Android 17 平台包含可能對應用程式造成影響的行為變更。無論 targetSdkVersion 為何,凡是在 Android 17 上執行的應用程式,「一律」都會受到下列行為變更所影響。您必須測試自己的應用程式,並視需要進行修改,以便在適當情況下支援這些變更。
另請務必查看僅對指定 Android 17 為目標版本的應用程式造成影響的行為變更。
核心功能
Android 17 (API 級別 37) 包含下列異動項目,這類變更會修改或擴充 Android 系統的各種核心功能。
應用程式記憶體限制
Android 17 引入了基于设备总 RAM 的应用内存限制,以便为您的应用和 Android 用户打造更稳定、更确定的环境。在 Android 17 中,系统会保守地设置限制,以建立系统基准,在极端内存泄漏和其他异常情况导致系统范围内的不稳定(导致界面卡顿、耗电过快和应用被终止)之前,针对这些情况采取措施。虽然我们预计此变化对绝大多数应用会话的影响微乎其微,但我们建议您遵循以下内存最佳实践,包括建立内存基准。
您可以通过在 ApplicationExitInfo 中调用 getDescription 来确定应用会话是否受到影响;如果应用受到影响,退出原因将为 REASON_OTHER,说明将包含字符串 "MemoryLimiter:AnonSwap" 以及其他信息。您还可以将 TRIGGER_TYPE_ANOMALY 与基于触发器的分析搭配使用,以获取在达到内存限制时收集的堆转储。
管理应用的内存文档提供的信息可帮助您诊断应用的内存问题并优化其资源消耗。
在内存受限的情况下测试应用的运行情况
您可以使用 Android 调试桥 (adb) 调整或停用任何施加内存限制的设备上的内存限制。shell 命令 am 提供了三个用于调整内存限制的子命令。(这些命令对未施加内存限制的设备没有影响。)
am memory-limiter ignore <uid>|none|allam memory-limiter manual <pid> <limit>|max|noneam memory-limiter status
ignore指示内存限制器忽略部分或全部进程。传递 UID(Android 用户 ID)会指示内存限制器忽略对与该 UID 相关联的所有进程的强制执行。您还可以传递
all(忽略所有应用)或none(不忽略任何应用)。传递none会替换之前对am memory-limiter ignore的任何调用。如果您指示内存限制器忽略某个 UID,您仍然可以通过调用
am memory-limiter manual为应用内的进程应用手动内存限制。manual指示系统对具有指定 PID(进程 ID)的进程施加内存限制。内存限制以整数形式的 MB 数指定;例如,传递
30指定进程的内存限制为 30 MB。传递max会移除相应进程的所有内存限制。 传递none会移除对进程设置的所有手动限制,从而恢复系统的默认限制(如果有)。status报告内存限制器的当前状态。该状态包括对可见进程和非可见进程施加的内存限制。
隱私權
Android 17 包含下列異動項目,可提升使用者隱私權。
簡訊動態密碼防護
从 Android 17 开始,Android 将扩大对包含一次性密码 (OTP) 的短信的保护范围。
在之前的 Android 版本中,此保护主要侧重于 SMS Retriever 格式。对于大多数应用,包含 SMS Retriever 哈希的消息的递送延迟了 3 小时。不过,某些应用(例如默认短信处理程序)不受此延迟的影响,拥有哈希的应用也不受此延迟的影响。
从 Android 17 开始,此保护也适用于 WebOTP 格式的消息。如果应用有权读取短信,但不是 WebOTP 消息的预期接收者(由网域验证确定),则该应用在收到消息后 3 小时内无法访问该消息。此变更旨在提高用户安全性,确保只有与消息中提及的网域关联的应用才能以编程方式读取验证码。
在这 3 小时的延迟期间,系统会保留 SMS_RECEIVED_ACTION 广播,并过滤 短信提供商 数据库查询。延迟结束后,这些应用即可使用短信。此变更适用于
所有应用,无论其目标 API 级别如何。
某些应用(例如默认短信助理应用、关联设备配套应用等)不受此延迟的影响。所有依赖于读取短信 来提取 OTP 的应用都应过渡到使用 SMS Retriever 或 SMS User Consent API,以确保功能持续可用。
安全性
Android 17 包含下列裝置和應用程式安全性改善項目。
usesClearTraffic 淘汰計畫
In a future release, we plan to deprecate the usesCleartextTraffic element.
Apps that need to make unencrypted (HTTP) connections should migrate to
using a network security configuration file, which lets you
specify which domains your app needs to make cleartext connections to.
Be aware that network security configuration files are only supported on API levels 24 and higher. If your app has a minimum API level lower than 24, you should do both of the following:
- Set the
usesCleartextTrafficattribute totrue - Use a network configuration file
If your app's minimum API level is 24 or higher, you can use a network
configuration file and you don't need to set usesCleartextTraffic.
限制隱含 URI 授權
Currently, if an app launches an intent with a URI that has the action
ACTION_SEND, ACTION_SEND_MULTIPLE, or
ACTION_IMAGE_CAPTURE, the system automatically grants the read and
write URI permissions to the target app. Starting in Android 18, the system will
no longer automatically grant these permissions. For this reason, we recommend
that apps explicitly grant the
relevant URI permissions instead of relying on the system to grant them.
To detect the usage of these intents in your app, use StrictMode with
detectImplicitUriPermissionGrant() to trigger a violation:
Kotlin
val policy = StrictMode.VmPolicy.Builder() .detectImplicitUriPermissionGrant() .penaltyLog() .build() StrictMode.setVmPolicy(policy)
Java
StrictMode.VmPolicy policy = new StrictMode.VmPolicy.Builder() .detectImplicitUriPermissionGrant() .penaltyLog() .build(); StrictMode.setVmPolicy(policy);
Alternatively, you can monitor for logged exceptions containing the message
Please set the grant explicitly in the app that appears when system implicitly
sets the grant. You can monitor for these logs
using the following adb command:
adb logcat | grep "Please set the grant explicitly in the app"
To explicitly grant the necessary permissions, add the
FLAG_GRANT_READ_URI_PERMISSION flag to ACTION_SEND and
ACTION_SEND_MULTIPLE intents:
Kotlin
intent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION)
Java
intent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION);
Include both FLAG_GRANT_READ_URI_PERMISSION and
FLAG_GRANT_WRITE_URI_PERMISSION flags for
ACTION_IMAGE_CAPTURE intents:
Kotlin
intent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION or Intent.FLAG_GRANT_WRITE_URI_PERMISSION)
Java
intent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION | Intent.FLAG_GRANT_WRITE_URI_PERMISSION);
每個應用程式的金鑰儲存區限制
應用程式應避免在 Android Keystore 中建立過多金鑰,因為這是裝置上所有應用程式共用的資源。從 Android 17 開始,系統會強制限制應用程式可擁有的金鑰數量。如果非系統應用程式指定 Android 17 (API 級別 37) 以上版本,金鑰上限為 50,000 個;其他應用程式的金鑰上限則為 200,000 個。無論目標 API 級別為何,系統應用程式最多只能有 200,000 個金鑰。
如果應用程式嘗試建立超出上限的金鑰,系統會傳回 KeyStoreException,導致建立作業失敗。例外狀況的訊息字串包含金鑰限制的相關資訊。如果應用程式在例外狀況中呼叫 getNumericErrorCode(),傳回值會因應用程式的目標 API 級別而異:
- 以 Android 17 (API 級別 37) 以上版本為目標的應用程式:
getNumericErrorCode()會傳回新的ERROR_TOO_MANY_KEYS值。 - 所有其他應用程式:
getNumericErrorCode()退貨ERROR_INCORRECT_USAGE。
封鎖跨設定檔迴路流量
從 Android 17 開始,系統預設不再允許跨設定檔迴路流量。同一設定檔內的迴路流量不受影響。無論應用程式指定哪個 API 級別,只要在 Android 17 以上版本上執行,都會受到這項變更影響。
使用者體驗和系統 UI
Android 17 包含下列變更,目的是為了打造更一致、直覺的使用者體驗。
裝置旋轉後自動恢復預設的 IME 版面空間
从 Android 17 开始,当设备的配置发生变化(例如,通过旋转)且应用本身未处理此变化时,系统不会恢复之前的 IME 可见性。
如果应用经历了它无法处理的配置更改,并且应用需要在更改后显示键盘,您必须明确请求此行为。您可以通过以下方式之一提出此要求:
- 将
android:windowSoftInputMode属性设置为stateAlwaysVisible。 - 在 activity 的
onCreate()方法中以编程方式请求显示软键盘,或添加onConfigurationChanged()方法。
手動輸入
Android 17 包含下列異動項目,這些變更會影響應用程式與鍵盤和觸控板等人機介面裝置的互動方式。
在指標擷取期間,觸控板預設會傳送相對事件
從 Android 17 開始,如果應用程式使用 View.requestPointerCapture() 要求指標擷取,且使用者使用觸控板,系統會辨識使用者觸控時的指標移動和捲動手勢,並以與擷取滑鼠時指標和捲動滾輪移動相同的方式,將這些手勢回報給應用程式。在大多數情況下,支援擷取滑鼠的應用程式不必為觸控板新增特殊處理邏輯。詳情請參閱 View.POINTER_CAPTURE_MODE_RELATIVE 的說明文件。
先前,系統不會嘗試辨識觸控板的手勢,而是以類似觸控螢幕觸控的格式,將原始的絕對手指位置傳送至應用程式。如果應用程式仍需要這項絕對資料,應改為使用 View.POINTER_CAPTURE_MODE_ABSOLUTE 呼叫新的 View.requestPointerCapture(int) 方法。
媒體
Android 17 包含下列媒體行為變更。
背景音訊強化
Beginning with Android 17, the audio framework enforces restrictions on background audio interactions including audio playback, audio focus requests, and volume change APIs to ensure that these changes are started intentionally by the user.
If the app tries to call audio APIs while the app is not in a valid lifecycle,
the audio playback and volume change APIs fail silently without throwing an
exception or providing a failure message. The audio focus API fails with the
result code AUDIOFOCUS_REQUEST_FAILED.
For more information, including mitigation strategies, see Background audio hardening.
連線能力
Android 17 包含下列異動項目,可提升裝置連線能力。
藍牙配對遺失時自動重新配對
Android 17 推出自主重新配對連線功能,這項系統層級的強化功能旨在自動解決藍牙連線中斷問題。
以往,如果連線遺失,使用者必須手動前往「設定」取消配對,然後重新配對周邊裝置。這項功能以 Android 16 的安全性提升為基礎,可讓系統在背景重新建立連線,使用者不必手動前往「設定」解除配對並重新配對周邊裝置。
雖然大多數應用程式不需要變更程式碼,但開發人員應留意藍牙堆疊的下列行為變更:
- 新的配對情境:
ACTION_PAIRING_REQUEST現在包含EXTRA_PAIRING_CONTEXT額外內容,可讓應用程式區分標準配對要求,以及自主系統啟動的重新配對嘗試。 - 有條件的金鑰更新:只有在重新配對成功,且新連線達到或超過先前連結的安全等級時,現有的安全金鑰才會遭到取代。
- 修改意圖時間:現在只有在自主重新配對嘗試失敗時,才會廣播
ACTION_KEY_MISSING意圖。如果系統在背景成功復原連線,應用程式就不必進行不必要的錯誤處理。 - 使用者通知:系統會透過新的 UI 通知和對話方塊管理重新配對作業。系統會提示使用者確認重新配對嘗試,確保他們知道裝置要重新連線。
周邊裝置製造商和隨附應用程式開發人員應確認硬體和應用程式能妥善處理配對轉換。如要測試這項行為,請使用下列任一方法模擬遠端連結遺失:
- 手動從周邊裝置移除配對資訊
- 手動取消配對裝置:依序前往「設定」>「已連結的裝置」