Badge Magic Android应用蓝牙权限缺失导致的崩溃问题分析

问题概述

在Badge Magic Android应用中，用户报告了一个随机出现的崩溃问题。该问题发生在安装新APK后首次尝试发送数据到徽章设备时，表现为应用突然终止并显示错误提示。

崩溃现象

当用户执行以下操作序列时会出现崩溃：

1. 卸载手机上已存在的应用
2. 安装基于最新提交构建的新APK
3. 输入一些文本准备发送
4. 点击传输按钮

预期行为是应用应该将数据发送到徽章设备，但实际上应用会崩溃退出。

错误分析

从日志中可以清楚地看到崩溃的根本原因是一个安全异常：

java.lang.SecurityException: Need android.permission.BLUETOOTH_SCAN permission for android.content.AttributionSource@46abcb80: GattService registerScanner

这个异常表明应用尝试执行蓝牙扫描操作时，缺少必要的BLUETOOTH_SCAN权限。在Android系统中，涉及蓝牙操作需要特定的运行时权限，特别是在Android 12及更高版本中，权限管理变得更加严格。

技术背景

Android系统对于蓝牙权限的管理经历了多次变更：

1. 在Android 12之前，只需要声明BLUETOOTH和BLUETOOTH_ADMIN权限
2. 从Android 12开始，新增了BLUETOOTH_SCAN、BLUETOOTH_CONNECT和BLUETOOTH_ADVERTISE三个更细粒度的权限
3. 这些新权限属于危险权限，需要在运行时请求

问题根源

崩溃发生在ScanHelper类的startLeScan方法中，当它尝试通过BluetoothLeScannerCompat启动蓝牙扫描时。由于应用没有正确处理Android 12+的新蓝牙权限模型，导致系统拒绝了扫描请求。

解决方案

要解决这个问题，需要采取以下措施：

1. 在AndroidManifest.xml中声明所有必要的蓝牙权限：

<uses-permission android:name="android.permission.BLUETOOTH"/>
<uses-permission android:name="android.permission.BLUETOOTH_ADMIN"/>
<uses-permission android:name="android.permission.BLUETOOTH_SCAN"/>
<uses-permission android:name="android.permission.BLUETOOTH_CONNECT"/>

2. 实现运行时权限请求逻辑，在尝试蓝牙操作前检查并请求所需权限

3. 针对不同Android版本做兼容处理：

• 对于Android 12+设备，需要请求BLUETOOTH_SCAN权限
• 对于旧版本设备，保持原有权限处理逻辑

最佳实践建议

1. 权限请求应该在使用相关功能前进行，而不是在应用启动时一次性请求所有权限

2. 当权限被拒绝时，应该向用户解释为什么需要这个权限以及拒绝的后果

3. 考虑实现权限回调处理，确保权限状态变化时能正确更新UI状态

4. 在代码中添加适当的权限检查，防止在没有权限的情况下调用受保护的方法

总结

这个崩溃问题揭示了Android权限管理在版本迭代中的变化对应用稳定性的影响。通过正确实现蓝牙权限请求和处理逻辑，可以确保应用在不同Android版本上都能稳定运行。对于涉及硬件交互的功能，特别是像蓝牙这样的敏感权限，开发者需要格外注意权限管理的完整性和健壮性。