用C++Builder在WINNT下編制一個Service (轉)

用C++Builder在WINNT下編制一個Service (轉)[@more@]

  ---- NT與Windows 9x有一個非常重要的區別，即Windows
  NT提供了很多功能強大的Service(服務)。這些Service可以隨著NT的啟動而自啟動，也可以讓透過控制皮膚啟動，還可以被應用起停。甚至在沒有使用者登入的情況下，這些Service也能。許多、WWW和就是以Service的形式存在於NT上，從而實現了無人值守。就連最新版的“”程式Back
  Orifice 2000也是以Service形式在NT上藏身的。由於Service的較複雜，許多開發者想開發自己的Service但往往都望而卻步。鑑於此，下面我們就從頭到尾來構造一個全新的Service，讀者只要在程式中註明的地方加上自己的程式碼，那麼就可以輕鬆擁有一個自己的Service。在編寫Service之前，先介紹一下幾個重要的：
 
  ---- 1. SC_HANDLE OpenSCManager( LPCTSTR lpMachineName,
  LPCTSTR lpDatabaseName, D dwDesiredAccess)
 
  ---- OpenSCManager 函式開啟指定上的service control
  manager database。其中引數lpMachineName指定計算機名，若為空則指定為本機。LpDatabaseName為指定要開啟的service
  control manager database名, 預設為空。dwDesiredAccess指定操作的, 可以為下面取值之一：
 
  ---- SC_MANAGER_ALL_ACCESS 有許可權
 
  ---- SC_MANAGER_CONNECT 許連線到service control
  manager database
 
  ---- SC_MANAGER_CREATE_SERVICE 許建立服務並把它加入database
 
  ---- SC_MANAGER_ENUMERATE_SERVICE 許列舉database
  中的Service
 
  ---- SC_MANAGER_LOCK 許鎖住database
 
  ---- SC_MANAGER_QUERY_LOCK_STATUS 許查詢database的封鎖資訊
 
  ---- 函式執行成功則返回一個指向service control manager
  database的控制程式碼，失敗則返回NULL。注意：WINNT透過一個名為service control manager database的資料庫來管理所有的Service，因此對Service的任何操作都應開啟此資料庫。
 
  ---- 2. SC_HANDLE CreateService(SC_HANDLE
  hSCManager,
   LPCTSTR lpServiceName, 
 LPCTSTR lpDisplayName, 
 DWORD dwDesiredAccess, 
   DWORD dwServiceType, 
   DWORD dwStartType, 
   DWORD dwErrorControl, 
   LPCTSTR lpBinaryPathName, 
   LPCTSTR lpLoadOrderGroup, 
   LPDWORD lpdwTagId, 
   LPCTSTR lpDependencies, 
   LPCTSTR lpServiceStartName, 
   LPCTSTR lpPassword)

  ---- CreatService函式產生一個新的SERVICE。其中引數hSCManager為指向service
  control manager database 的控制程式碼，由OpenSCManager返回。LpServiceName為SERVICE的名字，lpDisplayName為Service顯示用名，dwDesiredAccess是訪問許可權，本程式中用SERVICE_ALL_ACCESS。wServiceType,指明SERVICE型別，本程式中用SERVICE_WIN32_OWN_PROCESS|
  SERVICE_INTERACTIVE_PROCESS。dwStartType為Service啟動方式，本程式採用自啟動，即dwStartType等於SERVICE_AUTO_START。
  dwErrorControl說明當Service在啟動中出錯時採取什麼動作，本程式採用SERVICE_ERROR_IGNORE即忽約錯誤，讀者可以改為其他的。LpBinaryPathName指明Service本體程式的路徑名。剩下的五個引數一般可設為NULL。如函式成功則返回這個新Service的控制程式碼，失敗則返回NULL。與此函式對應的是DeleteService(
  hService)，它刪除指定的Service。
 
  ---- 3. SC_HANDLE OpenService(SC_HANDLE hSCManager,LPCTSTR
  lpServiceName, DWORD dwDesiredAccess )
 
  ---- OpenService函式開啟指定的Service。其中引數hSCManager為指向service
  control manager database 的控制程式碼，由OpenSCManager返回。LpServiceName為Service的名字，dwDesiredAccess是訪問許可權，其可選值比較多，讀者可以參看SDK
  Help. 函式呼叫成功則返回開啟的Service控制程式碼，失敗則返回NULL。
 
  ---- 4. BOOL StartService( SC_HANDLE hService,
  DWORD dwNumServiceArgs,LPCTSTR *lpServiceArgVectors )
 
  ---- StartService函式啟動指定的Service。其中引數hService
  為指向Service的控制程式碼，由OpenService返回。dwNumServiceAr為啟動服務所需的引數的個數。lpszServiceArgs
  為 啟 動 服務所需的引數。函式執行成功則返回True, 失敗則返回False。
 
  ---- 5. BOOL ControlService(SC_HANDLE hService
  DWORD dwControl,LPSERVICE_STATUS lpServiceStatus )
 
  ---- Service程式沒有專門的停止函式，而是用ControlService函式來控制Service的暫停、繼續、停止等操作。引數dwControl指定發出的控制命令，可以為以下幾個值：
  SERVICE_CONTROL_STOP 止Service
SERVICE_CONTROL_PAUSE 停Service
SERVICE_CONTROL_CONTINUE 續Service
SERVICE_CONTROL_INTERROGATE 詢Service的狀態
SERVICE_CONTROL_SHUTDOWN  ControlService呼叫失效

  ---- 引數lpServiceStatus是一個指向SERVICE_STATUS的指標。SERVICE_STATUS是一個比較重要的結構，它包含了Service的各種資訊，如當前狀態、可接受何種控制命令等等。
 
  ---- 6. BOOL QueryServiceStatus( SC_HANDLE
  hService,LPSERVICE_STATUS lpServiceStatus )
 
  ---- QueryServiceStatus函式比較簡單，它查詢並返回當前Service的狀態。
 
  ---- 編制一個Service一般需要兩個程式，一個是Service本體，一個是用於對Service進行控制的控制程式。通常Service本體是一個console程式，而控制程式則是一個普通的Win32應用程式（當然，使用者不用控制程式而透過控制皮膚也可對Service進行啟、停，但不能進行新增、刪除操作。）
 
  ---- 首先，我們來編寫Service本體。對於Service本體來說，它一般又由以下三部分組成：main()、ServiceMain（）、Handler（），下面是main()的：（注：由於篇幅的關係，大部分程式都沒進行錯誤處理，讀者可以自己添上）
  int main(int argc, char **argv)
{
SERVICE_TABLE_ENTRY ste[2];
個Service程式可以有多個執行緒，這是每個　　　　
　　　　　　　　　　　　　　 程的入口表
 ste[0].lpServiceName="W.Z.SERVICE";  程名字
 ste[0].lpServiceProc=ServiceMain;
  程入口地址
 ste[1].lpServiceName=NULL; 
  後一個必須為NULL
 ste[1].lpServiceProc=NULL;  
 StartServiceCtrlDispatcher(ste);
  return 0;
}

  ---- main()是Service的主執行緒。當servcontrol manager開始一個Service程式時，它總是等待這個Service去呼叫StartServiceCtrlDispatcher（）函式。main(
  )作為這個程式的主執行緒應該在程式開始後儘快呼叫StartServiceCtrlDispatcher（）。StartServiceCtrlDispatcher（）在被呼叫後並不立即返回，它把本Service的主執行緒連線到service
  control manager，從而讓service control manager透過這個連線傳送開始、停止等控制命令給主執行緒。主執行緒在這時就扮演了一個命令的轉發器的角色，它或者呼叫Handle(
  )去處理停止、繼續等控制要求，或者產生一個新執行緒去執行ServiceMain。StartServiceCtrlDispatcher（）在整個Service結束時才返回。
 
  ---- ServiceMain（）是Service真正的入口點，必須在main()中進行了正確的定義。ServiceMain(
  )的兩個引數是由StartService（）傳遞過來的。下面是ServiceMain()的原始碼：
  void WIN ServiceMain(DWORD dwArgc,LPTSTR *lpszArgv)
{
 ssh=RegisterServiceCtrlHandler
("W.Z.SERVICE",Handler);
 ss.dwServiceType=SERVICE_WIN32_OWN
_PROCESS|SERVICE_INTERACTIVE_PROCESS;
ss.dwCurrentState=SERVICE_START_PENDING;
使用者程式的程式碼比較多
（執行時間超過1秒），這兒要設成SERVICE_
START_PENDING，待使用者程式完成後再設為SERVICE_RUNNING。
 ss.dwControlsAccepted=SERVICE_ACCEPT_
STOP;//表明Service目前能接受的命令是停止命令。
 ss.dwWin32ExitCode=NO_ERROR;
 ss.dwCheckPoint=0;
 ss.dwWaitHint=0;
SetServiceStatus(ssh, &ss);
須隨時資料庫中Service的狀態。
  Mycode();  兒可放入使用者自己的程式碼
 ss.dwServiceType=SERVICE_WIN32_OWN_
PROCESS|SERVICE_INTERACTIVE_PROCESS;
 ss.dwCurrentState=SERVICE_RUNNING;
 ss.dwControlsAccepted=SERVICE_ACCEPT_STOP;
 ss.dwWin32ExitCode=NO_ERROR;
 ss.dwCheckPoint=0;
 ss.dwWaitHint=0;
 SetServiceStatus(ssh,&ss);
  Mycode();// 這兒也可放入使用者自己的程式碼
}
在ServiceMain（）中應該立即呼叫
RegisterServiceCtrlHandler（）註冊一個Handler
去處理控制程式或控制皮膚對Service的控制要求。
Handler（）被轉發器呼叫去處理要求，
下面是Handler()的原始碼:
void WINAPI Handler(DWORD Opcode)
{
  switch(Opcode)
  {
  case SERVICE_CONTROL_STOP:  止Service
 Mycode（）；//這兒可放入使用者自己的相關程式碼
  ss.dwWin32ExitCode = 0;
  ss.dwCurrentState  =SERVICE_STOPPED;
Service的當前狀態置為STOP
  ss.dwCheckPoint  = 0;
  ss.dwWaitHint  = 0;
  SetServiceStatus (ssh,&ss);
 /必須隨時更新資料庫中Service的狀態
  break;
  case SERVICE_CONTROL_INTERROGATE:
SetServiceStatus (ssh,&ss);
 /必須隨時更新資料庫中Service的狀態
  break;
  }
}

  ---- 好了，Service本體程式已基本完成，我們接著來看一下Service的控制程式：
 
  ---- 控制程式是一個標準的window程式，上面主要有四個按紐：Create Service、Delete
  Service、start、stop，分別用來產生、刪除、開始和停止Service。下面是它們的部分原始碼：
  1. 產生Service
void __fastcall TForm1::CreateBtnClick
(T *Sender)
{
  scm=OpenSCManager(NULL,NULL,
SC_MANAGER_CREATE_SERVICE);
 if (scm!=NULL){
 svc=CreateService(scm,
"W.Z.SERVICE","W.Z.SERVICE",//Service名字
SERVICE_ALL_ACCESS,
 SERVICE_WIN32_OWN_PROCESS
  |SERVICE_INTERACTIVE_PROCESS,
 SERVICE_AUTO_START, 
自動方式開始
 SERVICE_ERROR_IGNORE,
 "C:ntservice.exe", 本體程式路徑，
必須與具體位置相符
  NULL,NULL,NULL,NULL,NULL);
  if (svc!=NULL)
 CloseServiceHandle(svc);
  CloseServiceHandle(scm);
  }
}
2. 刪除Service
void __fastcall TForm1::DeleteBtnClick
(TObject *Sender)
{
  scm=OpenSCManager(NULL,NULL,
SC_MANAGER_CONNECT);
 if (scm!=NULL){
  svc=OpenService(scm,"W.Z.SERVICE",
SERVICE_ALL_ACCESS);
  if (svc!=NULL){
QueryServiceStatus(svc,&ServiceStatus);
 if (ServiceStatus.dwCurrentState==
SERVICE_RUNNING)//刪除前，先停止此Service.
  ControlService(svc,
SERVICE_CONTROL_STOP,&ServiceStatus);
  DeleteService(svc);
  CloseServiceHandle(svc);
 除Service後，最好再呼叫CloseServiceHandle
  } 
 便立即從資料庫中移走此條目。
  CloseServiceHandle(scm);
  }
}
3. 開始Service
void __fastcall TForm1::StartBtnClick(TObject *Sender)
{
  scm=OpenSCManager(NULL,NULL,SC_MANAGER_CONNECT);
  if (scm!=NULL){
  svc=OpenService(scm,"W.Z.SERVICE",SERVICE_START);
  if (svc!=NULL){
  StartService(svc,0,NULL);//開始Service
  CloseServiceHandle(svc);
  }
  CloseServiceHandle(scm);
  }
}
4.停止Service
 void __fastcall TForm1::StopBtnClick
(TObject *Sender)
{
  scm=OpenSCManager(NULL,NULL,
SC_MANAGER_ALL_ACCESS);
 if (scm!=NULL){
  svc=OpenService(scm,"W.Z.SERVICE",
SERVICE_STOP|SERVICE_QUERY_STATUS);
  if (svc!=NULL){
  QueryServiceStatus(svc,&ServiceStatus);
  if (ServiceStatus.dwCurrentState==
SERVICE_RUNNING)
  ControlService(svc,
SERVICE_CONTROL_STOP,&ServiceStatus);
  CloseServiceHandle(svc);
  }
  CloseServiceHandle(scm);
  }
}

  ---- 本程式在C++Builder 和 4.0下編譯透過。