Android DHCP模块深度解析：从服务启动到IP分配全流程

1. Android DHCP模块架构概览

在Android系统中，DHCP（动态主机配置协议）模块是网络连接的核心组件之一。它负责自动分配IP地址、子网掩码、默认网关和DNS服务器等网络配置参数。与桌面操作系统不同，Android的DHCP实现深度集成在系统服务中，主要包含三个关键角色：

• DHCP客户端：当设备连接Wi-Fi时主动发起请求
• DHCP服务端：热点共享时负责分配地址
• 底层网络栈：处理实际报文收发

整个模块采用分层设计，最上层是Tethering和ConnectivityManager等系统服务，中间层是NetworkStack进程，底层则是Linux内核的网络协议栈。这种设计既保证了功能完整性，又实现了模块间的安全隔离。

我曾在调试一个厂商定制ROM时发现，如果NetworkStack服务崩溃，会导致整个DHCP功能失效。这时需要检查adb shell dumpsys network_stack的输出，通常能看到类似"DhcpClient state machine halted"的错误日志。这种分层架构虽然增加了调试复杂度，但有效避免了网络问题影响系统稳定性。

2. 服务启动流程详解

2.1 NetworkStack服务初始化

DHCP功能依赖于Android的NetworkStack服务，这个服务采用模块化设计，通过Binder跨进程通信。在系统启动时，SystemServer.java会执行以下关键代码：

// frameworks/base/services/java/com/android/server/SystemServer.java t.traceBegin("StartNetworkStack"); try { NetworkStackClient.getInstance().start(); } catch (Throwable e) { reportWtf("starting Network Stack", e); } t.traceEnd();

这里启动的NetworkStackClient是个门面类，实际工作由ConnectivityModuleConnector完成。我通过逆向分析发现，这个设计是为了兼容模块化更新——NetworkStack可以独立于系统镜像更新。

启动过程中最易出错的环节是权限检查。如果遇到"Permission denied"错误，需要确认：

1. SELinux策略是否允许绑定服务
2. 是否具有MAINLINE_NETWORK_STACK签名权限
3. 服务声明是否正确写在manifest中

2.2 Tethering服务联动机制

当用户开启热点功能时，Tethering服务会触发DHCP服务器创建。这个过程的调用链非常典型：

1. Tethering.java检测到接口变化
2. 创建IpServer状态机实例
3. 发送CMD_TETHER_REQUESTED消息
4. 进入TetheredState后启动DHCP

// packages/modules/Connectivity/Tethering/src/android/net/ip/IpServer.java class BaseServingState extends State { @Override public void enter() { if (!startIPv4()) { mLastError = TetheringManager.TETHER_ERROR_IFACE_CFG_ERROR; return; } } }

我在小米设备上实测发现，如果频繁开关热点可能导致IpServer状态机卡死。这时需要重置网络设置，或者通过adb shell cmd tethering reset命令恢复。

3. IP地址分配核心逻辑

3.1 地址池管理策略

Android的DHCP服务端采用智能地址分配策略，核心代码在PrivateAddressCoordinator.java中。它会优先从私有地址段（192.168/16、172.16/12、10/8）中选择地址，并遵循以下规则：

1. 检查上次使用的缓存地址
2. 避免与上游网络冲突
3. 随机生成/24子网
4. 记录已分配地址

// packages/modules/Connectivity/Tethering/src/com/android/networkstack/tethering/PrivateAddressCoordinator.java public LinkAddress requestDownstreamAddress(final IpServer ipServer, boolean useLastAddress) { final LinkAddress cachedAddress = mCachedAddresses.get(ipServer.interfaceType()); if (useLastAddress && cachedAddress != null) { return cachedAddress; } // 地址选择算法... }

有个有趣的细节：Android 11之后引入了" sticky"分配机制。如果设备重启，会尝试恢复上次的IP段。这解释了为什么我们常看到手机热点总是分配192.168.43.x网段。

3.2 DHCP状态机运转

DHCP服务端本质是个状态机，核心状态包括：

• StoppedState：初始状态
• RunningState：处理客户端请求
• DisabledState：异常状态

当收到CMD_START_DHCP_SERVER命令后，状态机转入运行状态：

// packages/modules/NetworkStack/src/android/net/dhcp/DhcpServer.java class RunningState extends State { @Override public boolean processMessage(Message msg) { switch (msg.what) { case CMD_RECEIVE_PACKET: processPacket((DhcpPacket) msg.obj); return HANDLED; } } }

我在华为平板上抓包发现，Android的DHCP服务默认启用Rapid Commit选项，可以将四次握手简化为两次，显著提升连接速度。这通过DHCP_RAPID_COMMIT选项实现。

4. 报文处理与协议细节

4.1 DHCP报文类型处理

Android实现了完整的DHCP协议栈，能处理所有标准报文类型。在DhcpServer.java中，每种报文都有专属处理方法：

private void processPacket(@NonNull DhcpPacket packet) { if (packet instanceof DhcpDiscoverPacket) { processDiscover((DhcpDiscoverPacket) packet); } else if (packet instanceof DhcpRequestPacket) { processRequest((DhcpRequestPacket) packet); } // 其他类型处理... }

特别值得注意的是DhcpDeclinePacket处理。当客户端检测到IP冲突时，会发送Decline报文。Android的实现会立即将该地址标记为已占用，并记录到mDeclinedAddresses集合中。

4.2 关键Option实现

DHCP选项(Option)是协议扩展性的关键。Android特别处理了这些选项：

• Option 3 (Router)：强制设置为服务端IP
• Option 6 (DNS)：默认为服务端IP，可被运营商覆盖
• Option 51 (Lease Time)：默认1小时
• Option 114 (Captive Portal)：用于网络登录检测

// packages/modules/NetworkStack/src/android/net/dhcp/DhcpServer.java private List<DhcpOption> buildOfferOptions(DhcpPacket request) { options.add(new DhcpOption(DHCP_SUBNET_MASK, mParams.serverAddr.getNetworkPrefixLength())); options.add(new DhcpOption(DHCP_ROUTER, mParams.defaultRouter)); // 其他选项添加... }

我在定制ROM时曾修改过Option 43（厂商特定信息），添加了ANDROID_METERED标记。这可以让客户端识别当前是否使用计费网络，非常实用。