HMDFS 分布式文件系统
概述
分布式文件系统概述
应用场景
A设备跟B设备组网成功,A设备将本地文件(假设为A.mp4)共享到分布式文件系统路径: /data/storage/el2/distributedfiles/.share目录下,此时B设备可以(设备级别符合要求的情况下)在本机的分布式路径下看到被共享的文件/data/storage/el2/distributedfiles/.share/A.mp4,在共享文件安全等级允许的情况下,B设备可对A.mp4进行读写操作
应用场景注意点一
并不是将文件移动到分布式路径下/data/storage/el2/distributedfiles/.share ,文件就一定会被流转给远端B设备,此过程需关注设备级别造成的影响
应用场景注意点二
通过了设备级别限制,A设备的文件A.mp4成功流转(共享)到B设备,B设备可以在自己的分布式路径下/data/storage/el2/distributedfiles/.share 找到A.mp4,但此时由于文件安全等级的限制B设备任不具备操作A.mp4文件的权限
设备级别
基于设备分类和数据分级的访问控制
只有在本设备的数据安全标签不高于对端设备的设备安全等级时,数据才能从本设备同步到对端设备,否则不能同步
设置文件安全等级
设置分布式文件数据等级
- 对于不满足安全等级的文件,跨设备仍然可以看到该文件,但是无权限打开访问该文件。
- 分布式文件系统的数据等级默认为S3,应用可以主动设置文件的安全等级
场景演练
流程
- A获取应用分布式沙箱路径并设置文件安全等级
Stage模型
//该模型未验证,
import common from '@ohos.app.ability.common';
let context = getContext(this) as common.UIAbilityContext; // 获取设备A的UIAbilityContext信息
let pathDir: string = context.distributedFilesDir;
FA模型
import featureAbility from '@ohos.ability.featureAbility';
let context = featureAbility.getContext();
context.getOrCreateDistributedDir((error, data) => {if (error && error.code !== 0) {Logger.d(TAG, `getOrCreateDistributedDir fail, error: ${JSON.stringify(error)}`)} else {Logger.d(TAG, `获取的分布式路径为 getOrCreateDistributedDir success, data: ${JSON.stringify(data)}`)let fullpath = data + "/.share/" + fileName;Logger.d(TAG, "将设置文件的数据等级为s0 fullpath = " + fullpath)securityLabel.setSecurityLabel(fullpath, 's0').then(() => {Logger.d(TAG, "设置文件的数据等级为s0 Succeeded in setSecurityLabeling. ")}).catch((err: BusinessError) => {Logger.e(TAG, `设置文件的数据等级为s0 Failed to setSecurityLabel. Code: ${err.code}, message: ${err.message}`)});}
});
2.B获取分布式路径并进行访问
获取分布式路径可参考上方代码
import fileIO from '@ohos.fileio'
fd = await fileIO.open(url).catch((err) => {Logger.e(TAG, "open file error = " + JSON.stringify(err))return
})
if (fd == undefined) {toast("打开文件失败", TOAST_DURATION)return
}