Google berkomitmen untuk mendorong terwujudnya keadilan ras bagi komunitas Kulit Hitam. Lihat caranya.

Halaman ini diterjemahkan oleh Cloud Translation API.

Penyimpanan terbatas

Penyimpanan terbatas membatasi akses aplikasi ke penyimpanan eksternal. Di Android 11 atau lebih tinggi, aplikasi yang menargetkan API 30 atau lebih tinggi harus menggunakan penyimpanan terbatas. Sebelumnya di Android 10, aplikasi dapat memilih untuk tidak menggunakan penyimpanan terbatas.

Pembatasan akses aplikasi

Tujuan penyimpanan terbatas adalah untuk melindungi privasi aplikasi dan data pengguna. Hal ini termasuk melindungi informasi pengguna (seperti metadata foto), mencegah aplikasi mengubah atau menghapus file pengguna tanpa izin yang jelas, dan melindungi dokumen sensitif pengguna yang diunduh ke Download atau folder lain.

Aplikasi yang menggunakan penyimpanan terbatas dapat memiliki tingkat akses berikut (akses sebenarnya spesifik untuk implementasi).

Akses baca dan tulis ke file mereka sendiri tanpa izin
Akses baca ke file media aplikasi lain dengan izin READ_EXTERNAL_STORAGE
Akses tulis ke file media aplikasi lain hanya diperbolehkan dengan izin pengguna langsung (pengecualian diberikan kepada Galeri Sistem dan aplikasi yang memenuhi syarat untuk akses Semua File)
Tidak ada akses baca atau tulis ke direktori data aplikasi eksternal aplikasi lain

Gunakan penyimpanan terbatas dengan FUSE

Android 11 atau lebih tinggi mendukung Filesystem in Userspace (FUSE), yang memungkinkan modul MediaProvider memeriksa operasi file di ruang pengguna dan membuka akses ke file berdasarkan kebijakan untuk mengizinkan , menolak , atau menyunting akses. Aplikasi dalam penyimpanan terbatas yang menggunakan FUSE mendapatkan fitur privasi penyimpanan terbatas dan kemampuan untuk mengakses file menggunakan jalur file langsung (menjaga API File tetap berfungsi di aplikasi).

Android 10 menerapkan aturan penyimpanan terbatas pada akses file oleh MediaProvider, namun tidak untuk akses jalur file langsung (misalnya, menggunakan File API dan NDK API) karena upaya yang diperlukan dalam mencegat panggilan kernel. Akibatnya, aplikasi dalam penyimpanan terbatas tidak dapat mengakses file menggunakan jalur file langsung. Pembatasan ini berdampak pada kemampuan pengembang aplikasi untuk beradaptasi karena memerlukan perubahan kode yang substansial untuk menulis ulang akses File API ke MediaProvider API.

FUSE dan SD CardFS

Dukungan Android 11 untuk FUSE tidak terkait dengan penghentian SDCardFS , namun memberikan alternatif untuk Media Store untuk perangkat yang sebelumnya menggunakan SDCardFS. Perangkat:

Peluncuran dengan Android 11 atau lebih tinggi menggunakan kernel 5.4 atau lebih tinggi tidak dapat menggunakan SDCardFS.
Mengupgrade ke Android 11 atau lebih tinggi dapat menghosting FUSE di atas SDCardFS untuk mencegat operasi file dan memenuhi sasaran privasi.

Penyetelan kinerja FUSE

Android sebelumnya mendukung FUSE di Android 7 atau lebih rendah, yang penyimpanan eksternalnya dipasang sebagai FUSE. Karena masalah kinerja dan kebuntuan dengan implementasi FUSE tersebut, Android 8 memperkenalkan SDCardFS. Android 11 memperkenalkan kembali dukungan untuk FUSE menggunakan implementasi libfuse yang lebih baik dan teruji yang dapat disesuaikan untuk menyelesaikan masalah kinerja di Android 7 atau lebih rendah.

Penyetelan FUSE mencakup penyesuaian berikut:

Melewati FUSE untuk direktori Android/data dan Android/obb guna meningkatkan kinerja aplikasi game yang mengandalkan direktori ini.
Pengoptimalan (seperti menyetel rasio baca-depan dan rasio kotor sistem file FUSE) untuk menjaga kinerja pembacaan dan pemutaran media tetap lancar.
Menggunakan cache tulis kembali FUSE.
Izin cache untuk mengurangi IPC ke server sistem.
Pengoptimalan untuk aplikasi dengan akses Semua File untuk mempercepat pengoperasian massal.

Penyesuaian penyetelan di atas dapat menghasilkan kinerja yang sebanding antara perangkat FUSE dan non-FUSE. Misalnya, pengujian Pixel 2 yang disetel menggunakan FUSE dan Pixel 2 menggunakan Media Store menemukan performa baca berurutan yang sebanding (misalnya, pemutaran video) antara akses jalur file dan Media Store. Namun, penulisan berurutan sedikit lebih buruk dengan FUSE, dan pembacaan serta penulisan acak bisa dua kali lebih lambat.

Pengukuran kinerja dapat berubah dari satu perangkat ke perangkat lainnya dan antar kasus penggunaan tertentu. Karena API MediaProvider memberikan performa paling konsisten, pengembang aplikasi yang mementingkan performa sebaiknya menggunakan API MediaProvider untuk aplikasi mereka.

Mengurangi dampak kinerja FUSE

Dampak kinerja FUSE terbatas pada pengguna berat file yang disimpan di penyimpanan bersama eksternal saja. Penyimpanan pribadi eksternal (yang mencakup direktori android/data dan android/obb ) dilewati oleh FUSE, sedangkan penyimpanan internal (seperti /data/data , tempat banyak aplikasi menyimpan data agar tetap terenkripsi dan aman) tidak dipasang di FUSE.

Aplikasi yang merupakan pengguna ringan penyimpanan eksternal bersama sering kali berinteraksi dengan kumpulan file terbatas (biasanya kurang dari 100 file). Aplikasi ini mendapat manfaat dari pengoptimalan operasi baca dan tulis umum yang sudah ada dan tidak akan melihat dampak kinerja terkait FUSE di Android 11.
Aplikasi yang merupakan pengguna berat penyimpanan eksternal bersama biasanya melakukan operasi file massal, seperti mencantumkan atau menghapus direktori dengan 1000 file, atau membuat atau menghapus direktori dengan jutaan file di sistem file. Pengoperasian file massal mungkin terpengaruh oleh FUSE di Android 11, namun jika aplikasi tersebut memenuhi syarat untuk izin MANAGE_EXTERNAL_STORAGE , aplikasi tersebut akan mendapatkan manfaat dari pengoptimalan kinerja yang disertakan dalam pembaruan Oktober 2020.

Untuk menghindari overhead performa FUSE, aplikasi dapat menyimpan data di penyimpanan pribadi eksternal atau menggunakan API massal di kelas ContentProvider untuk melewati FUSE dan mendapatkan jalur performa yang dioptimalkan. Selain itu, pembaruan bulan Oktober 2020 pada komponen sistem MediaProvider mencakup optimalisasi kinerja untuk pengelola file dan aplikasi serupa (seperti pencadangan/pemulihan, antivirus) yang memiliki izin MANAGE_EXTERNAL_STORAGE .

Privasi dibandingkan kinerja

Pada perangkat yang telah disetel untuk FUSE, sebagian besar perjalanan pengguna kritis memiliki performa yang sama antara Android 10 dan Android 11. Namun, saat menguji tolok ukur pada serangkaian operasi file, performa Android 11 mungkin lebih buruk dibandingkan Android 10. Untuk pola akses file yang memiliki performa lebih buruk lagi di Android 11 (misalnya, pembacaan atau penulisan acak), sebaiknya gunakan API MediaProvider untuk memberi aplikasi mode akses non-FUSE, yang merupakan opsi terbaik dan berperforma konsisten.

Pembaruan MediaProvider dan FUSE

Perilaku komponen sistem MediaProvider berbeda antara rilis Android.

Di Android 10 dan lebih rendah, SDCardFS adalah sistem file dan MediaProvider menyediakan antarmuka ke kumpulan file (misalnya, gambar, video, file musik, dll.). Saat aplikasi membuat file menggunakan File API, aplikasi dapat meminta MediaProvider untuk memindai file dan mencatatnya di database.
Di Android 11 atau lebih tinggi, SDCardFS tidak digunakan lagi dan MediaProvider menjadi pengendali sistem file (untuk FUSE) untuk penyimpanan eksternal, sehingga sistem file pada penyimpanan eksternal dan database MediaProvider konsisten. Sebagai pengendali ruang pengguna untuk sistem file FUSE, MediaProvider dapat mencegat panggilan kernel dan memastikan operasi file aman bagi privasi.

Di Android 11 dan lebih tinggi, MediaProvider juga merupakan komponen sistem modular (modul Mainline) yang dapat diupdate di luar rilis Android. Artinya, masalah kinerja, privasi, atau keamanan yang ditemukan di MediaProvider dapat diperbaiki dan disampaikan melalui udara dari Google Play Store atau mekanisme lain yang disediakan mitra. Apa pun dalam cakupan yang diharapkan dari pengendali FUSE juga dapat diperbarui, memungkinkan pembaruan untuk memperbaiki regresi dan bug kinerja FUSE.