Penyimpanan Cakupan

Penyimpanan terbatas membatasi akses aplikasi ke penyimpanan eksternal. Di Android 11 atau lebih tinggi, aplikasi yang menargetkan API 30 atau lebih tinggi harus menggunakan penyimpanan terbatas. Sebelumnya di Android 10, aplikasi dapat memilih keluar dari penyimpanan terbatas.

Pembatasan akses aplikasi

Tujuan penyimpanan terbatas adalah untuk melindungi privasi aplikasi dan data pengguna. Ini termasuk melindungi informasi pengguna (seperti metadata foto), mencegah aplikasi mengubah atau menghapus file pengguna tanpa izin eksplisit, dan melindungi dokumen sensitif pengguna yang diunduh ke Unduhan atau folder lain.

Aplikasi yang menggunakan penyimpanan terbatas dapat memiliki tingkat akses berikut (akses sebenarnya adalah khusus untuk implementasi).

  • Akses baca dan tulis ke file mereka sendiri tanpa izin
  • Akses baca ke file media aplikasi lain dengan izin READ_EXTERNAL_STORAGE
  • Akses tulis ke file media aplikasi lain hanya diizinkan dengan persetujuan pengguna langsung (pengecualian diberikan ke Galeri Sistem dan aplikasi yang memenuhi syarat untuk akses Semua File)
  • Tidak ada akses baca atau tulis ke direktori data aplikasi eksternal aplikasi lain

Menggunakan penyimpanan terbatas dengan FUSE

Android 11 atau yang lebih tinggi mendukung Filesystem in Userspace (FUSE), yang memungkinkan modul MediaProvider memeriksa operasi file di ruang pengguna dan membuka akses ke file berdasarkan kebijakan untuk mengizinkan , menolak , atau menyunting akses. Aplikasi dalam penyimpanan terbatas yang menggunakan FUSE mendapatkan fitur privasi penyimpanan terbatas dan kemampuan untuk mengakses file menggunakan jalur file langsung (menjaga File API bekerja di aplikasi).

Android 10 menerapkan aturan penyimpanan terbatas pada akses file oleh MediaProvider, tetapi tidak untuk akses jalur file langsung (misalnya, menggunakan File API dan NDK API) karena upaya yang diperlukan dalam mencegat panggilan kernel. Akibatnya, aplikasi dalam penyimpanan terbatas tidak dapat mengakses file menggunakan jalur file langsung. Pembatasan ini memengaruhi kemampuan pengembang aplikasi untuk beradaptasi karena memerlukan perubahan kode yang substansial untuk menulis ulang akses File API ke MediaProvider API.

FUSE dan SDCardFS

Dukungan Android 11 untuk FUSE tidak terkait dengan penghentian SDCardFS , tetapi memberikan alternatif untuk Media Store untuk perangkat yang sebelumnya menggunakan SDCardFS. Perangkat:

  • Peluncuran dengan Android 11 atau lebih tinggi menggunakan kernel 5.4 atau lebih tinggi tidak dapat menggunakan SDCardFS.
  • Memutakhirkan ke Android 11 atau lebih tinggi dapat menghosting FUSE di atas SDCardFS untuk mencegat operasi file dan memenuhi tujuan privasi.

Penyetelan kinerja FUSE

Android sebelumnya mendukung FUSE di Android 7 atau lebih rendah, di mana penyimpanan eksternal dipasang sebagai FUSE. Karena masalah kinerja dan kebuntuan dengan implementasi FUSE itu, Android 8 memperkenalkan SDCardFS. Android 11 memperkenalkan kembali dukungan untuk FUSE menggunakan implementasi libfuse yang lebih baik dan lebih teruji yang dapat disetel untuk menyelesaikan masalah kinerja di Android 7 atau lebih rendah.

Penyetelan FUSE mencakup penyesuaian berikut:

  • Melewati FUSE untuk direktori Android/data dan Android/obb untuk meningkatkan kinerja aplikasi game yang mengandalkan direktori ini.
  • Pengoptimalan (seperti menyetel rasio baca-depan dan kotor dari sistem file FUSE) untuk menjaga kinerja pembacaan dan pemutaran media tetap lancar.
  • Menggunakan cache penulisan kembali FUSE.
  • Izin caching untuk mengurangi IPC ke server sistem.
  • Pengoptimalan untuk aplikasi dengan akses Semua File untuk membuat operasi massal lebih cepat.

Tweak penyetelan di atas dapat menghasilkan kinerja yang sebanding antara perangkat FUSE dan non-FUSE. Misalnya, pengujian Pixel 2 yang disetel menggunakan FUSE dan Pixel 2 menggunakan Media Store menemukan kinerja baca berurutan yang sebanding (misalnya, pemutaran video) antara akses jalur file dan Media Store. Namun, penulisan berurutan sedikit lebih buruk dengan FUSE, dan pembacaan dan penulisan acak bisa sampai dua kali lebih lambat.

Pengukuran kinerja dapat berubah dari perangkat ke perangkat dan antara kasus penggunaan tertentu. Karena API MediaProvider memberikan kinerja yang paling konsisten, pengembang aplikasi yang memperhatikan kinerja harus menggunakan API MediaProvider untuk aplikasi mereka.

Mengurangi dampak kinerja FUSE

Dampak kinerja FUSE terbatas pada pengguna berat file yang disimpan di penyimpanan bersama eksternal saja. Penyimpanan pribadi eksternal (yang mencakup direktori android/data dan android/obb ) dilewati oleh FUSE, sedangkan penyimpanan internal (seperti /data/data , di mana banyak aplikasi menyimpan data agar tetap terenkripsi dan aman) tidak dipasang FUSE.

  • Aplikasi yang merupakan pengguna ringan penyimpanan eksternal bersama sering berinteraksi dengan kumpulan file terbatas (biasanya kurang dari 100 file). Aplikasi ini mendapat manfaat dari pengoptimalan operasi baca dan tulis umum yang ada dan seharusnya tidak melihat dampak kinerja terkait FUSE di Android 11.

  • Aplikasi yang merupakan pengguna berat penyimpanan eksternal bersama biasanya melakukan operasi file massal, seperti membuat daftar atau menghapus direktori dengan 1000 file, atau membuat atau menghapus direktori dengan jutaan file di sistem file. Operasi file massal mungkin terpengaruh oleh FUSE di Android 11, tetapi jika aplikasi tersebut memenuhi syarat untuk izin MANAGE_EXTERNAL_STORAGE , mereka mendapat manfaat dari pengoptimalan kinerja yang disertakan dalam pembaruan Oktober 2020.

Untuk menghindari overhead kinerja FUSE, aplikasi dapat menyimpan data di penyimpanan pribadi eksternal atau menggunakan API massal di kelas ContentProvider untuk melewati FUSE dan mendapatkan jalur yang dioptimalkan kinerja. Selain itu, pembaruan Oktober 2020 untuk komponen sistem MediaProvider mencakup pengoptimalan kinerja untuk pengelola file dan aplikasi serupa (seperti pencadangan/pemulihan, antivirus) yang memegang izin MANAGE_EXTERNAL_STORAGE .

Privasi atas kinerja

Pada perangkat yang telah disetel untuk FUSE, perjalanan pengguna yang paling penting memiliki performa yang sama antara Android 10 dan Android 11. Namun, saat menguji tolok ukur melalui serangkaian operasi file, Android 11 mungkin berkinerja lebih buruk daripada Android 10. Untuk pola akses file yang berkinerja lebih buruk di Android 11 (misalnya, membaca atau menulis secara acak), sebaiknya gunakan MediaProvider API untuk memberi aplikasi mode akses non-FUSE, yang merupakan opsi terbaik dan berperforma konsisten.

Pembaruan MediaProvider dan FUSE

Perilaku komponen sistem MediaProvider berbeda antara rilis Android.

  • Di Android 10 dan yang lebih rendah, SDCardFS adalah sistem file dan MediaProvider menyediakan antarmuka untuk koleksi file (misalnya, gambar, video, file musik, dll.). Saat aplikasi membuat file menggunakan File API, itu bisa meminta MediaProvider untuk memindai file dan merekamnya di database.

  • Di Android 11 atau lebih tinggi, SDCardFS tidak digunakan lagi dan MediaProvider menjadi pengendali sistem file (untuk FUSE) untuk penyimpanan eksternal, membuat sistem file pada penyimpanan eksternal dan database MediaProvider konsisten. Sebagai pengendali ruang pengguna untuk sistem file FUSE, MediaProvider dapat mencegat panggilan kernel dan memastikan operasi file aman secara privasi.

Di Android 11 dan yang lebih tinggi, MediaProvider juga merupakan komponen sistem modular (modul Mainline) yang dapat diperbarui di luar rilis Android. Ini berarti bahwa masalah kinerja, privasi, atau keamanan yang ditemukan di MediaProvider dapat diperbaiki dan dikirimkan melalui udara dari Google Play Store atau mekanisme lain yang disediakan mitra. Apa pun dalam lingkup apa yang diharapkan dari penangan FUSE juga dapat diperbarui, memungkinkan pembaruan untuk memperbaiki regresi dan bug kinerja FUSE.