[[384130]]

前言

大家應(yīng)該都熟悉FileProvider吧，但是其誕生的原因，內(nèi)部怎么實(shí)現(xiàn)的，又是怎么轉(zhuǎn)化為文件的，大家有了解多少呢？今天就通過(guò)它重新看看ContentProvider這個(gè)四大組件之一。

在Android7.0，Android提高了應(yīng)用的隱私權(quán)，限制了在應(yīng)用間共享文件。如果需要在應(yīng)用間共享，需要授予要訪(fǎng)問(wèn)的URI臨時(shí)訪(fǎng)問(wèn)權(quán)限。

以下是官方說(shuō)明：

對(duì)于面向 Android 7.0 的應(yīng)用，Android 框架執(zhí)行的 StrictMode API 政策禁止在您的應(yīng)用外部公開(kāi) file:// URI。如果一項(xiàng)包含文件 URI 的 intent 離開(kāi)您的應(yīng)用，則應(yīng)用出現(xiàn)故障，并出現(xiàn) FileUriExposedException 異常。要在應(yīng)用間共享文件，您應(yīng)發(fā)送一項(xiàng) content:// URI，并授予 URI 臨時(shí)訪(fǎng)問(wèn)權(quán)限。進(jìn)行此授權(quán)的最簡(jiǎn)單方式是使用 FileProvider 類(lèi)。”

為什么限制在應(yīng)用間共享文件

打個(gè)比方，應(yīng)用A有一個(gè)文件，絕對(duì)路徑為file:///storage/emulated/0/Download/photo.jpg

現(xiàn)在應(yīng)用A想通過(guò)其他應(yīng)用來(lái)完成一些需求，比如拍照，就把他的這個(gè)文件路徑發(fā)給了照相應(yīng)用B，然后應(yīng)用B照完相就把照片存儲(chǔ)到了這個(gè)絕對(duì)路徑。

看起來(lái)似乎沒(méi)有什么問(wèn)題，但是如果這個(gè)應(yīng)用B是個(gè)“壞應(yīng)用”呢？

• 泄漏了文件路徑，也就是應(yīng)用隱私。

如果這個(gè)應(yīng)用A是“壞應(yīng)用”呢？

• 自己可以不用申請(qǐng)存儲(chǔ)權(quán)限，利用應(yīng)用B就達(dá)到了存儲(chǔ)文件的這一危險(xiǎn)權(quán)限。

可以看到，這個(gè)之前落伍的方案，從自身到對(duì)方，都是不太好的選擇。

所以Google就想了一個(gè)辦法，把對(duì)文件的訪(fǎng)問(wèn)限制在應(yīng)用內(nèi)部。

• 如果要分享文件路徑，不要分享file:// URI這種文件的絕對(duì)路徑，而是分享content:// URI，這種相對(duì)路徑，也就是這種格式：content://com.jimu.test.fileprovider/external/photo.jpg
• 然后其他應(yīng)用可以通過(guò)這個(gè)絕對(duì)路徑來(lái)向文件所屬應(yīng)用 索要 文件數(shù)據(jù)，所以文件所屬的應(yīng)用本身必須擁有文件的訪(fǎng)問(wèn)權(quán)限。

也就是應(yīng)用A分享相對(duì)路徑給應(yīng)用B，應(yīng)用B拿著這個(gè)相對(duì)路徑找到應(yīng)用A，應(yīng)用A讀取文件內(nèi)容返給應(yīng)用B。

配置FileProvider

搞清楚了要做什么事，接下來(lái)就是怎么做。

涉及到應(yīng)用間通信的問(wèn)題，還記得IPC的幾種方式嗎？

• 文件
• AIDL
• ContentProvider
• Socket
• 等等。

從易用性，安全性，完整度等各個(gè)方面考慮，Google選擇了ContentProvider為這次限制應(yīng)用分享文件的 解決方案。于是，F(xiàn)ileProvider誕生了。

具體做法就是：

<!-- 配置FileProvider--> 
 
<provider 
    android:name="androidx.core.content.FileProvider" 
    android:authorities="${applicationId}.provider" 
    android:exported="false" 
    android:grantUriPermissions="true"> 
    <meta-data 
        android:name="android.support.FILE_PROVIDER_PATHS" 
        android:resource="@xml/provider_paths"/> 
</provider> 
 
 
 
<?xml version="1.0" encoding="utf-8"?> 
<paths xmlns:android="http://schemas.android.com/apk/res/android"> 
    <external-path name="external" path="."/> 
</paths> 

//修改文件URL獲取方式 
 
Uri photoURI = FileProvider.getUriForFile(context, context.getApplicationContext().getPackageName() + ".provider", createImageFile()); 

這樣配置之后，就能生成content:// URI，并且也能通過(guò)這個(gè)URI來(lái)傳輸文件內(nèi)容給外部應(yīng)用。

FileProvider這些配置屬性也就是ContentProvider的通用配置：

• android:name，是ContentProvider的類(lèi)路徑。
• android:authorities，是唯一標(biāo)示，一般為包名+.provider
• android:exported，表示該組件是否能被其他應(yīng)用使用。
• android:grantUriPermissions，表示是否允許授權(quán)文件的臨時(shí)訪(fǎng)問(wèn)權(quán)限。

其中要注意的是android:exported正常應(yīng)該是true，因?yàn)橐o外部應(yīng)用使用。

但是FileProvider這里設(shè)置為false，并且必須為false。

這主要為了保護(hù)應(yīng)用隱私，如果設(shè)置為true，那么任何一個(gè)應(yīng)用都可以來(lái)訪(fǎng)問(wèn)當(dāng)前應(yīng)用的FileProvider了，對(duì)于應(yīng)用文件來(lái)說(shuō)不是很可取，所以Android7.0以上會(huì)通過(guò)其他方式讓外部應(yīng)用安全的訪(fǎng)問(wèn)到這個(gè)文件，而不是普通的ContentProvider訪(fǎng)問(wèn)方式，后面會(huì)說(shuō)到。

也正是因?yàn)檫@個(gè)屬性為true，在Android7.0以下，Android默認(rèn)是將它當(dāng)成一個(gè)普通的ContentProvider，外部無(wú)法通過(guò)content:// URI來(lái)訪(fǎng)問(wèn)文件。所以一般要判斷下系統(tǒng)版本再確定傳入的Uri到底是File格式還是content格式。

FileProvider源碼

接著看看FileProvider的主要源碼：

public class FileProvider extends ContentProvider { 
 
    @Override 
    public boolean onCreate() { 
        return true; 
    } 
 
    @Override 
    public void attachInfo(@NonNull Context context, @NonNull ProviderInfo info) { 
        super.attachInfo(context, info); 
 
        // Sanity check our security 
        if (info.exported) { 
            throw new SecurityException("Provider must not be exported"); 
        } 
        if (!info.grantUriPermissions) { 
            throw new SecurityException("Provider must grant uri permissions"); 
        } 
 
        mStrategy = getPathStrategy(context, info.authority); 
    } 
 
 
    public static Uri getUriForFile(@NonNull Context context, @NonNull String authority, 
            @NonNull File file) { 
        final PathStrategy strategy = getPathStrategy(context, authority); 
        return strategy.getUriForFile(file); 
    } 
 
 
    @Override 
    public Uri insert(@NonNull Uri uri, ContentValues values) { 
        throw new UnsupportedOperationException("No external inserts"); 
    } 
 
 
    @Override 
    public int update(@NonNull Uri uri, ContentValues values, @Nullable String selection, 
            @Nullable String[] selectionArgs) { 
        throw new UnsupportedOperationException("No external updates"); 
    } 
 
 
    @Override 
    public int delete(@NonNull Uri uri, @Nullable String selection, 
            @Nullable String[] selectionArgs) { 
        // ContentProvider has already checked granted permissions 
        final File file = mStrategy.getFileForUri(uri); 
        return file.delete() ? 1 : 0; 
    } 
 
    @Override 
    public Cursor query(@NonNull Uri uri, @Nullable String[] projection, @Nullable String selection, 
            @Nullable String[] selectionArgs, 
            @Nullable String sortOrder) { 
        // ContentProvider has already checked granted permissions 
        final File file = mStrategy.getFileForUri(uri); 
 
        if (projection == null) { 
            projection = COLUMNS; 
        } 
 
        String[] cols = new String[projection.length]; 
        Object[] values = new Object[projection.length]; 
        int i = 0; 
        for (String col : projection) { 
            if (OpenableColumns.DISPLAY_NAME.equals(col)) { 
                cols[i] = OpenableColumns.DISPLAY_NAME; 
                values[i++] = file.getName(); 
            } else if (OpenableColumns.SIZE.equals(col)) { 
                cols[i] = OpenableColumns.SIZE; 
                values[i++] = file.length(); 
            } 
        } 
 
        cols = copyOf(cols, i); 
        values = copyOf(values, i); 
 
        final MatrixCursor cursor = new MatrixCursor(cols, 1); 
        cursor.addRow(values); 
        return cursor; 
    } 
 
    @Override 
    public String getType(@NonNull Uri uri) { 
  final File file = mStrategy.getFileForUri(uri); 
 
        final int lastDot = file.getName().lastIndexOf('.'); 
        if (lastDot >= 0) { 
            final String extension = file.getName().substring(lastDot + 1); 
            final String mime = MimeTypeMap.getSingleton().getMimeTypeFromExtension(extension); 
            if (mime != null) { 
                return mime; 
            } 
        } 
        return "application/octet-stream"; 
    } 
 
 
} 

任何一個(gè)ContentProvider都需要繼承ContentProvider類(lèi)，然后實(shí)現(xiàn)這幾個(gè)抽象方法：

onCreate，getType，query，insert，delete，update。

（其中每個(gè)方法中的Uri參數(shù)，就是我們之前通過(guò)getUriForFile方法生成的content URI）

我們分三部分說(shuō)說(shuō)：

數(shù)據(jù)調(diào)用方面

其中，query，insert，delete，update四個(gè)方法就是數(shù)據(jù)的增刪查改，也就是進(jìn)程間通信的相關(guān)方法。

其他應(yīng)用可以通過(guò)ContentProvider來(lái)調(diào)用這幾個(gè)方法，來(lái)完成對(duì)本地應(yīng)用數(shù)據(jù)的增刪查改，從而完成進(jìn)程間通信的功能。

具體方法就是調(diào)用getContentResolver()的相關(guān)方法，例如：

Cursor cursor = getContentResolver().query(uri, null, null, null, "userid");  

再回去看看FileProvider：

• query，查詢(xún)方法。在該方法中，返回了File的name和length。
• insert，插入方法。沒(méi)有做任何事。
• delete，刪除方法。刪除Uri對(duì)應(yīng)的File。
• update，更新方法。沒(méi)有做任何事。

MIME類(lèi)型

再看getType方法，這個(gè)方法主要是返回 Url所代表數(shù)據(jù)的MIME類(lèi)型。

一般是使用默認(rèn)格式：

• 如果是單條記錄返回以vnd.android.cursor.item/ 為首的字符串
• 如果是多條記錄返回vnd.android.cursor.dir/ 為首的字符串

具體怎么用呢？可以通過(guò)Content URI對(duì)應(yīng)的ContentProvider配置的getType來(lái)匹配Activity。

有點(diǎn)拗口，比如Activity和ContentProvider這么配置的：

<activity   
    android:name=".SecondActivity">   
    <intent-filter>   
        <action android:name=""/>   
        <category android:name=""/>   
        <data android:mimeType="type_test"/>  
    </intent-filter>   
</activity>   

@Override 
public String getType(@NonNull Uri uri) { 
    return "type_test"; 
} 
 
 
intent.setData(mContentRUI);   
startActivity(intent) 

這樣配置之后，startActivity就會(huì)檢查Activity的mineType 和 Content URI 對(duì)應(yīng)的ContentProvider的getType是否相同，相同情況下才能正常打開(kāi)Activity。

初始化

最后再看看onCreate方法。

在APP啟動(dòng)流程中，自動(dòng)執(zhí)行所有ContentProvider的attachInfo方法，并最后調(diào)用到onCreate方法。一般在這個(gè)方法中就做一些初始化工作，比如初始化ContentProvider所需要的數(shù)據(jù)庫(kù)。

而在FileProvider中，調(diào)用了attachInfo方法作為了一個(gè)初始化工作的入口，其實(shí)和onCreate方法的作用一樣，都是App啟動(dòng)的時(shí)候會(huì)調(diào)用的方法。

在這個(gè)方法中，也是限制了exported屬性必須為false，grantUriPermissions屬性必須為true。

if (info.exported) { 
    throw new SecurityException("Provider must not be exported"); 
} 
if (!info.grantUriPermissions) { 
    throw new SecurityException("Provider must grant uri permissions"); 
} 

這個(gè)初始化方法和特性，也是被很多三方庫(kù)所利用，可以進(jìn)行靜默無(wú)感知的初始化工作，而無(wú)需單獨(dú)調(diào)用三方庫(kù)初始化方法。比如Facebook SDK：

<provider 
    android:name="com.facebook.internal.FacebookInitProvider" 
    android:authorities="${applicationId}.FacebookInitProvider" 
    android:exported="false" /> 

public final class FacebookInitProvider extends ContentProvider { 
    private static final String TAG = FacebookInitProvider.class.getSimpleName(); 
 
    @Override 
    @SuppressWarnings("deprecation") 
    public boolean onCreate() { 
        try { 
            FacebookSdk.sdkInitialize(getContext()); 
        } catch (Exception ex) { 
            Log.i(TAG, "Failed to auto initialize the Facebook SDK", ex); 
        } 
        return false; 
    } 
 
    //... 
} 

這樣一寫(xiě)，就無(wú)需單獨(dú)集成FacebookSDK的初始化方法了，實(shí)現(xiàn)靜默初始化。

而Jetpack中的App Startup也是考慮到這些三方庫(kù)的需求，對(duì)三方庫(kù)的初始化進(jìn)行了一個(gè)合并，從而優(yōu)化了多次創(chuàng)建ContentProvider的耗時(shí)。

拿到Content URI 該怎么使用？

很多人都知道該怎么配置FileProvider讓別人（比如照相APP）來(lái)獲取我們的Content URI，但是你們知道別人拿到Content URI之后又是怎么獲取具體的File的呢？

其實(shí)仔細(xì)找找就能發(fā)現(xiàn)，在FileProvider.java中有注釋說(shuō)明：

The client app that receives the content URI can open the file and access its contents by calling 
 {@link android.content.ContentResolver#openFileDescriptor(Uri, String) ContentResolver.openFileDescriptor}  
 to get a {@link ParcelFileDescriptor} 

也就是openFileDescriptor方法，拿到ParcelFileDescriptor類(lèi)型數(shù)據(jù)，其實(shí)就是一個(gè)文件描述符，然后就可以讀取文件流了。

ParcelFileDescriptor parcelFileDescriptor = getContentResolver().openFileDescriptor(intent.getData(), "r"); 
FileReader reader = new FileReader(parcelFileDescriptor.getFileDescriptor()); 
BufferedReader bufferedReader = new BufferedReader(reader); 

ContentProvider 實(shí)際應(yīng)用

在平時(shí)的工作中，主要有以下以下幾種情況和ContentProvider打交道比較多：

• 和系統(tǒng)的一些App通信，比如獲取通訊錄，調(diào)用拍照等。上述的FileProvider也是屬于這種情況。
• 與自己的APP有一些交互。比如自家多應(yīng)用之間，可以通過(guò)這個(gè)進(jìn)行一些數(shù)據(jù)交互。
• 三方庫(kù)的初始化工作。很多三方庫(kù)會(huì)利用ContentProvider自動(dòng)初始化這一特性，進(jìn)行一個(gè)靜默無(wú)感知的初始化工作。

總結(jié)

ContentProvider作為四大組件之一，似乎并沒(méi)有其他組件的存在感那么強(qiáng)。

但是他還是有自己的那一份職責(zé)，也就是在保證安全的情況下進(jìn)行應(yīng)用間通信，還可以擴(kuò)展作為幫助初始化的組件。所以了解他，掌握它也是很重要的，沒(méi)準(zhǔn)以后哪個(gè)時(shí)候你就需要他了。

不要忽視任何一個(gè)知識(shí)點(diǎn)。

參考

https://mp.weixin.qq.com/s/kQmH2GnwW8FK-yNmWcheTA 

https://segmentfault.com/a/1190000021357383

https://blog.csdn.net/lmj623565791/article/details/72859156

本文轉(zhuǎn)載自微信公眾號(hào)「碼上積木」，可以通過(guò)以下二維碼關(guān)注。轉(zhuǎn)載本文請(qǐng)聯(lián)系碼上積木公眾號(hào)。