Android targetSdkVersion 版本适配指北（持续更新）

Google Play 要求新应用（自 2019 年 8 月 1 日起）和应用更新（自 2019 年 11 月 1 日起）将目标 API 级别至少设为 28（至少为 Android 9.0）。在这两个日期之前，新应用和应用更新的目标 API 级别必须至少为 26（至少为 Android 8.0）。

同时，国内的华为、360、应用宝等也开始要求开发者适配 Android 9.0，所以必须面对版本适配这个难题，下面记录了从 Android 5.0 开始版本适配的注意事项。

Android 5.0（API 21）

Android 5.0 行为变更

在 Android 5.0 中，ART 运行时取代 Dalvik 成为平台默认设置。

Context.bindService 不再支持隐式的 Intent

 private void validateServiceIntent(Intent service){
     if (service.getComponent() == null && service.getPackage() == null) {
        if (getApplicationInfo().targetSdkVersion >= Build.VERSION_CODES.LOLLIPOP) {
            IllegalArgumentException ex = new IllegalArgumentException(
                    "Service Intent must be explicit: " + service);
            throw ex;
        } else {
            Log.w(TAG, "Implicit intents with startService are not safe: " + service
                    + " " + Debug.getCallers(2, 3));
        }
    }
}

Context.bindService 方法需要显式 Intent，需要调用 Intent.setComponent() 或 Intent.setPackage() 即可。

Android 6.0（API 23）

Android 6.0 行为变更

运行时权限

Android 6.0 最大的改动就是对于危险权限，需要在运行时申请， 危险权限列表 如下：

<!-- 危险权限 start -->
<!--PHONE-->
<uses-permissionandroid:name="android.permission.READ_PHONE_STATE"/>
<uses-permissionandroid:name="android.permission.CALL_PHONE"/>
<uses-permissionandroid:name="android.permission.READ_CALL_LOG"/>
<uses-permissionandroid:name="android.permission.ADD_VOICEMAIL"/>
<uses-permissionandroid:name="android.permission.WRITE_CALL_LOG"/>
<uses-permissionandroid:name="android.permission.USE_SIP"/>
<uses-permissionandroid:name="android.permission.PROCESS_OUTGOING_CALLS"/>
<!--CALENDAR-->
<uses-permissionandroid:name="android.permission.READ_CALENDAR"/>
<uses-permissionandroid:name="android.permission.WRITE_CALENDAR"/>
<!--CAMERA-->
<uses-permissionandroid:name="android.permission.CAMERA"/>
<!--CONTACTS-->
<uses-permissionandroid:name="android.permission.READ_CONTACTS"/>
<uses-permissionandroid:name="android.permission.WRITE_CONTACTS"/>
<uses-permissionandroid:name="android.permission.GET_ACCOUNTS"/>
<!--LOCATION-->
<uses-permissionandroid:name="android.permission.ACCESS_FINE_LOCATION"/>
<uses-permissionandroid:name="android.permission.ACCESS_COARSE_LOCATION"/>
<!--MICROPHONE-->
<uses-permissionandroid:name="android.permission.RECORD_AUDIO"/>
<!--SENSORS-->
<uses-permissionandroid:name="android.permission.BODY_SENSORS"/>
<!--SMS-->
<uses-permissionandroid:name="android.permission.SEND_SMS"/>
<uses-permissionandroid:name="android.permission.RECEIVE_SMS"/>
<uses-permissionandroid:name="android.permission.READ_SMS"/>
<uses-permissionandroid:name="android.permission.RECEIVE_WAP_PUSH"/>
<uses-permissionandroid:name="android.permission.RECEIVE_MMS"/>
<!--STORAGE-->
<uses-permissionandroid:name="android.permission.READ_EXTERNAL_STORAGE"/>
<uses-permissionandroid:name="android.permission.WRITE_EXTERNAL_STORAGE"/>
<!-- 危险权限 Permissions end -->

目前 Github 上封装运行时权限处理的开源库中，star 数前列的有 PermissionsDispatcher 、 RxPermissions 、 SoulPermission 等。

不支持 org.apache

Android 6.0 移除了对 Apache HTTP 的支持，官方建议改用 HttpURLConnection 类。如果想继续使用 Apache HTTP API，必须在 build.gradle 文件中声明以下编译时依赖：

android {
    useLibrary 'org.apache.http.legacy'
}

Android 7.0（API 24）

Android 7.0 行为变更

后台优化

为了优化内存使用和电量消耗，在 Android 7.0 以上的设备上：

• targetSdkVersion 为 24 的应用无法接收 CONNECTIVITY_ACTION 广播。但是在前台运行的应用使用 BroadcastReceiver 手动请求接收通知，则仍可以在主线程中接收到 CONNECTIVITY_ACTION 。

• 在 Android 7.0 以上的设备上的所有应用都无法发送或接收 ACTION_NEW_PICTURE 或 ACTION_NEW_VIDEO 广播。

对于这种情况，官方推荐使用 JobScheduler 。

应用私有目录限制访问

对于 targetSdkVersion 为 7.0（API 24）的应用，在 Android 7.0 以上不能简单地通过 file:// URI 访问其他应用的私有目录文件或者让其他应用访问自己的私有目录文件。而且 Android 框架执行的 StrictMode API 禁止在您的应用外部公开 file:// URI。如果使用包含了 file://URI 的 Intent 离开自己的应用，会出现 FileUriExposedException 异常，常见场景有自动安装应用更新、调用系统拍照、调用系统裁剪等。

适配该限制的方式是使用 FileProvider 类。

Charles 和 Fiddler 抓 https 包时报错找不到证书

原因是因为在 Android 7.0（API 24）到 Android 8.1（API 27）的默认网络安全性配置如下：

<!-- 默认允许所有明文通信 -->
<base-configcleartextTrafficPermitted="true">
    <trust-anchors>
        <!-- 信任系统预装 CA 证书 -->
        <certificatessrc="system"/>
    </trust-anchors>
</base-config>

解决方式具体见 Android 7.0 以上 Charles 和 Fiddler 无法抓取 HTTPS 包的解决方式 。

Android 8.0（API 26）

Android 8.0 行为变更

应用图标适配

推荐郭霖大神的 Android应用图标微技巧，8.0系统中应用图标的适配 。

通知栏适配

Android 8.0 引入了通知渠道，以通知渠道作为分组管理，具体适配推荐郭霖大神的 Android通知栏微技巧，8.0系统中通知栏的适配 。

后台服务限制

处于前台时，应用可以自由创建和运行前台与后台 Service。 进入后台时，在一个持续数分钟的时间窗内，应用仍可以创建和使用 Service。 在该时间窗结束后，应用将被视为处于空闲状态。 此时，系统将停止应用的后台 Service，就像应用已经调用 Service 的 Service.stopSelf() 方法一样。

在 Android 8.0 之前，创建前台 Service 的方式通常是先创建一个后台 Service，然后将该 Service 推到前台。 Android 8.0 有一项复杂功能：系统不允许后台应用创建后台 Service。 因此，Android 8.0 引入了一种全新的方法，即 startForegroundService() ，以在前台启动新 Service。 在系统创建 Service 后，应用有五秒的时间来调用该 Service 的 startForeground() 方法以显示新 Service 的用户可见通知。 如果应用在此时间限制内未调用 startForeground() ，则系统将停止此 Service 并声明此应用为 ANR。

广播限制

针对 Android 8.0 的应用无法继续在其清单中为隐式广播注册广播接收器，不过应用可以在运行时使用 Context.registerReceiver() 为任意广播（不管是隐式还是显式）注册接收器。

对于应用内的广播，使用 intent.setPackage() 将广播 intent 设置为显式 intent。

提醒窗口

使用 SYSTEM_ALERT_WINDOW 权限的应用无法再使用以下窗口类型来在其他应用和系统窗口上方显示提醒窗口：

• TYPE_PHONE

• TYPE_PRIORITY_PHONE

• TYPE_SYSTEM_ALERT

• TYPE_SYSTEM_OVERLAY

• TYPE_SYSTEM_ERROR

相反，应用必须使用名为 TYPE_APPLICATION_OVERLAY 的新窗口类型。

使用 TYPE_APPLICATION_OVERLAY 窗口类型显示应用的提醒窗口时，请记住新窗口类型的以下特性：

• 应用的提醒窗口始终显示在状态栏和输入法等关键系统窗口的下面。

• 系统可以移动使用 TYPE_APPLICATION_OVERLAY 窗口类型的窗口或调整其大小，以改善屏幕显示效果。

• 通过打开通知栏，用户可以访问设置来阻止应用显示使用 TYPE_APPLICATION_OVERLAY 窗口类型显示的提醒窗口。

应用内安装 apk 需要申请权限

1.在清单文件中添加权限：

<uses-permissionandroid:name="android.permission.REQUEST_INSTALL_PACKAGES"/>

2.判断应用是否拥有安装未知来源应用的权限

class XXActivity:AppCompatActivity {
    companion object {
        const val REQUEST_CODE_UNKNOWN_APP = 0x66
    }

    fun installApp() {
        if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.O) {
            if (packageManager.canRequestPackageInstalls()) {
                // install app
            } else {
                // 跳转到安装权限设置页
                startActivityForResult(Intent(Settings.ACTION_MANAGE_UNKNOWN_APP_SOURCES, Uri.parse("package:$packageName")), REQUEST_CODE_UNKNOWN_APP)
            }
        } else {
            // install app
        }
    }

    override fun onActivityResult(requestCode:Int, resultCode:Int,data:Intent?) {
        super.onActivityResult(requestCode, resultCode, data)
        if (requestCode == REQUEST_CODE_UNKNOWN_APP) {
            installApp()
        }
    }
}

Only fullscreen opaque activities can request orientation

在 Android 8.0 中非全屏的透明 Activity 不能设置固定方向，不管在清单文件中声明 android:screenOrientation="portrait" ，或者在代码中调用 setRequestedOrientation 方法。因为非全屏的透明 Activity 的方向会与其 parent Activity 保持一致。不过这个问题只在 Android 8.0 出现，8.1 和 9.0 都没有。

有两种解决方式：

// 1. 在非 8.0 版本手动设置方向
if (Build.VERSION.SDK_INT != Build.VERSION_CODES.O) {
    requestedOrientation = ActivityInfo.SCREEN_ORIENTATION_PORTRAIT
}

// 2. 设置为 behind，由 parent activity 方向决定
android:screenOrientation="behind"

Android 9.0（API 28）

Android 9.0 行为变更

针对 Android 9.0 及以上版本使用前台服务，需要注册 FOREGROUND_SERVICE 权限

如果应用中有使用前台服务，需要在清单文件中添加：

<uses-permissionandroid:name="android.permission.FOREGROUND_SERVICE"/>

默认不支持明文流量（HTTP）的请求

在 Android 9.0（API 28）及更高版本的默认网络安全性配置如下：

<!-- 默认禁止所有明文通信 -->
<base-configcleartextTrafficPermitted="false">
    <trust-anchors>
        <!-- 信任系统预装 CA 证书 -->
        <certificatessrc="system"/>
    </trust-anchors>
</base-config>

在 Android 9.0（API 28）及更高版本上，不仅默认只系统预装的 CA 证书，还默认禁止所有明文通信（不允许 http 请求）。如果有些请求或测试环境下还是需要使用 http 请求，需要在网络安全性配置添加白名单。具体见 Android 7.0 以上 Charles 和 Fiddler 无法抓取 HTTPS 包的解决方式 。

Android 9.0 移除了Crypto Java 加密架构 (JCA) 提供程序

如果使用 SecureRandom.getInstance("SHA1PRNG", "Crypto") ，将抛出 NoSuchProviderException。

Apache HTTP 客户端弃用

在 Android 6.0 中，移除了对 Apache HTTP 客户端的支持。从 Android 9.0 开始，默认情况下该内容库已从 bootclasspath 中移除且不可用于应用。

要继续使用 Apache HTTP 客户端，以 Android 9 及更高版本为目标的应用可以向其 AndroidManifest.xml 添加以下内容：

<uses-libraryandroid:name="org.apache.http.legacy"android:required="false"/>

移除对 Build.SERIAL 的直接访问

在 Android 9 中， Build.SERIAL 始终设置为 “UNKNOWN” 以保护用户的隐私。

如果您的应用需要访问设备的硬件序列号，您应改为请求 READ_PHONE_STATE 权限，然后调用 Build.getSerial() 。