使用即时应用程序连接到本地IP地址

Question

我在写一个即时应用程序，它将连接到本地IP网络上的设备。即时应用程序有一个限制，他们必须通过HTTPS连接到网络，每FAQ。这对于设备来说显然是不可能的，因为我们将不具有用于本地IP地址的SSL证书。 为了避免它，是否有可能打开直接的TCP套接字或IP连接到本地设备？

我们尝试打开一个直接的TCP套接字，但无法连接即时应用程序（相同的代码在安装的应用程序中工作正常）。

Answer 1

即时应用要求在<manifest>标记中设置targetSandboxVersion=”2”属性。默认的网络安全配置的应用定位的V2沙盒限制明文网络流量：

<base-config cleartextTrafficPermitted="false"> 
    <trust-anchors> 
     <certificates src="system" /> 
    </trust-anchors> 
</base-config> 

然而，NetworkSecurityPolicy的Javadoc指出：

当不允许明文网络流量，平台的 组件（例如HTTP和FTP堆栈，DownloadManager,MediaPlayer） 将拒绝该进程使用明文流量的请求。 强烈建议您将第三方库设置为 。

此标志因尽力而为，因为 不可能在Android应用程序中阻止所有明文流量，因为提供给他们的访问级别为 。例如，不存在期望 ，因为Socket API将无法确定 其流量是否明文，因此API将遵守此标记。然而，来自应用程序的大多数网络流量 由更高级网络堆栈/组件 处理，其可以遵守该策略的这个方面。

从技术上来看我这里看不到的问题，但你通过Android Instant Apps policy文件，其中规定，进一步限制：

从即时应用内

网络流量必须使用HTTPS等 TLS协议进行加密。

可以看出，只要在其上使用TLS，策略就不会禁止使用TCP协议。