directBootAware 和 defaultToDeviceProtectedStorage

以下为个人理解,如错请评

CE: 凭据加密 (CE) 存储空间, 实际路径/data/user_ce/

DE: 设备加密 (DE) 存储空间, 实际路径/data/user_de/

系统解锁前也能够运行一些App,但是需要App在manifest里显式声明android:directBootAware=true。

defaultToDeviceProtectedStorage :
    该flag使App默认存储位置为DE,系统限制在解锁前只有DE区域的存储可用,若访问CE区域会抛出异常,导致App退出。
    异常信息:  java.lang.IllegalStateException: SharedPreferences in credential encrypted storage are not available until after user is unlocked

directBootAware:
    该flag使App仅能够在系统未解锁之前运行起来。但是如果没有搭配 defaultToDeviceProtectedStorage flag一起使用的话,在解锁前依然不能访问CE区域。

为什么有defaultToDeviceProtectedStorage的存在?

  1. DE区域可能是无加密保护的

作者:亦幻原文地址:https://www.cnblogs.com/Bolia/p/18361343

%s 个评论

要回复文章请先登录注册