O Backup automático para apps salva os dados do usuário automaticamente de apps para Android 6.0 (nível 23 da API) ou mais recente. O Android preserva os dados do app fazendo o upload deles para o Google Drive, onde ficam protegidos pelas credenciais da Conta do Google do usuário. O backup tem criptografia de ponta a ponta em dispositivos com Android 9 ou versões mais recentes usando PIN, padrão ou senha. Cada app pode alocar até 25 MB de dados de backup por usuário. Não há custos para armazenar os dados de backup. O app pode personalizar o processo de backup ou desativar os backups.
Para ter uma visão geral das opções de backup do Android e uma orientação sobre quais dados armazenar em backup e restaurar, consulte a Visão geral do backup de dados.
Arquivos que são salvos em backup
Por padrão, o Backup automático inclui arquivos da maioria dos diretórios atribuídos ao seu app pelo sistema:
Arquivos de preferências compartilhados
Arquivos salvos no armazenamento interno do app e acessados por
getFilesDir()
ougetDir(String, int)
Arquivos no diretório retornado por
getDatabasePath(String)
, que também inclui arquivos criados com a classeSQLiteOpenHelper
Arquivos do armazenamento externo no diretório retornado por
getExternalFilesDir(String)
O Backup automático exclui os arquivos nos diretórios retornados por getCacheDir()
,
getCodeCacheDir()
e getNoBackupFilesDir()
. Os arquivos salvos nesses
locais são necessários apenas temporariamente e são excluídos intencionalmente das
operações de backup.
É possível configurar seu app para incluir e excluir arquivos específicos. Para mais informações, consulte a seção Incluir e excluir arquivos.
Local de backup
Os dados de backup são armazenados em uma pasta particular na conta do Google Drive do usuário, com o limite de 25 MB por app. Os dados salvos não contam para a cota pessoal do usuário no Google Drive. Apenas o backup mais recente é armazenado. Quando um backup é feito, todos os backups anteriores são excluídos. Os dados de backup não podem ser lidos pelo usuário ou por outros apps do dispositivo.
O usuário pode conferir uma lista dos apps que foram armazenados em backup no app Android Google Drive. Em um dispositivo com Android, o usuário pode acessar essa lista na gaveta de navegação do app Drive em Configurações > Fazer backup e redefinir.
Os backups de cada ciclo de vida de configuração do dispositivo são armazenados em conjuntos de dados separados, conforme descrito nos exemplos abaixo:
Se o usuário tiver dois dispositivos, haverá um conjunto de dados de backup para cada dispositivo.
Se o usuário redefinir um dispositivo para a configuração original e, em seguida, configurar o dispositivo com a mesma conta, o backup será armazenado em um novo conjunto de dados. Os conjuntos de dados obsoletos serão automaticamente excluídos após um período de inatividade.
Programação do backup
Os backups ocorrem automaticamente quando todas as condições a seguir são atendidas:
- O usuário ativou o backup no dispositivo. No Android 9, essa configuração está em Configurações > Sistema > Backup.
- Pelo menos 24 horas se passaram desde o último backup.
- O dispositivo está ocioso.
- O dispositivo está conectado a uma rede Wi-Fi (se o usuário do dispositivo não tiver ativado os backups de dados móveis).
Na prática, essas condições ocorrem quase todas as noites, mas um dispositivo pode nunca fazer backup (por exemplo, se ele nunca se conectar a uma rede). Para conservar a largura de banda da rede, o upload acontecerá somente se os dados do app mudarem.
Durante o Backup automático, o sistema desliga o app para garantir que ele não esteja mais
gravando no sistema de arquivos. Por padrão, o sistema de backup ignora os apps que estão
em execução em primeiro plano para evitar uma experiência ruim do usuário. É possível modificar o
comportamento padrão definindo o atributo android:backupInForeground
como
verdadeiro.
Para simplificar o teste, o Android inclui ferramentas que permitem iniciar manualmente um backup do app. Para mais informações, consulte Testar backup e restauração.
Programação de restauração
Os dados são restaurados sempre que o app é instalado, seja pela Play Store,
durante a configuração do dispositivo (quando o sistema instala os apps instalados anteriormente) ou
executando a instalação de adb
. A operação de restauração ocorre depois que o APK é
instalado, mas antes que o app esteja disponível para ser iniciado pelo usuário.
Durante a execução do assistente de configuração inicial do dispositivo, o usuário encontrará uma lista de conjuntos de dados de backup disponíveis pedindo que ele escolha qual deles será usado para restaurar os dados. O conjunto de dados de backup selecionado se torna o conjunto de dados ancestral do dispositivo. O dispositivo pode ser restaurado usando os próprios backups ou o conjunto de dados ancestral. Se backups das duas fontes estiverem disponíveis, o dispositivo vai priorizar o próprio backup. Se o usuário não tiver passado pelo assistente de configuração, o dispositivo só poderá ser restaurado usando os próprios backups.
Para simplificar o teste, o Android inclui ferramentas que permitem iniciar manualmente uma restauração do app. Para mais informações, consulte Testar backup e restauração.
Ativar e desativar o backup
Os apps voltados para o Android 6.0 (API de nível 23) ou versão mais recente são incluídos automaticamente
no Backup automático. No arquivo de manifesto do app, defina o valor booleano
android:allowBackup
para ativar ou desativar o backup. O valor padrão é
true
, mas recomendamos definir explicitamente o atributo no manifesto, como
mostrado no exemplo a seguir:
<manifest ... >
...
<application android:allowBackup="true" ... >
...
</application>
</manifest>
Você pode desativar os backups definindo android:allowBackup
como false
. Faça isso
se o app puder recriar o próprio estado usando outro mecanismo
ou se ele processar informações confidenciais.
Incluir e excluir arquivos
Por padrão, o sistema faz backup de quase todos os dados dos apps. Para mais informações, consulte a seção sobre arquivos que são salvos em backup.
Esta seção mostra como definir regras XML personalizadas para controlar o que é salvo em backup. Caso o app seja direcionado ao Android 12 (nível 31 da API) ou versões mais recentes, é necessário especificar um conjunto adicional de regras de backup em XML, conforme descrito nesta seção, para oferecer suporte às mudanças na restauração de backup que foram introduzidas para dispositivos com essas versões do Android.
Controlar o backup no Android 11 e em versões anteriores
Siga as etapas desta seção para controlar quais arquivos são salvos em backup em dispositivos com o Android 11 (nível 30 da API) ou versões anteriores.
No arquivo
AndroidManifest.xml
, adicione o atributoandroid:fullBackupContent
ao elemento<application>
, conforme mostrado no exemplo abaixo. Esse atributo aponta para um arquivo XML que contém regras de backup.<application ... android:fullBackupContent="@xml/backup_rules"> </application>
Crie um arquivo XML com o nome
@xml/backup_rules
no diretóriores/xml/
. Nesse arquivo, adicione regras com os elementos<include>
e<exclude>
. O exemplo abaixo faz backup de todas as preferências compartilhadas, excetodevice.xml
:<?xml version="1.0" encoding="utf-8"?> <full-backup-content> <include domain="sharedpref" path="."/> <exclude domain="sharedpref" path="device.xml"/> </full-backup-content>
Definir as condições do dispositivo necessárias para backup
Se o app salvar informações sensíveis no dispositivo, você poderá especificar as condições em que os dados do app serão incluídos no backup do usuário. Você pode adicionar as seguintes condições no Android 9 (nível 28 da API) ou versões mais recentes:
clientSideEncryption
: o backup do usuário é criptografado com um segredo do lado do cliente. Essa forma de criptografia é ativada em dispositivos com o Android 9 ou versões mais recentes, desde que o usuário tenha ativado o backup no Android 9 ou mais recente e tenha definido um bloqueio de tela (PIN, padrão ou senha) para o dispositivo.deviceToDeviceTransfer
: o usuário está transferindo o backup para outro dispositivo com suporte à transferência local entre dispositivos (por exemplo, Google Pixel).
Se você fez upgrade dos seus dispositivos de desenvolvimento para o Android 9, será necessário desativar e reativar o backup de dados depois do upgrade. Isso ocorre porque o Android só criptografa os backups com um segredo do lado do cliente depois de informar os usuários nas configurações ou no assistente de configuração.
Para declarar as condições de inclusão, defina o atributo requireFlags
com os
valores que você quer usar ou os valores nos elementos <include>
dentro do conjunto de regras
de backup:
<?xml version="1.0" encoding="utf-8"?> <full-backup-content> <!-- App data isn't included in user's backup unless client-side encryption is enabled. --> <include domain="file" path="." requireFlags="clientSideEncryption" /> </full-backup-content>
Se o app implementar um sistema de backup de chave-valor ou se você implementar
BackupAgent
, também será possível aplicar esses requisitos condicionais
à lógica de backup realizando uma comparação bit a bit entre um
conjunto de flags de transporte de um objeto BackupDataOutput
e as flags FLAG_CLIENT_SIDE_ENCRYPTION_ENABLED
ou
FLAG_DEVICE_TO_DEVICE_TRANSFER
do agente de backup personalizado.
O snippet de código a seguir mostra um exemplo de uso desse método:
Kotlin
class CustomBackupAgent : BackupAgent() { override fun onBackup(oldState: ParcelFileDescriptor?, data: BackupDataOutput?, newState: ParcelFileDescriptor?) { if (data != null) { if ((data.transportFlags and FLAG_CLIENT_SIDE_ENCRYPTION_ENABLED) != 0) { // Client-side backup encryption is enabled. } if ((data.transportFlags and FLAG_DEVICE_TO_DEVICE_TRANSFER) != 0) { // Local device-to-device transfer is enabled. } } } // Implementation of onRestore() here. }
Java
public class CustomBackupAgent extends BackupAgent { @Override public void onBackup(ParcelFileDescriptor oldState, BackupDataOutput data, ParcelFileDescriptor newState) throws IOException { if ((data.getTransportFlags() & FLAG_CLIENT_SIDE_ENCRYPTION_ENABLED) != 0) { // Client-side backup encryption is enabled. } if ((data.getTransportFlags() & FLAG_DEVICE_TO_DEVICE_TRANSFER) != 0) { // Local device-to-device transfer is enabled. } } // Implementation of onRestore() here. }
Controlar o backup no Android 12 ou mais recente
Caso o app seja direcionado ao Android 12 (nível 31 da API) ou versões mais recentes, siga as etapas desta seção para controlar quais arquivos são salvos em backup em dispositivos com o Android 12 ou versões mais recentes.
No arquivo
AndroidManifest.xml
, adicione o atributoandroid:dataExtractionRules
ao elemento<application>
, conforme mostrado no exemplo abaixo. Esse atributo aponta para um arquivo XML que contém regras de backup.<application ... android:dataExtractionRules="backup_rules.xml"> </application>
Crie um arquivo XML com o nome
backup_rules.xml
no diretóriores/xml/
. Nesse arquivo, adicione regras com os elementos<include>
e<exclude>
. O exemplo abaixo faz backup de todas as preferências compartilhadas, excetodevice.xml
:<?xml version="1.0" encoding="utf-8"?> <data-extraction-rules> <cloud-backup [disableIfNoEncryptionCapabilities="true|false"]> <include domain="sharedpref" path="."/> <exclude domain="sharedpref" path="device.xml"/> </cloud-backup> </data-extraction-rules>
Sintaxe de configuração XML
A sintaxe XML para o arquivo de configuração varia de acordo com a versão do Android em que o app é direcionado e está sendo executado.
Android 11 ou versão anterior
Use a seguinte sintaxe XML para o arquivo de configuração que controla o backup para dispositivos com o Android 11 ou versões anteriores.
<full-backup-content> <include domain=["file" | "database" | "sharedpref" | "external" | "root" | "device_file" | "device_database" | "device_sharedpref" | "device_root" ] path="string" requireFlags=["clientSideEncryption" | "deviceToDeviceTransfer"] /> <exclude domain=["file" | "database" | "sharedpref" | "external" | "root" | "device_file" | "device_database" | "device_sharedpref" | "device_root" ] path="string" /> </full-backup-content>
Android 12 ou versão mais recente
Caso o app seja direcionado ao Android 12 (nível 31 da API) ou versões mais recentes, use a sintaxe XML mostrada abaixo para o arquivo de configuração que controla o backup em dispositivos com o Android 12 ou versões mais recentes.
<data-extraction-rules> <cloud-backup [disableIfNoEncryptionCapabilities="true|false"]> ... <include domain=["file" | "database" | "sharedpref" | "external" | "root" | "device_file" | "device_database" | "device_sharedpref" | "device_root" ] path="string"/> ... <exclude domain=["file" | "database" | "sharedpref" | "external" | "root" | "device_file" | "device_database" | "device_sharedpref" | "device_root" ] path="string"/> ... </cloud-backup> <device-transfer> ... <include domain=["file" | "database" | "sharedpref" | "external" | "root" | "device_file" | "device_database" | "device_sharedpref" | "device_root" ] path="string"/> ... <exclude domain=["file" | "database" | "sharedpref" | "external" | "root" | "device_file" | "device_database" | "device_sharedpref" | "device_root" ] path="string"/> ... </device-transfer> </data-extraction-rules>
Cada seção da configuração (<cloud-backup>
, <device-transfer>
)
contém regras que se aplicam apenas a esse tipo de transferência. Essa separação permite, por exemplo, excluir um arquivo ou diretório dos backups do Google Drive enquanto
ainda estiver fazendo a transferência durante transferências entre dispositivos (D2D). Isso é útil se você tem arquivos muito grandes para fazer backup na nuvem, mas que podem ser transferidos
entre dispositivos sem problemas.
Se não houver regras para um modo de backup específico, por exemplo, se a
seção <device-transfer>
estiver ausente, esse modo será totalmente ativado para todo
o conteúdo, exceto para os diretórios no-backup
e cache
, conforme descrito na seção
Arquivos armazenados em backup.
O app pode definir a sinalização disableIfNoEncryptionCapabilities
na
seção <cloud-backup>
para garantir que o backup aconteça apenas se puder
ser criptografado, como quando o usuário tem uma tela de bloqueio. A definição dessa restrição
impede que os backups sejam enviados à nuvem se o dispositivo do usuário não oferecer suporte
à criptografia. Porém, como as transferências D2D não são enviadas ao servidor, elas continuam
funcionando até mesmo em dispositivos sem suporte à criptografia.
Sintaxe para os elementos "incluir" e "excluir"
Dentro das tags <full-backup-content>
, <cloud-backup>
e <device-transfer>
,
dependendo da versão do Android do dispositivo e da targetSDKVersion
do app, é possível definir os elementos <include>
e <exclude>
:
<include>
Especifica um arquivo ou uma pasta para ser salva em backup. Por padrão, o Backup automático inclui quase todos os arquivos dos apps. Se você especificar um elemento
<include>
, o sistema não incluirá mais arquivos por padrão e fará o backup somente dos arquivos especificados. Para incluir vários arquivos, use vários elementos<include>
.No Android 11 e versões anteriores, esse elemento também pode conter o atributo
requireFlags
, discutido em mais detalhes na seção que descreve como definir requisitos condicionais para backup.Os arquivos nos diretórios retornados por
getCacheDir()
,getCodeCacheDir()
ougetNoBackupFilesDir()
serão sempre excluídos, mesmo que você tente incluí-los.<exclude>
Especifica um arquivo ou uma pasta a serem excluídos do backup. Confira alguns arquivos que normalmente são excluídos do backup:
Arquivos que têm identificadores específicos do dispositivo, emitidos por um servidor ou gerados no dispositivo. Por exemplo, o Firebase Cloud Messaging (FCM) precisa gerar um token de registro toda vez que um usuário instala o app em um novo dispositivo. Se o token de registro antigo for restaurado, o app poderá ter um comportamento inesperado.
Arquivos relacionados à depuração do app.
Arquivos grandes que fazem com que o app exceda a cota de backup de 25 MB.
Cada elemento <include>
e <exclude>
precisa incluir os dois
atributos a seguir:
domain
Especifica o local do recurso. Os valores válidos para esse atributo incluem o seguinte:
root
: o diretório no sistema de arquivos em que todos os arquivos particulares pertencentes ao app são armazenados.file
: diretórios retornados porgetFilesDir()
.database
: diretórios retornados porgetDatabasePath()
. Os bancos de dados criados comSQLiteOpenHelper
são armazenados aqui.sharedpref
: o diretório em que asSharedPreferences
são armazenadas.external
: o diretório retornado porgetExternalFilesDir()
.device_root
: semelhante aroot
, mas para o armazenamento protegido pelo dispositivo.device_file
: semelhante afile
, mas para o armazenamento protegido pelo dispositivo.device_database
: semelhante adatabase
, mas para o armazenamento protegido pelo dispositivo.device_sharedpref
: semelhante asharedpref
, mas para o armazenamento protegido pelo dispositivo.
path
Especifica um arquivo ou uma pasta a serem incluídos ou excluídos do backup. Observe o seguinte:
- Esse atributo não oferece suporte à sintaxe de caractere curinga ou de expressão regular.
- É possível referenciar o diretório atual usando
./
, mas não é possível referenciar o diretório pai, usando..
, por motivos de segurança. - Se você especificar um diretório, a regra se aplicará a todos os arquivos que estiverem nele e nos subdiretórios recursivos.
Implementar o BackupAgent
Os apps que implementam o Backup automático não precisam implementar um BackupAgent
.
No entanto, você pode implementar um BackupAgent
personalizado como uma opção. Normalmente, há
duas razões para fazer isso:
Você quer receber notificações de eventos de backup, como
onRestoreFinished()
eonQuotaExceeded(long, long)
. Esses métodos de callback são executados mesmo que o app não esteja em execução.Você não consegue expressar com facilidade o conjunto de arquivos que quer armazenar em backup usando regras XML. Nesses casos raros, é possível implementar um
BackupAgent
que substituionFullBackup(FullBackupDataOutput)
para armazenar o que você quer. Para manter a implementação padrão do sistema, chame o método correspondente na superclasse comsuper.onFullBackup()
.
Se você implementar um BackupAgent
, o sistema esperará, por padrão, que o app
faça o backup e a restauração de chave-valor. Para usar o Backup automático baseado em arquivos, defina o atributo android:fullBackupOnly
como true
no
manifesto do app.
Durante as operações automáticas de backup e restauração, o sistema inicia o app em
um modo restrito para evitar que ele acesse arquivos que possam
causar conflitos e permitir que o app execute métodos de callback no BackupAgent
. Nesse
modo restrito, a atividade principal do app não é iniciada automaticamente, os
provedores de conteúdo não são inicializados e a classe básica
Application
é instanciada em vez de qualquer subclasse declarada no
manifesto do app.
Seu BackupAgent
precisa implementar os métodos abstratos onBackup()
e
onRestore()
, que são usados para o backup de chave-valor. Se você não quiser
fazer backup de chave-valor, poderá deixar a implementação desses métodos
em branco.
Para mais informações, consulte Estender o BackupAgent.