1. 为什么要把你的安卓手机变成Web服务器你可能遇到过这样的场景想用电脑快速从手机里拷贝几部电影或者一堆照片结果发现数据线找不到了或者插上电脑后驱动死活装不上。又或者几个朋友聚在一起想分享手机里刚拍的照片和视频只能靠微信传来传去不仅压缩画质还特别慢。这时候如果你能让手机自己变成一个“小网站”让同一个Wi-Fi下的其他设备比如电脑、平板、甚至别人的手机直接用浏览器就能访问、下载甚至上传文件是不是就方便多了这就是我们今天要聊的用AndServer框架把你的安卓设备变成一个轻量级的Web服务器。别被“服务器”这个词吓到它听起来高大上但实现起来比你想象的要简单。本质上就是在你的安卓应用里运行一个微型的、能处理HTTP请求的服务。其他设备只需要知道你这个“服务器”的IP地址和端口号在浏览器里输入就能看到一个文件管理页面进行上传、下载、删除等操作整个过程完全在局域网内进行速度快而且不消耗你的手机流量。我最初接触这个需求是因为做项目时需要频繁在手机和电脑间同步测试用的资源文件每次插拔数据线实在麻烦。试过一些现成的文件共享APP要么广告太多要么功能不顺手。后来发现了AndServer这个框架它是专门为安卓设计的HTTP服务器框架由国内的开发者严振杰维护。用它来搭建好处是轻量、高效、完全可控。你可以根据自己的需求定制服务器的功能比如只允许下载特定文件夹的文件或者添加上传文件大小的限制。这个方案特别适合哪些人呢我觉得这几类朋友会非常受用开发者方便在真机上调试Web页面或API接口快速传输测试文件。普通用户摆脱数据线在家庭或办公室局域网内轻松共享手机里的文档、音乐、视频。小型团队临时搭建一个无需互联网的文件共享点用于内部资料分发。接下来我就手把手带你从一个空的Android Studio项目开始一步步搭建起这个属于你自己的、功能完备的局域网文件共享服务器。2. 搭建前的准备工作环境与依赖磨刀不误砍柴工在开始写代码之前我们需要把开发环境准备好。这个过程不复杂但一步错了后面可能就会遇到各种奇怪的报错。2.1 开发环境与工具选择首先你需要一个Android Studio。我写这篇文章时用的是比较稳定的版本但AndServer框架本身对AS版本要求并不苛刻你使用较新的版本比如海豚、火烈鸟也完全没问题。确保你的JDK版本是1.8或以上这是目前安卓开发的主流环境。项目本身的编译版本compileSdkVersion和目标版本targetSdkVersion我建议至少设置为API 30Android 11。因为从Android 10开始谷歌引入了作用域存储Scoped Storage等更严格的权限管理如果我们想访问共享目录比如DCIM、Download等需要针对新版本进行适配。一开始就面向较新的API开发可以避免后续很多兼容性麻烦。2.2 引入核心依赖AndServer这是最关键的一步。我们需要在项目的build.gradle文件里添加AndServer的依赖。这里有个小坑需要注意严振杰大佬的博客文章可能比较早了其引用的版本和GitHub上的最新版本有时对不上。为了稳定和兼容性我这里选择的是一个经过大量项目验证的稳定版本。打开你的Module级的build.gradle文件通常是app/build.gradle在dependencies块中添加如下依赖dependencies { implementation com.yanzhenjie.andserver:api:2.1.10 annotationProcessor com.yanzhenjie.andserver:processor:2.1.10 }注意这里我使用的是2.x版本。它比原始文章中提到的1.1.3版本更新API设计更现代性能也更好。api模块包含了框架的核心类而processor是一个注解处理器用于简化路由的配置后面会讲到。添加完成后点击Sync Now同步项目Android Studio会自动下载这些库。除了AndServer我们可能还需要一个工具类库来简化文件操作比如Apache的commons-io但为了保持项目纯净我们先只用AndServer。如果同步失败请检查你的项目根目录build.gradle文件中是否配置了jcenter()或mavenCentral()仓库新版本AS默认是mavenCentral()因为AndServer的库托管在这上面。2.3 权限声明与存储适配我们的服务器需要读取和写入手机存储因此必须在AndroidManifest.xml文件中声明权限。对于Android 6.0 (API 23) 及以上版本部分权限还需要动态申请。首先声明普通权限uses-permission android:nameandroid.permission.INTERNET / uses-permission android:nameandroid.permission.ACCESS_NETWORK_STATE / uses-permission android:nameandroid.permission.ACCESS_WIFI_STATE /INTERNET权限是必须的即使只在局域网内通信。后面两个权限用于获取网络状态信息方便我们显示服务器的IP地址。接下来是存储权限这是重点。对于Android 10 (API 29) 以下的设备我们通常申请外部存储的读写权限uses-permission android:nameandroid.permission.READ_EXTERNAL_STORAGE / uses-permission android:nameandroid.permission.WRITE_EXTERNAL_STORAGE /对于Android 10及以上由于作用域存储的限制WRITE_EXTERNAL_STORAGE权限对于访问共享媒体集照片、视频、音乐和下载目录不再有效。更推荐的做法是使用媒体存储API或存储访问框架SAF。但为了简化教程我们先处理一种常见场景访问应用专属的外部存储目录和公共的下载目录。访问应用专属目录不需要任何运行时权限。访问公共下载目录在Android 11 (API 30)及以上需要在AndroidManifest.xml中添加以下权限并且用户无法在运行时授予或拒绝uses-permission android:nameandroid.permission.MANAGE_EXTERNAL_STORAGE tools:ignoreScopedStorage /注意使用MANAGE_EXTERNAL_STORAGE权限的应用在提交到Google Play时可能会受到更严格的审核且用户在系统设置中会看到“允许访问所有文件”的选项。对于个人使用的工具类应用这暂时是可接受的方案。我们会在代码中判断版本并引导用户去设置页面开启此权限。3. 核心构建从零开始创建你的Web服务器环境搭好了权限也申请了现在让我们进入最核心的环节——编写代码让服务器跑起来。我会把每一步拆解开让你看得明明白白。3.1 初始化Server对象一切的开端AndServer的核心是Server对象我们通过一个建造者模式Server.Builder来配置和创建它。我通常会把服务器的启动、停止逻辑放在一个Service服务中这样即使应用退到后台服务器也能持续运行。首先创建一个继承自Service的类比如叫FileServerService。在它的onCreate()或onStartCommand()方法中我们开始构建服务器public class FileServerService extends Service { private Server mServer; private String mLocalIp; Override public void onCreate() { super.onCreate(); initServer(); } private void initServer() { // 1. 获取本机在局域网内的IP地址 mLocalIp getLocalIPAddress(); // 2. 创建Server构建器 Server.Builder builder new Server.Builder(this); // 3. 设置服务器监听的网络地址和端口 builder.setInetAddress(InetAddress.getByName(mLocalIp)); // 监听本机IP builder.setPort(8080); // 设置一个端口比如8080避免使用80等知名端口 // 4. 设置网站根目录存放HTML、CSS、JS前端文件 // 我们将前端页面放在assets的web目录下 AssetManager assetManager getAssets(); builder.setAssetMapping(/, new AssetsResolver(assetManager, web)); // 5. 注册处理各种请求的“处理器”Handler // 这是实现功能的关键我们稍后详细实现 builder.addHandler(/api/list, new FileListHandler()); // 列出文件 builder.addHandler(/api/download, new FileDownloadHandler()); // 下载文件 builder.addHandler(/api/upload, new FileUploadHandler()); // 上传文件 builder.addHandler(/api/delete, new FileDeleteHandler()); // 删除文件 // 6. 设置服务器事件监听器 builder.setListener(new Server.ServerListener() { Override public void onStarted() { Log.i(FileServer, 服务器启动成功); Log.i(FileServer, 访问地址: http:// mLocalIp :8080); // 可以在这里发送广播或更新UI通知用户服务器已启动 } Override public void onStopped() { Log.i(FileServer, 服务器已停止。); // 通知用户服务器已停止 } Override public void onError(Exception e) { Log.e(FileServer, 服务器运行错误: e.getMessage()); // 处理错误比如端口被占用 } }); // 7. 构建Server对象 try { mServer builder.build(); } catch (IOException e) { e.printStackTrace(); } } // 一个获取本地IP的简单方法仅获取IPv4且是WIFI下的IP private String getLocalIPAddress() { try { WifiManager wifiMgr (WifiManager) getApplicationContext().getSystemService(WIFI_SERVICE); WifiInfo wifiInfo wifiMgr.getConnectionInfo(); int ip wifiInfo.getIpAddress(); return String.format(%d.%d.%d.%d, (ip 0xff), (ip 8 0xff), (ip 16 0xff), (ip 24 0xff)); } catch (Exception e) { e.printStackTrace(); return 127.0.0.1; // 回环地址作为fallback } } Override public int onStartCommand(Intent intent, int flags, int startId) { startServer(); return START_STICKY; // 服务被系统杀死后会尝试重启 } private void startServer() { if (mServer ! null !mServer.isRunning()) { mServer.start(); } } Override public void onDestroy() { super.onDestroy(); stopServer(); } private void stopServer() { if (mServer ! null mServer.isRunning()) { mServer.stop(); } } Nullable Override public IBinder onBind(Intent intent) { return null; } }这段代码已经搭建了一个服务器的骨架。它做了以下几件事确定了服务器在局域网中的“门牌号”IP和端口规划了“房间布局”网站资源目录并声明了能处理哪些“业务”各种API接口。getLocalIPAddress()方法获取的是手机连接Wi-Fi后分配到的局域网IP比如192.168.1.105。这个地址就是其他设备访问你手机服务器的地址。3.2 理解请求处理器Handler服务器的业务逻辑单元上面代码中注册的FileListHandler、FileDownloadHandler等就是RequestHandler接口的实现类。它们是服务器的大脑负责接收客户端的HTTP请求处理逻辑并返回HTTP响应。AndServer 2.x版本推荐使用注解方式来定义路由和方法更加清晰。让我们以实现FileListHandler为例看看如何优雅地处理一个GET请求返回指定目录下的文件列表通常以JSON格式RestController RequestMapping(path /api) public class FileController { // 定义一个基础目录比如应用专属的外部文件目录下的“FileShare”文件夹 private static final File BASE_DIR new File(Environment.getExternalStorageDirectory(), FileShare); GetMapping(path /list) public String listFiles() throws JSONException { // 确保基础目录存在 if (!BASE_DIR.exists()) { BASE_DIR.mkdirs(); } File[] files BASE_DIR.listFiles(); JSONArray jsonArray new JSONArray(); if (files ! null) { for (File file : files) { JSONObject jsonObject new JSONObject(); jsonObject.put(name, file.getName()); jsonObject.put(size, file.length()); jsonObject.put(lastModified, file.lastModified()); jsonObject.put(isDirectory, file.isDirectory()); jsonArray.put(jsonObject); } } return jsonArray.toString(); } }看到了吗使用RestController和GetMapping注解代码变得非常简洁和Spring Boot的风格很像。这个方法会扫描BASE_DIR目录将每个文件的信息封装成JSON对象最后返回一个JSON数组。前端页面拿到这个数据就可以动态地渲染出一个文件列表。但是这里有个关键点Environment.getExternalStorageDirectory()获取的路径在Android不同版本上行为可能不同且需要权限。在实际项目中我们应该使用更规范的Context.getExternalFilesDir(null)来获取应用专属的外部存储目录这个目录不需要任何运行时权限。或者我们可以提供一个配置项让用户自己选择想要共享的根目录。3.3 启动与停止服务让服务器在后台运行服务器逻辑写好了怎么让它跑起来呢我们需要在Activity中启动这个FileServerService并处理必要的权限。首先在AndroidManifest.xml中注册我们的Serviceservice android:name.service.FileServerService android:enabledtrue android:exportedfalse / !-- 设置为false不允许其他应用启动此服务 --然后在主Activity中我们需要动态申请存储权限针对Android 6.0并在权限授予后启动服务public class MainActivity extends AppCompatActivity { private static final int REQUEST_STORAGE_PERMISSION 100; private Button btnStartServer; private TextView tvStatus; Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); btnStartServer findViewById(R.id.btn_start_server); tvStatus findViewById(R.id.tv_status); btnStartServer.setOnClickListener(v - { if (checkAndRequestPermission()) { toggleServer(); } }); } private boolean checkAndRequestPermission() { if (Build.VERSION.SDK_INT Build.VERSION_CODES.R) { // Android 11 (API 30) 及以上检查所有文件访问权限 if (!Environment.isExternalStorageManager()) { Intent intent new Intent(Settings.ACTION_MANAGE_ALL_FILES_ACCESS_PERMISSION); startActivity(intent); Toast.makeText(this, 请授予“允许访问所有文件”权限, Toast.LENGTH_LONG).show(); return false; } } else if (Build.VERSION.SDK_INT Build.VERSION_CODES.M) { // Android 6.0 到 Android 10动态申请读写权限 if (checkSelfPermission(Manifest.permission.WRITE_EXTERNAL_STORAGE) ! PackageManager.PERMISSION_GRANTED) { requestPermissions(new String[]{Manifest.permission.WRITE_EXTERNAL_STORAGE}, REQUEST_STORAGE_PERMISSION); return false; } } // Android 5.1及以下或权限已授予 return true; } Override public void onRequestPermissionsResult(int requestCode, NonNull String[] permissions, NonNull int[] grantResults) { super.onRequestPermissionsResult(requestCode, permissions, grantResults); if (requestCode REQUEST_STORAGE_PERMISSION) { if (grantResults.length 0 grantResults[0] PackageManager.PERMISSION_GRANTED) { toggleServer(); } else { Toast.makeText(this, 存储权限被拒绝无法启动文件服务器, Toast.LENGTH_SHORT).show(); } } } private void toggleServer() { // 这里通过发送一个Intent给Service或者绑定服务来通信 // 简单起见我们直接启动/停止服务并通过广播更新UI状态 Intent serviceIntent new Intent(this, FileServerService.class); if (!isServiceRunning()) { if (Build.VERSION.SDK_INT Build.VERSION_CODES.O) { startForegroundService(serviceIntent); // Android 8.0以上需要前台服务 } else { startService(serviceIntent); } btnStartServer.setText(停止服务器); tvStatus.setText(服务器运行中...); } else { stopService(serviceIntent); btnStartServer.setText(启动服务器); tvStatus.setText(服务器已停止); } } private boolean isServiceRunning() { // 判断服务是否在运行的方法可以通过ActivityManager查询 // 此处为简化假设有一个全局状态标志实际应用需完善 return false; } }这段代码处理了从Android 6.0到Android 13的权限差异。对于Android 11及以上我们引导用户去系统设置开启“允许访问所有文件”的开关。权限搞定后点击按钮就能启动或停止我们的文件共享服务了。启动后记下日志里打印的IP地址如http://192.168.1.105:8080在同一网络下的电脑浏览器输入这个地址就应该能看到页面了。4. 功能实现细节上传、下载与文件管理服务器跑起来了但光有个骨架不行我们得把血肉——具体的文件操作功能——给填上。这一部分我们深入看看文件上传、下载和列表管理的代码实现以及其中会遇到的一些“坑”。4.1 文件上传POST请求处理文件上传是Web服务器的一个常见功能客户端通过表单的multipart/form-data格式将文件数据发送过来。在AndServer中我们可以利用其提供的MultipartFile来轻松处理。RestController RequestMapping(path /api) public class FileController { // ... 之前的代码 ... PostMapping(path /upload) public String uploadFile(RequestParam(name file) MultipartFile multipartFile) { if (multipartFile null || multipartFile.isEmpty()) { return {\success\: false, \message\: \未接收到文件\}; } String originalFilename multipartFile.getOriginalFilename(); if (originalFilename null || originalFilename.contains(..)) { // 防止路径遍历攻击 return {\success\: false, \message\: \文件名非法\}; } File saveFile new File(BASE_DIR, originalFilename); // 处理重名文件可以在文件名后加时间戳 int counter 1; while (saveFile.exists()) { String nameWithoutExt originalFilename.substring(0, originalFilename.lastIndexOf(.)); String ext originalFilename.substring(originalFilename.lastIndexOf(.)); saveFile new File(BASE_DIR, nameWithoutExt _ (counter) ext); } try { // 将上传的文件流写入到目标文件 multipartFile.transferTo(saveFile); JSONObject result new JSONObject(); result.put(success, true); result.put(message, 文件上传成功); result.put(filename, saveFile.getName()); result.put(path, saveFile.getAbsolutePath()); return result.toString(); } catch (IOException e) { e.printStackTrace(); return {\success\: false, \message\: \文件保存失败: e.getMessage() \}; } } }这个uploadFile方法使用了PostMapping注解表示处理POST请求。RequestParam(name file)注解会自动绑定表单中名为file的文件字段到MultipartFile对象。代码中做了几件重要的事安全检查防止空文件、路径遍历、重名处理避免覆盖原有文件、以及文件保存。返回的JSON信息可以让前端明确知道上传是否成功以及服务器保存后的实际文件名。注意在实际生产环境中你还需要考虑更多比如文件大小限制可以在Server.Builder中通过.setUploadMaxFileSize(10 * 1024 * 1024)来设置单个文件最大为10MB。文件类型过滤检查multipartFile.getContentType()或文件后缀名只允许上传安全的类型如图片、文档。并发上传如果多人同时上传要确保临时文件处理和写入不会冲突。4.2 文件下载GET请求与流式响应文件下载的逻辑是客户端请求一个文件路径服务器找到对应的文件将其以二进制流的形式写回响应并设置正确的HTTP头告诉浏览器这是一个需要“下载”的附件。RestController RequestMapping(path /api) public class FileController { // ... 之前的代码 ... GetMapping(path /download) public void downloadFile(RequestParam(name filename) String filename, HttpServletResponse response) throws IOException { if (filename null || filename.contains(..) || filename.contains(/) || filename.contains(\\)) { response.setStatus(HttpStatus.SC_BAD_REQUEST); response.getWriter().write(文件名参数错误); return; } File targetFile new File(BASE_DIR, filename); if (!targetFile.exists() || !targetFile.isFile()) { response.setStatus(HttpStatus.SC_NOT_FOUND); response.getWriter().write(文件不存在); return; } // 设置响应头强制浏览器下载而不是直接打开 response.setHeader(Content-Type, application/octet-stream); response.setHeader(Content-Disposition, attachment; filename\ URLEncoder.encode(targetFile.getName(), UTF-8) \); response.setHeader(Content-Length, String.valueOf(targetFile.length())); // 使用缓冲流将文件内容写入响应体 try (InputStream inStream new FileInputStream(targetFile); OutputStream outStream response.getOutputStream()) { byte[] buffer new byte[4096]; int bytesRead; while ((bytesRead inStream.read(buffer)) ! -1) { outStream.write(buffer, 0, bytesRead); } outStream.flush(); } catch (IOException e) { Log.e(FileDownload, 文件下载出错, e); if (!response.isCommitted()) { response.setStatus(HttpStatus.SC_INTERNAL_SERVER_ERROR); } } } }下载功能的核心在于HTTP响应头的设置。Content-Disposition: attachment是告诉浏览器“这是一个附件请下载”。filename参数指定了下载时建议的文件名使用URLEncoder.encode是为了处理文件名中的中文或特殊字符。然后我们以流的方式读取文件并写入HttpServletResponse的输出流中。这种方式对于大文件非常友好因为它不会一次性将整个文件加载到内存中。4.3 文件列表与删除管理文件列表我们前面在listFiles方法中已经实现了JSON格式的返回。一个更完善的前端页面应该能根据这个JSON数据动态生成一个可交互的文件列表每个文件项旁边有“下载”和“删除”按钮。删除文件的接口实现起来相对简单DeleteMapping(path /delete) public String deleteFile(RequestParam(name filename) String filename) { if (filename null || filename.contains(..)) { return {\success\: false, \message\: \文件名非法\}; } File targetFile new File(BASE_DIR, filename); if (!targetFile.exists()) { return {\success\: false, \message\: \文件不存在\}; } if (targetFile.delete()) { return {\success\: true, \message\: \文件删除成功\}; } else { return {\success\: false, \message\: \文件删除失败可能无权限\}; } }这里使用了DeleteMapping注解来匹配HTTP DELETE请求语义上更准确。同样安全性检查是必不可少的。删除操作是危险的在实际应用中你可能需要在前端增加一个确认对话框或者引入简单的身份验证比如一个固定的管理密码来防止误操作。5. 前端界面与交互让操作更直观一个只有API接口的服务器对普通用户来说是不友好的。我们需要一个简单的前端页面让用户通过浏览器就能完成所有操作。这个页面可以非常简洁只包含一个文件列表、一个上传区域和一些操作按钮。我们可以把HTML、CSS和JavaScript文件放在项目的assets/web目录下。这样当用户访问服务器根地址时AndServer会自动将这个目录下的index.html作为首页提供。一个极简的index.html可能长这样!DOCTYPE html html langzh-CN head meta charsetUTF-8 meta nameviewport contentwidthdevice-width, initial-scale1.0 title手机文件共享/title link hrefhttps://cdn.bootcdn.net/ajax/libs/twitter-bootstrap/5.1.3/css/bootstrap.min.css relstylesheet style body { padding: 20px; } .file-item { margin-bottom: 10px; padding: 10px; border: 1px solid #ddd; border-radius: 5px;} .file-name { font-weight: bold; } .file-size { color: #666; font-size: 0.9em; } /style /head body div classcontainer h2手机文件共享服务器/h2 p服务器地址: code idserverAddress正在获取.../code/p div classmb-4 h4上传文件/h4 form iduploadForm div classmb-3 input classform-control typefile idfileInput namefile required /div button typesubmit classbtn btn-primary上传/button div iduploadProgress classmt-2 styledisplay:none; div classprogress div classprogress-bar roleprogressbar stylewidth: 0%;/div /div /div /form /div div h4文件列表 button classbtn btn-sm btn-secondary onclickrefreshList()刷新/button/h4 div idfileList p正在加载文件列表.../p /div /div /div script srchttps://cdn.bootcdn.net/ajax/libs/jquery/3.6.0/jquery.min.js/script script // 获取当前页面地址即为服务器地址 $(#serverAddress).text(window.location.href); // 页面加载完成时获取文件列表 $(document).ready(function() { refreshList(); }); // 刷新文件列表 function refreshList() { $(#fileList).html(p正在加载.../p); $.get(/api/list) .done(function(data) { let files JSON.parse(data); if (files.length 0) { $(#fileList).html(p目录为空。/p); return; } let html ; files.forEach(function(file) { if (!file.isDirectory) { // 暂时只显示文件 let size (file.size / 1024).toFixed(2) KB; html div classfile-item d-flex justify-content-between align-items-center div span classfile-name${file.name}/span span classfile-size ms-3${size}/span /div div a href/api/download?filename${encodeURIComponent(file.name)} classbtn btn-sm btn-success me-2下载/a button onclickdeleteFile(${file.name.replace(//g, \\)}) classbtn btn-sm btn-danger删除/button /div /div; } }); $(#fileList).html(html); }) .fail(function() { $(#fileList).html(p classtext-danger加载文件列表失败。/p); }); } // 处理文件上传 $(#uploadForm).submit(function(e) { e.preventDefault(); let formData new FormData(); formData.append(file, $(#fileInput)[0].files[0]); $(#uploadProgress).show(); let $progressBar $(.progress-bar); $.ajax({ url: /api/upload, type: POST, data: formData, processData: false, contentType: false, xhr: function() { let xhr new window.XMLHttpRequest(); xhr.upload.addEventListener(progress, function(evt) { if (evt.lengthComputable) { let percentComplete (evt.loaded / evt.total) * 100; $progressBar.css(width, percentComplete %).text(Math.round(percentComplete) %); } }, false); return xhr; }, success: function(response) { let result JSON.parse(response); alert(result.message); $(#fileInput).val(); // 清空文件选择 $progressBar.css(width, 0%).text(); $(#uploadProgress).hide(); refreshList(); // 上传成功后刷新列表 }, error: function() { alert(上传失败请检查网络或服务器状态。); $progressBar.css(width, 0%).text(); $(#uploadProgress).hide(); } }); }); // 删除文件 function deleteFile(filename) { if (!confirm(确定要删除文件 “‘ filename ” 吗)) { return; } $.ajax({ url: /api/delete?filename encodeURIComponent(filename), type: DELETE, success: function(response) { let result JSON.parse(response); alert(result.message); if (result.success) { refreshList(); } }, error: function() { alert(删除请求失败。); } }); } /script /body /html这个页面使用了Bootstrap 5和jQuery通过CDN引入无需本地存放。它实现了几个核心功能显示服务器地址、展示文件列表带下载和删除按钮、提供文件上传表单并带有进度条。所有的操作都通过jQuery的AJAX与我们在第4步实现的API接口进行交互。页面风格简洁在手机和电脑浏览器上都能有不错的显示效果。6. 进阶优化与避坑指南基础功能实现后一个健壮、好用的工具还需要考虑更多细节。下面是我在实际开发和测试中总结的一些经验和常见问题的解决方案。6.1 安卓版本兼容性深度处理存储权限是安卓开发永远的“痛”。我们之前的代码做了基础适配但还可以更完善。Android 10 (Q) 的媒体文件访问如果你的共享目录包含图片、视频想被系统相册扫描到需要使用MediaStoreAPI将文件插入到媒体库。例如保存一张图片后if (Build.VERSION.SDK_INT Build.VERSION_CODES.Q) { ContentValues values new ContentValues(); values.put(MediaStore.Images.Media.DISPLAY_NAME, fileName); values.put(MediaStore.Images.Media.MIME_TYPE, image/jpeg); values.put(MediaStore.Images.Media.RELATIVE_PATH, Environment.DIRECTORY_PICTURES /MyAppShare); Uri uri getContentResolver().insert(MediaStore.Images.Media.EXTERNAL_CONTENT_URI, values); if (uri ! null) { try (OutputStream os getContentResolver().openOutputStream(uri)) { // 将文件数据写入os } } }使用FileProvider应对Android 7.0 (Nougat)如果你在应用间共享文件比如通过Intent打开文件file://URI在Android 7.0以上会被禁止。虽然我们的Web服务器场景不直接涉及但如果你的应用有其他分享功能需要注意。对于服务器本身我们返回的是网络URL (http://)所以不受此影响。后台服务保活从Android 8.0 (Oreo) 开始后台服务受到严格限制。我们的FileServerService在启动时应该调用startForegroundService()并创建一个前台通知否则服务很容易被系统回收。在Service的onCreate()中if (Build.VERSION.SDK_INT Build.VERSION_CODES.O) { NotificationChannel channel new NotificationChannel(file_server_channel, 文件服务, NotificationManager.IMPORTANCE_LOW); NotificationManager manager (NotificationManager) getSystemService(NOTIFICATION_SERVICE); manager.createNotificationChannel(channel); Notification notification new Notification.Builder(this, file_server_channel) .setContentTitle(文件共享服务运行中) .setContentText(点击访问: mLocalIp :8080) .setSmallIcon(R.drawable.ic_server) .build(); startForeground(1, notification); // 必须提供一个非零的notificationId }6.2 网络与安全增强获取正确的IP地址之前的getLocalIPAddress()方法只获取了WIFI IP。如果设备同时连接了蜂窝网络和WIFI或者使用了VPN这个方法可能不准确。更可靠的方法是遍历所有网络接口public String getLocalIpAddress() { try { EnumerationNetworkInterface networkInterfaces NetworkInterface.getNetworkInterfaces(); while (networkInterfaces.hasMoreElements()) { NetworkInterface networkInterface networkInterfaces.nextElement(); // 跳过回环接口和未启用的接口 if (networkInterface.isLoopback() || !networkInterface.isUp()) continue; EnumerationInetAddress addresses networkInterface.getInetAddresses(); while (addresses.hasMoreElements()) { InetAddress address addresses.nextElement(); // 优先返回IPv4地址 if (!address.isLoopbackAddress() address instanceof Inet4Address) { return address.getHostAddress(); } } } } catch (SocketException e) { e.printStackTrace(); } return 127.0.0.1; }端口冲突处理我们硬编码了端口8080。更好的做法是如果8080端口被占用自动尝试8081、8082等直到找到一个可用的端口。基础安全考虑这个服务器只在局域网内运行相对安全但仍需注意输入验证对所有从客户端接收的参数如文件名、路径进行严格校验防止路径遍历攻击../。关闭目录浏览确保AndServer配置中未开启目录浏览功能防止泄露目录结构。考虑添加简单认证如果对安全性有要求可以在关键操作如删除、上传的API前添加一个简单的Token验证或HTTP Basic认证。6.3 性能与用户体验优化大文件传输我们已经使用了流式读写这对大文件很友好。但还可以考虑加入断点续传的支持这需要处理HTTP头中的Range字段稍微复杂一些但对于传输大型视频文件非常有用。前端优化文件列表可以加入分页、排序按名称、大小、时间功能当文件非常多时体验更好。上传时可以支持多文件选择、拖拽上传。错误处理与日志服务器端应捕获所有可能的异常并返回友好的JSON错误信息而不是堆栈跟踪。同时将关键操作和错误记录到日志文件中方便排查问题。自启动与后台运行可以考虑在设备启动时需要RECEIVE_BOOT_COMPLETED权限或连接到特定Wi-Fi时自动启动服务器使其更像一个常驻的工具。踩过几次坑之后我发现最关键的其实不是代码多复杂而是理解HTTP协议的基本原理和安卓系统的权限模型。把这两块搞清楚了基于AndServer搭建各种小工具都会得心应手。比如你完全可以基于这个框架扩展出一个局域网内的笔记同步服务器、一个手机遥控PPT播放器或者一个家庭设备控制面板。它的潜力取决于你的想象力。
基于AndServer框架的安卓Web服务器搭建:实现局域网内高效文件共享与管理
1. 为什么要把你的安卓手机变成Web服务器你可能遇到过这样的场景想用电脑快速从手机里拷贝几部电影或者一堆照片结果发现数据线找不到了或者插上电脑后驱动死活装不上。又或者几个朋友聚在一起想分享手机里刚拍的照片和视频只能靠微信传来传去不仅压缩画质还特别慢。这时候如果你能让手机自己变成一个“小网站”让同一个Wi-Fi下的其他设备比如电脑、平板、甚至别人的手机直接用浏览器就能访问、下载甚至上传文件是不是就方便多了这就是我们今天要聊的用AndServer框架把你的安卓设备变成一个轻量级的Web服务器。别被“服务器”这个词吓到它听起来高大上但实现起来比你想象的要简单。本质上就是在你的安卓应用里运行一个微型的、能处理HTTP请求的服务。其他设备只需要知道你这个“服务器”的IP地址和端口号在浏览器里输入就能看到一个文件管理页面进行上传、下载、删除等操作整个过程完全在局域网内进行速度快而且不消耗你的手机流量。我最初接触这个需求是因为做项目时需要频繁在手机和电脑间同步测试用的资源文件每次插拔数据线实在麻烦。试过一些现成的文件共享APP要么广告太多要么功能不顺手。后来发现了AndServer这个框架它是专门为安卓设计的HTTP服务器框架由国内的开发者严振杰维护。用它来搭建好处是轻量、高效、完全可控。你可以根据自己的需求定制服务器的功能比如只允许下载特定文件夹的文件或者添加上传文件大小的限制。这个方案特别适合哪些人呢我觉得这几类朋友会非常受用开发者方便在真机上调试Web页面或API接口快速传输测试文件。普通用户摆脱数据线在家庭或办公室局域网内轻松共享手机里的文档、音乐、视频。小型团队临时搭建一个无需互联网的文件共享点用于内部资料分发。接下来我就手把手带你从一个空的Android Studio项目开始一步步搭建起这个属于你自己的、功能完备的局域网文件共享服务器。2. 搭建前的准备工作环境与依赖磨刀不误砍柴工在开始写代码之前我们需要把开发环境准备好。这个过程不复杂但一步错了后面可能就会遇到各种奇怪的报错。2.1 开发环境与工具选择首先你需要一个Android Studio。我写这篇文章时用的是比较稳定的版本但AndServer框架本身对AS版本要求并不苛刻你使用较新的版本比如海豚、火烈鸟也完全没问题。确保你的JDK版本是1.8或以上这是目前安卓开发的主流环境。项目本身的编译版本compileSdkVersion和目标版本targetSdkVersion我建议至少设置为API 30Android 11。因为从Android 10开始谷歌引入了作用域存储Scoped Storage等更严格的权限管理如果我们想访问共享目录比如DCIM、Download等需要针对新版本进行适配。一开始就面向较新的API开发可以避免后续很多兼容性麻烦。2.2 引入核心依赖AndServer这是最关键的一步。我们需要在项目的build.gradle文件里添加AndServer的依赖。这里有个小坑需要注意严振杰大佬的博客文章可能比较早了其引用的版本和GitHub上的最新版本有时对不上。为了稳定和兼容性我这里选择的是一个经过大量项目验证的稳定版本。打开你的Module级的build.gradle文件通常是app/build.gradle在dependencies块中添加如下依赖dependencies { implementation com.yanzhenjie.andserver:api:2.1.10 annotationProcessor com.yanzhenjie.andserver:processor:2.1.10 }注意这里我使用的是2.x版本。它比原始文章中提到的1.1.3版本更新API设计更现代性能也更好。api模块包含了框架的核心类而processor是一个注解处理器用于简化路由的配置后面会讲到。添加完成后点击Sync Now同步项目Android Studio会自动下载这些库。除了AndServer我们可能还需要一个工具类库来简化文件操作比如Apache的commons-io但为了保持项目纯净我们先只用AndServer。如果同步失败请检查你的项目根目录build.gradle文件中是否配置了jcenter()或mavenCentral()仓库新版本AS默认是mavenCentral()因为AndServer的库托管在这上面。2.3 权限声明与存储适配我们的服务器需要读取和写入手机存储因此必须在AndroidManifest.xml文件中声明权限。对于Android 6.0 (API 23) 及以上版本部分权限还需要动态申请。首先声明普通权限uses-permission android:nameandroid.permission.INTERNET / uses-permission android:nameandroid.permission.ACCESS_NETWORK_STATE / uses-permission android:nameandroid.permission.ACCESS_WIFI_STATE /INTERNET权限是必须的即使只在局域网内通信。后面两个权限用于获取网络状态信息方便我们显示服务器的IP地址。接下来是存储权限这是重点。对于Android 10 (API 29) 以下的设备我们通常申请外部存储的读写权限uses-permission android:nameandroid.permission.READ_EXTERNAL_STORAGE / uses-permission android:nameandroid.permission.WRITE_EXTERNAL_STORAGE /对于Android 10及以上由于作用域存储的限制WRITE_EXTERNAL_STORAGE权限对于访问共享媒体集照片、视频、音乐和下载目录不再有效。更推荐的做法是使用媒体存储API或存储访问框架SAF。但为了简化教程我们先处理一种常见场景访问应用专属的外部存储目录和公共的下载目录。访问应用专属目录不需要任何运行时权限。访问公共下载目录在Android 11 (API 30)及以上需要在AndroidManifest.xml中添加以下权限并且用户无法在运行时授予或拒绝uses-permission android:nameandroid.permission.MANAGE_EXTERNAL_STORAGE tools:ignoreScopedStorage /注意使用MANAGE_EXTERNAL_STORAGE权限的应用在提交到Google Play时可能会受到更严格的审核且用户在系统设置中会看到“允许访问所有文件”的选项。对于个人使用的工具类应用这暂时是可接受的方案。我们会在代码中判断版本并引导用户去设置页面开启此权限。3. 核心构建从零开始创建你的Web服务器环境搭好了权限也申请了现在让我们进入最核心的环节——编写代码让服务器跑起来。我会把每一步拆解开让你看得明明白白。3.1 初始化Server对象一切的开端AndServer的核心是Server对象我们通过一个建造者模式Server.Builder来配置和创建它。我通常会把服务器的启动、停止逻辑放在一个Service服务中这样即使应用退到后台服务器也能持续运行。首先创建一个继承自Service的类比如叫FileServerService。在它的onCreate()或onStartCommand()方法中我们开始构建服务器public class FileServerService extends Service { private Server mServer; private String mLocalIp; Override public void onCreate() { super.onCreate(); initServer(); } private void initServer() { // 1. 获取本机在局域网内的IP地址 mLocalIp getLocalIPAddress(); // 2. 创建Server构建器 Server.Builder builder new Server.Builder(this); // 3. 设置服务器监听的网络地址和端口 builder.setInetAddress(InetAddress.getByName(mLocalIp)); // 监听本机IP builder.setPort(8080); // 设置一个端口比如8080避免使用80等知名端口 // 4. 设置网站根目录存放HTML、CSS、JS前端文件 // 我们将前端页面放在assets的web目录下 AssetManager assetManager getAssets(); builder.setAssetMapping(/, new AssetsResolver(assetManager, web)); // 5. 注册处理各种请求的“处理器”Handler // 这是实现功能的关键我们稍后详细实现 builder.addHandler(/api/list, new FileListHandler()); // 列出文件 builder.addHandler(/api/download, new FileDownloadHandler()); // 下载文件 builder.addHandler(/api/upload, new FileUploadHandler()); // 上传文件 builder.addHandler(/api/delete, new FileDeleteHandler()); // 删除文件 // 6. 设置服务器事件监听器 builder.setListener(new Server.ServerListener() { Override public void onStarted() { Log.i(FileServer, 服务器启动成功); Log.i(FileServer, 访问地址: http:// mLocalIp :8080); // 可以在这里发送广播或更新UI通知用户服务器已启动 } Override public void onStopped() { Log.i(FileServer, 服务器已停止。); // 通知用户服务器已停止 } Override public void onError(Exception e) { Log.e(FileServer, 服务器运行错误: e.getMessage()); // 处理错误比如端口被占用 } }); // 7. 构建Server对象 try { mServer builder.build(); } catch (IOException e) { e.printStackTrace(); } } // 一个获取本地IP的简单方法仅获取IPv4且是WIFI下的IP private String getLocalIPAddress() { try { WifiManager wifiMgr (WifiManager) getApplicationContext().getSystemService(WIFI_SERVICE); WifiInfo wifiInfo wifiMgr.getConnectionInfo(); int ip wifiInfo.getIpAddress(); return String.format(%d.%d.%d.%d, (ip 0xff), (ip 8 0xff), (ip 16 0xff), (ip 24 0xff)); } catch (Exception e) { e.printStackTrace(); return 127.0.0.1; // 回环地址作为fallback } } Override public int onStartCommand(Intent intent, int flags, int startId) { startServer(); return START_STICKY; // 服务被系统杀死后会尝试重启 } private void startServer() { if (mServer ! null !mServer.isRunning()) { mServer.start(); } } Override public void onDestroy() { super.onDestroy(); stopServer(); } private void stopServer() { if (mServer ! null mServer.isRunning()) { mServer.stop(); } } Nullable Override public IBinder onBind(Intent intent) { return null; } }这段代码已经搭建了一个服务器的骨架。它做了以下几件事确定了服务器在局域网中的“门牌号”IP和端口规划了“房间布局”网站资源目录并声明了能处理哪些“业务”各种API接口。getLocalIPAddress()方法获取的是手机连接Wi-Fi后分配到的局域网IP比如192.168.1.105。这个地址就是其他设备访问你手机服务器的地址。3.2 理解请求处理器Handler服务器的业务逻辑单元上面代码中注册的FileListHandler、FileDownloadHandler等就是RequestHandler接口的实现类。它们是服务器的大脑负责接收客户端的HTTP请求处理逻辑并返回HTTP响应。AndServer 2.x版本推荐使用注解方式来定义路由和方法更加清晰。让我们以实现FileListHandler为例看看如何优雅地处理一个GET请求返回指定目录下的文件列表通常以JSON格式RestController RequestMapping(path /api) public class FileController { // 定义一个基础目录比如应用专属的外部文件目录下的“FileShare”文件夹 private static final File BASE_DIR new File(Environment.getExternalStorageDirectory(), FileShare); GetMapping(path /list) public String listFiles() throws JSONException { // 确保基础目录存在 if (!BASE_DIR.exists()) { BASE_DIR.mkdirs(); } File[] files BASE_DIR.listFiles(); JSONArray jsonArray new JSONArray(); if (files ! null) { for (File file : files) { JSONObject jsonObject new JSONObject(); jsonObject.put(name, file.getName()); jsonObject.put(size, file.length()); jsonObject.put(lastModified, file.lastModified()); jsonObject.put(isDirectory, file.isDirectory()); jsonArray.put(jsonObject); } } return jsonArray.toString(); } }看到了吗使用RestController和GetMapping注解代码变得非常简洁和Spring Boot的风格很像。这个方法会扫描BASE_DIR目录将每个文件的信息封装成JSON对象最后返回一个JSON数组。前端页面拿到这个数据就可以动态地渲染出一个文件列表。但是这里有个关键点Environment.getExternalStorageDirectory()获取的路径在Android不同版本上行为可能不同且需要权限。在实际项目中我们应该使用更规范的Context.getExternalFilesDir(null)来获取应用专属的外部存储目录这个目录不需要任何运行时权限。或者我们可以提供一个配置项让用户自己选择想要共享的根目录。3.3 启动与停止服务让服务器在后台运行服务器逻辑写好了怎么让它跑起来呢我们需要在Activity中启动这个FileServerService并处理必要的权限。首先在AndroidManifest.xml中注册我们的Serviceservice android:name.service.FileServerService android:enabledtrue android:exportedfalse / !-- 设置为false不允许其他应用启动此服务 --然后在主Activity中我们需要动态申请存储权限针对Android 6.0并在权限授予后启动服务public class MainActivity extends AppCompatActivity { private static final int REQUEST_STORAGE_PERMISSION 100; private Button btnStartServer; private TextView tvStatus; Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); btnStartServer findViewById(R.id.btn_start_server); tvStatus findViewById(R.id.tv_status); btnStartServer.setOnClickListener(v - { if (checkAndRequestPermission()) { toggleServer(); } }); } private boolean checkAndRequestPermission() { if (Build.VERSION.SDK_INT Build.VERSION_CODES.R) { // Android 11 (API 30) 及以上检查所有文件访问权限 if (!Environment.isExternalStorageManager()) { Intent intent new Intent(Settings.ACTION_MANAGE_ALL_FILES_ACCESS_PERMISSION); startActivity(intent); Toast.makeText(this, 请授予“允许访问所有文件”权限, Toast.LENGTH_LONG).show(); return false; } } else if (Build.VERSION.SDK_INT Build.VERSION_CODES.M) { // Android 6.0 到 Android 10动态申请读写权限 if (checkSelfPermission(Manifest.permission.WRITE_EXTERNAL_STORAGE) ! PackageManager.PERMISSION_GRANTED) { requestPermissions(new String[]{Manifest.permission.WRITE_EXTERNAL_STORAGE}, REQUEST_STORAGE_PERMISSION); return false; } } // Android 5.1及以下或权限已授予 return true; } Override public void onRequestPermissionsResult(int requestCode, NonNull String[] permissions, NonNull int[] grantResults) { super.onRequestPermissionsResult(requestCode, permissions, grantResults); if (requestCode REQUEST_STORAGE_PERMISSION) { if (grantResults.length 0 grantResults[0] PackageManager.PERMISSION_GRANTED) { toggleServer(); } else { Toast.makeText(this, 存储权限被拒绝无法启动文件服务器, Toast.LENGTH_SHORT).show(); } } } private void toggleServer() { // 这里通过发送一个Intent给Service或者绑定服务来通信 // 简单起见我们直接启动/停止服务并通过广播更新UI状态 Intent serviceIntent new Intent(this, FileServerService.class); if (!isServiceRunning()) { if (Build.VERSION.SDK_INT Build.VERSION_CODES.O) { startForegroundService(serviceIntent); // Android 8.0以上需要前台服务 } else { startService(serviceIntent); } btnStartServer.setText(停止服务器); tvStatus.setText(服务器运行中...); } else { stopService(serviceIntent); btnStartServer.setText(启动服务器); tvStatus.setText(服务器已停止); } } private boolean isServiceRunning() { // 判断服务是否在运行的方法可以通过ActivityManager查询 // 此处为简化假设有一个全局状态标志实际应用需完善 return false; } }这段代码处理了从Android 6.0到Android 13的权限差异。对于Android 11及以上我们引导用户去系统设置开启“允许访问所有文件”的开关。权限搞定后点击按钮就能启动或停止我们的文件共享服务了。启动后记下日志里打印的IP地址如http://192.168.1.105:8080在同一网络下的电脑浏览器输入这个地址就应该能看到页面了。4. 功能实现细节上传、下载与文件管理服务器跑起来了但光有个骨架不行我们得把血肉——具体的文件操作功能——给填上。这一部分我们深入看看文件上传、下载和列表管理的代码实现以及其中会遇到的一些“坑”。4.1 文件上传POST请求处理文件上传是Web服务器的一个常见功能客户端通过表单的multipart/form-data格式将文件数据发送过来。在AndServer中我们可以利用其提供的MultipartFile来轻松处理。RestController RequestMapping(path /api) public class FileController { // ... 之前的代码 ... PostMapping(path /upload) public String uploadFile(RequestParam(name file) MultipartFile multipartFile) { if (multipartFile null || multipartFile.isEmpty()) { return {\success\: false, \message\: \未接收到文件\}; } String originalFilename multipartFile.getOriginalFilename(); if (originalFilename null || originalFilename.contains(..)) { // 防止路径遍历攻击 return {\success\: false, \message\: \文件名非法\}; } File saveFile new File(BASE_DIR, originalFilename); // 处理重名文件可以在文件名后加时间戳 int counter 1; while (saveFile.exists()) { String nameWithoutExt originalFilename.substring(0, originalFilename.lastIndexOf(.)); String ext originalFilename.substring(originalFilename.lastIndexOf(.)); saveFile new File(BASE_DIR, nameWithoutExt _ (counter) ext); } try { // 将上传的文件流写入到目标文件 multipartFile.transferTo(saveFile); JSONObject result new JSONObject(); result.put(success, true); result.put(message, 文件上传成功); result.put(filename, saveFile.getName()); result.put(path, saveFile.getAbsolutePath()); return result.toString(); } catch (IOException e) { e.printStackTrace(); return {\success\: false, \message\: \文件保存失败: e.getMessage() \}; } } }这个uploadFile方法使用了PostMapping注解表示处理POST请求。RequestParam(name file)注解会自动绑定表单中名为file的文件字段到MultipartFile对象。代码中做了几件重要的事安全检查防止空文件、路径遍历、重名处理避免覆盖原有文件、以及文件保存。返回的JSON信息可以让前端明确知道上传是否成功以及服务器保存后的实际文件名。注意在实际生产环境中你还需要考虑更多比如文件大小限制可以在Server.Builder中通过.setUploadMaxFileSize(10 * 1024 * 1024)来设置单个文件最大为10MB。文件类型过滤检查multipartFile.getContentType()或文件后缀名只允许上传安全的类型如图片、文档。并发上传如果多人同时上传要确保临时文件处理和写入不会冲突。4.2 文件下载GET请求与流式响应文件下载的逻辑是客户端请求一个文件路径服务器找到对应的文件将其以二进制流的形式写回响应并设置正确的HTTP头告诉浏览器这是一个需要“下载”的附件。RestController RequestMapping(path /api) public class FileController { // ... 之前的代码 ... GetMapping(path /download) public void downloadFile(RequestParam(name filename) String filename, HttpServletResponse response) throws IOException { if (filename null || filename.contains(..) || filename.contains(/) || filename.contains(\\)) { response.setStatus(HttpStatus.SC_BAD_REQUEST); response.getWriter().write(文件名参数错误); return; } File targetFile new File(BASE_DIR, filename); if (!targetFile.exists() || !targetFile.isFile()) { response.setStatus(HttpStatus.SC_NOT_FOUND); response.getWriter().write(文件不存在); return; } // 设置响应头强制浏览器下载而不是直接打开 response.setHeader(Content-Type, application/octet-stream); response.setHeader(Content-Disposition, attachment; filename\ URLEncoder.encode(targetFile.getName(), UTF-8) \); response.setHeader(Content-Length, String.valueOf(targetFile.length())); // 使用缓冲流将文件内容写入响应体 try (InputStream inStream new FileInputStream(targetFile); OutputStream outStream response.getOutputStream()) { byte[] buffer new byte[4096]; int bytesRead; while ((bytesRead inStream.read(buffer)) ! -1) { outStream.write(buffer, 0, bytesRead); } outStream.flush(); } catch (IOException e) { Log.e(FileDownload, 文件下载出错, e); if (!response.isCommitted()) { response.setStatus(HttpStatus.SC_INTERNAL_SERVER_ERROR); } } } }下载功能的核心在于HTTP响应头的设置。Content-Disposition: attachment是告诉浏览器“这是一个附件请下载”。filename参数指定了下载时建议的文件名使用URLEncoder.encode是为了处理文件名中的中文或特殊字符。然后我们以流的方式读取文件并写入HttpServletResponse的输出流中。这种方式对于大文件非常友好因为它不会一次性将整个文件加载到内存中。4.3 文件列表与删除管理文件列表我们前面在listFiles方法中已经实现了JSON格式的返回。一个更完善的前端页面应该能根据这个JSON数据动态生成一个可交互的文件列表每个文件项旁边有“下载”和“删除”按钮。删除文件的接口实现起来相对简单DeleteMapping(path /delete) public String deleteFile(RequestParam(name filename) String filename) { if (filename null || filename.contains(..)) { return {\success\: false, \message\: \文件名非法\}; } File targetFile new File(BASE_DIR, filename); if (!targetFile.exists()) { return {\success\: false, \message\: \文件不存在\}; } if (targetFile.delete()) { return {\success\: true, \message\: \文件删除成功\}; } else { return {\success\: false, \message\: \文件删除失败可能无权限\}; } }这里使用了DeleteMapping注解来匹配HTTP DELETE请求语义上更准确。同样安全性检查是必不可少的。删除操作是危险的在实际应用中你可能需要在前端增加一个确认对话框或者引入简单的身份验证比如一个固定的管理密码来防止误操作。5. 前端界面与交互让操作更直观一个只有API接口的服务器对普通用户来说是不友好的。我们需要一个简单的前端页面让用户通过浏览器就能完成所有操作。这个页面可以非常简洁只包含一个文件列表、一个上传区域和一些操作按钮。我们可以把HTML、CSS和JavaScript文件放在项目的assets/web目录下。这样当用户访问服务器根地址时AndServer会自动将这个目录下的index.html作为首页提供。一个极简的index.html可能长这样!DOCTYPE html html langzh-CN head meta charsetUTF-8 meta nameviewport contentwidthdevice-width, initial-scale1.0 title手机文件共享/title link hrefhttps://cdn.bootcdn.net/ajax/libs/twitter-bootstrap/5.1.3/css/bootstrap.min.css relstylesheet style body { padding: 20px; } .file-item { margin-bottom: 10px; padding: 10px; border: 1px solid #ddd; border-radius: 5px;} .file-name { font-weight: bold; } .file-size { color: #666; font-size: 0.9em; } /style /head body div classcontainer h2手机文件共享服务器/h2 p服务器地址: code idserverAddress正在获取.../code/p div classmb-4 h4上传文件/h4 form iduploadForm div classmb-3 input classform-control typefile idfileInput namefile required /div button typesubmit classbtn btn-primary上传/button div iduploadProgress classmt-2 styledisplay:none; div classprogress div classprogress-bar roleprogressbar stylewidth: 0%;/div /div /div /form /div div h4文件列表 button classbtn btn-sm btn-secondary onclickrefreshList()刷新/button/h4 div idfileList p正在加载文件列表.../p /div /div /div script srchttps://cdn.bootcdn.net/ajax/libs/jquery/3.6.0/jquery.min.js/script script // 获取当前页面地址即为服务器地址 $(#serverAddress).text(window.location.href); // 页面加载完成时获取文件列表 $(document).ready(function() { refreshList(); }); // 刷新文件列表 function refreshList() { $(#fileList).html(p正在加载.../p); $.get(/api/list) .done(function(data) { let files JSON.parse(data); if (files.length 0) { $(#fileList).html(p目录为空。/p); return; } let html ; files.forEach(function(file) { if (!file.isDirectory) { // 暂时只显示文件 let size (file.size / 1024).toFixed(2) KB; html div classfile-item d-flex justify-content-between align-items-center div span classfile-name${file.name}/span span classfile-size ms-3${size}/span /div div a href/api/download?filename${encodeURIComponent(file.name)} classbtn btn-sm btn-success me-2下载/a button onclickdeleteFile(${file.name.replace(//g, \\)}) classbtn btn-sm btn-danger删除/button /div /div; } }); $(#fileList).html(html); }) .fail(function() { $(#fileList).html(p classtext-danger加载文件列表失败。/p); }); } // 处理文件上传 $(#uploadForm).submit(function(e) { e.preventDefault(); let formData new FormData(); formData.append(file, $(#fileInput)[0].files[0]); $(#uploadProgress).show(); let $progressBar $(.progress-bar); $.ajax({ url: /api/upload, type: POST, data: formData, processData: false, contentType: false, xhr: function() { let xhr new window.XMLHttpRequest(); xhr.upload.addEventListener(progress, function(evt) { if (evt.lengthComputable) { let percentComplete (evt.loaded / evt.total) * 100; $progressBar.css(width, percentComplete %).text(Math.round(percentComplete) %); } }, false); return xhr; }, success: function(response) { let result JSON.parse(response); alert(result.message); $(#fileInput).val(); // 清空文件选择 $progressBar.css(width, 0%).text(); $(#uploadProgress).hide(); refreshList(); // 上传成功后刷新列表 }, error: function() { alert(上传失败请检查网络或服务器状态。); $progressBar.css(width, 0%).text(); $(#uploadProgress).hide(); } }); }); // 删除文件 function deleteFile(filename) { if (!confirm(确定要删除文件 “‘ filename ” 吗)) { return; } $.ajax({ url: /api/delete?filename encodeURIComponent(filename), type: DELETE, success: function(response) { let result JSON.parse(response); alert(result.message); if (result.success) { refreshList(); } }, error: function() { alert(删除请求失败。); } }); } /script /body /html这个页面使用了Bootstrap 5和jQuery通过CDN引入无需本地存放。它实现了几个核心功能显示服务器地址、展示文件列表带下载和删除按钮、提供文件上传表单并带有进度条。所有的操作都通过jQuery的AJAX与我们在第4步实现的API接口进行交互。页面风格简洁在手机和电脑浏览器上都能有不错的显示效果。6. 进阶优化与避坑指南基础功能实现后一个健壮、好用的工具还需要考虑更多细节。下面是我在实际开发和测试中总结的一些经验和常见问题的解决方案。6.1 安卓版本兼容性深度处理存储权限是安卓开发永远的“痛”。我们之前的代码做了基础适配但还可以更完善。Android 10 (Q) 的媒体文件访问如果你的共享目录包含图片、视频想被系统相册扫描到需要使用MediaStoreAPI将文件插入到媒体库。例如保存一张图片后if (Build.VERSION.SDK_INT Build.VERSION_CODES.Q) { ContentValues values new ContentValues(); values.put(MediaStore.Images.Media.DISPLAY_NAME, fileName); values.put(MediaStore.Images.Media.MIME_TYPE, image/jpeg); values.put(MediaStore.Images.Media.RELATIVE_PATH, Environment.DIRECTORY_PICTURES /MyAppShare); Uri uri getContentResolver().insert(MediaStore.Images.Media.EXTERNAL_CONTENT_URI, values); if (uri ! null) { try (OutputStream os getContentResolver().openOutputStream(uri)) { // 将文件数据写入os } } }使用FileProvider应对Android 7.0 (Nougat)如果你在应用间共享文件比如通过Intent打开文件file://URI在Android 7.0以上会被禁止。虽然我们的Web服务器场景不直接涉及但如果你的应用有其他分享功能需要注意。对于服务器本身我们返回的是网络URL (http://)所以不受此影响。后台服务保活从Android 8.0 (Oreo) 开始后台服务受到严格限制。我们的FileServerService在启动时应该调用startForegroundService()并创建一个前台通知否则服务很容易被系统回收。在Service的onCreate()中if (Build.VERSION.SDK_INT Build.VERSION_CODES.O) { NotificationChannel channel new NotificationChannel(file_server_channel, 文件服务, NotificationManager.IMPORTANCE_LOW); NotificationManager manager (NotificationManager) getSystemService(NOTIFICATION_SERVICE); manager.createNotificationChannel(channel); Notification notification new Notification.Builder(this, file_server_channel) .setContentTitle(文件共享服务运行中) .setContentText(点击访问: mLocalIp :8080) .setSmallIcon(R.drawable.ic_server) .build(); startForeground(1, notification); // 必须提供一个非零的notificationId }6.2 网络与安全增强获取正确的IP地址之前的getLocalIPAddress()方法只获取了WIFI IP。如果设备同时连接了蜂窝网络和WIFI或者使用了VPN这个方法可能不准确。更可靠的方法是遍历所有网络接口public String getLocalIpAddress() { try { EnumerationNetworkInterface networkInterfaces NetworkInterface.getNetworkInterfaces(); while (networkInterfaces.hasMoreElements()) { NetworkInterface networkInterface networkInterfaces.nextElement(); // 跳过回环接口和未启用的接口 if (networkInterface.isLoopback() || !networkInterface.isUp()) continue; EnumerationInetAddress addresses networkInterface.getInetAddresses(); while (addresses.hasMoreElements()) { InetAddress address addresses.nextElement(); // 优先返回IPv4地址 if (!address.isLoopbackAddress() address instanceof Inet4Address) { return address.getHostAddress(); } } } } catch (SocketException e) { e.printStackTrace(); } return 127.0.0.1; }端口冲突处理我们硬编码了端口8080。更好的做法是如果8080端口被占用自动尝试8081、8082等直到找到一个可用的端口。基础安全考虑这个服务器只在局域网内运行相对安全但仍需注意输入验证对所有从客户端接收的参数如文件名、路径进行严格校验防止路径遍历攻击../。关闭目录浏览确保AndServer配置中未开启目录浏览功能防止泄露目录结构。考虑添加简单认证如果对安全性有要求可以在关键操作如删除、上传的API前添加一个简单的Token验证或HTTP Basic认证。6.3 性能与用户体验优化大文件传输我们已经使用了流式读写这对大文件很友好。但还可以考虑加入断点续传的支持这需要处理HTTP头中的Range字段稍微复杂一些但对于传输大型视频文件非常有用。前端优化文件列表可以加入分页、排序按名称、大小、时间功能当文件非常多时体验更好。上传时可以支持多文件选择、拖拽上传。错误处理与日志服务器端应捕获所有可能的异常并返回友好的JSON错误信息而不是堆栈跟踪。同时将关键操作和错误记录到日志文件中方便排查问题。自启动与后台运行可以考虑在设备启动时需要RECEIVE_BOOT_COMPLETED权限或连接到特定Wi-Fi时自动启动服务器使其更像一个常驻的工具。踩过几次坑之后我发现最关键的其实不是代码多复杂而是理解HTTP协议的基本原理和安卓系统的权限模型。把这两块搞清楚了基于AndServer搭建各种小工具都会得心应手。比如你完全可以基于这个框架扩展出一个局域网内的笔记同步服务器、一个手机遥控PPT播放器或者一个家庭设备控制面板。它的潜力取决于你的想象力。
