Skip to content

Develop #38

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Merged
merged 13 commits into from
Jan 14, 2014
Merged

Develop #38

Changes from all commits
Commits
Show all changes
13 commits
Select commit Hold shift + click to select a range
815fad9
Refactoring developer guide.
hughlv Jan 9, 2014
dfd2614
Update README.md
chzyer Jan 9, 2014
dbc9726
Merge pull request #1 from chzyer/patch-2
hughlv Jan 10, 2014
83d63e8
Refined doc.
hughlv Jan 10, 2014
b395331
Refined doc.
hughlv Jan 10, 2014
df4c795
Refined doc.
hughlv Jan 10, 2014
33db1b9
Refined doc.
hughlv Jan 10, 2014
69dd162
Update README.md
chzyer Jan 13, 2014
30d36c2
Update README.md
chzyer Jan 13, 2014
0522489
Update README.md
chzyer Jan 14, 2014
f8df993
Update README.md
chzyer Jan 14, 2014
5362045
Merge pull request #2 from chzyer/patch-3
hughlv Jan 14, 2014
1da2e19
Refined doc.
hughlv Jan 14, 2014
File filter

Filter by extension

Filter by extension
Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
258 changes: 144 additions & 114 deletions docs/README.md
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -1,170 +1,200 @@
---
title: Android SDK 使用指南
title: Android SDK使用文档
---

# Android SDK 使用指南
# Android SDK使用文档

- Android SDK 下载地址:<https://github.com/qiniu/android-sdk/tags>
- Android SDK 源码地址:<https://github.com/qiniu/android-sdk> (请注意非 master 分支的代码在规格上可能承受变更)
## 目录

此 Android SDK 基于 [七牛云存储官方API](http://docs.qiniu.com/api/index.html) 构建。在开发者的 Android App 工程项目中使用此 SDK 能够非常方便地将 Android 系统里边的文件快速直传到七牛云存储。
- [概述](#overview)
- [使用场景](#use-scenario)
- [接入SDK](#integration)
- [安全性](#security)
- [上传文件](#upload)
- [表单上传](#form-upload)
- [分片上传](#chunked-upload)
- [断点续上传](#resumable-upload)
- [下载文件](#download)
- [线程安全性](#thread-safety)

出于安全考虑,使用此 SDK 无需设置密钥(AccessKey / SecretKey)。所有涉及到授权的操作,比如生成上传授权凭证(uploadToken)或下载授权凭证(downloadToken)均在业务服务器端进行。
<a name="overview"></a>
## 概述

业务服务器负责生成和颁发授权,此 SDK 只负责实施具体的上传业务
Android SDK只包含了最终用户使用场景中的必要功能。相比服务端SDK而言,客户端SDK不会包含对云存储服务的管理和配置功能

## 目录
该SDK支持不低于2.2的Android版本(api8)。

- [上传流程](#upload-flow)
- [下载流程](#download-flow)
- [接入SDK](#load)
- [使用SDK上传文件](#upload)
- [SDK 内置 demo 说明](#demo)
- [并发特性](#concurrency)
- [贡献代码](#contributing)
- [许可证](#license)
<a name="use-scenario"></a>
## 使用场景

<a name="upload-flow"></a>
在使用Android SDK开发基于七牛云存储的应用之前,请理解正确的开发模型。客户端属于不可控的场景,恶意用户在拿到客户端后可能会对其进行反向工程,因此客户端程序中不可包含任何可能导致安全漏洞的业务逻辑和关键信息。

## 上传流程
我们推荐的安全模型如下所示:

1. 业务服务器使用七牛云存储服务端编程语言(如 PHP/Python/Ruby/Java)SDK 生成 uploadToken (上传授权凭证)
![安全模型](http://developer.qiniu.com/docs/v6/api/overview/img/token.png)

2. 客户端 Android 使用该 uploadToken 调用此 Android 封装的上传方法直传文件到七牛云存储
开发者需要合理划分客户端程序和业务服务器的职责范围。分发给最终用户的客户端程序中不应有需要使用管理凭证及SecretKey的场景。这些可能导致安全风险的使用场景均应被设计为在业务服务器上进行。

3. 文件直传成功,七牛云存储向 uploadToken 生成之前所指定的业务服务器地址发起回调
更多的相关内容请查看[编程模型](http://developer.qiniu.com/docs/v6/api/overview/programming-model.html)和[安全机制](http://developer.qiniu.com/docs/v6/api/overview/security.html)。

4. 业务服务器接收来自七牛云存储回调的 POST 请求,处理相关 POST 参数,最后响应输出一段 JSON
<a name="integration"></a>
## 接入SDK

5. 七牛云存储接收业务服务器响应输出的这段 JSON,原封不动地通过 HTTP 返回给 Android 客户端程序
该SDK没有包含工程文件,这时需要自己新建一个工程,然后将src里面的代码复制到代码目录里面。

<a name="security"></a>
## 安全性

注意事项:
该SDK未包含凭证生成相关的功能。开发者对安全性的控制应遵循[安全机制](http://developer.qiniu.com/docs/v6/api/overview/security.html)中建议的做法,即客户端应向业务服务器请求上传和下载凭证,而不是直接在客户端使用AccessKey/SecretKey生成对应的凭证。在客户端使用SecretKey会导致严重的安全隐患。

- 此 Android SDK 当前只提供上传方法,即负责上述流程中的第2个步骤。
- 业务服务器响应回调请求后输出 JSON,HTTP Headers 必须输出 `Content-Type` 为 `application/json`。
- 文件上传成功后,业务服务器输出的 JSON 数据,可从所调用SDK上传代码的返回值中获取到。
开发者可以在生成上传凭证前通过配置上传策略以控制上传的后续动作,比如在上传完成后通过回调机制通知业务服务器。该工作在业务服务器端进行,因此非本SDK的功能范畴。

完整的内容请参考[上传策略规格](http://developer.qiniu.com/docs/v6/api/reference/security/put-policy.html),[上传凭证规格](http://developer.qiniu.com/docs/v6/api/reference/security/upload-token.html),[下载凭证规格](http://developer.qiniu.com/docs/v6/api/reference/security/download-token.html)。关于上传后可以进行哪些后续动作,请查看[上传后续动作](http://developer.qiniu.com/docs/v6/api/overview/up/response/)。

<a name="download-flow"></a>
<a name="upload"></a>
## 上传文件

## 下载流程
开发者可以选择SDK提供的两种上传方式:表单上传和分片上传。表单上传使用一个HTTP POST请求完成文件的上传,因此比较适合较小的文件和较好的网络环境。相比而言,分片上传更能适应不稳定的网络环境,也比较适合上传比较大的文件(数百MB或更大)。

此 Android SDK 没有提供下载文件的方法。所有上传到七牛云存储的文件,都能以如下方式进行访问:
若需深入了解上传方式之间的区别,请查看[上传类型](http://developer.qiniu.com/docs/v6/api/overview/up/upload-models.html#upload-types),[表单上传接口说明](http://developer.qiniu.com/docs/v6/api/overview/up/form-upload.html),[分片上传接口说明(断点续上传)](http://developer.qiniu.com/docs/v6/api/overview/up/chunked-upload.html)。

公开资源:
<a name="form-upload"></a>
### 表单上传

http://<domain>/<key>
开发者可以通过调用`IO.put()`方法来以表单形式上传一个文件。使用该方式时应确认相应的资源大小合适于使用单一HTTP请求即可上传。过大的文件在使用该方式上传时比较容易出现超时失败的问题。该方式比较适合用于上传经压缩的小图片和短音频等,不适合用于上传较大的视频(比如尺寸超过100MB的)。

私有资源
该方法的详细说明如下

http://<domain>/<key>?token=<downloadToken>
```java
public void put(String key,
InputStreamAt isa,
com.qiniu.io.PutExtra extra,
JSONObjectRet ret);
```

其中\<domain\>是bucket所对应的域名。七牛云存储为每一个bucket提供一个默认域名。默认域名可以到[七牛云存储开发者平台](https://portal.qiniu.com/)中,空间设置的域名设置一节查询。
参数说明:

出于安全考虑,此 SDK 不提供 `downloadToken` 的生成。除 Android / iOS SDK 以外,七牛云存储其他编程语言的 SDK 都有提供签发私有资源下载授权凭证(downloadToken)的实现。
参数 | 类型 | 说明
:---: | :----: | :---
`key` | `String` | 将保存为的资源唯一标识。请参见[关键概念:键值对](http://developer.qiniu.com/docs/v6/api/overview/concepts.html#key-value)。
`isa` | `InputStreamAt` | 待上传的本地文件。
`extra` | [`PutExtra`](https://github.com/qiniu/android-sdk/blob/develop/src/com/qiniu/resumableio/PutExtra.java) | 上传参数。可以设置MIME类型等。
`ret` | [`JSONObjectRet`](https://github.com/qiniu/android-sdk/blob/develop/src/com/qiniu/auth/JSONObjectRet.java) | 开发者需实现该接口以获取上传进度和上传结果。<br>若上传成功,该接口中的`onSuccess()`方法将被调用。否则`onFailure()`方法将被调用。 `onProgress()`会在文件上传量发生更改的时候被调用,而且处于MainThread环境之中,可以直接操作ProgressBar之类的进度提示控件。

**注意: key必须采用utf8编码,如使用非utf8编码访问七牛云存储将反馈错误**
开发者可以在调用方法前构造一个`PutExtra`对象,设置对应的上传参数以控制上传行为。可以设置的参数如下:

<a name="load"></a>
参数 | 类型 | 说明
:---: | :----: | :---
`mimeType` | `String` | 指定上传文件的MIME类型。如果未指定,服务端将做自动检测。一般情况下无需设置。
`crc32` | `long` | 本文件的CRC校验码。服务端在上传完成后可以进行一次校验确认文件的完整性。
`params` | `HashMap<String, String>` | 可设置魔法变量和自定义变量。变量可帮助开发者快速的在客户端、业务服务器、云存储服务之间传递资源元信息。详见[变量](http://developer.qiniu.com/docs/v6/api/overview/up/response/vars.html)。

## 接入SDK
以下是一个关于`PutExtra`使用的示例:

本SDK的开发环境是 [Intellij IDEA](http://www.jetbrains.com/idea/),如果开发者使用的编辑器同为 IDEA, 直接打开项目即可,对于使用 [Eclipse](http://www.eclipse.org/) 编辑器的开发者,可以尝试导入项目。
```java
extra.mimeType = "application/json"; // 强制设置MIME类型

导入后,填写相关必要参数即可运行SDK自带的 demo 程序,配置方法见 [SDK 内置 demo 说明](#demo) 。
extra.params = new HashMap<String, String>();
extra.params.put("x:a", "bb"); // 设置一个自定义变量
```

表单上传的示例代码请参见SDK示例中[`MyActivity.doUpload()`](https://github.com/qiniu/android-sdk/blob/develop/src/com/qiniu/demo/MyActivity.java)方法的实现。

<a name="upload"></a>
<a name="chunked-upload"></a>
### 分片上传

## 使用SDK上传文件

在 Android 中选择文件一般是通过 uri 作为路径, 一般调用以下代码

```{java}
// 在七牛绑定的对应bucket的域名. 默认是bucket.qiniudn.com
public static String bucketName = "bucketName";
public static String domain = bucketName + ".qiniudn.com";
// upToken 这里需要自行获取. SDK 将不实现获取过程. 当token过期后才再获取一遍
public String UP_TOKEN = "token";

boolean uploading = false;
/**
* 普通上传文件
* @param uri
*/
private void doUpload(Uri uri) {
if (uploading) {
hint.setText("上传中,请稍后");
return;
}
uploading = true;
String key = IO.UNDEFINED_KEY; // 自动生成key
PutExtra extra = new PutExtra();
extra.checkCrc = PutExtra.AUTO_CRC32;
extra.params.put("x:arg", "value");
hint.setText("上传中");
IO.putFile(this, UP_TOKEN, key, uri, extra, new JSONObjectRet() {
@Override
public void onSuccess(JSONObject resp) {
uploading = false;
String hash;
String value;
try {
hash = resp.getString("hash");
value = resp.getString("x:arg");
} catch (Exception ex) {
hint.setText(ex.getMessage());
return;
}
String redirect = "http://" + domain + "/" + hash;
hint.setText("上传成功! " + hash);
Intent intent = new Intent(Intent.ACTION_VIEW, Uri.parse(redirect));
startActivity(intent);
}

@Override
public void onFailure(Exception ex) {
uploading = false;
hint.setText("错误: " + ex.getMessage());
}
});
}
```
顾名思义,分片上传会将一个文件划分为多个指定大小的数据块,分别上传。分片上传的关键价值在于可更好的适应不稳定的网络环境,以及成功上传超大的文件。分片上传功能也是实现断点续上传功能的基础。

开发者可以通过调用`ResumableIO.put()`方法以分片形式上传一个文件。该方法签名和`IO.put()`一致。

<a name="demo"></a>
分片上传的示例代码请参见SDK示例中[`MyResumableActivity.doResumableUpload()`](https://github.com/qiniu/android-sdk/blob/develop/src/com/qiniu/demo/MyResumableActivity.java)方法的实现。

## SDK 内置 demo 说明
<a name="resumable-upload"></a>
### 断点续上传

注意:demo 程序无法直接运行,需要配置 `UpToken`, `BucketName`, `Domain`信息, 将其填写到 MyActivity 之中。`key`值可以在操作界面修改。当文件上传成功时,会试图跳转到浏览器访问已经上传的资源。如果失败,会toast提示
开发者可以基于分片上传机制实现断点续上传功能

```java
class ResumableIO {
public static void put(String key,
InputStreamAt isa,
com.qiniu.resumableio.PutExtra extra,
JSONObjectRet ret);
}
```

<a name="concurrency"></a>
具体用法和`IO.put`的类似。

#### 续上传
续上传的进度信息都储存在com.qiniu.resumableio.PutExtra. 所以当上传失败的时候,可以将PutExtra持久化下来,等到下一次上传的时候,再使用这个PutExtra,具体代码实现如下。

上传进度持久化:

```java
final int PERSIST_PACE = 5; // 每5%进度持久化一次
final PutExtra extra = new PutExtra();
final String key = "key";
final String filepath = "xx/xx/xx";
// 准备上传
db.execute("INSERT INTO `table_resumable_table` (`key`, `filepath`) VALUES ('" + key + "', '" + filepath + "')");
ResumableIO.put(key, InputStreamAt.fromFile(new File(filepath)), extra, new JSONObjectRet() {
int process;
int lastPersistProcess = 0;
private void persist() {
// 持久化
db.execute("UPDATE `table_resumable_table` SET extra='" + extra.toJSON() + "', process=" + process + " WHERE `key`='" + key + "' and `filepath`='" + filepath + "'");
}
public void onSuccess(JSONObject obj) {
// 上传成功,删除记录
db.execute("DELETE FROM `table_resumable_table` WHERE `key`='" + key + "' and `filepath`='" + filepath + "'");
}
public void onProcess(int current, int total) {
process = current*100/total;
// 每特定进度持久化一次
if (process - lastPersistProcess > PERSIST_PACE) {
persist();
lastPersistProcess = process;
}
}
public void onFailure(Exception ex) {
// 忽略处理exception,
persist();
}
})
```

## 并发特性
恢复上传进度:

此 Android SDK 不是线程安全的,请勿在没有保护的情况下跨线程使用。
```java
JSONObject ret = db.GetOne("SELECT * FROM `table_resumable_table` LIMIT 0, 1");
PutExtra extra = new PutExtra(ret.optString("extraJson", ""));
String key = ret.optString("key", "");
String filepath = ret.optString("filepath", "");

// 实际情况中,很可能出现本地文件在续传时已被删除或者修改的情况,开发者应在恢复上传前先做相应的校验。

<a name="contributing"></a>
ResumableIO.put(key, InputStreamAt.fromFile(new File(filepath)), extra, new JSONObjectRet() {...});
```

## 贡献代码
<a name="upload-concurrency"></a>
### 上传中的并发性

1. Fork
2. 创建您的特性分支 (`git checkout -b my-new-feature`)
3. 提交您的改动 (`git commit -am 'Added some feature'`)
4. 将您的修改记录提交到远程 `git` 仓库 (`git push origin my-new-feature`)
5. 然后到 github 网站的该 `git` 远程仓库的 `my-new-feature` 分支下发起 Pull Request
分片上传机制也提供了对一个文件并发上传的能力。

目前本SDK的实现采用AsyncTask来进行异步操作,而Android系统底层默认是使用单线程来串行运行所有的AsyncTask。如果需要真正意义上的多线程上传,需要将AsyncTask放入线程池。详细操作请参考[这里](http://developer.android.com/reference/android/os/AsyncTask.html)。

<a name="license"></a>
<a name="download"></a>
## 下载文件

## 许可证
该SDK并未提供下载文件相关的功能接口,因为文件下载是一个标准的HTTP GET过程。开发者只需理解资源URI的组成格式即可非常方便的构建资源URI,并在必要的时候加上下载凭证,即可使用HTTP GET请求获取相应资源。

Copyright (c) 2013 www.qiniu.com
具体做法请参见[资源下载](http://developer.qiniu.com/docs/v6/api/overview/dn/download.html)和[资源下载的安全机制](http://developer.qiniu.com/docs/v6/api/overview/dn/security.html)。

基于 MIT 协议发布:
从安全性和代码可维护性的角度考虑,我们建议下载URL的拼装过程也在业务服务器进行,让客户端从业务服务器请求。

* [www.opensource.org/licenses/MIT](http://www.opensource.org/licenses/MIT)
<a name="thread-safety"></a>
## 线程安全性

Android 一般的情况下会使用一个主线程来控制UI,非主线程无法控制UI,在Android4.0+之后必须不能在主线程完成网络请求,
该SDK是根据以上的使用场景设计,所有网络的操作均使用AsyncTask异步运行,所有回调函数又都回到了主线程(`onSuccess()`, `onFailure()`, `onProgress()`),在回调函数内可以直接操作UI控件。
如果您没有额外使用`new Thread()`等命令,该SDK将不会发生线程安全性问题。