启动 服务 代码 详解

启动 服务 代码 详解
2009年08月30日 14:10

Windows NT 与Windows 9x 有一个非常重要的区别，即Windows NT 提供了很多功能强大的

Service(服 务)。这些Service 可以随着NT 的启动而自启动，也可以让用户通过控制面板启动，还可以被Win32 应用程序起停。甚至在没有用户登录系统的情况下，这些Service 也能执行。许多FTP、WWW服务器和数据库就是以Service 的形式存在于NT 上，从而实现了无人值守。就连最新版的“黑客”程序Back Orifice 2000 也是以Service 形式在NT 上藏身的。由于Service 的编程较复杂，许多开发者想开发自己的Service 但往往都望而却步。鉴于此，下面我们就从头到尾来构造一个全新的Service，读者只要在程序中注明的地方加上自己的代码，那么就可以轻松拥有一个自己
的Service。在编写Service 之前，先介绍一下几个重要的函数：

---- 1. SC_HANDLE OpenSCManager( LPCTSTR lpMachineName,

LPCTSTR lpDatabaseName, DWORD dwDesiredAccess)

---- OpenSCManager 函数打开指定计算机上的service control manager database。其中参数lpMachineName 指定计算机名，若为空则指定为本机。

LpDatabaseName 为指定要打开的service control manager database 名, 默认为空。

dwDesiredAccess 指定操作的权限, 可以为下面取值之一：

---- SC_MANAGER_ALL_ACCESS //所有权限

---- SC_MANAGER_CONNECT //允许连接到service control manager database

---- SC_MANAGER_CREATE_SERVICE //允许创建服务对象并把它加入database

---- SC_MANAGER_ENUMERATE_SERVICE //允许枚举database 中的Service

---- SC_MANAGER_LOCK //允许锁住database

---- SC_MANAGER_QUERY_LOCK_STATUS //允许查询database 的封锁信息

---- 函数执行成功则返回一个指向service control manager

database 的句柄，失败则返回NULL。注意：WINNT 通过一个名为service control manager database 的数据库来管理所有的Service，因此对Service 的任何操作都应打开此数据库。

---- 2. SC_HANDLE CreateService(SC_HANDLE

hSCManager,

LPCTSTR lpServiceName,

LPCTSTR lpDisplayName,

DWORD dwDesiredAccess,

DWORD dwServiceType,

DWORD dwStartType,

DWORD dwErrorControl,

LPCTSTR lpBinaryPathName,

LPCTSTR lpLoadOrderGroup,

LPDWORD lpdwTagId,

LPCTSTR lpDependencies,

LPCTSTR lpServiceStartName,

LPCTSTR lpPassword)

---- CreatService 函数产生一个新的SERVICE。其中参数hSCManager 为指向service control manager database 的句柄，由OpenSCManager 返回。LpServiceName 为SERVICE 的名字，lpDisplayName 为Service 显示用名，dwDesiredAccess 是访问权限，本程序中用SERVICE_ALL_ACCESS。wServiceType,指明SERVICE 类型，本程序中用SERVICE_WIN32_OWN_PROCESS|
SERVICE_INTERACTIVE_PROCESS。dwStartType 为Service 启动方式，本程序采用自启动，即dwStartType 等于SERVICE_AUTO_START。

dwErrorControl 说明当Service 在启动中出错时采取什么动作，本程序采用SERVICE_ERROR_IGNORE 即忽约错误，读者可以改为其他的。LpBinaryPathName 指明Service 本体程序的路径名。剩下的五个参数一般可设为NULL。如函数调用成功则返回这个新Service 的句柄，失败则返回NULL。与此函数对应的是DeleteService( hService)，它删除指定的Service。

---- 3. SC_HANDLE OpenService(SC_HANDLE hSCManager,LPCTSTR lpServiceName, DWORD dwDesiredAccess )

---- OpenService 函数打开指定的Service。其中参数hSCManager 为指向service control manager database 的句柄，由OpenSCManager 返回。LpServiceName 为Service的名字，dwDesiredAccess 是访问权限，其可选值比较多，读者可以参看SDK Help. 函数调用成功则返回打开的Service 句柄，失败则返回NULL。

---- 4. BOOL StartService( SC_HANDLE hService, DWORD dwNumServiceArgs,LPCTSTR

*lpServiceArgVectors )

---- StartService 函数启动指定的Service。其中参数hService 为指向Service 的句柄，由OpenService 返回。dwNumServiceAr 为启动服务所需的参数的个数。lpszServiceArgs为启动服务所需的参数。函数执行成功则返回True, 失败则返回False。

---- 5. BOOL ControlService(SC_HANDLE hService DWORD dwControl,LPSERVICE_STATUS lpServiceStatus )

---- Service 程序没有专门的停止函数，而是用ControlService 函数来控制Service 的暂停、继续、停止等操作。参数dwControl 指定发出的控制命令，可以为以下几个值：

SERVICE_CONTROL_STOP //停止Service

SERVICE_CONTROL_PAUSE //暂停Service

SERVICE_CONTROL_CONTINUE //继续Service

SERVICE_CONTROL_INTERROGATE //查询Service 的状态

SERVICE_CONTROL_SHUTDOWN //让ControlService 调用失效

---- 参数lpServiceStatus 是一个指向SERVICE_STATUS 的指针。SERVICE_STATUS 是一个比较重要的结构，它包含了Service 的各种信息，如当前状态、可接受何种控制命令等等。

---- 6. BOOL QueryServiceStatus( SC_HANDLE hService,LPSERVICE_STATUS lpServiceStatus )

---- QueryServiceStatus 函数比较简单，它查询并返回当前Service 的状态。

---- 编制一个Service 一般需要两个程序，一个是Service 本体，一个是用于对Service 进行控制的控制程序。通常Service 本体是一个console 程序，而控制程序则是一个普通的Win32 应用程序（当然，用户不用控制程序而通过控制面板也可对Service 进行启、停，但不能进行添加、删除操作。）

---- 首先，我们来编写Service 本体。对于Service 本体来说，它一般又由以下三部分组成：main()、ServiceMain（）、Handler（），下面是main()的源代码：（注：由于篇幅的关 系，大部分程序都没进行错误处理，读者可以自己添上）

int main(int argc, char **argv)

{

SERVICE_TABLE_ENTRY ste[2];

//一个Service 进程可以有多个线程，这是每个

//线程的入口表

ste[0].lpServiceName="W.Z.SERVICE"; //线程名字

ste[0].lpServiceProc=ServiceMain;

//线程入口地址

ste[1].lpServiceName=NULL;

//最后一个必须为NULL

ste[1].lpServiceProc=NULL;

StartServiceCtrlDispatcher(ste);

return 0;

}

---- main()是Service 的主线程。当servie control manager 开始一个Service 进程时，它总是等待这个Service 去调用StartServiceCtrlDispatcher（）函数。main()作为这个进程的主线程应该在程序开始后尽快调用 StartServiceCtrlDispatcher（）。

StartServiceCtrlDispatcher（）在被调用后并不立即返 回，它把本Service 的主线程连接到service control manager，从而让service control manager 通过这个连接发送开始、停止等控制命令给主线程。主线程在这时就扮演了一个命令的转发器的角色，它或者调用Handle( )去处理停止、继续等控制要求，或者产生一个新线程去执行ServiceMain。StartServiceCtrlDispatcher（）在整个 Service结束时才返回。

---- ServiceMain（）是Service 真正的入口点，必须在main()中进行了正确的定义。ServiceMain( )的两个参数是由StartService（）传递过来的。下面是ServiceMain()的源代码：

void WINAPI ServiceMain(DWORD dwArgc,LPTSTR *lpszArgv)

{

ssh=RegisterServiceCtrlHandler

("W.Z.SERVICE",Handler);

ss.dwServiceType=SERVICE_WIN32_OWN

_PROCESS|SERVICE_INTERACTIVE_PROCESS;

ss.dwCurrentState=SERVICE_START_PENDING;

//如用户程序的代码比较多

（执行时间超过1 秒），这儿要设成SERVICE_

START_PENDING，待用户程序完成后再设为SERVICE_RUNNING。

ss.dwControlsAccepted=SERVICE_ACCEPT_

STOP;//表明Service 目前能接受的命令是停止命令。

ss.dwWin32ExitCode=NO_ERROR;

ss.dwCheckPoint=0;

ss.dwWaitHint=0;

SetServiceStatus(ssh, &ss);

//必须随时更新数据库中Service 的状态。

Mycode(); //这儿可放入用户自己的代码

ss.dwServiceType=SERVICE_WIN32_OWN_

PROCESS|SERVICE_INTERACTIVE_PROCESS;

ss.dwCurrentState=SERVICE_RUNNING;

ss.dwControlsAccepted=SERVICE_ACCEPT_STOP;

ss.dwWin32ExitCode=NO_ERROR;

ss.dwCheckPoint=0;

ss.dwWaitHint=0;

SetServiceStatus(ssh,&ss);

Mycode();// 这儿也可放入用户自己的代码

}

在ServiceMain（）中应该立即调用RegisterServiceCtrlHandler（）注册一个Handler去处理控制程序或控制面板对Service 的控制要求。

Handler（）被转发器调用去处理要求，下面是Handler()的源代码:

void WINAPI Handler(DWORD Opcode)

{

switch(Opcode)

{

case SERVICE_CONTROL_STOP: //停止Service

Mycode（）；//这儿可放入用户自己的相关代码

ss.dwWin32ExitCode = 0;

ss.dwCurrentState =SERVICE_STOPPED;

//把Service 的当前状态置为STOP

ss.dwCheckPoint = 0;

ss.dwWaitHint = 0;

SetServiceStatus (ssh,&ss);

/必须随时更新数据库中Service 的状态

break;

case SERVICE_CONTROL_INTERROGATE:

SetServiceStatus (ssh,&ss);

/必须随时更新数据库中Service 的状态

break;

}

}

---- 好了，Service 本体程序已基本完成

添加服务的描述信息：

SERVICE_DESCRIPTION sdBuf;

sdBuf.lpDescription = "描述信息";

ChangeServiceConfig2(service,SERVICE_CONFIG_DESCRIPTION,&sdBuf);