Android，安全地（安全/无错误）且体贴地（不填充存储空间）存储几MB的应用程序数据？

Question

我的 Android 应用程序是图像密集型的。出于对多种手机规格的考虑，我的应用程序将所有图像优化为更小，更易于处理需要它们的设备的尺寸。

目前这些存储在：

/data/data/com.myapp.example/files

但是我觉得有两个重要的考虑因素，

首先，应用程序在初始“设置”后将占用大约 10MB 的额外空间。我怎样才能让这个问题对用户来说尽可能小？我没有考虑将它们输出到 SD 卡，因为它们是许可材料，而 SD 完全不安全。 （尽管我完全知道来自root设备的数据目录也是如此）。这个问题的解决方案是什么？

我的第二个考虑因素是，在开始尝试使用用户设备之前，我需要能够知道用户设备上是否有足够的空间，在开始该过程之前，有什么方法可以找出答案吗？

Answer 1

为什么不将文件保存在 SDCard 上并使用某种强大的算法对其进行加密？正如您所说，/data 与 SDCard 一样安全...

要检查给定路径的可用空间，请使用 StatFs 类。

---

编辑11/04/2011：

你应该做一些测试来检查解密数据是否会太慢。你可能会有一个很好的惊喜。另请查看 TEA 和 Blowfish 算法似乎是最快的“强”算法之一。或者简单地使用您自己的非常简单的算法加密您的数据，这将防止直接撕裂图像（但无法抵抗更好的黑客）。

而且我认为手机上不会有任何安全区域可以临时存储解密的文件，因为任何 root 用户都可以访问手机的任何位置（并且 root android 对任何人来说都非常简单）

---

编辑 12/04/2011：

您一次需要全部 10MB 吗？不能将东西加载到内存中吗？如果您在应用程序启动时（和/或在后台）加载数据并在应用程序的生命周期内保持加载状态，您的应用程序是否会因 OutOfMemoryException 而崩溃？

最后一种可能性是使用某些本机接口解密/加载内存中的内容：内存在 Java 堆之外分配，这不会占用应用程序内存配额，并且解码速度将大大加快，因为本机代码的运行速度比等效的 Java 快得多代码。

Answer 2

1. “尽可能小” - 好吧，如果您需要 10MB 的数据，那么您就需要 10MB 的数据。除了压缩数据之外，没有什么办法可以让它变小。当然，如果不需要所有这些数据，您可以考虑将数据分成单独的模块，并提供市场上的插件，或者让用户在启动时选择需要哪些数据，然后将其下载下来您自己的服务器。

2. SD本身不安全，但您可以加密数据。当然，没有什么是万无一失的，但合理的加密算法会阻止随意复制数据。

3. 无论您做什么，请记住在您的应用中启用“安装到 SD”选项。