Android พัฒนาไปอย่างต่อเนื่องเพื่อรองรับอุปกรณ์เก็บข้อมูลประเภทและฟีเจอร์ที่หลากหลาย Android ทุกเวอร์ชันรองรับอุปกรณ์ที่มีพื้นที่เก็บข้อมูลแบบดั้งเดิม ซึ่งรวมถึงพื้นที่เก็บข้อมูลแบบพกพาและแบบจำลอง พื้นที่เก็บข้อมูลแบบพกพาอาจมาจากสื่อที่จับต้องได้ เช่น การ์ด SD หรือ USB สำหรับโอนข้อมูล/จัดเก็บไฟล์ชั่วคราว สื่อที่เป็นของแข็งอาจอยู่กับอุปกรณ์เป็นเวลานาน แต่ไม่ได้เชื่อมโยงกับอุปกรณ์และอาจนำออกได้ การ์ด SD ใช้เป็นพื้นที่เก็บข้อมูลแบบพกพาได้ตั้งแต่ Android 1.0 ส่วน Android 6.0 เพิ่มการรองรับ USB พื้นที่เก็บข้อมูลจำลองจะแสดงพื้นที่เก็บข้อมูลภายในส่วนหนึ่งผ่านเลเยอร์การจําลอง และพร้อมใช้งานตั้งแต่ Android 3.0
ตั้งแต่ Android 6.0 เป็นต้นไป Android รองรับ พื้นที่เก็บข้อมูลแบบใช้ร่วมกันได้ ซึ่งได้จากสื่อแบบมีตัวตน เช่น การ์ด SD หรือ USB ที่เข้ารหัสและฟอร์แมตให้ทำงานเหมือนพื้นที่เก็บข้อมูลภายใน พื้นที่เก็บข้อมูลที่พร้อมใช้งานสามารถจัดเก็บข้อมูลแอปพลิเคชันทุกประเภท
สิทธิ์
การเข้าถึงที่จัดเก็บข้อมูลภายนอกได้รับการปกป้องโดยสิทธิ์ต่างๆ ของ Android
ตั้งแต่ Android 1.0 เป็นต้นไป การเข้าถึงระดับเขียนจะได้รับการปกป้องด้วยสิทธิ์
WRITE_EXTERNAL_STORAGE ตั้งแต่ Android 4.1 เป็นต้นไป การเข้าถึงระดับอ่านจะได้รับการปกป้องด้วยสิทธิ์ READ_EXTERNAL_STORAGE
ตั้งแต่ Android 4.4 เป็นต้นไป ระบบจะสังเคราะห์เจ้าของ กลุ่ม และโหมดของไฟล์ในอุปกรณ์จัดเก็บข้อมูลภายนอกตามโครงสร้างไดเรกทอรี ซึ่งจะช่วยให้แอปจัดการไดเรกทอรีเฉพาะแพ็กเกจในที่จัดเก็บข้อมูลภายนอกได้โดยไม่ต้องมีสิทธิ์ WRITE_EXTERNAL_STORAGE แบบกว้าง
ตัวอย่างเช่น ตอนนี้แอปที่มีชื่อแพ็กเกจ com.example.foo สามารถเข้าถึง Android/data/com.example.foo/ ในอุปกรณ์ที่มีพื้นที่เก็บข้อมูลภายนอกได้โดยไม่ต้องมีสิทธิ์ สิทธิ์ที่สังเคราะห์เหล่านี้ทำได้โดยการรวมอุปกรณ์พื้นที่เก็บข้อมูลดิบไว้ใน FUSE daemon
ตั้งแต่ Android 10 เป็นต้นไป แอปที่กำหนดเป้าหมายเป็น Android 9 ลงไปจะใช้พื้นที่เก็บข้อมูลเดิมโดยค่าเริ่มต้น และสามารถเลือกใช้พื้นที่เก็บข้อมูลที่แยกส่วนได้
แอปที่กำหนดเป้าหมายเป็น Android 10 และใช้พื้นที่เก็บข้อมูลแยกเป็นค่าเริ่มต้นจะเลือกไม่ใช้พื้นที่เก็บข้อมูลแยกชั่วคราวได้ ใช้แอตทริบิวต์ไฟล์ Manifest
requestLegacyExternalStorage ซึ่งควบคุมรูปแบบพื้นที่เก็บข้อมูลเพื่อเปลี่ยนสถานะเริ่มต้น
เนื่องจากสิทธิ์ทั้ง READ_EXTERNAL_STORAGE และ WRITE_EXTERNAL_STORAGE มีการจำกัดแบบไม่เข้มงวด หากผู้ติดตั้งไม่ได้เพิ่มแอปลงในรายการที่อนุญาต สิทธิ์ดังกล่าวจะควบคุมการเข้าถึงคอลเล็กชันภาพและเสียงเท่านั้น โดยจะไม่มีสิทธิ์เข้าถึงการ์ด SD ซึ่งจะมีผลแม้ว่าแอปจะขอพื้นที่เก็บข้อมูลเดิมก็ตาม ดูข้อมูลเพิ่มเติมเกี่ยวกับทั้งข้อจำกัดแบบเข้มงวดและแบบไม่เข้มงวดได้ที่
ข้อจำกัดแบบเข้มงวดและแบบไม่เข้มงวดใน Android 10
หากผู้ติดตั้งเพิ่มสิทธิ์ลงในรายการที่อนุญาตพิเศษ แอปที่ทำงานในโหมดเดิมจะได้รับลักษณะการทำงานแบบไม่แยกส่วน สิทธิ์นี้จะควบคุมการเข้าถึงการ์ด SD รวมถึงคอลเล็กชันภาพและเสียง กรณีนี้เกิดขึ้นเมื่อแอปกำหนดเป้าหมายเป็น Android 9 หรือต่ำกว่าและไม่เลือกใช้พื้นที่เก็บข้อมูลที่แยกหรือกำหนดเป้าหมายเป็น Android 10 และเลือกไม่ใช้
คุณจะระบุสถานะรายการที่อนุญาตพิเศษได้เฉพาะตอนติดตั้งเท่านั้น และจะเปลี่ยนแปลงไม่ได้จนกว่าจะติดตั้งแอปแล้ว
ดูข้อมูลเพิ่มเติมเกี่ยวกับการตั้งค่าสิทธิ์ READ_EXTERNAL_STORAGE ได้ในส่วน
setWhitelistedRestrictedPermissions() ในคลาส
PackageInstaller.SessionParams
Android 13 เปิดตัวสิทธิ์ของสื่อแบบละเอียดเพื่อรองรับแอปที่เข้าถึงไฟล์สื่อซึ่งสร้างขึ้นโดยแอปอื่นๆ แอปต้องขอสิทธิ์ของสื่อแบบละเอียดอย่างน้อย 1 รายการที่แสดงใน
สิทธิ์ของสื่อแบบละเอียดแทนสิทธิ์ READ_EXTERNAL_STORAGE
Android 14 พัฒนาต่อจาก สิทธิ์ของสื่อแบบละเอียดเพื่อให้ผู้ใช้สามารถให้สิทธิ์เข้าถึงบางส่วนในคลังสื่อภาพได้เมื่อแอปขอสิทธิ์ของสื่อ ดูข้อมูลเพิ่มเติมได้ที่ ให้สิทธิ์เข้าถึงบางส่วนสำหรับรูปภาพและวิดีโอ
สิทธิ์ขณะรันไทม์
Android 6.0 เปิดตัวรูปแบบ
สิทธิ์รันไทม์ใหม่ซึ่งแอปจะขอความสามารถเมื่อจําเป็นในรันไทม์ เนื่องจากรูปแบบใหม่รวมสิทธิ์ READ/WRITE_EXTERNAL_STORAGE ไว้ด้วย แพลตฟอร์มจึงต้องให้สิทธิ์เข้าถึงพื้นที่เก็บข้อมูลแบบไดนามิกโดยไม่ต้องหยุดแอปที่ทำงานอยู่หรือรีสตาร์ทแอป โดยจะรักษามุมมอง 3 มุมมองที่แตกต่างกันของอุปกรณ์เก็บข้อมูลที่ต่อเชื่อมทั้งหมดไว้ ดังนี้
/mnt/runtime/defaultจะแสดงต่อแอปที่ไม่มีสิทธิ์เข้าถึงพื้นที่เก็บข้อมูลพิเศษ และต่อเนมสเปซรูทที่มีadbdและคอมโพเนนต์อื่นๆ ของระบบ/mnt/runtime/readจะแสดงต่อแอปที่มีREAD_EXTERNAL_STORAGE(ตั้งค่าLEGACY_STORAGEสำหรับ Android 10)/mnt/runtime/writeแสดงในแอปที่มีWRITE_EXTERNAL_STORAGE
ในเวลาที่แยก Zygote เราจะสร้างเนมสเปซการต่อเชื่อมสําหรับแอปที่ทํางานแต่ละแอป และจับคู่การต่อเชื่อมมุมมองเริ่มต้นที่เหมาะสมเข้าไว้ด้วยกัน ต่อมาเมื่อได้รับสิทธิ์รันไทม์ vold จะข้ามไปยังเนมสเปซการต่อเชื่อมของแอปที่ทำงานอยู่และเชื่อมโยงการต่อเชื่อมมุมมองที่อัปเกรดแล้วเข้าไว้ โปรดทราบว่าการลดระดับสิทธิ์จะส่งผลให้แอปหยุดทำงานเสมอ
ฟังก์ชันการทำงานของ setns() ที่ใช้เพื่อติดตั้งใช้งานฟีเจอร์นี้ต้องใช้ Linux 3.8 เป็นอย่างน้อย แต่เราได้พอร์ตแพตช์ไปยัง Linux 3.4 เรียบร้อยแล้ว คุณใช้การทดสอบ PermissionsHostTest CTS เพื่อตรวจสอบลักษณะการทํางานของเคอร์เนลที่ถูกต้องได้