应用沙箱目录攻略，守护你的数据安全原创

因为活着就一定行

发布于 2024-12-3 23:13

浏览

0收藏

嘿，兄弟们！让我们来聊聊HarmonyOS中的应用沙箱，这个听起来有点神秘的东西，其实就像是给你的应用分配了一个私人房间，这个房间就是应用沙箱目录。在这里，你的应用可以安全地存放自己的文件，不用担心其他应用会来窥探或者搞破坏。

应用沙箱的核心内容

应用沙箱是一个安全机制，它为每个应用创建了一个专属的目录，这个目录包括了应用文件目录和一些系统文件。这样，每个应用都只能在自己的沙箱里活动，看不到其他应用的文件，也没法去系统的其他部分乱翻，这就保护了应用数据的安全。

在HarmonyOS中，每个应用都有自己的沙箱目录，这个目录限制了应用可见的数据范围。应用只能在“应用文件目录”下保存和处理自己的文件，而系统文件对应用来说是只读的。如果应用需要访问用户文件，它必须通过特定的API，并且需要用户授权。

应用沙箱目录

沙箱目录就像是给你的应用准备的一个私密小房间。在这个小房间里，你的应用可以自由地存放和处理自己的文件，但是这个房间是封闭的，其他应用进不来，你也出不去。这样就能保护你的文件不被其他应用或者恶意程序访问。

隔离性：每个应用都有自己的沙箱目录，相互之间是隔离的，不能互相访问。
安全性：沙箱目录限制了应用可见的数据范围，只有特定的系统文件和应用文件可见。
独立性：沙箱目录下的文件操作不会影响其他应用，也不会被其他应用影响。

应用文件目录

应用文件目录则是你的应用在这个私密小房间里的文件柜。你可以在这个文件柜里组织和管理自己的文件，比如保存用户数据、缓存图片等。

组织性：应用文件目录有明确的结构，比如data/、cache/、databases/等，每个目录都有特定的用途。
持久性：应用文件目录中的文件会随着应用的卸载而被清理，保证了数据的持久性。
访问控制：应用文件目录中的文件访问需要遵循一定的权限规则，比如读写权限。

如何操作应用沙箱

操作应用沙箱，其实就是对应用文件的一系列操作，包括创建、读取、修改、删除、移动和复制等。下面我会用一些代码示例来说明这些操作。

首先，我们需要获取应用文件路径。这可以通过UIAbilityContext来实现。看下面的代码：

import { fileio as fs } from '@kit.CoreFileKit';
import common from '@ohos.app.ability.common';

// 获取应用文件路径
let context = getContext(this);
let filesDir = context.filesDir;
1.
2.
3.
4.
5.
6.

接下来，我们来看一些具体的操作。

创建和读写文件

创建一个新文件并写入内容，可以这样做：

// 新建并打开文件
let file = fs.openSync(filesDir + '/test.txt', fs.OpenMode.READ_WRITE | fs.OpenMode.CREATE);

// 写入一段内容至文件
let writeLen = fs.writeSync(file.fd, "Try to write str");

// 读取文件内容
let arrayBuffer = new ArrayBuffer(1824);
let readOptions:ReadOptions  = {
  offset: 0,
  length: arrayBuffer.byteLength
};
let readLen = fs.readSync(file.fd, arrayBuffer, readOptions);
let buf = new Uint8Array(arrayBuffer, 0, readLen);
console.info("The content of file: " + buf.toString());

// 关闭文件
fs.closeSync(file);
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.

读取文件内容并写入到另一个文件

从一个文件读取内容并写入到另一个文件，可以这样做：

// 打开源文件和目标文件
let srcFile = fs.openSync(filesDir + '/test.txt', fs.OpenMode.READ);
let destFile = fs.openSync(filesDir + '/destFile.txt', fs.OpenMode.WRITE | fs.OpenMode.CREATE);

// 读取源文件内容并写入至目标文件
let bufSize = 4096;
let readSize = 0;
let buf = new ArrayBuffer(bufSize);
let readOptions:ReadOptions  = {
  offset: readSize,
  length: bufSize
};
let readLen = fs.readSync(srcFile.fd, buf, readOptions);
while (readLen > 0) {
  readSize += readLen;
  let writeOptions = {
    length: readLen
  };
  fs.writeSync(destFile.fd, buf.slice(0, readLen), writeOptions);
  readOptions.offset = readSize;
  readLen = fs.readSync(srcFile.fd, buf, readOptions);
}

// 关闭文件
fs.closeSync(srcFile);
fs.closeSync(destFile);
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.

以流的形式读写文件

使用流接口进行文件读写，可以这样做：

// 打开文件流
let inputStream = fs.createStreamSync(filesDir + '/test.txt', 'r');
let outputStream = fs.createStreamSync(filesDir + '/destFile.txt', 'w');

// 以流的形式读取源文件内容并写入目的文件
let bufSize = 4096;
let readSize = 0;
let buf = new ArrayBuffer(bufSize);
let readOptions:ReadOptions  = {
  offset: readSize,
  length: bufSize
};
let readLen = await inputStream.read(buf, readOptions);
while (readLen > 0) {
  const writeBuf = readLen < bufSize ? buf.slice(0, readLen) : buf;
  await outputStream.write(writeBuf);
  readOptions.offset = readSize;
  readLen = await inputStream.read(buf, readOptions);
  readSize += readLen;
}

// 关闭文件流
inputStream.closeSync();
outputStream.closeSync();
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.

查看文件列表

查看一个目录下的文件列表，可以这样做：

// 查看文件列表
let listFileOptions = {
  recursion: false,
  listNum: 0,
  filter: {
    suffix: [".png", ".jpg", ".txt"],
    displayName: ['test*'],
    fileSizeOver: 0,
    lastModifiedAfter: new Date(0).getTime()
  }
};
let files = fs.listFilesSync(filesDir, listFileOptions);
for (let i = 0; i < files.length; i++) {
  console.info("The name of file is: " + files[i]);
}
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.