Windows服務是其實一種特殊的二進制可執行文件,後綴名一般爲EXE,之所以說它特殊,因爲它具有同Windows NT/2K系統的服務控制管理器(SCM: Service Control Manager)通信。
服務控制管理器通過維護數據庫對已經安裝到系統的所有服務和驅動程序進行統一而安全的控制和管理。服務控制管理器是一個遠程進程調用(RPC)服務器,在系統導入時自動啓動。
一個簡單的服務程序至少包括一些幾個部分:
1. Win32/控制檯應用主程序;
2. 一個服務主程序,作爲服務的導入點;
3. 一個服務控制處理器,就是同服務控制管理器SCM通信的函數;
4. 一個服務安裝/反安裝程序用於將一個EXE文件註冊爲一個服務。
下面我們針對上述幾個部分分別介紹怎樣構造一個Windows服務。
控制檯應用主程序
在Win32下爲WinMain函數,在控制檯下爲main函數,是服務的主程序。下面是服務主程序中至少要包含的語句。
#include "Winsvc.h" //服務頭文件
main()
{
......
SERVICE_TABLE_ENTRY Table[]={{"gkeyService",gkeyServiceMain},{NULL,NULL}};
StartServiceCtrlDispatcher(Table);
......
}
當然這是一個非常簡單的主程序了。這裏main只做了一件事情,就是填寫SERVICE_TABLE_ENTRY結構數組Table。Table[0][0]是服務的名字(可以是您喜歡的任意字符串,此處我用的是gkeyService);Table[0][1]指定了服務主程序的名字,實際上這是一個指向服務主程序的函數指針,它也可以用您喜歡的函數名字(我用的是gkeyServiceMain)。現在通過調用參數爲SERVICE_TABLE_ENTRY結構數組的函數StartServiceCtrlDispatcher()開始啓動服務解析。注意這個函數的參數必須要符合一定的格式,Table[1][0]和Table[1][1]必須是NULL,就是說到了數組的結尾。當然並非必須這樣,如果需要在這個執行程序中運行多個服務,可以在這個數組列表中加入更多的入口,構成多對服務名稱和服務中程序,自然您需要在以下的步驟中需要爲每個服務構造相應的完成函數。
服務主程序
典型的服務主程序的聲明如下:
void WINAPI gkeyServiceMain( DWORD argc, LPTSTR *argv )
在gkeyServiceMain函數中,需要實現的主要步驟包括:
1. 用合適的值填寫SERVICE_STATUS結構來完成同服務控制管理器SCM的通信;
2. 在列表中註冊前面所說的服務控制處理函數;
3. 調用實際的處理函數。
爲了完成上述功能,需要使用兩個全局變量:
SERVICE_STATUS m_ServiceStatus;
SERVICE_STATUS_HANDLE m_ServiceStatusHandle;
服務主程序gkeyServiceMain()能夠象通常的c/c++裏的main()函數一樣接受命令行參數,並且接受參數的方式也完全一樣。第一個參數argc包含了傳遞給服務的參數個數,同c/c++的main()一樣至少有一個參數就是服務應用本身。第二個參數是一個字符指針數組的指針。同main()函數一樣,數組的第一個值總是指向服務的名字。
使用SERVICE_STATUS數據結構記錄服務的當前狀態,並將狀態及時通告給服務控制管理器SCM,使用一個API函數SetServiceStatus()來實現這一目標。SERVICE_STATUS的數據成結構員如下:
dwServiceType = SERVICE_WIN32;
dwCurrentState = SERVICE_START_PENDING; // 試圖啓動(初始狀態)
dwControlsAccepted = SERVICE_ACCEPT_STOP; // 僅接收服務控制程序的啓動/停止,服務控制程序通常在
Windows NT下的控制面板或者Windows 2K下的管理工具,我們也可以設置服務接受暫停/繼續功能。
在服務主程序gkeyServiceMain()的開始應該設置SERVICE_STATUS的狀態字段dwCurrentState爲SERVICE_START_PENDING,通知SCM服務處於運行狀態。如果發生錯誤,應該發送SERVICE_STOPPED通知服務控制管理器SCM。缺省狀態下,服務控制管理器SCM將監視服務的活動,如果2分鐘之類沒有發現進程活動就殺死這個服務。
使用API函數RegisterServiceCtrlHandler()設置服務控制管理器SCM的服務控制處理函數,這個函數需要兩個參數,一個是服務名稱字符串,一個是服務控制處理函數句柄。
現在要設置dwCurrentState爲SERVICE_RUNNING用以通知服務已經啓動。
服務控制處理函數
服務控制管理器SCM使用服務控制處理函數和服務程序進行通信來了解服務的諸如啓動、停止、暫停或繼續等用戶指令,它主要包含一個switch語句來處理每種情況,調用相應的步驟來啓動、急需、清除和中斷進程。函數收到一個象SERVICE_CONTROL_PAUSE, SERVICE_CONTROL_CONTINUE, SERVICE_CONTROL_STOP, SERVICE_CONTROL_INTERROGATE等操作碼,就需要爲每種指令提供相應的處理步驟。
安裝/反安裝
要安裝一個服務,在系統註冊時需要生成一些入口,通常使用Windows有現成的API而不是註冊函數來完成這些步驟,這些函數有CreateService()和DeleteService()。爲了安裝服務,首先使用OpenSCManager(NULL,NULL,SC_MANAGER_ALL_ACCESS)打開服務控制管理器SCM。然後調用CreateService()來建立服務,給出服務的名字,如果要刪除指定的服務,也將需要使用這個名字刪除。
例子代碼如下:
// 創建服務
String strSrvName = Application->ExeName;
SC_HANDLE schService = CreateService(
scm,
"ccrunSrv", // 服務名稱
"ccrun's Service", // 服務詳細說明
SERVICE_ALL_ACCESS,
SERVICE_WIN32_OWN_PROCESS | SERVICE_INTERACTIVE_PROCESS,
SERVICE_AUTO_START, // 以自動方式開始
SERVICE_ERROR_NORMAL,
strSrvName.c_str(), // Service本體程序路徑,必須與具體位置相符
NULL,
NULL,
NULL,
NULL,
NULL);
if(schService != NULL)
{
CloseServiceHandle(schService);
}
//---------------------------------------------------------------------------
// 開始Service
sHandle = OpenService(scm, "ccrunSrv", SERVICE_START);
if(sHandle!=NULL)
{
StartService(sHandle, 0, NULL);
CloseServiceHandle(sHandle);
}
//---------------------------------------------------------------------------
// 關閉服務管理器
CloseServiceHandle(scm);
常用函數:
----在WindowsNT下 各種Service都存在service control manager database中 因此我們可以通過對service control manager database進行操作來實現對Service的編程。下面介紹常用的函數:
1:SC_HANDLE OpenSCManager(LPCTSTR lpszMachineName, LPCTSTR lpszDatabaseName, DWORD fdwDesiredAccess)
----Open SCManager 函數打開指定計算機上的service control manager database。其中參數lpszMachineName指定計算機名 若爲空則指定爲本機。參數lpszDatabaseName指定要打開的service control manager database,默認爲空。
----參數fdwDesiredAccess指定操作的權限,可以爲下面取值之一
SC_MANAGER_ALL_ACCESS // 所有權限
SC_MANAGER_CONNECT // 允許連接service control manager
SC_MANAGER_CREATE_SERVICE // 允許創建服務對象並把它加入service control manager database
SC_MANAGER_ENUMERATE_SERVICE // 允許枚舉service control manager database中的服務
SC_MANAGER_LOCK // 允許鎖住service control manager database
SC_MANAGER_QUERY_LOCK_STATUS // 允許獲取servicecontrolmanagerdatabase的封鎖信息
----函數返回值:函數執行成功則返回一個指向service control manager database的句柄 失敗則返回NULL。
2:SC_HANDLE OpenService(SC_HANDLE schSCManager, LPCTSTR lpszServiceName, DWORD fdwDesiredAccess)
----OpenService函數打開指定的Service。
----其中參數schSCManager是指向service control manager database的句柄 由OpenSCManager函數返回。
----參數lpszServiceName要打開的服務的名字 注意大小寫。
----參數fdwDesiredAccess指定操作的權限,可以爲下面取值之一
SERVICE_ALL_ACCESS // 所有權限
SERVICE_CHANGE_CONFIG // 允許更改服務的配置
SERVICE_ENUMERATE_DEPENDENTS // 允許獲取依賴於該服務的其他服務
SERVICE_INTERROGATE // 允許立即獲取服務狀態
SERVICE_PAUSE_CONTINUE // 允許暫停和喚醒服務
SERVICE_QUERY_CONFIG // 允許獲取服務配置
SERVICE_QUERY_STATU // 允許通過訪問service control manager獲取服務狀態
SERVICE_START // 允許啓動服務
SERVICE_STOP // 允許停止服務
SERVICE_USER_DEFINE_CONTROL // 允許用戶指定特殊的服務控制碼
----函數返回值:函數執行成功則返回指向某項服務的句柄 失敗則返回NULL。
3:BOOL QueryServiceStatus(SC_HANDLE schService,LPSERVICE_STATUS lpssServiceStatus)
----QueryServiceStatus函數返回指定服務的當前狀態。
----其中參數schService是指向某項服務的句柄 由OpenService函數返回 且必須SERVICE_QUERY_STATUS的權限。
----參數lpssServiceStatus中存放返回的服務狀態信息 結構如下
typedef struct _SERVICE_STATUS
{
DWORD dwServiceType // 服務類型
DWORD dwCurrentState // 當前狀態
DWORD dwControlsAccepted // 服務可接受的控制碼
DWORD dwWin32ExitCode // Win32出錯代碼
DWORD dwServiceSpecificExitCode // 服務出錯代碼
DWORD dwCheckPoint // 用於跟蹤服務長時間操作
DWORD dwWaitHint // 服務某一操作的最大允許時間,以毫秒爲單位
}SERVICE_STATUS, *LPSERVICE_STATUS;
----函數返回值:函數執行成功則返回True,失敗則返回False。
4:BOOLStartService(SC_HANDLE schService, DWORD dwNumServiceArgs, LPCTSTR * lpszServiceArgs)
----StartService函數啓動指定的服務。
----其中參數schService是指向某項服務的句柄 由OpenService函數返回 且必須有SERVICE_START的權限。
----dwNumServiceArgs爲啓動服務所需的參數的個數。
----lpszServiceArgs爲啓動服務所需的參數。函數返回值:函數執行成功則返回True,失敗則返回False。
5:BOOL ControlService(SC_HANDLE hService, DWORD dwControl, LPSERVICE_STATUS lpServiceStatus)
----ControlService函數向Win32service發送控制碼。
----其中參數hService是指向某項服務的句柄 由OpenService函數返回。
----參數dwControl爲控制碼 常用的有
SERVICE_CONTROL_STOP // 停止服務
SERVICE_CONTROL_PAUSE // 暫停服務
SERVICE_CONTROL_CONTINUE // 喚醒暫停的服務
SERVICE_CONTROL_INTERROGATE // 刷新某服務的狀態
----參數lpServiceStatus指向SERVICE_STATUS結構 用於存放該服務最新的狀態信息。
----函數返回值:函數執行成功則返回True,失敗則返回False。
6:BOOL EnumServicesStatus(SC_HANDLE hSCManager, DWORD dwServiceType, DWORD dwServiceState,
LPENUM_SERVICE_STATUS lpServices, DWORD cbBufSize, LPDWORD pcbBytesNeeded,
LPDWORD lpServicesReturned, LPDWORD lpResumeHandle)
----EnumServicesStatus函數用於枚舉NT下存在的Service。
----其中參數hSCManager是指向service control manager database的句柄 由OpenSCManager函數返回 且必須有SC_MANAGER_ENUMERATE_SERVICE的權限。
----參數dwServiceType指定按服務的類型枚舉。
----參數dwServiceState指定按服務的狀態枚舉。
----參數lpServices指向ENUM_SERVICE_STATUS結構 用於存放返回的服務的名字和狀態信息。
----參數cbBufSize返回參數lpServices的長度 以字節爲單位。
----參數pcbBytesNeeded返回獲取剩餘的Service所需字節的個數。
----參數lpServicesReturned返回服務的個數。
----參數lpResumeHandle 當第一次調用時該參數爲0 當該函數再次被調用以獲取另外的信息時 該參數表示下一個被讀的Service。
----函數返回值:函數執行成功則返回True,失敗則返回False。
----值得注意的是通常情況下該函數返回的結果爲FALSE 我們可以調用GetLastError()來獲取進一步信息。因爲一臺機器上有多種服務存在 所以GetLastError()應爲ERROR_MORE_DATA 此時應再次調用EnumServicesStatus函數以獲取正確的Service列表。