有那麼一類應用程序,是能夠為各種用戶(包括本地用戶和遠程用戶)所用的,擁有用戶授權級進行管理的能力,並且不論用戶是否物理的與正在運行該應用程序的計算機相連都能正常執行,這就是所謂的服務了。
(一)服務的基礎知識
Question 1. 什麼是服務?它的特征是什麼?
在NT/2000中,服務是一類受到操作系統優待的程序。一個服務首先是一個Win32可執行程序,如果要寫一個功能完備且強大的服務,需要熟悉動態連接庫(Dlls)、結構異常處理、內存映射文件、虛擬內存、設備I/O、線程及其同步、Unicode以及其他的由WinAPI函數提供的應用接口。當然本文討論的只是建立一個可以安裝、運行、啟動、停止的沒有任何其他功能的服務,所以無需上述知識仍可以繼續看下去,我會在過程中將理解本文所需要的知識逐一講解。
第二要知道的是一個服務決不需要用戶界面。大多數的服務將運行在那些被鎖在某些黑暗的,冬暖夏涼的小屋子裡的強大的服務器上面,即使有用戶界面一般也沒有人可以看到。如果服務提供任何用戶界面如消息框,那麼用戶錯過這些消息的可能性就極高了,所以服務程序通常以控制台程序的形式被編寫,進入點函數是main()而不是WinMain()。
也許有人有疑問:沒有用戶界面的話,要怎樣設置、管理一個服務?怎樣開始、停止它?服務如何發出警告或錯誤信息、如何報告關於它的執行情況的統計數據?這些問題的答案就是服務能夠被遠程管理,Windows NT/2000提供了大量的管理工具,這些工具允許通過網絡上的其它計算機對某台機器上面的服務進行管理。比如Windows 2000裡面的“控制台”程序(mmc.exe),用它添加“管理單元”就可以管理本機或其他機器上的服務。
Question 2. 服務的安全性…
想要寫一個服務,就必須熟悉Win NT/2000的安全機制,在上述操作系統之中,所有安全都是基於用戶的。換句話說——進程、線程、文件、注冊表鍵、信號、事件等等等等都屬於一個用戶。當一個進程被產生的時候,它都是執行在一個用戶的上下文(context),這個用戶帳號可能在本機,也可能在網絡中的其他機器上,或者是在一個特殊的賬號:System Account——即系統帳號的上下文
如果一個進程正在一個用戶帳號下執行,那麼這個進程就同時擁有這個用戶所能擁有的一切訪問權限,不論是在本機還是網絡。系統帳號則是一個特殊的賬號,它用來標識系統本身,而且運行在這個帳號下的任何進程都擁有系統上的所有訪問權限,但是系統帳號不能在域上使用,無法訪問網絡資源…
服務也是Win32可執行程序,它也需要執行在一個context,通常服務都是在系統賬號下運行,但是也可以根據情況選擇讓它運行在一個用戶賬號下,也就會因此獲得相應的訪問資源的權限。
Question 3. 服務的三個組成部分
一個服務由三部分組成,第一部分是Service Control Manager(SCM)。每個Windows NT/2000系統都有一個SCM,SCM存在於Service.exe中,在Windows啟動的時候會自動運行,伴隨著操作系統的啟動和關閉而產生和終止。這個進程以系統特權運行,並且提供一個統一的、安全的手段去控制服務。它其實是一個RPC Server,因此我們可以遠程安裝和管理服務,不過這不在本文討論的范圍之內。SCM包含一個儲存著已安裝的服務和驅動程序的信息的數據庫,通過SCM可以統一的、安全的管理這些信息,因此一個服務程序的安裝過程就是將自身的信息寫入這個數據庫。
第二部分就是服務本身。一個服務擁有能從SCM收到信號和命令所必需的的特殊代碼,並且能夠在處理後將它的狀態回傳給SCM。
第三部分也就是最後一部分,是一個Service Control Dispatcher(SCP)。它是一個擁有用戶界面,允許用戶開始、停止、暫停、繼續,並且控制一個或多個安裝在計算機上服務的Win32應用程序。SCP的作用是與SCM通訊,Windows 2000管理工具中的“服務”就是一個典型的SCP。
在這三個組成部分中,用戶最可能去寫服務本身,同時也可能不得不寫一個與其伴隨的客戶端程序作為一個SCP去和SCM通訊,本文只討論去設計和實現一個服務,關於如何去實現一個SCP則在以後的其它文章中介紹。
Question 4. 怎樣開始設計服務
還記得前面我提到服務程序的入口點函數一般都是main()嗎?一個服務擁有很重要的三個函數,第一個就是入口點函數,其實用WinMain()作為入口點函數也不是不可以,雖然說服務不應該有用戶界面,但是其實存在很少的幾個例外,這就是下面圖中的選項存在的原因。
由於要和用戶桌面進行信息交互,服務程序有時會以WinMain()作為入口點函數。
入口函數負責初始化整個進程,由這個進程中的主線程來執行。這意味著它應用於這個可執行文件中的所有服務。要知道,一個可執行文件中能夠包含多個服務以使得執行更加有效。主進程通知SCM在可執行文件中含有幾個服務,並且給出每一個服務的ServiceMain回調(Call Back)函數的地址。一旦在可執行文件內的所有服務都已經停止運行,主線程就在進程終止前對整個進程進行清除。
第二個很重要的函數就是ServiceMain,我看過一些例子程序裡面對自己的服務的進入點函數都固定命名為ServiceMain,其實並沒有規定過一定要那樣命名,任何的函數只要符合下列的形式都可以作為服務的進入點函數。
VOID WINAPI ServiceMain(
DWORD dwArgc, // 參數個數
LPTSTR *lpszArgv // 參數串
);
這個函數由操作系統調用,並執行能完成服務的代碼。一個專用的線程執行每一個服務的ServiceMain函數,注意是服務而不是服務程序,這是因為每個服務也都擁有與自己唯一對應的ServiceMain函數,關於這一點可以用“管理工具”裡的“服務”去察看Win2000裡面自帶的服務,就會發現其實很多服務都是由service.exe單獨提供的。當主線程調用Win32函數StartServiceCtrlDispatcher的時候,SCM為這個進程中的每一個服務產生一個線程。這些線程中的每一個都和它的相應的服務的ServiceMain函數一起執行,這就是服務總是多線程的原因——一個僅有一個服務的可執行文件將有一個主線程,其它的線程執行服務本身。
第三個也就是最後的一個重要函數是CtrlHandler,它必須擁有下面的原型:
VOID WINAPI CtrlHandler(
DWORD fdwControl //控制命令
)
像ServiceMain一樣,CtrlHandler也是一個回調函數,用戶必須為它的服務程序中每一個服務寫一個單獨的CtrlHandler函數,因此如果有一個程序含有兩個服務,那麼它至少要擁有5個不同的函數:作為入口點的main()或WinMain(),用於第一個服務的ServiceMain函數和CtrlHandler函數,以及用於第二個服務的ServiceMain函數和CtrlHandler函數。
SCM調用一個服務的CtrlHandler函數去改變這個服務的狀態。例如,當某個管理員用管理工具裡的“服務”嘗試停止你的服務的時候,你的服務的CtrlHandler函數將收到一個SERVICE_CONTROL_STOP通知。CtrlHandler函數負責執行停止服務所需的一切代碼。由於是進程的主線程執行所有的CtrlHandler函數,因而必須盡量優化你的CtrlHandler函數的代碼,使它運行起來足夠快,以便相同進程中的其它服務的CtrlHandler函數能在適當的時間內收到屬於它們的通知。而且基於上述原因,你的CtrlHandler函數必須要能夠將想要傳達的狀態送到服務線程,這個傳遞過程沒有固定的方法,完全取決於你的服務的用途。
本文測試環境為Win2000 Server + SP2
Athlon XP 1700 + 256MB DDR
全部資料參考自MSDN OCT 2001