google 收缩权限以及规范apk 运行时状态,意味着google 的 Android 系统将更加规范,将有效打击各种使用黑科技的 app。正是这些所谓的黑科技,一定程度上,影响手机流畅及侵犯用户隐私。但也正是这些黑科技,android 的世界才多姿多彩。
针对所有应用的变更
TLS 1.3
默认开启 TLS 1.3
但是不支持 0-RTT 模式
不再信任 SHA-1 签名的证书
但目前大多数 https 已经不再使用这类签名了
SYSTEM_ALERT_WINDOW 权限
只在 google 轻量级系统上有限制,故对一般应用来说没有影响
已经获取的还可以继续使用,但后面不允许再获取该权限
此权限用来全局显示悬浮窗,一些屏幕返回键,home 虚拟键将受到影响
旧版 Android 系统为目标平台的应用的警告
现在将 target api 设置在 22 以规避权限请求不再可行了
在搭载 Android 10 或更高版本的设备上,如果用户首次运行以 Android 5.1(API 级别 22)或更低版本为目标平台的应用,则会看到警告。如果此应用要求用户授予权限,则系统会先向用户提供调整应用权限的机会,然后才会允许此应用首次运行。
如果打开应用弹出警告页面,显然体验不友好
android.preference 库已弃用
从 Android 10 开始,将弃用 android.preference 库。开发者应该改为使用 AndroidX preference 库,这是 Android Jetpack 的一部分。如需获取其他有助于迁移和开发的资源,请查看经过更新的设置指南以及我们的公开示例应用和参考文档。
一般来说应用内部都封装了
Preference
摄像头变更
很多使用摄像头的应用都会假定如果设备采用纵向配置,则物理设备也会处于纵向,正如摄像头方向中所述。在过去可以做出这样的假定,但随着可用的设备类型(例如可折叠设备)的扩展,这一情况发生了变化。针对这些设备做出这样的假定可能导致相机取景器的显示产生错误的旋转和/或缩放。
以 API 级别 24 或更高级别为目标平台的应用应该明确设置 android:resizeableActivity,并提供必要的功能来处理多窗口操作。
Android Beam 已弃用
在 Android 10 中,我们正式弃用了 Android Beam,这是一项旧版功能,可通过近距离无线通信 (NFC) 在多个设备之间启动数据共享。我们还弃用了一些相关的 NFC API。Android Beam 仍可供需要的设备制造商合作伙伴使用,但它已不再处于积极的开发阶段。不过,Android 仍将继续支持其他的 NFC 功能和 API,并且从标签和付款中读取数据等使用场景仍将继续按预期执行。
以API 29+ 为目标平台的应用
移除了应用主目录的执行权限
以 Android 10 为目标平台的不可信应用无法再针对应用主目录中的文件调用 exec()。这种从可写应用的主目录执行文件的行为违反了 W^X。应用应该仅加载嵌入到应用的 APK 文件中的二进制代码。
此外,以 Android 10 为目标平台的应用无法针对已通过 dlopen() 打开的文件中的可执行代码进行内存中修改。这包括含有文本重定位的所有共享对象 (.so) 文件。
意味着获取无法动态加载
so库文件
Android 运行时只接受系统生成的 OAT 文件 && 在 ART 中强制要求 AOT 正确性
Android 运行时 (ART) 不再从应用进程调用 dex2oat。这项变更意味着 ART 将仅接受系统生成的 OAT 文件。
只接受系统生成的 OAT 文件,意味着会影响一些热更新框架
针对全屏 Intent 的权限变更
如果应用以 Android 10 或更高版本为目标平台并使用涉及全屏 intent 的通知,则必须在应用的清单文件中请求 USE_FULL_SCREEN_INTENT 权限。这是普通权限,因此,系统会自动为请求权限的应用授予此权限。
如果以 Android 10 或更高版本为目标平台的应用尝试创建使用全屏 intent 的通知而未请求必要权限,则系统会忽略此全屏 intent 并输出以下日志消息:
Package your-package-name: Use of fullScreenIntent requires the USE_FULL_SCREEN_INTENT permission
java.io.FileChannel.map() 更改
从 Android 10 开始,非标准文件(例如 /dev/zero,其大小无法使用 truncate() 进行更改)已不再支持 FileChannel.map()。之前的 Android 版本会生吞掉 truncate() 返回的错误,但 Android 10 会抛出 IOException。如果您需要旧行为,则必须使用原生代码。
分区存储
分区存储暂时对 target 28 一下应用不生效
为了让用户更好地管理自己的文件并减少混乱,以 Android 10(API 级别 29)及更高版本为目标平台的应用在默认情况下被赋予了对外部存储设备的分区访问权限(即分区存储)。此类应用只能看到本应用专有的目录(通过 Context.getExternalFilesDir() 访问)以及特定类型的媒体。除非您的应用需要访问存放在应用的专有目录以及 MediaStore 之外的文件,否则最好使用分区存储。
