Google Play 要求新應(yīng)用（自 2019 年 8 月 1 日起）和應(yīng)用更新（自 2019 年 11 月 1 日起）將目標(biāo) API 級別至少設(shè)為 28（至少為 Android 9.0）。在這兩個日期之前，新應(yīng)用和應(yīng)用更新的目標(biāo) API 級別必須至少為 26（至少為 Android 8.0）。

同時，國內(nèi)的華為、360、應(yīng)用寶等也開始要求開發(fā)者適配 Android 9.0，所以必須面對版本適配這個難題，下面記錄了從 Android 5.0 開始版本適配的注意事項。

Android 5.0（API 21）

Android 5.0 行為變更

在 Android 5.0 中，ART 運行時取代 Dalvik 成為平臺默認設(shè)置。

Context.bindService不再支持隱式的 Intent

 private void validateServiceIntent(Intent service) {
     if (service.getComponent() == null && service.getPackage() == null) {
        if (getApplicationInfo().targetSdkVersion >= Build.VERSION_CODES.LOLLIPOP) {
            IllegalArgumentException ex = new IllegalArgumentException(
                    "Service Intent must be explicit: " + service);
            throw ex;
        } else {
            Log.w(TAG, "Implicit intents with startService are not safe: " + service
                    + " " + Debug.getCallers(2, 3));
        }
    }
}

Context.bindService方法需要顯式 Intent，需要調(diào)用Intent.setComponent()或Intent.setPackage()即可。

Android 6.0（API 23）

Android 6.0 行為變更

運行時權(quán)限

Android 6.0 最大的改動就是對于危險權(quán)限，需要在運行時申請，危險權(quán)限列表如下：

<!-- 危險權(quán)限 start -->
<!--PHONE-->
<uses-permission android:name="android.permission.READ_PHONE_STATE"/>
<uses-permission android:name="android.permission.CALL_PHONE"/>
<uses-permission android:name="android.permission.READ_CALL_LOG"/>
<uses-permission android:name="android.permission.ADD_VOICEMAIL"/>
<uses-permission android:name="android.permission.WRITE_CALL_LOG"/>
<uses-permission android:name="android.permission.USE_SIP"/>
<uses-permission android:name="android.permission.PROCESS_OUTGOING_CALLS"/>
<!--CALENDAR-->
<uses-permission android:name="android.permission.READ_CALENDAR"/>
<uses-permission android:name="android.permission.WRITE_CALENDAR"/>
<!--CAMERA-->
<uses-permission android:name="android.permission.CAMERA"/>
<!--CONTACTS-->
<uses-permission android:name="android.permission.READ_CONTACTS"/>
<uses-permission android:name="android.permission.WRITE_CONTACTS"/>
<uses-permission android:name="android.permission.GET_ACCOUNTS"/>
<!--LOCATION-->
<uses-permission android:name="android.permission.ACCESS_FINE_LOCATION"/>
<uses-permission android:name="android.permission.ACCESS_COARSE_LOCATION"/>
<!--MICROPHONE-->
<uses-permission android:name="android.permission.RECORD_AUDIO"/>
<!--SENSORS-->
<uses-permission android:name="android.permission.BODY_SENSORS"/>
<!--SMS-->
<uses-permission android:name="android.permission.SEND_SMS"/>
<uses-permission android:name="android.permission.RECEIVE_SMS"/>
<uses-permission android:name="android.permission.READ_SMS"/>
<uses-permission android:name="android.permission.RECEIVE_WAP_PUSH"/>
<uses-permission android:name="android.permission.RECEIVE_MMS"/>
<!--STORAGE-->
<uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE"/>
<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/>
<!-- 危險權(quán)限 Permissions end -->

目前 Github 上封裝運行時權(quán)限處理的開源庫中，star 數(shù)前列的有 PermissionsDispatcher、RxPermissions 、SoulPermission等。

不支持 org.apache

Android 6.0 移除了對 Apache HTTP 的支持，官方建議改用HttpURLConnection類。如果想繼續(xù)使用 Apache HTTP API，必須在build.gradle文件中聲明以下編譯時依賴：

android {
    useLibrary 'org.apache.http.legacy'
}

Android 7.0（API 24）

Android 7.0 行為變更

后臺優(yōu)化

為了優(yōu)化內(nèi)存使用和電量消耗，在 Android 7.0 以上的設(shè)備上：

• targetSdkVersion 為 24 的應(yīng)用無法接收CONNECTIVITY_ACTION廣播。但是在前臺運行的應(yīng)用使用 BroadcastReceiver 手動請求接收通知，則仍可以在主線程中接收到CONNECTIVITY_ACTION。

• 在 Android 7.0 以上的設(shè)備上的所有應(yīng)用都無法發(fā)送或接收ACTION_NEW_PICTURE或ACTION_NEW_VIDEO廣播。

對于這種情況，官方推薦使用JobScheduler。

應(yīng)用私有目錄限制訪問

對于 targetSdkVersion 為 7.0（API 24）的應(yīng)用，在 Android 7.0 以上不能簡單地通過file://URI 訪問其他應(yīng)用的私有目錄文件或者讓其他應(yīng)用訪問自己的私有目錄文件。而且 Android 框架執(zhí)行的 StrictMode API 禁止在您的應(yīng)用外部公開file://URI。如果使用包含了file://URI的 Intent 離開自己的應(yīng)用，會出現(xiàn) FileUriExposedException 異常，常見場景有自動安裝應(yīng)用更新、調(diào)用系統(tǒng)拍照、調(diào)用系統(tǒng)裁剪等。

適配該限制的方式是使用FileProvider類。

Charles 和 Fiddler 抓 https 包時報錯找不到證書

原因是因為在 Android 7.0（API 24）到 Android 8.1（API 27）的默認網(wǎng)絡(luò)安全性配置如下：

<!-- 默認允許所有明文通信 -->
<base-config cleartextTrafficPermitted="true">
    <trust-anchors>
        <!-- 信任系統(tǒng)預(yù)裝 CA 證書 -->
        <certificates src="system" />
    </trust-anchors>
</base-config>

解決方式具體見Android 7.0 以上 Charles 和 Fiddler 無法抓取 HTTPS 包的解決方式。

Android 8.0（API 26）

Android 8.0 行為變更

應(yīng)用圖標(biāo)適配

推薦郭霖大神的Android應(yīng)用圖標(biāo)微技巧，8.0系統(tǒng)中應(yīng)用圖標(biāo)的適配。

通知欄適配

Android 8.0 引入了通知渠道，以通知渠道作為分組管理，具體適配推薦郭霖大神的Android通知欄微技巧，8.0系統(tǒng)中通知欄的適配。

后臺服務(wù)限制

處于前臺時，應(yīng)用可以自由創(chuàng)建和運行前臺與后臺 Service。 進入后臺時，在一個持續(xù)數(shù)分鐘的時間窗內(nèi)，應(yīng)用仍可以創(chuàng)建和使用 Service。 在該時間窗結(jié)束后，應(yīng)用將被視為處于空閑狀態(tài)。 此時，系統(tǒng)將停止應(yīng)用的后臺 Service，就像應(yīng)用已經(jīng)調(diào)用 Service 的Service.stopSelf()方法一樣。

在 Android 8.0 之前，創(chuàng)建前臺 Service 的方式通常是先創(chuàng)建一個后臺 Service，然后將該 Service 推到前臺。 Android 8.0 有一項復(fù)雜功能：系統(tǒng)不允許后臺應(yīng)用創(chuàng)建后臺 Service。 因此，Android 8.0 引入了一種全新的方法，即startForegroundService()，以在前臺啟動新 Service。 在系統(tǒng)創(chuàng)建 Service 后，應(yīng)用有五秒的時間來調(diào)用該 Service 的startForeground()方法以顯示新 Service 的用戶可見通知。 如果應(yīng)用在此時間限制內(nèi)未調(diào)用startForeground()，則系統(tǒng)將停止此 Service 并聲明此應(yīng)用為 ANR。

廣播限制

針對 Android 8.0 的應(yīng)用無法繼續(xù)在其清單中為隱式廣播注冊廣播接收器，不過應(yīng)用可以在運行時使用 Context.registerReceiver()為任意廣播（不管是隱式還是顯式）注冊接收器。

對于應(yīng)用內(nèi)的廣播，使用intent.setPackage()將廣播 intent 設(shè)置為顯式 intent。

提醒窗口

使用SYSTEM_ALERT_WINDOW權(quán)限的應(yīng)用無法再使用以下窗口類型來在其他應(yīng)用和系統(tǒng)窗口上方顯示提醒窗口：

• TYPE_PHONE

• TYPE_PRIORITY_PHONE

• TYPE_SYSTEM_ALERT

• TYPE_SYSTEM_OVERLAY

• TYPE_SYSTEM_ERROR

相反，應(yīng)用必須使用名為TYPE_APPLICATION_OVERLAY的新窗口類型。

使用TYPE_APPLICATION_OVERLAY窗口類型顯示應(yīng)用的提醒窗口時，請記住新窗口類型的以下特性：

• 應(yīng)用的提醒窗口始終顯示在狀態(tài)欄和輸入法等關(guān)鍵系統(tǒng)窗口的下面。

• 系統(tǒng)可以移動使用TYPE_APPLICATION_OVERLAY窗口類型的窗口或調(diào)整其大小，以改善屏幕顯示效果。

• 通過打開通知欄，用戶可以訪問設(shè)置來阻止應(yīng)用顯示使用TYPE_APPLICATION_OVERLAY窗口類型顯示的提醒窗口。

應(yīng)用內(nèi)安裝 apk 需要申請權(quán)限

1.在清單文件中添加權(quán)限：

<uses-permission android:name="android.permission.REQUEST_INSTALL_PACKAGES"/>

2.判斷應(yīng)用是否擁有安裝未知來源應(yīng)用的權(quán)限

class XXActivity : AppCompatActivity {
    companion object {
        const val REQUEST_CODE_UNKNOWN_APP = 0x66
    }

    fun installApp() {
        if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.O) {
            if (packageManager.canRequestPackageInstalls()) {
                // install app
            } else {
                // 跳轉(zhuǎn)到安裝權(quán)限設(shè)置頁
                startActivityForResult(Intent(Settings.ACTION_MANAGE_UNKNOWN_APP_SOURCES, Uri.parse("package:$packageName")), REQUEST_CODE_UNKNOWN_APP)
            }
        } else {
            // install app
        }
    }

    override fun onActivityResult(requestCode: Int, resultCode: Int, data: Intent?) {
        super.onActivityResult(requestCode, resultCode, data)
        if (requestCode == REQUEST_CODE_UNKNOWN_APP) {
            installApp()
        }
    }
}

Only fullscreen opaque activities can request orientation

在 Android 8.0 中非全屏的透明 Activity 不能設(shè)置固定方向，不管在清單文件中聲明android:screenOrientation="portrait"，或者在代碼中調(diào)用setRequestedOrientation方法。因為非全屏的透明 Activity 的方向會與其 parent Activity 保持一致。不過這個問題只在 Android 8.0 出現(xiàn)，8.1 和 9.0 都沒有。

有兩種解決方式：

// 1. 在非 8.0 版本手動設(shè)置方向
if (Build.VERSION.SDK_INT != Build.VERSION_CODES.O) {
    requestedOrientation = ActivityInfo.SCREEN_ORIENTATION_PORTRAIT
}

// 2. 設(shè)置為 behind，由 parent activity 方向決定
android:screenOrientation="behind"

Android 9.0（API 28）

Android 9.0 行為變更

針對 Android 9.0 及以上版本使用前臺服務(wù)，需要注冊FOREGROUND_SERVICE權(quán)限

如果應(yīng)用中有使用前臺服務(wù)，需要在清單文件中添加：

<uses-permission android:name="android.permission.FOREGROUND_SERVICE"/>

默認不支持明文流量（HTTP）的請求

在 Android 9.0（API 28）及更高版本的默認網(wǎng)絡(luò)安全性配置如下：

<!-- 默認禁止所有明文通信 -->
<base-config cleartextTrafficPermitted="false">
    <trust-anchors>
        <!-- 信任系統(tǒng)預(yù)裝 CA 證書 -->
        <certificates src="system" />
    </trust-anchors>
</base-config>

在 Android 9.0（API 28）及更高版本上，不僅默認只系統(tǒng)預(yù)裝的 CA 證書，還默認禁止所有明文通信（不允許 http 請求）。如果有些請求或測試環(huán)境下還是需要使用 http 請求，需要在網(wǎng)絡(luò)安全性配置添加白名單。具體見Android 7.0 以上 Charles 和 Fiddler 無法抓取 HTTPS 包的解決方式。

Android 9.0 移除了Crypto Java 加密架構(gòu) (JCA) 提供程序

如果使用SecureRandom.getInstance("SHA1PRNG", "Crypto")，將拋出 NoSuchProviderException。

Apache HTTP 客戶端棄用

在 Android 6.0 中，移除了對 Apache HTTP 客戶端的支持。從 Android 9.0 開始，默認情況下該內(nèi)容庫已從 bootclasspath 中移除且不可用于應(yīng)用。

要繼續(xù)使用 Apache HTTP 客戶端，以 Android 9 及更高版本為目標(biāo)的應(yīng)用可以向其 AndroidManifest.xml 添加以下內(nèi)容：

<uses-library android:name="org.apache.http.legacy" android:required="false"/>

移除對 Build.SERIAL 的直接訪問

在 Android 9 中，Build.SERIAL始終設(shè)置為 "UNKNOWN" 以保護用戶的隱私。

如果您的應(yīng)用需要訪問設(shè)備的硬件序列號，您應(yīng)改為請求READ_PHONE_STATE權(quán)限，然后調(diào)用Build.getSerial()。

推薦閱讀：

• 符合 Google Play 的目標(biāo) API 級別要求