事件背景:2018年08月27日星期一,在商城v1.13.0上线后,项目组启动强更。多位线上用户反映点击商城端的更新按钮无反应,无法完成软件的更新。
下载app使用的是第三方的库:react-native-fetch-blob
问题原因:经过排查和测试。将问题定位到两点:
商城里的build.gradle里的targetSdkVersion为25(对应android7.1)。在该版本下,当下载完文件后,触发了FileUriExposedException异常。具体原因下面会细说。
商城app安装后,部分系统下,app并没有获取到对存储卡的读写权限。导致下载文件的过程中,文件不能存储到存储卡内,从而无法下载。
为什么上述原因会导致升级无反应呢?
先从第2个原因说起吧:app安装后没有获取到对存储卡的读写权限。我们明明在AndroidManifest.xml中写明了该权限:。为何安装完后,还是没有获取到呢?
这个就跟targetSdkVersion为25有关了。android在sdkVersion24,即android6.0开始,引入了权限管理模块。简单一句话:app的权限不再是由开发人员控制了,而是交给了APP的使用者。app如需某种权限,要通知使用者是否开启。使用者有权拒绝。这种设计完全是站在用户的角度出发,虽然增加了开发人员的工作,但无可厚非。回到主题,正是因为如此,我们虽然在xml里写明了权限,但app初始安装后,对应的权限是处于“询问”态。这就需要开发人员要在app中去做权限判断,提示用户同意开启某种权限。针对android,RN有一个名为PermissionAndroid的API,可用于判断,提示用户开启某个权限。
注:该方法在targetSdkVersion小于24里是无法准确判断的,在xml里配置过的,即使手机关闭该权限,它都会认为是开启的。因为app会认为自己处于Android6.0之前的版本中,即使app运行在Android6.0以上的手机中。compileSdkVersion,minSdkVersion,targetSdkVersion 的区别和比较 https://blog.csdn.net/u010286855/article/details/54691614
第1个原因:FileUriExposedException异常是什么原因造成的?先回顾一下场景:下载完后,app访问该文件抛出FileUriExposedException。所以问题是出现在app读取文件的时候。翻看react-native-fetch-blob里的Android源码可找到一处代码:
如上图,可发现Uri.parse("file://.....')这行代码,这就是问题的关键 。在Android7.0中,Passing file:// URIs outside the package domain may leave the receiver with an unaccessible path. Therefore, attempts to pass a file:// URI trigger a FileUriExposedException. The recommended way to share the content of a private file is using the FileProvider翻译过来就是:跨包传递 file:// 可能造成接收方拿到一个不可访问的文件路径。而且,尝试传递 file:// URI 会引发 FileUriExposedException 异常。因此,我们建议使用 FileProvider 来分享私有文件。
什么意思呢?就是说,我们的app尝试通过file://打头的路径去寻找刚下载的文件,从而触发了该异常。
那为何Android7.0要禁用file://呢?当然是处于安全考虑。原因是 app如果接受到了file到头的全路径,就对该路径的文件具有完全访问权了。很不安全!
举个例子吧:好比说,我定了个快递,我告诉快递小哥我家的地址,以便让小哥给我送货。但让我气愤的是,小哥竟然在我家里随意出入,犹如自己家一样!问他为啥这样做,他说:谁让你把地址告诉我了,告诉我了,我就认为你同意我随意进出啊。
再举个靠谱点的例子:我有个app:A 调用了其他app:B,让B对某个文件进行操作,将操作后的文件存储到手机的某个路径下(该路径是A手机的存储文件的地方)这个路径A肯定是要告诉B的,但如果是以file打头的话,那么B就可以随意操作A存储路径下的文件了。
我只是让你帮我干点事,你却对我动手动脚?有没有天理了还!你说可气不?Android7.0就是为了避免上述事情的发生而改变了原来读取文件的方法。
闲话少叙,那Android7.0是如何解决的呢?既然 file:// 不能用了,就发送带 content:// 的 URI(Content Provider 提供的 URI scheme),具体则是通过过 FileProvider来共享文件访问权限。具体操作可见https://www.jianshu.com/p/0daa171be9dd下半部分。
我这里的解决商城该问题有2个方法:1是将targetSdkVersion降为22,但降低后,会出现无法动态获取权限的问题,具体原因上面有述。2.则是到react-native-fetch-blob的github中去找解决方法 😂。
最后,找到了一个新库:rn-fetch-blob。该库是从react-native-fetch-blob fork出来继续维护的,react-native-fetch-blob原作者已失联了😱。新版本的库 已然解决了该问题,可通过看源码便能了解一二:
这里已经做了版本兼容的判断,使用了FileProvider来进行获取uri。所以说 该库已经能够解决我们这的问题。
最后在商城app中安装该库,将targetSdkVersion改为25后,打包测试下载,亲测可用。