php实现apk下载

实现APK下载的基本方法

在PHP中实现APK文件下载功能，主要通过设置HTTP头信息和文件流操作完成。以下是具体实现方式：

设置正确的HTTP头信息

通过header()函数设置Content-Type为application/vnd.android.package-archive，这是APK文件的MIME类型：

header('Content-Type: application/vnd.android.package-archive');

设置Content-Disposition为attachment，并指定下载文件名：

header('Content-Disposition: attachment; filename="example.apk"');

文件读取与输出

使用readfile()函数直接输出文件内容：

readfile('/path/to/your/app.apk');

对于大文件，建议使用fopen()和fpassthru()组合：

$file = fopen('/path/to/large_app.apk', 'rb');
fpassthru($file);
fclose($file);

完整代码示例

<?php
$filePath = '/path/to/your/app.apk';
$fileName = 'app_release.apk';

if (file_exists($filePath)) {
    header('Content-Type: application/vnd.android.package-archive');
    header('Content-Disposition: attachment; filename="' . $fileName . '"');
    header('Content-Length: ' . filesize($filePath));
    readfile($filePath);
    exit;
} else {
    header("HTTP/1.0 404 Not Found");
    echo 'File not found';
}
?>

安全注意事项

验证文件路径防止目录遍历攻击：

$basePath = '/safe/directory/';
$requestedFile = basename($_GET['file']);
$fullPath = $basePath . $requestedFile;

if (!file_exists($fullPath) || !is_file($fullPath)) {
    die('Invalid file');
}

限制下载频率防止滥用：

session_start();
if (isset($_SESSION['last_download']) && time() - $_SESSION['last_download'] < 60) {
    die('Download limit exceeded');
}
$_SESSION['last_download'] = time();

性能优化建议

对于大型APK文件，启用输出缓冲：

ob_start();
readfile($filePath);
ob_end_flush();

考虑使用X-Sendfile（需要服务器支持）：

header('X-Sendfile: ' . $filePath);

移动设备适配

检测用户代理提供更好的体验：

if (strpos($_SERVER['HTTP_USER_AGENT'], 'Android') !== false) {
    header('Content-Description: File Transfer');
}

这些方法组合使用可以创建安全可靠的APK下载功能，适用于各种PHP应用场景。