应用targetSdkVersion升级指导

应电信终端产业协会（TAF）发布的《移动应用软件高 API 等级预置与分发自律公约》（以下简称《公约》）要求：截止到2019年5月1日所有新发布的应用 API 必须为26或更高，2019年8月1日现有应用 API 必须升级为26或更高。《公约》发布至今得到了国内主流互联网及终端制造企业的积极响应。

• 对应用开发者来说，不按时更新Target SDK版本的应用，应用市场将采取强制下架的策略，已上架应用将无法更新。
• 对用户来说，未适配Android M或更高版本的应用安装在Android M或更高版本时，会默认授予申请的所有权限，且应用运行时无弹框授权提示。其中包括通讯录、电话、短信、通讯记录、位置、麦克风、相机等危险权限，导致用户在不知情的情况下泄露隐私信息，对用户个人信息安全造成危害。

应用targetSdkVersion升级流程

targetSdkVersion 相关变更介绍

Android5.x（22-19）及以下版本变更

Android6.0变更

（一）相关变更

运行时权限

此版本引入了一种新的权限模式，用户可直接在运行时管理应用权限。这种模式让用户能够更好地了解和控制权限，为安装的应用分别授予或撤销权限，同时为开发者精简了安装和自动更新过程。

对于以 Android 6.0（API 级别 23）或更高版本为目标平台的应用，请务必在运行时检查和请求权限。确定应用是否已被授予权限，可调用新增的 checkSelfPermission() 方法。请求权限，可调用新增的 requestPermissions() 方法。具体参考：

https://developer.android.google.cn/training/permissions/requesting

####（二）适配指导

• 解释需要权限的原因：系统在开发者调用 requestPermissions() 时显示的权限对话框将说明应用需要的权限，但不会解释为何需要这些权限。某些情况下，用户可能会感到困惑，因此，建议在调用 requestPermissions() 之前向用户解释应用需要相应权限的原因。

• 仅申请应用真正需要的权限
• 如果应用在启动之后一次要求用户提供多项权限，用户可能会感到无所适从并因此退出应用 。建议开发者应根据需要请求权限，对于某一些权限应用可以在真正需要使用的时候再尝试申请用户动态授权。

Android7.0

（一）相关变更

1.系统禁止链接到非 NDK 库

从 Android 7.0 开始，系统将阻止应用动态链接非公开 NDK 库，原因为NDK 库可能会导致应用崩溃，此行为变更主要目的在为跨平台更新和不同设备提供统一的应用体验。即使应用中的代码不会链接私有库，但第三方静态库可能会进行链接，因此建议所有开发者都需进行相应检查，确保应用不会在运行 Android 7.0 的设备上崩溃。如果应用使用的是原生代码，则只能使用公开 NDK API。（https://developer.android.com/ndk/guides/stable_apis）

2.低电耗模式DOZE（系统状态）

进入条件：灭屏、未充电、静止持续1小时 退出条件：亮屏或移动或充电

限制资源

• 限制应用访问网络
• 暂停应用的Sync任务
• 暂停应用的JobScheduler任务
• 忽略应用的wakelocks
• 标准Alarm推迟到维护窗口
• 不执行wifi扫描

3.低电耗模式Lite Idle（系统状态）

进入条件：灭屏、未充电持续5分钟(Android P调整为3分钟） 退出条件：亮屏或充电 限制资源

• 限制应用访问网络。
• 暂停应用运行Sync任务 。
• 暂停应用运行JobScheduler任务。

4.AppStandby模式（应用状态）

进入AppIdle条件：应用后台空闲总时间>48小时且亮屏后台空闲时间 > 12小时 排除&退出条件：前台应用、有前台服务的应用、通知栏或锁屏通知消息的应用或进行充电 不限制的应用：系统应用UID<10000的，Persist常驻应用，电池优化白名单，系统关联的其他应用 限制的资源

• 限制应用访问网络
• 暂停执行应用的Sync任务
• 暂停执行应用的JobScheduler任务

5.App Standby Bucket 应用待机分组模式( Android P特性）

应用待机分组模式是在Doze模式未生效时（亮屏或刚刚灭屏时），对运行在后台的用户不可感知应用的耗电管控扩展。

（二）适配指导

低电耗模式和应用待机模式适配指导如下：

• 前台服务

应用需要在后台访问网络或者使用CPU时可以通过此方式。

• Doze白名单

查询应用是不是再doze白名单:

PowerManager powerManager = (PowerManager)getSystemService(POWER_SERVICE);
boolean hasIgnored = powerManager.isIgnoringBatteryOptimizations(activity.getPackageName());

向用户申请授权添加doze白名单:

Intent intent = new Intent(Settings.ACTION_REQUEST_IGNORE_BATTERY_OPTIMIZATIONS);
intent.setData(Uri.parse("package:"+activity.getPackageName()));
startActivity(intent);

Android8.0 变更

1.后台服务限制

①哪些应用会受到后台服务限制？

• TargetSDK>=26的应用
• TargetSDK<26且被用户主动设置为限制后台活动的应用（华为EMUI8.x未提供配置）

注意：Doze 白名单中的应用不受限制（用户可以设置，手机管家配置有默认值白名单）

②前台如何定义？

• 前台有可见 Activity
• 前台服务可以后台播放
• 绑定服务的情况

  ③后台服务限制，限制了哪些行为？

• 应用进入 uidldle 后，会被调用 Service.stopself()
• 应用进入 uidldle 后，不允许通过 startService启动服务
• 应用进程仍然存在，JobScheduler、Alarm、广播等均能触发
• 广播接收线程处理短暂业务，无法拉起后台服务
• 非安卓组件线程 CPU 超标时，谷歌原生机制会强制kill进程

  ④临时白名单机制

  系统调用应用时，少量场景会将应用添加到临时白名单（有效时间30秒~300秒）：
• 处理高优先级 FCM 消息
• 接收短信彩信
• 用户点击通知栏，执行 PendingIntent

  ⑤用户设置限制后台活动之后的影响（Android P优化）

• 应用退后台，1分钟就会被停止 Service（包括正在执行的前台任务）
• 限制访问网络
• 限制 Alarm 触发
• 限制 JobScheduler 执行

2.广播限制

Android 8.0 的应用无法继续在其清单中为隐式广播注册广播接收器,但也存在例外情况：

• 应用可以继续在清单中注册显式广播
• 应用可以在运行时使用 Context.registerReceiver() 为任意广播（不管是隐式还是显式）注 册接收器
• 需要签名权限的广播不受此限制所限，因为这些广播只会发送到使用相同证书签名的应用 ，而不会发送至设备上的所有应用
• 白名单豁免隐式广播的列表：https://developer.android.com/guide/components/broadcast-exceptions

后台执行限制的适配建议

• 使用 JobScheduler 代替
• 增加前台服务
• 加 Doze 白名单（不推荐）

3.最大屏幕纵横比

以 Android 7.1（API 级别 25）或更低版本为目标平台中应用默认的最大屏幕纵横比为1.86。针对 Android 8.0 或更高版本的应用没有默认的最大纵横比，如需设置请在应用 androidmanifest 文件定义 maxAspectRatio 属性（注意：如果应用没有显示申明不支持 resizeableActivity，系统将会忽略应用设置的 maxAspectRatio属性）

4.其他变更

变更	详细说明
提醒窗口	使用SYSTEM_ALERT_WINDOW权限的应用无法再使用以下窗口类型来在其他应用和系统窗口上方显示提醒窗口:TYPE_PHONE,TYPE_PRIORITY_PHONE,TYPE_SYSTEM_ALERT,TYPE_SYSTEM_OVERLAY,TYPE_SYSTEM_ERROR,应用必须使用名为TYPE_APPLICATION_OVERLAY的新窗口类型
权限	在Android8.0之前,如果应用在运行时请求权限并且被授予该权限,系统会错误地将属于同一权限组并且在清单中注册的其他权限也一起授予应用.对于针对8.0的应用,此行为已被纠正.系统只会授予应用明确请求的权限.然而,一旦用户为应用授予某个权限,则所有后续对该权限组中权限的请求都被自动批准.建议应用在使用所有的敏感权限之前,都先判断一下权限是否已经被授予,如果没有授予需要申请动态权限.
Linker	O版本在linker中新增加检查就是在load之前检测一下需要加载的section的权限,被加载的段不允许同事具有E(可执行)和W(可写)权限.如果有这样的段,则linker报错
Build.SERIAL弃用	需要知道硬件序列号的应用应改为使用新的Build.getSerial()函数,该函数要求具有READ_PHONE_STATE权限

Android9.0 变更

1.非SDK管控

名单类型	影响	名单说明
浅灰名单	targetSDK>=P时,警告	已有应用在使用非SDK接口,仍然可以继续使用
深灰名单	targetSDK<P时,警告;>=时,不允许调用	应用可能还在使用
黑名单	所有三方应用不允许调用	灰名单(深灰+浅灰)之外的其他所有非SDK接口都会被添加到黑名单,应用发现有使用黑名单的接口需要马上整改,或者反馈给谷歌申请加灰名单

使用谷歌提供的非 SDK 扫描工具查看应用使用的深灰名单和黑名单非 SDK 接口： https://android.googlesource.com/platform/prebuilts/runtime/+/ master/appcompat/

2. Apache HTTP 客户端弃用

默认情况下该内容库已从 bootclasspath 中移除且不可用于应用，应用不能使用系统的 classloader 加载 org.apache.http.* 库，否则会抛 NoClassDefFoundError。

适配建议

• 方法一：如果要继续使用 Apache HTTP 客户端，以 Android 9.0及更高版本为目标的应用可以向其 AndroidManifest.xml 添加以下内容：<uses-library android:name="org.apache.http.legacy" android:required="false"/>
• 方法二：如果必须要继续使用 Apache HTTP 客户端，开发者可以将 org.apache.http.legacy库打包进自己的apk。
• 推荐方法：使用 HttpURLConnection 类替代 apache-http

3.内联方法不允许跨dex

Google 在 Android P 新增检测：如果调用某个 inline 方法的类与 inline 方法所在的类由不同的 classloader 加载，就会主动发起 abort（inline不允许跨dex文件）导致应用 crash。

兼容性影响

对使用插件和热修复的应用有很大影响，需要重点测试。

测试方法

• 启动应用，构造热修复场景，在 app 侧触发热修复
• adb shell cmd package compile -m speed -f my-package 应用包名 (inline编译)
• 重启应用，检查是否会出现闪退问题

适配建议

• 尽量避免使用不同的 classloader 加载相关的类。
• 如果一定要这样做的话，需要避免内联，比如在函数里面加 try catch， 这样 compiler就不会将这个函数 inline。

4.其他变更

变更	详细说明
前台服务	使用前台服务的应用必须请求FOREGROUND_SERVICE权限.这是普通权限,因此,系统会自动为请求权限的应用授予此权限.如果针对Android9或更高版本的应用尝试创建一个前台服务且未请求FOREGROUND_SERVICE,则系统会引发SecurityException.
DNS隐私	应用应采用私有DNS API.具体而言,当系统解析程序正在执行DNS-over-TLS时,应用应确保任何内置DNS客户端均使用加密的DNS查找和系统相同的主机名,或停用它而改用系统解析程序
默认情况下启用网络传输层安全协议(TLS)	默认情况下isCleartextTrafficPermitted()函数返回false.如果您的应用需要为特定域名启动明文,您必须在应用的网络安全性配置中针对这些域名将cleartextTrafficPermitted显式设置为true
webview数据目录不允许共享	应用无法再让多个进程公用同一个WebView数据目录.如果应用中的多个进程需要访问同一网络数据,您需要自行在这些进程之间复制数据.例如,您可以调用getCookie()和setCooki(),在不同进程之间手动传输Cookie数据
以应用为单位的SELinux域名	应用的私有数据只能由该应用访问.要与其他应用共享文件,请使用contentprovider

其他的变更和非 TargetSdkVersion 相关的变更以及新特性，可以在谷歌开发者网站查阅：https://developer.android.google.cn/about/versions/oreo/