用C++Builder在WINNT下編制一個Service (轉)[@more@]

---- NT與Windows 9x有一個非常重要的區別，即Windows
NT提供了很多功能強大的Service(服務)。這些Service可以隨著NT的啟動而自啟動，也可以讓透過控制皮膚啟動，還可以被應用起停。甚至在沒有使用者登入的情況下，這些Service也能。許多、WWW和就是以Service的形式存在於NT上，從而實現了無人值守。就連最新版的“”程式Back
Orifice 2000也是以Service形式在NT上藏身的。由於Service的較複雜，許多開發者想開發自己的Service但往往都望而卻步。鑑於此，下面我們就從頭到尾來構造一個全新的Service，讀者只要在程式中註明的地方加上自己的程式碼，那麼就可以輕鬆擁有一個自己的Service。在編寫Service之前，先介紹一下幾個重要的：

---- 1. SC_HANDLE OpenSCManager( LPCTSTR lpMachineName,
LPCTSTR lpDatabaseName, D dwDesiredAccess)

---- OpenSCManager 函式開啟指定上的service control
manager database。其中引數lpMachineName指定計算機名，若為空則指定為本機。LpDatabaseName為指定要開啟的service
control manager database名, 預設為空。dwDesiredAccess指定操作的, 可以為下面取值之一：

---- SC_MANAGER_ALL_ACCESS 有許可權

---- SC_MANAGER_CONNECT 許連線到service control
manager database

---- SC_MANAGER_CREATE_SERVICE 許建立服務並把它加入database

---- SC_MANAGER_ENUMERATE_SERVICE 許列舉database
中的Service

---- SC_MANAGER_LOCK 許鎖住database

---- SC_MANAGER_QUERY_LOCK_STATUS 許查詢database的封鎖資訊

---- 函式執行成功則返回一個指向service control manager
database的控制程式碼，失敗則返回NULL。注意：WINNT透過一個名為service control manager database的資料庫來管理所有的Service，因此對Service的任何操作都應開啟此資料庫。

---- 2. SC_HANDLE CreateService(SC_HANDLE
hSCManager,
LPCTSTR lpServiceName,
LPCTSTR lpDisplayName,
DWORD dwDesiredAccess,
DWORD dwServiceType,
DWORD dwStartType,
DWORD dwErrorControl,
LPCTSTR lpBinaryPathName,
LPCTSTR lpLoadOrderGroup,
LPDWORD lpdwTagId,
LPCTSTR lpDependencies,
LPCTSTR lpServiceStartName,
LPCTSTR lpPassword)

---- CreatService函式產生一個新的SERVICE。其中引數hSCManager為指向service
control manager database 的控制程式碼，由OpenSCManager返回。LpServiceName為SERVICE的名字，lpDisplayName為Service顯示用名，dwDesiredAccess是訪問許可權，本程式中用SERVICE_ALL_ACCESS。wServiceType,指明SERVICE型別，本程式中用SERVICE_WIN32_OWN_PROCESS|
SERVICE_INTERACTIVE_PROCESS。dwStartType為Service啟動方式，本程式採用自啟動，即dwStartType等於SERVICE_AUTO_START。
dwErrorControl說明當Service在啟動中出錯時採取什麼動作，本程式採用SERVICE_ERROR_IGNORE即忽約錯誤，讀者可以改為其他的。LpBinaryPathName指明Service本體程式的路徑名。剩下的五個引數一般可設為NULL。如函式成功則返回這個新Service的控制程式碼，失敗則返回NULL。與此函式對應的是DeleteService(
hService)，它刪除指定的Service。

---- 3. SC_HANDLE OpenService(SC_HANDLE hSCManager,LPCTSTR
lpServiceName, DWORD dwDesiredAccess )

---- OpenService函式開啟指定的Service。其中引數hSCManager為指向service
control manager database 的控制程式碼，由OpenSCManager返回。LpServiceName為Service的名字，dwDesiredAccess是訪問許可權，其可選值比較多，讀者可以參看SDK
Help. 函式呼叫成功則返回開啟的Service控制程式碼，失敗則返回NULL。

---- 4. BOOL StartService( SC_HANDLE hService,
DWORD dwNumServiceArgs,LPCTSTR *lpServiceArgVectors )

---- StartService函式啟動指定的Service。其中引數hService
為指向Service的控制程式碼，由OpenService返回。dwNumServiceAr為啟動服務所需的引數的個數。lpszServiceArgs
為啟動服務所需的引數。函式執行成功則返回True, 失敗則返回False。

---- 5. BOOL ControlService(SC_HANDLE hService
DWORD dwControl,LPSERVICE_STATUS lpServiceStatus )

---- Service程式沒有專門的停止函式，而是用ControlService函式來控制Service的暫停、繼續、停止等操作。引數dwControl指定發出的控制命令，可以為以下幾個值：
SERVICE_CONTROL_STOP 止Service
SERVICE_CONTROL_PAUSE 停Service
SERVICE_CONTROL_CONTINUE 續Service
SERVICE_CONTROL_INTERROGATE 詢Service的狀態
SERVICE_CONTROL_SHUTDOWN ControlService呼叫失效

---- 引數lpServiceStatus是一個指向SERVICE_STATUS的指標。SERVICE_STATUS是一個比較重要的結構，它包含了Service的各種資訊，如當前狀態、可接受何種控制命令等等。

---- 6. BOOL QueryServiceStatus( SC_HANDLE
hService,LPSERVICE_STATUS lpServiceStatus )

---- QueryServiceStatus函式比較簡單，它查詢並返回當前Service的狀態。

---- 編制一個Service一般需要兩個程式，一個是Service本體，一個是用於對Service進行控制的控制程式。通常Service本體是一個console程式，而控制程式則是一個普通的Win32應用程式（當然，使用者不用控制程式而透過控制皮膚也可對Service進行啟、停，但不能進行新增、刪除操作。）

---- 首先，我們來編寫Service本體。對於Service本體來說，它一般又由以下三部分組成：main()、ServiceMain（）、Handler（），下面是main()的：（注：由於篇幅的關係，大部分程式都沒進行錯誤處理，讀者可以自己添上）
int main(int argc, char **argv)
{
SERVICE_TABLE_ENTRY ste[2];
個Service程式可以有多個執行緒，這是每個　　　　
　　　　　　　　　　　　　　程的入口表
ste[0].lpServiceName="W.Z.SERVICE"; 程名字
ste[0].lpServiceProc=ServiceMain;
程入口地址
ste[1].lpServiceName=NULL;
後一個必須為NULL
ste[1].lpServiceProc=NULL;
StartServiceCtrlDispatcher(ste);
return 0;
}

---- main()是Service的主執行緒。當servcontrol manager開始一個Service程式時，它總是等待這個Service去呼叫StartServiceCtrlDispatcher（）函式。main(
)作為這個程式的主執行緒應該在程式開始後儘快呼叫StartServiceCtrlDispatcher（）。StartServiceCtrlDispatcher（）在被呼叫後並不立即返回，它把本Service的主執行緒連線到service
control manager，從而讓service control manager透過這個連線傳送開始、停止等控制命令給主執行緒。主執行緒在這時就扮演了一個命令的轉發器的角色，它或者呼叫Handle(
)去處理停止、繼續等控制要求，或者產生一個新執行緒去執行ServiceMain。StartServiceCtrlDispatcher（）在整個Service結束時才返回。

---- ServiceMain（）是Service真正的入口點，必須在main()中進行了正確的定義。ServiceMain(
)的兩個引數是由StartService（）傳遞過來的。下面是ServiceMain()的原始碼：
void WIN ServiceMain(DWORD dwArgc,LPTSTR *lpszArgv)
{
ssh=RegisterServiceCtrlHandler
("W.Z.SERVICE",Handler);
ss.dwServiceType=SERVICE_WIN32_OWN
_PROCESS|SERVICE_INTERACTIVE_PROCESS;
ss.dwCurrentState=SERVICE_START_PENDING;
使用者程式的程式碼比較多
（執行時間超過1秒），這兒要設成SERVICE_
START_PENDING，待使用者程式完成後再設為SERVICE_RUNNING。
ss.dwControlsAccepted=SERVICE_ACCEPT_
STOP;//表明Service目前能接受的命令是停止命令。
ss.dwWin32ExitCode=NO_ERROR;
ss.dwCheckPoint=0;
ss.dwWaitHint=0;
SetServiceStatus(ssh, &ss);
須隨時資料庫中Service的狀態。
Mycode(); 兒可放入使用者自己的程式碼
ss.dwServiceType=SERVICE_WIN32_OWN_
PROCESS|SERVICE_INTERACTIVE_PROCESS;
ss.dwCurrentState=SERVICE_RUNNING;
ss.dwControlsAccepted=SERVICE_ACCEPT_STOP;
ss.dwWin32ExitCode=NO_ERROR;
ss.dwCheckPoint=0;
ss.dwWaitHint=0;
SetServiceStatus(ssh,&ss);
Mycode();// 這兒也可放入使用者自己的程式碼
}
在ServiceMain（）中應該立即呼叫
RegisterServiceCtrlHandler（）註冊一個Handler
去處理控制程式或控制皮膚對Service的控制要求。
Handler（）被轉發器呼叫去處理要求，
下面是Handler()的原始碼:
void WINAPI Handler(DWORD Opcode)
{
switch(Opcode)
{
case SERVICE_CONTROL_STOP: 止Service
Mycode（）；//這兒可放入使用者自己的相關程式碼
ss.dwWin32ExitCode = 0;
ss.dwCurrentState =SERVICE_STOPPED;
Service的當前狀態置為STOP
ss.dwCheckPoint = 0;
ss.dwWaitHint = 0;
SetServiceStatus (ssh,&ss);
/必須隨時更新資料庫中Service的狀態
break;
case SERVICE_CONTROL_INTERROGATE:
SetServiceStatus (ssh,&ss);
/必須隨時更新資料庫中Service的狀態
break;
}
}

---- 好了，Service本體程式已基本完成，我們接著來看一下Service的控制程式：

---- 控制程式是一個標準的window程式，上面主要有四個按紐：Create Service、Delete
Service、start、stop，分別用來產生、刪除、開始和停止Service。下面是它們的部分原始碼：
1. 產生Service
void __fastcall TForm1::CreateBtnClick
(T *Sender)
{
scm=OpenSCManager(NULL,NULL,
SC_MANAGER_CREATE_SERVICE);
if (scm!=NULL){
svc=CreateService(scm,
"W.Z.SERVICE","W.Z.SERVICE",//Service名字
SERVICE_ALL_ACCESS,
SERVICE_WIN32_OWN_PROCESS
|SERVICE_INTERACTIVE_PROCESS,
SERVICE_AUTO_START,
自動方式開始
SERVICE_ERROR_IGNORE,
"C:ntservice.exe", 本體程式路徑，
必須與具體位置相符
NULL,NULL,NULL,NULL,NULL);
if (svc!=NULL)
CloseServiceHandle(svc);
CloseServiceHandle(scm);
}
}
2. 刪除Service
void __fastcall TForm1::DeleteBtnClick
(TObject *Sender)
{
scm=OpenSCManager(NULL,NULL,
SC_MANAGER_CONNECT);
if (scm!=NULL){
svc=OpenService(scm,"W.Z.SERVICE",
SERVICE_ALL_ACCESS);
if (svc!=NULL){
QueryServiceStatus(svc,&ServiceStatus);
if (ServiceStatus.dwCurrentState==
SERVICE_RUNNING)//刪除前，先停止此Service.
ControlService(svc,
SERVICE_CONTROL_STOP,&ServiceStatus);
DeleteService(svc);
CloseServiceHandle(svc);
除Service後，最好再呼叫CloseServiceHandle
}
便立即從資料庫中移走此條目。
CloseServiceHandle(scm);
}
}
3. 開始Service
void __fastcall TForm1::StartBtnClick(TObject *Sender)
{
scm=OpenSCManager(NULL,NULL,SC_MANAGER_CONNECT);
if (scm!=NULL){
svc=OpenService(scm,"W.Z.SERVICE",SERVICE_START);
if (svc!=NULL){
StartService(svc,0,NULL);//開始Service
CloseServiceHandle(svc);
}
CloseServiceHandle(scm);
}
}
4.停止Service
void __fastcall TForm1::StopBtnClick
(TObject *Sender)
{
scm=OpenSCManager(NULL,NULL,
SC_MANAGER_ALL_ACCESS);
if (scm!=NULL){
svc=OpenService(scm,"W.Z.SERVICE",
SERVICE_STOP|SERVICE_QUERY_STATUS);
if (svc!=NULL){
QueryServiceStatus(svc,&ServiceStatus);
if (ServiceStatus.dwCurrentState==
SERVICE_RUNNING)
ControlService(svc,
SERVICE_CONTROL_STOP,&ServiceStatus);
CloseServiceHandle(svc);
}
CloseServiceHandle(scm);
}
}

---- 本程式在C++Builder 和 4.0下編譯透過。

用C++Builder在WINNT下編制一個Service (轉)

相關文章