Android   "无法查看***。请释放部分手机内存"

（北大众志小本（MPRC）上移植Android 2.1）

通过浏览器下载（ucweb）软件后，点击安装，弹出对话框：“无法查看***。请释放部分手机内存”。

通过logcat查看发现是："Couldn't clear application caches"

跟进源码发现错误信息是从：PackageManagerService.java (frameworks/base/services/java/com/android/server) 中的freeStorage()函数中打印出来的。

retCode = mInstaller.freeCache(freeStorageSize);<br /> if (retCode < 0) Log.w(TAG, "Couldn't clear application caches"); 

通过一步步跟进

freeCache()->execute()->transaction()->connect()

在connect()函数中实例化了一个本地的socket，用于进程间通信。那么它到底和谁在进行进程间通信呢？

 private boolean connect() {<br /> if (mSocket != null) {<br /> return true;<br /> }<br /> Log.i(TAG, "connecting...");<br /> //第一次建立和服务器端的连接<br /> try {<br /> mSocket = new LocalSocket();<br /> LocalSocketAddress address = new LocalSocketAddress(<br /> "installd", LocalSocketAddress.Namespace.RESERVED);<br /> mSocket.connect(address);<br /> mIn = mSocket.getInputStream();<br /> mOut = mSocket.getOutputStream();<br /> } catch (IOException ex) {<br /> disconnect();<br /> return false;<br /> }<br /> return true;<br /> } 

原来PackageManagerService在与init.rc中开启的守护进程：installd通信。

梳理一下我们可以推断错误来源：

客户端service发送的cmd"freeCache"没有得到服务器端守护进程的响应。

通过查看installd的相关源码installd.c中的

struct cmdinfo cmds[] = {<br /> { "ping", 0, do_ping },<br /> { "install", 3, do_install },<br /> { "dexopt", 3, do_dexopt },<br /> { "movedex", 2, do_move_dex },<br /> { "rmdex", 1, do_rm_dex },<br /> { "remove", 1, do_remove },<br /> { "freecache", 1, do_free_cache },<br /> { "rmcache", 1, do_rm_cache },<br /> { "protect", 2, do_protect },<br /> { "getsize", 3, do_get_size },<br /> { "rmuserdata", 1, do_rm_user_data },<br /> }; 

我们可以找到响应命令的处理函数：do_free_cache

再一步步跟进：

do_free_cache()->free_cache()->disk_free()

下面就重点看看这个函数：

static int disk_free(void)<br /> {<br /> struct statfs sfs;<br /> if (statfs(PKG_DIR_PREFIX, &sfs) == 0) {<br /> return sfs.f_bavail * sfs.f_bsize;<br /> } else {<br /> return -1;<br /> }<br /> } 

可以发现这个函数首先通过statfs获取PKG_DIR_PREFIX("data/data")文件系统信息，然后返回非超级用户可以获取的空闲内存块数。

然后再看看保存文件系统信息的结构体

struct statfs {<br /> long f_type;<br /> long f_bsize;//每个内存块大小<br /> long f_blocks;<br /> long f_bfree;<br /> long f_bavail;//非超级用户可以获取的空闲内存块数<br /> long f_files;<br /> long f_ffree;<br /> __kernel_fsid_t f_fsid;<br /> long f_namelen;<br /> long f_frsize;<br /> long f_spare[5];<br /> }; 

最后通过加调试信息，找到了错误的根源是google 源码本身的bug:

首先，statfs()函数获取"data/data"的信息成功，然后返回非超级用户可以获取的空闲内存块大小，即：sfs.f_bavail * sfs.f_bsize;

变量sfs.f_bavail和sfs.f_bsize是两个long类型的变量，相乘后却保存在一个int类型的变量中，导致32位变量溢出越界，最终返回一个负数。free_cache()函数返回错误，最终客户端PackageManagerService收到错误信息反馈，导致安装失败。

另一方面，我们的众志小本硬盘空间比一般的娱乐终端（手机，pad）内存空间大很多，所以sfs.f_bavail的值会很大，相乘后的结果保存在int类型变量中，肯定会溢出。

解决方法：将disk_free()函数的返回值改为uint64_t就ok了。

补充

有空的话，仔细梳理一下应用程序的安装过程：

·通过adb install 命令安装

·通过软件安装

·installd 和PackageInstall.apk和PackageManagerService.java之间通信