Badgemagic-android项目中的蓝牙权限缺失问题分析与解决

问题背景

在Badgemagic-android项目中，用户报告了一个随机发生的崩溃问题。该问题出现在用户安装新APK后尝试通过应用向徽章发送数据时。崩溃日志显示，应用因缺少android.permission.BLUETOOTH_SCAN权限而终止。

问题现象

当用户执行以下操作序列时会出现崩溃：

1. 卸载手机上已存在的应用
2. 安装基于最新提交构建的新APK
3. 输入一些文本准备发送
4. 点击传输按钮

预期行为是应用应该成功将数据发送到徽章设备，但实际结果是应用崩溃并显示权限相关的安全异常。

技术分析

从崩溃日志中可以清晰地看到关键错误信息：

java.lang.SecurityException: Need android.permission.BLUETOOTH_SCAN permission for android.content.AttributionSource@46abcb80: GattService registerScanner

这个异常表明应用在尝试执行蓝牙扫描操作时，系统检测到缺少必要的BLUETOOTH_SCAN权限。在Android 12及更高版本中，Google加强了蓝牙权限管理，引入了更细粒度的权限控制。

调用栈分析

崩溃调用栈显示了完整的执行路径：

1. 用户点击触发TextArtFragment中的按钮点击事件
2. 调用SendingUtils.sendMessage()
3. 进而调用SendingUtils.sendBytes()
4. 通过ScanHelper.startLeScan()启动蓝牙低功耗扫描
5. 最终在系统级的BluetoothLeScanner中因权限检查失败而抛出异常

Android蓝牙权限演变

在Android 12之前，蓝牙扫描只需要ACCESS_FINE_LOCATION权限。但从Android 12开始，Google引入了三个新的运行时权限：

• BLUETOOTH_SCAN：用于发现和配对附近的蓝牙设备
• BLUETOOTH_CONNECT：用于与已配对的蓝牙设备通信
• BLUETOOTH_ADVERTISE：允许设备被其他蓝牙设备发现

解决方案

要解决这个问题，需要在AndroidManifest.xml中添加以下权限声明：

<uses-permission android:name="android.permission.BLUETOOTH_SCAN" />

对于Android 12及以上设备，还需要在代码中动态请求这些权限。最佳实践是在尝试任何蓝牙操作前检查并请求必要的权限。

实现建议

1. 清单文件声明：确保所有必需的蓝牙权限都在AndroidManifest.xml中声明

2. 运行时权限请求：对于Android 12+设备，在适当的时候请求权限

3. 权限检查：在执行蓝牙操作前验证权限状态

4. 优雅降级：当权限被拒绝时提供友好的用户提示

兼容性考虑

由于不同Android版本对蓝牙权限的要求不同，建议实现版本感知的权限处理逻辑：

• 对于Android 12+：需要BLUETOOTH_SCAN权限
• 对于Android 6-11：需要ACCESS_FINE_LOCATION权限
• 对于Android 5及以下：只需要在清单中声明权限

总结

这个崩溃问题揭示了在Android开发中处理权限，特别是随着Android版本演进而变化的权限要求的重要性。开发者需要密切关注Android平台的权限模型变化，并确保应用在所有支持的Android版本上都能正确处理权限请求。对于Badgemagic-android这样的蓝牙通信应用，正确处理蓝牙相关权限是保证应用稳定性的关键因素。