首页 > 其他分享 >应用targetSdkVersion升级指导

应用targetSdkVersion升级指导

时间:2024-09-25 10:49:29浏览次数:7  
标签:targetSdkVersion 限制 指导 升级 应用 使用 白名单 Android 权限

应用targetSdkVersion升级指导

应电信终端产业协会(TAF)发布的《移动应用软件高 API 等级预置与分发自律公约》(以下简称《公约》)要求:截止到2019年5月1日所有新发布的应用 API 必须为26或更高,2019年8月1日现有应用 API 必须升级为26或更高。《公约》发布至今得到了国内主流互联网及终端制造企业的积极响应。

  • 对应用开发者来说,不按时更新Target SDK版本的应用,应用市场将采取强制下架的策略,已上架应用将无法更新。
  • 对用户来说,未适配Android M或更高版本的应用安装在Android M或更高版本时,会默认授予申请的所有权限,且应用运行时无弹框授权提示。其中包括通讯录、电话、短信、通讯记录、位置、麦克风、相机等危险权限,导致用户在不知情的情况下泄露隐私信息,对用户个人信息安全造成危害。

应用targetSdkVersion升级流程
在这里插入图片描述

targetSdkVersion 相关变更介绍

Android5.x(22-19)及以下版本变更

在这里插入图片描述

Android6.0变更

(一)相关变更

运行时权限

此版本引入了一种新的权限模式,用户可直接在运行时管理应用权限。这种模式让用户能够更好地了解和控制权限,为安装的应用分别授予或撤销权限,同时为开发者精简了安装和自动更新过程。

对于以 Android 6.0(API 级别 23)或更高版本为目标平台的应用,请务必在运行时检查和请求权限。确定应用是否已被授予权限,可调用新增的 checkSelfPermission() 方法。请求权限,可调用新增的 requestPermissions() 方法。具体参考:

https://developer.android.google.cn/training/permissions/requesting

####(二)适配指导

• 解释需要权限的原因:系统在开发者调用 requestPermissions() 时显示的权限对话框将说明应用需要的权限,但不会解释为何需要这些权限。某些情况下,用户可能会感到困惑,因此,建议在调用 requestPermissions() 之前向用户解释应用需要相应权限的原因。

  • 仅申请应用真正需要的权限
  • 如果应用在启动之后一次要求用户提供多项权限,用户可能会感到无所适从并因此退出应用 。建议开发者应根据需要请求权限,对于某一些权限应用可以在真正需要使用的时候再尝试申请用户动态授权。

Android7.0

(一)相关变更
1.系统禁止链接到非 NDK 库

从 Android 7.0 开始,系统将阻止应用动态链接非公开 NDK 库,原因为NDK 库可能会导致应用崩溃,此行为变更主要目的在为跨平台更新和不同设备提供统一的应用体验。即使应用中的代码不会链接私有库,但第三方静态库可能会进行链接,因此建议所有开发者都需进行相应检查,确保应用不会在运行 Android 7.0 的设备上崩溃。如果应用使用的是原生代码,则只能使用公开 NDK API。(https://developer.android.com/ndk/guides/stable_apis)

2.低电耗模式DOZE(系统状态)

进入条件:灭屏、未充电、静止持续1小时
退出条件:亮屏或移动或充电

限制资源

  • 限制应用访问网络
  • 暂停应用的Sync任务
  • 暂停应用的JobScheduler任务
  • 忽略应用的wakelocks
  • 标准Alarm推迟到维护窗口
  • 不执行wifi扫描
3.低电耗模式Lite Idle(系统状态)

进入条件:灭屏、未充电持续5分钟(Android P调整为3分钟)
退出条件:亮屏或充电
限制资源

  • 限制应用访问网络。
  • 暂停应用运行Sync任务 。
  • 暂停应用运行JobScheduler任务。
4.AppStandby模式(应用状态)

进入AppIdle条件:应用后台空闲总时间>48小时且亮屏后台空闲时间 > 12小时
排除&退出条件:前台应用、有前台服务的应用、通知栏或锁屏通知消息的应用或进行充电
不限制的应用:系统应用UID<10000的,Persist常驻应用,电池优化白名单,系统关联的其他应用
限制的资源

  • 限制应用访问网络
  • 暂停执行应用的Sync任务
  • 暂停执行应用的JobScheduler任务
5.App Standby Bucket 应用待机分组模式( Android P特性)

应用待机分组模式是在Doze模式未生效时(亮屏或刚刚灭屏时),对运行在后台的用户不可感知应用的耗电管控扩展。

(二)适配指导

低电耗模式和应用待机模式适配指导如下:

• 前台服务

应用需要在后台访问网络或者使用CPU时可以通过此方式。

• Doze白名单

查询应用是不是再doze白名单:

PowerManager powerManager = (PowerManager)getSystemService(POWER_SERVICE);
boolean hasIgnored = powerManager.isIgnoringBatteryOptimizations(activity.getPackageName());

向用户申请授权添加doze白名单:

Intent intent = new Intent(Settings.ACTION_REQUEST_IGNORE_BATTERY_OPTIMIZATIONS);
intent.setData(Uri.parse("package:"+activity.getPackageName()));
startActivity(intent);

Android8.0 变更

1.后台服务限制
①哪些应用会受到后台服务限制?
  • TargetSDK>=26的应用
  • TargetSDK<26且被用户主动设置为限制后台活动的应用(华为EMUI8.x未提供配置)

注意:Doze 白名单中的应用不受限制(用户可以设置,手机管家配置有默认值白名单)

②前台如何定义?
  • 前台有可见 Activity
  • 前台服务可以后台播放
  • 绑定服务的情况
③后台服务限制,限制了哪些行为?
  • 应用进入 uidldle 后,会被调用 Service.stopself()
  • 应用进入 uidldle 后,不允许通过 startService启动服务
  • 应用进程仍然存在,JobScheduler、Alarm、广播等均能触发
  • 广播接收线程处理短暂业务,无法拉起后台服务
  • 非安卓组件线程 CPU 超标时,谷歌原生机制会强制kill进程
④临时白名单机制

系统调用应用时,少量场景会将应用添加到临时白名单(有效时间30秒~300秒):

  • 处理高优先级 FCM 消息
  • 接收短信彩信
  • 用户点击通知栏,执行 PendingIntent
⑤用户设置限制后台活动之后的影响(Android P优化)
  • 应用退后台,1分钟就会被停止 Service(包括正在执行的前台任务)
  • 限制访问网络
  • 限制 Alarm 触发
  • 限制 JobScheduler 执行
2.广播限制

Android 8.0 的应用无法继续在其清单中为隐式广播注册广播接收器,但也存在例外情况:

  • 应用可以继续在清单中注册显式广播
  • 应用可以在运行时使用 Context.registerReceiver() 为任意广播(不管是隐式还是显式)注 册接收器
  • 需要签名权限的广播不受此限制所限,因为这些广播只会发送到使用相同证书签名的应用 ,而不会发送至设备上的所有应用
  • 白名单豁免隐式广播的列表:https://developer.android.com/guide/components/broadcast-exceptions

后台执行限制的适配建议

  • 使用 JobScheduler 代替
  • 增加前台服务
  • 加 Doze 白名单(不推荐)
3.最大屏幕纵横比

以 Android 7.1(API 级别 25)或更低版本为目标平台中应用默认的最大屏幕纵横比为1.86。针对 Android 8.0 或更高版本的应用没有默认的最大纵横比,如需设置请在应用 androidmanifest 文件定义 maxAspectRatio 属性(注意:如果应用没有显示申明不支持 resizeableActivity,系统将会忽略应用设置的 maxAspectRatio属性)

4.其他变更
变更详细说明
提醒窗口使用SYSTEM_ALERT_WINDOW权限的应用无法再使用以下窗口类型来在其他应用和系统窗口上方显示提醒窗口:TYPE_PHONE,TYPE_PRIORITY_PHONE,TYPE_SYSTEM_ALERT,TYPE_SYSTEM_OVERLAY,TYPE_SYSTEM_ERROR,应用必须使用名为TYPE_APPLICATION_OVERLAY的新窗口类型
权限在Android8.0之前,如果应用在运行时请求权限并且被授予该权限,系统会错误地将属于同一权限组并且在清单中注册的其他权限也一起授予应用.对于针对8.0的应用,此行为已被纠正.系统只会授予应用明确请求的权限.然而,一旦用户为应用授予某个权限,则所有后续对该权限组中权限的请求都被自动批准.建议应用在使用所有的敏感权限之前,都先判断一下权限是否已经被授予,如果没有授予需要申请动态权限.
LinkerO版本在linker中新增加检查就是在load之前检测一下需要加载的section的权限,被加载的段不允许同事具有E(可执行)和W(可写)权限.如果有这样的段,则linker报错
Build.SERIAL弃用需要知道硬件序列号的应用应改为使用新的Build.getSerial()函数,该函数要求具有READ_PHONE_STATE权限

Android9.0 变更

1.非SDK管控
名单类型影响名单说明
浅灰名单targetSDK>=P时,警告已有应用在使用非SDK接口,仍然可以继续使用
深灰名单targetSDK<P时,警告;>=时,不允许调用应用可能还在使用
黑名单所有三方应用不允许调用灰名单(深灰+浅灰)之外的其他所有非SDK接口都会被添加到黑名单,应用发现有使用黑名单的接口需要马上整改,或者反馈给谷歌申请加灰名单

使用谷歌提供的非 SDK 扫描工具查看应用使用的深灰名单和黑名单非 SDK 接口: https://android.googlesource.com/platform/prebuilts/runtime/+/ master/appcompat/

2. Apache HTTP 客户端弃用

默认情况下该内容库已从 bootclasspath 中移除且不可用于应用,应用不能使用系统的 classloader 加载 org.apache.http.* 库,否则会抛 NoClassDefFoundError。

适配建议

  • 方法一:如果要继续使用 Apache HTTP 客户端,以 Android 9.0及更高版本为目标的应用可以向其 AndroidManifest.xml 添加以下内容:<uses-library android:name="org.apache.http.legacy" android:required="false"/>
  • 方法二:如果必须要继续使用 Apache HTTP 客户端,开发者可以将 org.apache.http.legacy库打包进自己的apk。
  • 推荐方法:使用 HttpURLConnection 类替代 apache-http
3.内联方法不允许跨dex

Google 在 Android P 新增检测:如果调用某个 inline 方法的类与 inline 方法所在的类由不同的 classloader 加载,就会主动发起 abort(inline不允许跨dex文件)导致应用 crash。
在这里插入图片描述

兼容性影响

对使用插件和热修复的应用有很大影响,需要重点测试。

测试方法
  • 启动应用,构造热修复场景,在 app 侧触发热修复
  • adb shell cmd package compile -m speed -f my-package 应用包名 (inline编译)
  • 重启应用,检查是否会出现闪退问题
适配建议
  • 尽量避免使用不同的 classloader 加载相关的类。
  • 如果一定要这样做的话,需要避免内联,比如在函数里面加 try catch, 这样 compiler就不会将这个函数 inline。
4.其他变更
变更详细说明
前台服务使用前台服务的应用必须请求FOREGROUND_SERVICE权限.这是普通权限,因此,系统会自动为请求权限的应用授予此权限.如果针对Android9或更高版本的应用尝试创建一个前台服务且未请求FOREGROUND_SERVICE,则系统会引发SecurityException.
DNS隐私应用应采用私有DNS API.具体而言,当系统解析程序正在执行DNS-over-TLS时,应用应确保任何内置DNS客户端均使用加密的DNS查找和系统相同的主机名,或停用它而改用系统解析程序
默认情况下启用网络传输层安全协议(TLS)默认情况下isCleartextTrafficPermitted()函数返回false.如果您的应用需要为特定域名启动明文,您必须在应用的网络安全性配置中针对这些域名将cleartextTrafficPermitted显式设置为true
webview数据目录不允许共享应用无法再让多个进程公用同一个WebView数据目录.如果应用中的多个进程需要访问同一网络数据,您需要自行在这些进程之间复制数据.例如,您可以调用getCookie()和setCooki(),在不同进程之间手动传输Cookie数据
以应用为单位的SELinux域名应用的私有数据只能由该应用访问.要与其他应用共享文件,请使用contentprovider

其他的变更和非 TargetSdkVersion 相关的变更以及新特性,可以在谷歌开发者网站查阅:https://developer.android.google.cn/about/versions/oreo/

标签:targetSdkVersion,限制,指导,升级,应用,使用,白名单,Android,权限
From: https://blog.csdn.net/sjw890821sjw/article/details/142482417

相关文章

  • Python升级后找不到uwsgi模块
    我的家庭服务器上运行着Flask/UWSGI应用程序。最近的Ubuntu升级删除了Python3.10并安装了Python3.12。我已经创建了一个新的venv并安装了该应用程序,但它不再运行。在UWSGI日志中,它显示:ModuleNotFoundError:Nomodulenamed'wsgi'我的应用程序称为sieve,工作......
  • 单片机毕业设计——基于STM32单片机的汽车智能座舱控制系统 要怎么设计与实现呢(全程可
    基于STM32单片机的汽车智能座舱控制系统是一个集成了多种功能以提升驾驶体验和安全性的系统。以下是设计和实现这个系统的步骤:一、系统规划与设计需求分析:确定系统需要实现的功能,如温湿度检测、酒驾检测、语音控制、Wi-Fi通信和信息显示。硬件选择:选择合适的传感器(温湿度传......
  • 重磅!阿里云可观测产品家族全新升级,AI +数据双驱动,打造全栈可观测体系
    引言:近日,阿里云可观测产品家族正式发布云监控2.0,隶属产品日志服务SLS、云监控CMS、应用实时监控服务ARMS迎来重磅升级。借助全新升级的一站式全景接入、统一观测图谱以及AI增强的跨域智能洞察能力。同时,为了帮助企业与开发者更从容地面对AI创新,阿里云正式发布开箱即用的A......
  • 重磅!阿里云可观测产品家族全新升级,AI +数据双驱动,打造全栈可观测体系
    引言:近日,阿里云可观测产品家族正式发布云监控2.0,隶属产品日志服务SLS、云监控CMS、应用实时监控服务ARMS迎来重磅升级。借助全新升级的一站式全景接入、统一观测图谱以及AI增强的跨域智能洞察能力。同时,为了帮助企业与开发者更从容地面对AI创新,阿里云正式发布开箱即用的......
  • 数据飞轮的旅程:社交行业的技术升级和创新实践
    在数据驱动的商业世界中,每一个数据技术的进步都是解锁新机遇的关键。从数据仓库的静态存储,到数据中台的动态集成,再到数据飞轮的持续优化与自我强化,这一系列的进化不仅反映了技术的迭代,还揭示了企业如何通过技术转变来增强竞争力。本文将深入探讨这一转变,尤其是在社交行业如何应用这......
  • 腾讯通升级迁移解决方案:兼容linux内核国产系统及移动端
    一、继续使用RTX腾讯通面临的核心痛点自RTX腾讯通停止更新和官网下架以来,用户不仅无法再获取技术支持和更新服务,还面临一系列影响日常使用的重大问题:国产系统及移动端不兼容:RTX腾讯通仅适用于Windows和Mac系统,这使得在国产操作系统和移动设备上的使用成为难题,无法满足信创政策要......
  • 数据驱动再升级:从数据仓库到数据中台,再到制造业数据飞轮
    在当今的数据驱动时代,制造业已经经历了从初级数据采集到利用数据驱动决策的转变。数据仓库、数据中台、和数据飞轮的概念顺序演进,反映了对数据价值深层次挖掘的追求和实践。本文将探讨这些技术是如何在制造业中被应用,以及它们对业务模式带来的革命性变化。数据仓库:基础数据聚合的......
  • 美图视频生成大模型「奇想」完成升级;李飞飞:空间智能不仅适用虚拟世界生成,还可融合现实
       开发者朋友们大家好: 这里是「RTE开发者日报」,每天和大家一起看新闻、聊八卦。我们的社区编辑团队会整理分享RTE(Real-TimeEngagement)领域内「有话题的新闻」、「有态度的观点」、「有意思的数据」、「有思考的文章」、「有看点的会议」,但内容仅代表编......
  • 税局频推金融业乐企推介活动,金融企业怎样找到财税升级最优解?
    今年,税局以“税助发展向新而进”为主题开启了第33个全国税收宣传月,不少地方税局借由此契机,开展了“乐企”推介会。在上海,国家税务总局就针对银行金融机构,进行了乐企直连的宣导与推广。会议强调了金融机构纳入乐企直连试点、全面完成数电票应用转型已经势在必行,显示出税务总局对优......
  • 全新改版!全国职业院校技能大赛教学能力比赛官网升级,教师赛或有调整!
    近日,“全国职业院校技能大赛教学能力比赛”官网也已更名为“全国职业院校技能大赛教师赛服务平台”。此次更名不仅标志着全国职业院校技能大赛在提升教学质量、强化教师能力方面迈出了坚实的一步,也体现了大赛对于教师队伍建设的高度重视和持续支持。 据了解,全国职业院校......