기존 저장소

Android 외부 저장소 HAL 아이콘

Android는 변경 불가능한 POSIX 권한 클래스와 모드를 포함하고 대소문자를 구분하는 파일 시스템으로 정의되는 기존 저장소를 포함하는 기기를 지원합니다. 기존 저장소의 개념은 에뮬레이션된 저장소와 휴대용 저장소를 포괄합니다. 휴대용 저장소는 시스템에 의해 채택되지 않은 모든 외부 저장소로 정의되며, 따라서 지정된 형식이 없고 특정 기기에 대해 암호화되거나 귀속되지 않습니다. 기존 외부 저장소는 저장된 데이터에 대한 최소의 보호 기능을 제공합니다. 따라서 시스템 코드는 민감한 데이터를 외부 저장소에 저장하면 안 됩니다. 구체적으로는 구성 및 로그 파일이 효과적으로 보호될 수 있는 내부 저장소에만 저장되어야 합니다.

멀티 사용자 외부 저장소

Android 4.2부터는 기기에서 여러 사용자를 지원할 수 있으며, 외부 저장소가 다음과 같은 제약 조건을 충족해야 합니다.

  • 각 사용자는 격리된 기본 외부 저장소를 자체적으로 보유해야 하며, 다른 사용자의 기본 외부 저장소에 대한 액세스 권한을 보유하면 안 됩니다.
  • /sdcard 경로가 프로세스의 사용 주체(사용자)에 따라 올바른 사용자별 기본 외부 저장소를 확인해야 합니다.
  • Android/obb 디렉터리의 대용량 OBB 파일을 위한 저장소는 최적화의 일부로 여러 사용자 간에 공유될 수 있습니다.
  • 보조 외부 저장소는 앱에 의한 작성이 불가능해야 하지만 합성 권한에 의해 허용되는 패키지 전용 디렉터리에서는 예외입니다.

이 기능의 기본적인 플랫폼 구현에서는 Linux 커널 네임스페이스를 활용하여 Zygote로 분기된 각 프로세스에 격리된 마운트 테이블을 생성한 다음 바인드 마운트를 사용하여 올바른 사용자별 기본 외부 저장소를 비공개 네임스페이스 안으로 제공합니다.

부팅 시 시스템은 에뮬레이션된 단일 저장소 FUSE 데몬을 앱에서 숨김 처리된 EMULATED_STORAGE_SOURCE에 마운트합니다. 분기된 Zygote는 적절한 사용자별 하위 디렉터리를 FUSE 데몬 아래에서 EMULATED_STORAGE_TARGET으로 바인드 마운트하여 외부 저장소 경로가 앱에 대해 올바르게 리졸브되도록 합니다. 앱은 다른 사용자의 저장소에 대한 액세스 가능한 마운트 지점이 부족하므로 시작 사용자에 대해서만 저장소에 액세스할 수 있습니다.

또한 이러한 구현은 공유된 하위 트리 커널 기능을 사용하여 기본 루트 네임스페이스의 마운트 이벤트를 앱 네임스페이스로 전파합니다. 그러면 ASEC 컨테이너와 OBB 마운팅 등의 기능이 계속해서 정상적으로 작동할 수 있으며, 이때 rootfs를 공유된 상태로 마운트한 다음 각 Zygote 네임스페이스가 생성되면 이를 하위로 다시 마운트합니다.

여러 외부 저장소 기기

Android 4.4부터는 여러 외부 저장소 기기가 Context.getExternalFilesDirs(), Context.getExternalCacheDirs()Context.getObbDirs()를 통해 개발자에게 표시됩니다.

이러한 API를 통해 표시된 외부 저장소 기기는 기기의 반영구적 일부여야 합니다 (예: 배터리 칸의 SD 카드 슬롯). 개발자는 이러한 위치에 저장된 데이터를 장시간에 걸쳐 사용할 수 있을 것으로 기대합니다. 따라서 일시적인 저장소 기기 (USB 대용량 저장소 드라이브 등)는 이러한 API를 통해 표시되면 안 됩니다.

WRITE_EXTERNAL_STORAGE 권한은 기기의 기본 외부 저장소에 대한 쓰기 액세스만 부여해야 합니다. 앱은 보조 외부 저장소 기기에 작성 작업을 수행할 수 없어야 하지만 합성 권한에 의해 허용되는 패키지 전용 디렉터리에서는 예외입니다. 이러한 방식으로 쓰기를 제한하면 애플리케이션을 설치 제거할 때 파일을 정리할 수 있습니다.

USB 미디어 지원

Android 6.0은 USB 플래시 드라이브처럼 잠깐 동안만 기기에 연결되는 휴대용 저장소 기기를 지원합니다. 사용자가 새로운 휴대용 기기를 삽입하면 플랫폼에는 해당 기기의 콘텐츠를 복사하거나 관리할 수 있도록 허용하는 알림이 표시됩니다.

Android 6.0에서는 채택되지 않은 모든 기기가 휴대용으로 간주됩니다. 휴대용 저장소는 잠깐 동안만 연결되므로 플랫폼에서 미디어 스캔과 같은 과도한 작업을 피합니다. 타사 앱은 저장소 액세스 프레임워크를 거쳐야만 휴대용 저장소의 파일과 상호작용할 수 있습니다. 직접적인 액세스는 개인정보 보호 및 보안을 이유로 명시적으로 차단됩니다.