应用targetSdkVersion升级指导

news2024/11/9 0:36:33

应用targetSdkVersion升级指导

应电信终端产业协会(TAF)发布的《移动应用软件高 API 等级预置与分发自律公约》(以下简称《公约》)要求:截止到2019年5月1日所有新发布的应用 API 必须为26或更高,2019年8月1日现有应用 API 必须升级为26或更高。《公约》发布至今得到了国内主流互联网及终端制造企业的积极响应。

  • 对应用开发者来说,不按时更新Target SDK版本的应用,应用市场将采取强制下架的策略,已上架应用将无法更新。
  • 对用户来说,未适配Android M或更高版本的应用安装在Android M或更高版本时,会默认授予申请的所有权限,且应用运行时无弹框授权提示。其中包括通讯录、电话、短信、通讯记录、位置、麦克风、相机等危险权限,导致用户在不知情的情况下泄露隐私信息,对用户个人信息安全造成危害。

应用targetSdkVersion升级流程
在这里插入图片描述

targetSdkVersion 相关变更介绍

Android5.x(22-19)及以下版本变更

在这里插入图片描述

Android6.0变更

(一)相关变更

运行时权限

此版本引入了一种新的权限模式,用户可直接在运行时管理应用权限。这种模式让用户能够更好地了解和控制权限,为安装的应用分别授予或撤销权限,同时为开发者精简了安装和自动更新过程。

对于以 Android 6.0(API 级别 23)或更高版本为目标平台的应用,请务必在运行时检查和请求权限。确定应用是否已被授予权限,可调用新增的 checkSelfPermission() 方法。请求权限,可调用新增的 requestPermissions() 方法。具体参考:

https://developer.android.google.cn/training/permissions/requesting

####(二)适配指导

• 解释需要权限的原因:系统在开发者调用 requestPermissions() 时显示的权限对话框将说明应用需要的权限,但不会解释为何需要这些权限。某些情况下,用户可能会感到困惑,因此,建议在调用 requestPermissions() 之前向用户解释应用需要相应权限的原因。

  • 仅申请应用真正需要的权限
  • 如果应用在启动之后一次要求用户提供多项权限,用户可能会感到无所适从并因此退出应用 。建议开发者应根据需要请求权限,对于某一些权限应用可以在真正需要使用的时候再尝试申请用户动态授权。

Android7.0

(一)相关变更
1.系统禁止链接到非 NDK 库

从 Android 7.0 开始,系统将阻止应用动态链接非公开 NDK 库,原因为NDK 库可能会导致应用崩溃,此行为变更主要目的在为跨平台更新和不同设备提供统一的应用体验。即使应用中的代码不会链接私有库,但第三方静态库可能会进行链接,因此建议所有开发者都需进行相应检查,确保应用不会在运行 Android 7.0 的设备上崩溃。如果应用使用的是原生代码,则只能使用公开 NDK API。(https://developer.android.com/ndk/guides/stable_apis)

2.低电耗模式DOZE(系统状态)

进入条件:灭屏、未充电、静止持续1小时
退出条件:亮屏或移动或充电

限制资源

  • 限制应用访问网络
  • 暂停应用的Sync任务
  • 暂停应用的JobScheduler任务
  • 忽略应用的wakelocks
  • 标准Alarm推迟到维护窗口
  • 不执行wifi扫描
3.低电耗模式Lite Idle(系统状态)

进入条件:灭屏、未充电持续5分钟(Android P调整为3分钟)
退出条件:亮屏或充电
限制资源

  • 限制应用访问网络。
  • 暂停应用运行Sync任务 。
  • 暂停应用运行JobScheduler任务。
4.AppStandby模式(应用状态)

进入AppIdle条件:应用后台空闲总时间>48小时且亮屏后台空闲时间 > 12小时
排除&退出条件:前台应用、有前台服务的应用、通知栏或锁屏通知消息的应用或进行充电
不限制的应用:系统应用UID<10000的,Persist常驻应用,电池优化白名单,系统关联的其他应用
限制的资源

  • 限制应用访问网络
  • 暂停执行应用的Sync任务
  • 暂停执行应用的JobScheduler任务
5.App Standby Bucket 应用待机分组模式( Android P特性)

应用待机分组模式是在Doze模式未生效时(亮屏或刚刚灭屏时),对运行在后台的用户不可感知应用的耗电管控扩展。

(二)适配指导

低电耗模式和应用待机模式适配指导如下:

• 前台服务

应用需要在后台访问网络或者使用CPU时可以通过此方式。

• Doze白名单

查询应用是不是再doze白名单:

PowerManager powerManager = (PowerManager)getSystemService(POWER_SERVICE);
boolean hasIgnored = powerManager.isIgnoringBatteryOptimizations(activity.getPackageName());

向用户申请授权添加doze白名单:

Intent intent = new Intent(Settings.ACTION_REQUEST_IGNORE_BATTERY_OPTIMIZATIONS);
intent.setData(Uri.parse("package:"+activity.getPackageName()));
startActivity(intent);

Android8.0 变更

1.后台服务限制
①哪些应用会受到后台服务限制?
  • TargetSDK>=26的应用
  • TargetSDK<26且被用户主动设置为限制后台活动的应用(华为EMUI8.x未提供配置)

注意:Doze 白名单中的应用不受限制(用户可以设置,手机管家配置有默认值白名单)

②前台如何定义?
  • 前台有可见 Activity
  • 前台服务可以后台播放
  • 绑定服务的情况
③后台服务限制,限制了哪些行为?
  • 应用进入 uidldle 后,会被调用 Service.stopself()
  • 应用进入 uidldle 后,不允许通过 startService启动服务
  • 应用进程仍然存在,JobScheduler、Alarm、广播等均能触发
  • 广播接收线程处理短暂业务,无法拉起后台服务
  • 非安卓组件线程 CPU 超标时,谷歌原生机制会强制kill进程
④临时白名单机制

系统调用应用时,少量场景会将应用添加到临时白名单(有效时间30秒~300秒):

  • 处理高优先级 FCM 消息
  • 接收短信彩信
  • 用户点击通知栏,执行 PendingIntent
⑤用户设置限制后台活动之后的影响(Android P优化)
  • 应用退后台,1分钟就会被停止 Service(包括正在执行的前台任务)
  • 限制访问网络
  • 限制 Alarm 触发
  • 限制 JobScheduler 执行
2.广播限制

Android 8.0 的应用无法继续在其清单中为隐式广播注册广播接收器,但也存在例外情况:

  • 应用可以继续在清单中注册显式广播
  • 应用可以在运行时使用 Context.registerReceiver() 为任意广播(不管是隐式还是显式)注 册接收器
  • 需要签名权限的广播不受此限制所限,因为这些广播只会发送到使用相同证书签名的应用 ,而不会发送至设备上的所有应用
  • 白名单豁免隐式广播的列表:https://developer.android.com/guide/components/broadcast-exceptions

后台执行限制的适配建议

  • 使用 JobScheduler 代替
  • 增加前台服务
  • 加 Doze 白名单(不推荐)
3.最大屏幕纵横比

以 Android 7.1(API 级别 25)或更低版本为目标平台中应用默认的最大屏幕纵横比为1.86。针对 Android 8.0 或更高版本的应用没有默认的最大纵横比,如需设置请在应用 androidmanifest 文件定义 maxAspectRatio 属性(注意:如果应用没有显示申明不支持 resizeableActivity,系统将会忽略应用设置的 maxAspectRatio属性)

4.其他变更
变更详细说明
提醒窗口使用SYSTEM_ALERT_WINDOW权限的应用无法再使用以下窗口类型来在其他应用和系统窗口上方显示提醒窗口:TYPE_PHONE,TYPE_PRIORITY_PHONE,TYPE_SYSTEM_ALERT,TYPE_SYSTEM_OVERLAY,TYPE_SYSTEM_ERROR,应用必须使用名为TYPE_APPLICATION_OVERLAY的新窗口类型
权限在Android8.0之前,如果应用在运行时请求权限并且被授予该权限,系统会错误地将属于同一权限组并且在清单中注册的其他权限也一起授予应用.对于针对8.0的应用,此行为已被纠正.系统只会授予应用明确请求的权限.然而,一旦用户为应用授予某个权限,则所有后续对该权限组中权限的请求都被自动批准.建议应用在使用所有的敏感权限之前,都先判断一下权限是否已经被授予,如果没有授予需要申请动态权限.
LinkerO版本在linker中新增加检查就是在load之前检测一下需要加载的section的权限,被加载的段不允许同事具有E(可执行)和W(可写)权限.如果有这样的段,则linker报错
Build.SERIAL弃用需要知道硬件序列号的应用应改为使用新的Build.getSerial()函数,该函数要求具有READ_PHONE_STATE权限

Android9.0 变更

1.非SDK管控
名单类型影响名单说明
浅灰名单targetSDK>=P时,警告已有应用在使用非SDK接口,仍然可以继续使用
深灰名单targetSDK<P时,警告;>=时,不允许调用应用可能还在使用
黑名单所有三方应用不允许调用灰名单(深灰+浅灰)之外的其他所有非SDK接口都会被添加到黑名单,应用发现有使用黑名单的接口需要马上整改,或者反馈给谷歌申请加灰名单

使用谷歌提供的非 SDK 扫描工具查看应用使用的深灰名单和黑名单非 SDK 接口: https://android.googlesource.com/platform/prebuilts/runtime/+/ master/appcompat/

2. Apache HTTP 客户端弃用

默认情况下该内容库已从 bootclasspath 中移除且不可用于应用,应用不能使用系统的 classloader 加载 org.apache.http.* 库,否则会抛 NoClassDefFoundError。

适配建议

  • 方法一:如果要继续使用 Apache HTTP 客户端,以 Android 9.0及更高版本为目标的应用可以向其 AndroidManifest.xml 添加以下内容:<uses-library android:name="org.apache.http.legacy" android:required="false"/>
  • 方法二:如果必须要继续使用 Apache HTTP 客户端,开发者可以将 org.apache.http.legacy库打包进自己的apk。
  • 推荐方法:使用 HttpURLConnection 类替代 apache-http
3.内联方法不允许跨dex

Google 在 Android P 新增检测:如果调用某个 inline 方法的类与 inline 方法所在的类由不同的 classloader 加载,就会主动发起 abort(inline不允许跨dex文件)导致应用 crash。
在这里插入图片描述

兼容性影响

对使用插件和热修复的应用有很大影响,需要重点测试。

测试方法
  • 启动应用,构造热修复场景,在 app 侧触发热修复
  • adb shell cmd package compile -m speed -f my-package 应用包名 (inline编译)
  • 重启应用,检查是否会出现闪退问题
适配建议
  • 尽量避免使用不同的 classloader 加载相关的类。
  • 如果一定要这样做的话,需要避免内联,比如在函数里面加 try catch, 这样 compiler就不会将这个函数 inline。
4.其他变更
变更详细说明
前台服务使用前台服务的应用必须请求FOREGROUND_SERVICE权限.这是普通权限,因此,系统会自动为请求权限的应用授予此权限.如果针对Android9或更高版本的应用尝试创建一个前台服务且未请求FOREGROUND_SERVICE,则系统会引发SecurityException.
DNS隐私应用应采用私有DNS API.具体而言,当系统解析程序正在执行DNS-over-TLS时,应用应确保任何内置DNS客户端均使用加密的DNS查找和系统相同的主机名,或停用它而改用系统解析程序
默认情况下启用网络传输层安全协议(TLS)默认情况下isCleartextTrafficPermitted()函数返回false.如果您的应用需要为特定域名启动明文,您必须在应用的网络安全性配置中针对这些域名将cleartextTrafficPermitted显式设置为true
webview数据目录不允许共享应用无法再让多个进程公用同一个WebView数据目录.如果应用中的多个进程需要访问同一网络数据,您需要自行在这些进程之间复制数据.例如,您可以调用getCookie()和setCooki(),在不同进程之间手动传输Cookie数据
以应用为单位的SELinux域名应用的私有数据只能由该应用访问.要与其他应用共享文件,请使用contentprovider

其他的变更和非 TargetSdkVersion 相关的变更以及新特性,可以在谷歌开发者网站查阅:https://developer.android.google.cn/about/versions/oreo/

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2161168.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

What is the OpenAI Chat Completion API tools/functions property format?

题意&#xff1a;OpenAI 聊天完成 API 的工具/函数属性格式是什么 问题背景&#xff1a; Is there any clear documentation on the format of OpenAIs Chat Completion API tools/functions object format? I understand its JSON, but there appear to be underlying requi…

tauri开发软件中,使用tauri自带的api用浏览器打开指定的url链接

有能力的可以看官方文档&#xff1a;shell | Tauri Apps 就是使用这个api来打开指定的url链接&#xff0c;要在tauri.config.json中配置打开这个api&#xff1a; 然后在前端页面中导入使用&#xff1a; import { open } from tauri-apps/api/shell; // opens the given URL o…

Cpp类和对象(下)(6)

文章目录 前言一、初始化列表概念使用注意实际运用explicit关键字初始化列表的总结 二、static成员static成员的概念static成员的特性static的一个实用场景 三、友元友元函数友元类 四、内部类概念特性 五、匿名对象六、再次理解封装和面向对象总结 前言 Hello&#xff0c;本篇…

redis学习(013 实战:黑马点评:优惠券秒杀——超卖问题解决方案)

黑马程序员Redis入门到实战教程&#xff0c;深度透析redis底层原理redis分布式锁企业解决方案黑马点评实战项目 总时长 42:48:00 共175P 此文章包含第52p-第p53的内容 文章目录 问题演示使用jmeter测试两百个并发请求 超卖的原因分析解决方案 加锁悲观锁介绍乐观锁介绍乐观锁…

XXL-Job 监控消息队列消息数量预警

1、什么是Basic Authentication认证 Basic Authentication 是一种常用的 HTTP 认证机制&#xff0c;用于保护 Web 资源免受未授权访问。在这种认证方式中&#xff0c;客户端&#xff08;通常是浏览器&#xff09;需要在 HTTP 请求头中提供用户凭据&#xff08;通常是用户名和密…

Leetcode 最小覆盖子串

解题思路&#xff1a; 哈希表存储字符频率&#xff1a;首先统计字符串 t 中每个字符出现的次数。滑动窗口&#xff1a;用两个指针 left 和 right 来标记当前窗口的左右边界&#xff0c;不断右移 right&#xff0c;直到包含了所有 t 中的字符。然后尝试右移 left&#xff0c;缩…

python爬虫/引用requests/基本使用

1.安装requests 进入控制台使用该命令安装requests pip3 install requests 2.对网站使用get请求 这里用对网站进行get请求&#xff0c;然后打印。 import requests //引用requestsresponse requests.get(urlhttps://www.bilibili.com/)print(response.text) 3.对网站使用…

2024全国研究生数学建模竞赛(数学建模研赛)ABCDEF题深度建模+全解全析+完整文章

全国研究生数学建模竞赛&#xff08;数学建模研赛&#xff09;于9月21日8时正式开赛&#xff0c;赛程4天半&#xff0c;咱这边会在开赛后第一时间给出对今年的6道赛题的评价、分析和解答。包括ABCDEF题深度建模全解全析完整文章&#xff0c;详情可以点击底部的卡片来获取哦。 …

座椅空置状态检测系统源码分享

座椅空置状态检测检测系统源码分享 [一条龙教学YOLOV8标注好的数据集一键训练_70全套改进创新点发刊_Web前端展示] 1.研究背景与意义 项目参考AAAI Association for the Advancement of Artificial Intelligence 项目来源AACV Association for the Advancement of Computer…

大模型之基准测试集(Benchmark)-给通义千问2.0做测评的10个权威测基准测评集

引言 在去年(2023)云栖大会上&#xff0c;阿里云正式发布千亿级参数大模型通义千问2.0。据现场介绍&#xff0c;在10个权威测评中&#xff0c;通义千问2.0综合性能超过GPT-3.5&#xff0c;正在加速追赶GPT-4。以下是通义千问在MMLU、C-Eval、GSM8K、HumanEval、MATH等10个主流…

基于Springboot共享充电宝管理系统JAVA|VUE|SSM计算机毕业设计源代码+数据库+LW文档+开题报告+答辩稿+部署教+代码讲解

源代码数据库LW文档&#xff08;1万字以上&#xff09;开题报告答辩稿 部署教程代码讲解代码时间修改教程 一、开发工具、运行环境、开发技术 开发工具 1、操作系统&#xff1a;Window操作系统 2、开发工具&#xff1a;IntelliJ IDEA或者Eclipse 3、数据库存储&#xff1a…

openEuler普通用户su root时Permission denied

openEuler普通用户su root时Permission denied 背景&#xff1a; openEuler默认普通用户是不能通过su切换到root用户的 如果想通过su切换到root&#xff0c;有以下两个解决办法 1、修改/etc/pam.d/su 文件 [rootlocalhost ~]# vim /etc/pam.d/su #修改21行&#xff0c;将“…

视频怎么制作成二维码?视频轻松生成二维码的3步操作

现在很多人为了能够更快捷的实现视频内容的分享&#xff0c;会通过将视频生成二维码的方式&#xff0c;让其他人可以通过扫描二维码来查看视频内容。这种方式不需要用户存储视频&#xff0c;扫码就能够在设备上查看视频&#xff0c;有利于提升查看视频的便捷性&#xff0c;可以…

图片压缩工具免费怎么找?归纳了这几个压缩工具

有哪些图片压缩工具免费&#xff1f;在数字化时代&#xff0c;图像已成为我们生活中不可或缺的一部分。无论是网站设计、社交媒体分享还是文件传输&#xff0c;高质量的图片都扮演着重要的角色。但高质量往往意味着大文件体积&#xff0c;这可能会导致加载速度变慢或存储空间不…

打造以太坊数据监控利器:InfluxDB与Grafana构建Geth可视化分析平台

前言 以太坊客户端收集大量数据&#xff0c;这些数据可以按时间顺序数据库的形式读取。为了简化监控&#xff0c;这些数据可以输入到数据可视化软件中。在此页面上&#xff0c;将配置 Geth 客户端以将数据推送到 InfluxDB 数据库&#xff0c;并使用 Grafana 来可视化数据。 一…

Android13中Android.mk和Android.bp预编译多种架构文件

需求&#xff1a; 1&#xff0c; 当前有多个架构的config文件&#xff0c;但是需要不同架构使用不同config文件 2&#xff0c; 必须将config文件拷贝到out/host目录下 常规思路 在Android.bp中&#xff0c; 一般在编译多架构文件时&#xff0c;都会使用arch属性&#xff…

Tauri 应用 input 输入自动大写问题定位解决

使用 Tauri React 开发 MinApi(http api接口测试工具) 时&#xff0c;在 Mac 系统中遇到一个很奇怪的问题&#xff1a;在 input 输入框中输入内容时&#xff0c;如果输入的是全小写英文字母&#xff0c;会自动将首字母转换为大写&#xff0c;效果如下图所示。 问题定位 经过排…

WebRTC关键技术及应用场景:EasyCVR视频汇聚平台高效低延迟视频监控解决方案

众所周知&#xff0c;WebRTC是一项开源的实时通信技术&#xff0c;它通过集成音频、视频和数据传输到Web浏览器中&#xff0c;使得实时通信变得简单且无需任何插件或第三方软件。WebRTC不仅是一个API&#xff0c;也是一系列关键技术和协议的集合&#xff0c;它的出现改变了传统…

代码随想录算法训练营Day14 | 226.翻转二叉树、101. 对称二叉树、104.二叉树的最大深度、111.二叉树的最小深度

目录 226.翻转二叉树 101. 对称二叉树 104.二叉树的最大深度 111.二叉树的最小深度 226.翻转二叉树 题目 226. 翻转二叉树 - 力扣&#xff08;LeetCode&#xff09; 给你一棵二叉树的根节点 root &#xff0c;翻转这棵二叉树&#xff0c;并返回其根节点。 示例1&#…

Android下反调试与反反调试

版权归作者所有&#xff0c;如有转发&#xff0c;请注明文章出处&#xff1a;https://cyrus-studio.github.io/blog/ 反调试检测 反调试检测的几种方式。 1. TrackerId 首先&#xff0c;通过 IDA Pro 的调试器附加到当前 app 进程 关于IDA Pro调试android app的详细教程可以…