库查询解析。

使用content://Uri的优点：

它可以控制共享文件的读写权限，只要调用Intent.setFlags()就可以设置对方app对共享文件的访问权限，并且该权限在对方app退出后自动失效。相比之下，使用file://Uri时只能通过修改文件系统的权限来实现访问控制，这样的话访问控制是它对_所有_ app都生效的，不能区分app。
它可以隐藏共享文件的真实路径。

定义FileProvider

在AndroidManifest.xml的节点中添加

123456789

    <provider        android:name="android.support.v4.content.FileProvider"        android:authorities="${applicationId}.fileprovider"        android:exported="false"        android:grantUriPermissions="true">        <meta-data            android:name="android.support.FILE_PROVIDER_PATHS"        android:resource="@xml/provider_paths" />provider>

android:authorities是用来标识provider的唯一标识，在同一部手机上一个”authority”串只能被一个app使用，冲突的话会导致app无法安装。我们可以利用manifest placeholders来保证authority的唯一性。
android:exported必须设置成false，否则运行时会报错java.lang.SecurityException: Provider must not be exported。
android:grantUriPermissions用来控制共享文件的访问权限，也可以在java代码中设置。

指定路径和转换规则

FileProvider会隐藏共享文件的真实路径，将它转换成content://Uri路径，因此，我们还需要设定转换的规则。android:resource=”@xml/provider_paths”这个属性指定了规则所在的文件。

res/xml/provider_paths.xml：

12345678

<paths xmlns:android="http://schemas.android.com/apk/res/android">   <root-path name="root" path="" />   <external-path name="external_storage_root" path="." />   <external-path name="external_storage_download" path="Download" />   <files-path path="images/" name="my_images" />   <files-path path="audios/" name="my_audios" />   ...paths>

中可以定义以下子节点

子节点	对应路径
root-path	.
files-path	Context.getFilesDir()
cache-path	Context.getCacheDir()
external-path	Environment.getExternalStorageDirectory()
external-files-path	Context.getExternalFilesDir(null)
external-cache-path	Context.getExternalCacheDir()

file://到content://的转换规则：

1.替换前缀：把file://替换成content://${android:authorities}。

2.匹配和替换

2.1.遍历的子节点，找到最大能匹配上文件路径前缀的那个子节点。

2.2.用path的值替换掉文件路径里所匹配的内容。

3.文件路径剩余的部分保持不变。

需要注意的是，文件的路径必须包含在xml中，也就是2.1中必须能找到一个匹配的子节点，否则会抛出异常：

java.lang.IllegalArgumentException: Failed to find configured root that contains /data/data/com.xxx/cache/test.txt at android.support.v4.content.FileProvider$SimplePathStrategy.getUriForFile(FileProvider.java:679) at android.support.v4.content.FileProvider.getUriForFile(FileProvider.java:378)