| 站点地图 | 联系我
| www.asm32.net | 2006版 | 资料中心 | linux | asm/asm32 | C/C++ | VC++ | java | 书签 | ASP.Net书签 | 上善若水 厚德载物
 现在位置 :: 主页 >> 资料中心 >> ROOT / CODE / C/C++ /
 

用C++ Builder在WINNT下编制一个Service (C++ Builder)

来源(怡园)

From: http://yynets.best.163.com/cbuilder.htm

用C++ Builder在WINNT下编制一个Service (C++ Builder)

---- Windows NT 与 Windows 9x 有一个非常重要的区别,即Windows NT 提供了很多功能强大的 Service(服务) 。这些 Service 可以随着NT的启动而自启动,也可以让用户通过控制面板启动,还可以被Win32应用程序起停。甚至在没有用户登录系统的情况下,这些 Service 也能执行。许多 FTP、WWW 服务器和数据库就是以 Service 的形式存在于NT上,从而实现了无人值守。就连最新版的“黑客”程序Back Orifice 2000也是以 Service 形式在NT上藏身的。由于 Service 的编程较复杂,许多开发者想开发自己的 Service 但往往都望而却步。鉴于此,下面我们就从头到尾来构造一个全新的 Service ,读者只要在程序中注明的地方加上自己的代码,那么就可以轻松拥有一个自己的 Service 。在编写 Service 之前,先介绍一下几个重要的函数:

---- 1. SC_HANDLE OpenSCManager( LPCTSTR lpMachineName, LPCTSTR lpDatabaseName, DWORD dwDesiredAccess)

---- OpenSCManager 函数打开指定计算机上的service control manager database 。其中参数 lpMachineName 指定计算机名,若为空则指定为本机。LpDatabaseName为指定要打开的 service control manager database 名, 默认为空。 dwDesiredAccess 指定操作的权限, 可以为下面取值之一:

---- SC_MANAGER_ALL_ACCESS          //所有权限
---- SC_MANAGER_CONNECT             //允许连接到service control manager database
---- SC_MANAGER_CREATE_SERVICE      //允许创建服务对象并把它加入database
---- SC_MANAGER_ENUMERATE_SERVICE   //允许枚举database 中的Service
---- SC_MANAGER_LOCK                //允许锁住database
---- SC_MANAGER_QUERY_LOCK_STATUS   //允许查询database的封锁信息


---- 函数执行成功则返回一个指向 service control manager database 的句柄,失败则返回 NULL 。注意: WINNT 通过一个名为 service control manager database 的数据库来管理所有的 Service,因此对 Service 的任何操作都应打开此数据库。

---- 2. SC_HANDLE CreateService(SC_HANDLE hSCManager,
                                LPCTSTR lpServiceName,
                                LPCTSTR lpDisplayName,
                                DWORD   dwDesiredAccess,
                                DWORD   dwServiceType,
                                DWORD   dwStartType,
                                DWORD   dwErrorControl,
                                LPCTSTR lpBinaryPathName,
                                LPCTSTR lpLoadOrderGroup,
                                LPDWORD lpdwTagId,
                                LPCTSTR lpDependencies,
                                LPCTSTR lpServiceStartName,
                                LPCTSTR lpPassword)


---- CreatService 函数产生一个新的 SERVICE 。其中参数hSCManager为指向 service control manager database 的句柄,由 OpenSCManager 返回。 LpServiceName 为 SERVICE 的名字, lpDisplayName 为 Service 显示用名, dwDesiredAccess 是访问权限,本程序中用 SERVICE_ALL_ACCESS 。 wServiceType ,指明 SERVICE 类型,本程序中用 SERVICE_WIN32_OWN_PROCESS| SERVICE_INTERACTIVE_PROCESS 。dwStartType 为 Service 启动方式,本程序采用自启动,即 dwStartType 等于 SERVICE_AUTO_START。 dwErrorControl 说明当 Service 在启动中出错时采取什么动作,本程序采用 SERVICE_ERROR_IGNORE 即忽约错误,读者可以改为其他的。 LpBinaryPathName 指明 Service 本体程序的路径名。剩下的五个参数一般可设为 NULL 。如函数调用成功则返回这个新 Service 的句柄,失败则返回 NULL 。与此函数对应的是 DeleteService( hService) ,它删除指定的 Service。
---- 3. SC_HANDLE OpenService(SC_HANDLE hSCManager,LPCTSTR lpServiceName, DWORD dwDesiredAccess )

---- OpenService函数打开指定的 Service 。其中参数 hSCManager 为指向 service control manager database 的句柄,由 OpenSCManager 返回。 LpServiceName 为 Service 的名字,dwDesiredAccess 是访问权限,其可选值比较多,读者可以参看 SDK Help . 函数调用成功则返回打开的 Service 句柄,失败则返回 NULL 。

---- 4. BOOL StartService( SC_HANDLE hService, DWORD dwNumServiceArgs,LPCTSTR *lpServiceArgVectors )

---- StartService函数启动指定的Service。其中参数 hService 为指向Service的句柄,由 OpenService 返回。 dwNumServiceAr 为启动服务所需的参数的个数。 lpszServiceArgs 为 启 动 服务所需的参数。函数执行成功则返回 True , 失败则返回 False 。

---- 5. BOOL ControlService(SC_HANDLE hService DWORD dwControl,LPSERVICE_STATUS lpServiceStatus )

---- Service程序没有专门的停止函数,而是用ControlService函数来控制Service的暂停、继续、停止等操作。参数dwControl指定发出的控制命令,可以为以下几个值:

SERVICE_CONTROL_STOP //停止Service
SERVICE_CONTROL_PAUSE //暂停Service
SERVICE_CONTROL_CONTINUE //继续Service
SERVICE_CONTROL_INTERROGATE //查询Service的状态
SERVICE_CONTROL_SHUTDOWN //让ControlService调用失效


---- 参数lpServiceStatus是一个指向SERVICE_STATUS的指针。SERVICE_STATUS是一个比较重要的结构,它包含了Service的各种信息,如当前状态、可接受何种控制命令等等。
---- 6. BOOL QueryServiceStatus( SC_HANDLE hService,LPSERVICE_STATUS lpServiceStatus )

---- QueryServiceStatus函数比较简单,它查询并返回当前Service的状态。

---- 编制一个Service一般需要两个程序,一个是Service本体,一个是用于对Service进行控制的控制程序。通常Service本体是一个console程序,而控制程序则是一个普通的Win32应用程序(当然,用户不用控制程序而通过控制面板也可对Service进行启、停,但不能进行添加、删除操作。)

---- 首先,我们来编写Service本体。对于Service本体来说,它一般又由以下三部分组成:main()、ServiceMain()、Handler(),下面是main()的源代码:(注:由于篇幅的关系,大部分程序都没进行错误处理,读者可以自己添上)

int main(int argc, char **argv) {
    SERVICE_TABLE_ENTRY ste[2];         //一个Service进程可以有多个线程,这是每个线程的入口表
    ste[0].lpServiceName="W.Z.SERVICE"; //线程名字
    ste[0].lpServiceProc=ServiceMain;   //线程入口地址
    ste[1].lpServiceName=NULL;          //最后一个必须为NULL
    ste[1].lpServiceProc=NULL;
    StartServiceCtrlDispatcher(ste);
    return 0;
}



---- main()是Service的主线程。当servie control manager开始一个Service进程时,它总是等待这个Service去调用StartServiceCtrlDispatcher()函数。main( )作为这个进程的主线程应该在程序开始后尽快调用StartServiceCtrlDispatcher()。StartServiceCtrlDispatcher()在被调用后并不立即返回,它把本Service的主线程连接到service control manager,从而让service control manager通过这个连接发送开始、停止等控制命令给主线程。主线程在这时就扮演了一个命令的转发器的角色,它或者调用Handle( )去处理停止、继续等控制要求,或者产生一个新线程去执行ServiceMain。StartServiceCtrlDispatcher()在整个Service结束时才返回。
---- ServiceMain()是Service真正的入口点,必须在main()中进行了正确的定义。ServiceMain( )的两个参数是由StartService()传递过来的。下面是ServiceMain()的源代码:

void WINAPI ServiceMain(DWORD dwArgc,LPTSTR *lpszArgv) {
    ssh=RegisterServiceCtrlHandler("W.Z.SERVICE",Handler);
    ss.dwServiceType=SERVICE_WIN32_OWN_PROCESS|SERVICE_INTERACTIVE_PROCESS;
    ss.dwCurrentState=SERVICE_START_PENDING;
    //如用户程序的代码比较多(执行时间超过1秒),这儿要设成 SERVICE_START_PENDING ,待用户程序完成后再设为 SERVICE_RUNNING 。
    ss.dwControlsAccepted=SERVICE_ACCEPT_STOP;  // 表明Service目前能接受的命令是停止命令。
    ss.dwWin32ExitCode=NO_ERROR;
    ss.dwCheckPoint=0;
    ss.dwWaitHint=0;
    SetServiceStatus(ssh, &ss);
    //必须随时更新数据库中Service的状态。

    Mycode(); //这儿可放入用户自己的代码

    ss.dwServiceType=SERVICE_WIN32_OWN_PROCESS|SERVICE_INTERACTIVE_PROCESS;
    ss.dwCurrentState=SERVICE_RUNNING;
    ss.dwControlsAccepted=SERVICE_ACCEPT_STOP;
    ss.dwWin32ExitCode=NO_ERROR;
    ss.dwCheckPoint=0;
    ss.dwWaitHint=0;
    SetServiceStatus(ssh,&ss);
    Mycode();// 这儿也可放入用户自己的代码
}



在ServiceMain()中应该立即调用
RegisterServiceCtrlHandler()注册一个Handler
去处理控制程序或控制面板对Service的控制要求。

Handler()被转发器调用去处理要求,
下面是Handler()的源代码:
void WINAPI Handler(DWORD Opcode) {
    switch(Opcode) {
    case SERVICE_CONTROL_STOP:  //停止Service
        Mycode();//这儿可放入用户自己的相关代码
        ss.dwWin32ExitCode = 0;
        ss.dwCurrentState =SERVICE_STOPPED;
        //把Service的当前状态置为STOP
        ss.dwCheckPoint = 0;
        ss.dwWaitHint = 0;
        SetServiceStatus (ssh,&ss);
        //必须随时更新数据库中Service的状态
        break;
    case SERVICE_CONTROL_INTERROGATE:
        SetServiceStatus (ssh,&ss);
        //必须随时更新数据库中Service的状态
        break;
    }
}



---- 好了,Service本体程序已基本完成,我们接着来看一下Service的控制程序:
---- 控制程序是一个标准的window程序,上面主要有四个按纽:Create Service、Delete Service、start、stop,分别用来产生、删除、开始和停止Service。下面是它们的部分源代码:

1. 产生Service
void __fastcall TForm1::CreateBtnClick(TObject *Sender) {
    scm=OpenSCManager(NULL,NULL, SC_MANAGER_CREATE_SERVICE);
    if (scm!=NULL) {
        svc=CreateService(  scm, "W.Z.SERVICE",
                            "W.Z.SERVICE",          //Service名字
                            SERVICE_ALL_ACCESS,
                            SERVICE_WIN32_OWN_PROCESS |SERVICE_INTERACTIVE_PROCESS,
                            SERVICE_AUTO_START,     //以自动方式开始
                            SERVICE_ERROR_IGNORE,
                            "C:\\ntservice.exe",    //Service本体程序路径, 必须与具体位置相符
                            NULL,NULL,NULL,NULL,NULL);
        if (svc!=NULL)
            CloseServiceHandle(svc);
        CloseServiceHandle(scm);
    }
}


2. 删除Service
void __fastcall TForm1::DeleteBtnClick(TObject *Sender) {
    scm=OpenSCManager(NULL,NULL, SC_MANAGER_CONNECT);
    if (scm!=NULL) {
        svc=OpenService(scm,"W.Z.SERVICE", SERVICE_ALL_ACCESS);
        if (svc!=NULL) {
            QueryServiceStatus(svc,&ServiceStatus);
            if (ServiceStatus.dwCurrentState==SERVICE_RUNNING)  //删除前,先停止此Service.
                ControlService(svc, SERVICE_CONTROL_STOP,&ServiceStatus);

            DeleteService(svc);
            CloseServiceHandle(svc);
            //删除Service后,最好再调用CloseServiceHandle
        }
        //以便立即从数据库中移走此条目。
        CloseServiceHandle(scm);
    }
}


3. 开始Service
void __fastcall TForm1::StartBtnClick(TObject *Sender) {
    scm=OpenSCManager(NULL,NULL,SC_MANAGER_CONNECT);
    if (scm!=NULL) {
        svc=OpenService(scm,"W.Z.SERVICE",SERVICE_START);
        if (svc!=NULL) {
            StartService(svc,0,NULL);//开始Service
            CloseServiceHandle(svc);
        }
        CloseServiceHandle(scm);
    }
}


4.停止Service
void __fastcall TForm1::StopBtnClick(TObject *Sender) {
    scm=OpenSCManager(NULL,NULL, SC_MANAGER_ALL_ACCESS);
    if (scm!=NULL) {
        svc=OpenService(scm,"W.Z.SERVICE", SERVICE_STOP|SERVICE_QUERY_STATUS);
        if (svc!=NULL) {
            QueryServiceStatus(svc,&ServiceStatus);
            if (ServiceStatus.dwCurrentState==SERVICE_RUNNING)
                ControlService(svc, SERVICE_CONTROL_STOP,&ServiceStatus);
            CloseServiceHandle(svc);
        }
        CloseServiceHandle(scm);
    }
}


Link: http://www.asm32.net/article_details.aspx?id=1894


浏览次数 326 发布时间 2006/8/25 3:05:10 从属分类 C/C++ 【评论】【 】【打印】【关闭
 
| www.asm32.net | 2006版 | 资料中心 | linux | asm/asm32 | C/C++ | VC++ | java | 书签 | ASP.Net书签 | 京ICP备09029108号-1