Android7.0调用相闪退_android7.0 fileuriexposedexception

最近又碰到因为android 7.0 引起的兼容问题了。之前一次是版本跟新安装APK的时候，这次是调用相机拍照的时候。有遇到apk安装问题的哥们可以去看看 Android7.0 更新APK报错适配 ，这次是拍照的问题，解决方案类似。

在7.0以前的版本：

这个file文件直接非常简单的转换成"file://XXX/XXX/XXX"的uri格式

private void startCamera() {
    Intent intent = new Intent(MediaStore.ACTION_IMAGE_CAPTURE);
    File tmpFile = new File(CommonConstants.GOODCARFORSELLER_IMAGES, CAMERA_FILE_NAME);
    Uri outputFileUri = Uri.fromFile(tmpFile);
    intent.putExtra(MediaStore.EXTRA_OUTPUT, outputFileUri);
    startActivityForResult(intent, REQUEST_CAMERA);
}

7.0后的版本：

当把targetSdkVersion指定成24及之上并且在API>=24的设备上运行时。这种方式则会出现FileUriExposedException异常

android.os.FileUriExposedException:file:///XXX exposed beyond app through ClipData.Item.getUri()
at android.os.StrictMode.onFileUriExposed(StrictMode.java:1799)
at android.net.Uri.checkFileUriExposed(Uri.java:2346)
at android.content.ClipData.prepareToLeaveProcess(ClipData.java:832)
at android.content.Intent.prepareToLeaveProcess(Intent.java:8909)
...

原因

Android不再允许在app中把file://Uri暴露给其他app，包括但不局限于通过Intent或ClipData 等方法。

原因在于使用file://Uri会有一些风险，比如：

文件是私有的，接收file://Uri的app无法访问该文件。在Android6.0之后引入运行时权限，如果接收file://Uri的app没有申请READ_EXTERNAL_STORAGE权限，在读取文件时会引发崩溃。

因此，google提供了FileProvider，使用它可以生成content://Uri来替代file://Uri。

解决方案

1、AndroidManifest.xml中添加provider

android:authorities 是用来标识provider的唯一标识，在同一部手机上一个"authority"串只能被一个app使用，冲突的话会导致app无法安装。

android:exported 必须设置成false,后面异常会讲为什么。

android:grantUriPermissions 用来控制共享文件的访问权限，也可以在java代码中设置。

<application
    android:name=".GoodCarForSellerApplication"
    android:allowBackup="true"
    android:hardwareAccelerated="true"
    android:icon="@mipmap/ic_launcher"
    android:label="@string/app_name"
    android:largeHeap="true"
    android:roundIcon="@mipmap/ic_launcher_round"
    android:supportsRtl="true"
    android:theme="@style/AppTheme.NoActionBar">

    <provider
        android:name="android.support.v4.content.FileProvider"
        android:authorities="你的包名.fileProvider"
        android:exported="false"
        android:grantUriPermissions="true">

        <meta-data
            android:name="android.support.FILE_PROVIDER_PATHS"
            android:resource="@xml/file_paths" />

    </provider>
</application>

2、res/xml/provider_paths.xml

files-path 节点路径 Context.getFilesDir()

cache-path 节点路径 Context.getCacheDir()

external-path 节点路径 Environment.getExternalStorageDirectory()

external-files-path 节点路径 Context.getExternalFilesDir(null)

external-cache-path 节点路径 Context.getExternalCacheDir()

<?xml version="1.0" encoding="utf-8"?>
<paths>
    <external-path path="Android/data/你的包名/" name="files_root" />
    <external-path path="." name="external_storage_root" />
</paths>

3、然后修改代码

private void startCamera() {
    Intent intent = new Intent(MediaStore.ACTION_IMAGE_CAPTURE);
    File tmpFile = new File(CommonConstants.GOODCARFORSELLER_IMAGES, CAMERA_FILE_NAME);
    //Uri outputFileUri = Uri.fromFile(tmpFile);
    Uri outputFileUri = FileProvider.getUriForFile(this, BuildConfig.APPLICATION_ID   ".fileProvider", tmpFile);
    intent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION);
    intent.putExtra(MediaStore.EXTRA_OUTPUT, outputFileUri);
    startActivityForResult(intent, REQUEST_CAMERA);
}

异常处理

1、java.lang.SecurityException: Provider must not be exported

解决方案：android:exported必须设置成false

2、Attempt to invoke virtual method ´android.content.res.XmlResourceParser android.content.pm.PackageItemInfo.loadXmlMetaData(android.content.pm.PackageManager, java.lang.String)´ on a null object reference

解决方案：AndroidManifest.xml处的android:authorities 必须跟 BuildConfig.APPLICATION_ID ".fileprovider"一样

若资源对你有帮助，浏览后有很大收获，不妨小额打赏我一下，你的鼓励是维持我不断写博客最大动力。

想获取DD博客最新代码，你可以扫描下方的二维码，关注DD博客微信公众号（ddblogs）。

或者你也可以关注我的新浪微博，了解DD博客的最新动态：DD博客官方微博（dwtedx的微博）。

如对资源有任何疑问或觉得仍然有很大的改善空间，可以对该博文进行评论，希望不吝赐教。

为保证及时回复，可以使用博客留言板给我留言: DD博客留言板（dwtedx的留言板）。

感谢你的访问，祝你生活愉快、工作顺心，欢迎常来逛逛。