Windows NT與Windows 9x有一個非常重要的區別,即Windows NT提供了很多功能強大的Service(服務)。這些Service可以隨著NT的啟動而自啟動,也可以讓用戶通過控制面板啟動,還可以被Win32應用程序起停。甚至在沒有用戶登錄系統的情況下,這些Service也能執行。許多FTP、WWW服務器和數據庫就是以Service的形式存在於NT上,從而實現了無人值守。就連最新版的“黑客”程序Back Orifice 2000也是以Service形式在NT上藏身的。由於Service的編程較復雜,許多開發者想開發自己的Service但往往都望而卻步。鑒於此,下面我們就從頭到尾來構造一個全新的Service,讀者只要在程序中注明的地方加上自己的代碼,那麼就可以輕松擁有一個自己的Service。在編寫Service之前,先介紹一下幾個重要的函數:
1. SC_HANDLE OpenSCManager( LPCTSTR lpMachineName,
LPCTSTR lpDatabaseName, DWORD dwDesiredAccess)
OpenSCManager 函數打開指定計算機上的service control
manager database。其中參數lpMachineName指定計算機名,若為空則指定為本機。LpDatabaseName為指定要打開的service control manager database名, 默認為空。dwDesiredAccess指定操作的權限, 可以為下面取值之一:
SC_MANAGER_ALL_ACCESS //所有權限
SC_MANAGER_CONNECT //允許連接到service control manager database
SC_MANAGER_CREATE_SERVICE //允許創建服務對象並把它加入database
SC_MANAGER_ENUMERATE_SERVICE //允許枚舉database 中的Service
SC_MANAGER_LOCK //允許鎖住database
SC_MANAGER_QUERY_LOCK_STATUS //允許查詢database的封鎖信息
函數執行成功則返回一個指向service control manager
database的句柄,失敗則返回NULL。注意:WINNT通過一個名為service control manager database的數據庫來管理所有的Service,因此對Service的任何操作都應打開此數據庫。
2. SC_HANDLE CreateService(SC_HANDLE
hSCManager,
LPCTSTR lpServiceName,
LPCTSTR lpDisplayName,
DWORD dwDesiredAccess,
DWORD dwServiceType,
DWORD dwStartType,
DWORD dwErrorControl,
LPCTSTR lpBinaryPathName,
LPCTSTR lpLoadOrderGroup,
LPDWORD lpdwTagId,
LPCTSTR lpDependencies,
LPCTSTR lpServiceStartName,
LPCTSTR lpPassword)
CreatService函數產生一個新的SERVICE。其中參數hSCManager為指向service
control manager database 的句柄,由OpenSCManager返回。LpServiceName為SERVICE的名字,lpDisplayName為Service顯示用名,dwDesiredAccess是訪問權限,本程序中用SERVICE_ALL_ACCESS。wServiceType,指明SERVICE類型,本程序中用SERVICE_WIN32_OWN_PROCESS| SERVICE_INTERACTIVE_PROCESS。dwStartType為Service啟動方式,本程序采用自啟動,即dwStartType等於SERVICE_AUTO_START。
dwErrorControl說明當Service在啟動中出錯時采取什麼動作,本程序采用SERVICE_ERROR_IGNORE即忽約錯誤,讀者可以改為其他的。LpBinaryPathName指明Service本體程序的路徑名。剩下的五個參數一般可設為NULL。如函數調用成功則返回這個新Service的句柄,失敗則返回NULL。與此函數對應的是DeleteService( hService),它刪除指定的Service。
3. SC_HANDLE OpenService(SC_HANDLE hSCManager,LPCTSTR lpServiceName, DWORD dwDesiredAccess )
OpenService函數打開指定的Service。其中參數hSCManager為指向service
control manager database 的句柄,由OpenSCManager返回。LpServiceName為Service的名字,dwDesiredAccess是訪問權限,其可選值比較多,讀者可以參看SDK
Help. 函數調用成功則返回打開的Service句柄,失敗則返回NULL。
4. BOOL StartService( SC_HANDLE hService, DWORD dwNumServiceArgs,LPCTSTR *lpServiceArgVectors )
StartService函數啟動指定的Service。其中參數hService 為指向Service的句柄,由OpenService返回。dwNumServiceAr為啟動服務所需的參數的個數。lpszServiceArgs
為 啟 動 服務所需的參數。函數執行成功則返回True, 失敗則返回False。
5. BOOL ControlService(SC_HANDLE hService DWORD dwControl,LPSERVICE_STATUS lpServiceStatus )
Service程序沒有專門的停止函數,而是用ControlService函數來控制Service的暫停、繼續、停止等操作。參數dwControl指定發出的控制命令,可以為以下幾個值:
SERVICE_CONTROL_STOP //停止Service
SERVICE_CONTROL_PAUSE //暫停Service
SERVICE_CONTROL_CONTINUE //繼續Service
SERVICE_CONTROL_INTERROGATE //查詢Service的狀態
SERVICE_CONTROL_SHUTDOWN //讓ControlService調用失效
參數lpServiceStatus是一個指向SERVICE_STATUS的指針。SERVICE_STATUS是一個比較重要的結構,它包含了Service的各種信息,如當前狀態、可接受何種控制命令等等。
6. BOOL QueryServiceStatus( SC_HANDLE hService,LPSERVICE_STATUS lpServiceStatus )
QueryServiceStatus函數比較簡單,它查詢並返回當前Service的狀態。
編制一個Service一般需要兩個程序,一個是Service本體,一個是用於對Service進行控制的控制程序。通常Service本體是一個console程序,而控制程序則是一個普通的Win32應用程序(當然,用戶不用控制程序而通過控制面板也可對Service進行啟、停,但不能進行添加、刪除操作。)
首先,我們來編寫Service本體。對於Service本體來說,它一般又由以下三部分組成:main()、ServiceMain()、Handler(),下面是main()的源代碼:(注:由於篇幅的關系,大部分程序都沒進行錯誤處理,讀者可以自己添上)
int main(int argc, char **argv)
{
SERVICE_TABLE_ENTRY ste[2];
//一個Service進程可以有多個線程,這是每個
//線程的入口表
ste[0].lpServiceName="W.Z.SERVICE"; //線程名字
ste[0].lpServiceProc=ServiceMain;
//線程入口地址
ste[1].lpServiceName=NULL;
//最後一個必須為NULL
ste[1].lpServiceProc=NULL;
StartServiceCtrlDispatcher(ste);
return 0;
}
main()是Service的主線程。當servie control manager開始一個Service進程時,它總是等待這個Service去調用StartServiceCtrlDispatcher()函數。main(
)作為這個進程的主線程應該在程序開始後盡快調用StartServiceCtrlDispatcher()。StartServiceCtrlDispatcher()在被調用後並不立即返回,它把本Service的主線程連接到service
control manager,從而讓service control manager通過這個連接發送開始、停止等控制命令給主線程。主線程在這時就扮演了一個命令的轉發器的角色,它或者調用Handle( )去處理停止、繼續等控制要求,或者產生一個新線程去執行ServiceMain。StartServiceCtrlDispatcher()在整個Service結束時才返回。
ServiceMain()是Service真正的入口點,必須在main()中進行了正確的定義。ServiceMain( )的兩個參數是由StartService()傳遞過來的。下面是ServiceMain()的源代碼:
void WINAPI ServiceMain(DWORD dwArgc,LPTSTR *lpszArgv)
{
ssh=RegisterServiceCtrlHandler
("W.Z.SERVICE",Handler);
ss.dwServiceType=SERVICE_WIN32_OWN
_PROCESS|SERVICE_INTERACTIVE_PROCESS;
ss.dwCurrentState=SERVICE_START_PENDING;
//如用戶程序的代碼比較多
(執行時間超過1秒),這兒要設成SERVICE_
START_PENDING,待用戶程序完成後再設為SERVICE_RUNNING。
ss.dwControlsAccepted=SERVICE_ACCEPT_
STOP;//表明Service目前能接受的命令是停止命令。
ss.dwWin32ExitCode=NO_ERROR;
ss.dwCheckPoint=0;
ss.dwWaitHint=0;
SetServiceStatus(ssh, &ss);
//必須隨時更新數據庫中Service的狀態。
Mycode(); //這兒可放入用戶自己的代碼
ss.dwServiceType=SERVICE_WIN32_OWN_
PROCESS|SERVICE_INTERACTIVE_PROCESS;
ss.dwCurrentState=SERVICE_RUNNING;
ss.dwControlsAccepted=SERVICE_ACCEPT_STOP;
ss.dwWin32ExitCode=NO_ERROR;
ss.dwCheckPoint=0;
ss.dwWaitHint=0;
SetServiceStatus(ssh,&ss);
Mycode();// 這兒也可放入用戶自己的代碼
}
在ServiceMain()中應該立即調用
RegisterServiceCtrlHandler()注冊一個Handler
去處理控制程序或控制面板對Service的控制要求。
Handler()被轉發器調用去處理要求,
下面是Handler()的源代碼:
void WINAPI Handler(DWORD Opcode)
{
switch(Opcode)
{
case SERVICE_CONTROL_STOP: //停止Service
Mycode();//這兒可放入用戶自己的相關代碼
ss.dwWin32ExitCode = 0;
ss.dwCurrentState =SERVICE_STOPPED;
//把Service的當前狀態置為STOP
ss.dwCheckPoint = 0;
ss.dwWaitHint = 0;
SetServiceStatus (ssh,&ss);
/必須隨時更新數據庫中Service的狀態
break;
case SERVICE_CONTROL_INTERROGATE:
SetServiceStatus (ssh,&ss);
/必須隨時更新數據庫中Service的狀態
break;
}
}
好了,Service本體程序已基本完成,我們接著來看一下Service的控制程序:
控制程序是一個標准的window程序,上面主要有四個按紐:Create Service、Delete
Service、start、stop,分別用來產生、刪除、開始和停止Service。下面是它們的部分源代碼:
1. 產生Service
void __fastcall TForm1::CreateBtnClick
(TObject *Sender)
{
scm=OpenSCManager(NULL,NULL,
SC_MANAGER_CREATE_SERVICE);
if (scm!=NULL){
svc=CreateService(scm,
"W.Z.SERVICE","W.Z.SERVICE",//Service名字
SERVICE_ALL_ACCESS,
SERVICE_WIN32_OWN_PROCESS |SERVICE_INTERACTIVE_PROCESS,
SERVICE_AUTO_START,
//以自動方式開始
SERVICE_ERROR_IGNORE,
"C:\\ntservice.exe", //Service本體程序路徑,
必須與具體位置相符
NULL,NULL,NULL,NULL,NULL);
if (svc!=NULL)
CloseServiceHandle(svc);
CloseServiceHandle(scm);
}
}
2. 刪除Service
void __fastcall TForm1::DeleteBtnClick
(TObject *Sender)
{
scm=OpenSCManager(NULL,NULL,
SC_MANAGER_CONNECT);
if (scm!=NULL){
svc=OpenService(scm,"W.Z.SERVICE",
SERVICE_ALL_ACCESS);
if (svc!=NULL){
QueryServiceStatus(svc,&ServiceStatus);
if (ServiceStatus.dwCurrentState==
SERVICE_RUNNING)//刪除前,先停止此Service.
ControlService(svc,
SERVICE_CONTROL_STOP,&ServiceStatus);
DeleteService(svc);
CloseServiceHandle(svc);
//刪除Service後,最好再調用CloseServiceHandle
}
//以便立即從數據庫中移走此條目。
CloseServiceHandle(scm);
}
}
3. 開始Service
void __fastcall TForm1::StartBtnClick(TObject *Sender)
{
scm=OpenSCManager(NULL,NULL,SC_MANAGER_CONNECT);
if (scm!=NULL){
svc=OpenService(scm,"W.Z.SERVICE",SERVICE_START);
if (svc!=NULL){
StartService(svc,0,NULL);//開始Service
CloseServiceHandle(svc);
}
CloseServiceHandle(scm);
}
}
4.停止Service
void __fastcall TForm1::StopBtnClick
(TObject *Sender)
{
scm=OpenSCManager(NULL,NULL,
SC_MANAGER_ALL_ACCESS);
if (scm!=NULL){
svc=OpenService(scm,"W.Z.SERVICE",
SERVICE_STOP|SERVICE_QUERY_STATUS);
if (svc!=NULL){
QueryServiceStatus(svc,&ServiceStatus);
if (ServiceStatus.dwCurrentState==
SERVICE_RUNNING)
ControlService(svc,
SERVICE_CONTROL_STOP,&ServiceStatus);
CloseServiceHandle(svc);
}
CloseServiceHandle(scm);
}
}
據說:本程序在C++Builder5.0 和Windows 2000下編譯通過