Windows服務是其實一種特殊的二進制可執行文件,后綴名一般為EXE,之所以說它特殊,因為它具有同Windows NT/2K系統的服務控制管理器(SCM: Service Control Manager)通信。
服務控制管理器通過維護數據庫對已經安裝到系統的所有服務和驅動程序進行統一而安全的控制和管理。服務控制管理器是一個遠程進程調用(RPC)服務器,在系統導入時自動啟動。
一個簡單的服務程序至少包括一些幾個部分:
1. Win32/控制臺應用主程序;
2. 一個服務主程序,作為服務的導入點;
3. 一個服務控制處理器,就是同服務控制管理器SCM通信的函數;
4. 一個服務安裝/反安裝程序用于將一個EXE文件注冊為一個服務。
下面我們針對上述幾個部分分別介紹怎樣構造一個Windows服務。
控制臺應用主程序
在Win32下為WinMain函數,在控制臺下為main函數,是服務的主程序。下面是服務主程序中至少要包含的語句。
#include "Winsvc.h" //服務頭文件
main()
{
......
SERVICE_TABLE_ENTRY Table[]={{"gkeyService",gkeyServiceMain},{NULL,NULL}};
StartServiceCtrlDispatcher(Table);
......
}
當然這是一個非常簡單的主程序了。這里main只做了一件事情,就是填寫SERVICE_TABLE_ENTRY結構數組Table。Table[0][0]是服務的名字(可以是您喜歡的任意字符串,此處我用的是gkeyService);Table[0][1]指定了服務主程序的名字,實際上這是一個指向服務主程序的函數指針,它也可以用您喜歡的函數名字(我用的是gkeyServiceMain)。現在通過調用參數為SERVICE_TABLE_ENTRY結構數組的函數StartServiceCtrlDispatcher()開始啟動服務解析。注意這個函數的參數必須要符合一定的格式,Table[1][0]和Table[1][1]必須是NULL,就是說到了數組的結尾。當然并非必須這樣,如果需要在這個執行程序中運行多個服務,可以在這個數組列表中加入更多的入口,構成多對服務名稱和服務中程序,自然您需要在以下的步驟中需要為每個服務構造相應的完成函數。
服務主程序
典型的服務主程序的聲明如下:
void WINAPI gkeyServiceMain( DWORD argc, LPTSTR *argv )
在gkeyServiceMain函數中,需要實現的主要步驟包括:
1. 用合適的值填寫SERVICE_STATUS結構來完成同服務控制管理器SCM的通信;
2. 在列表中注冊前面所說的服務控制處理函數;
3. 調用實際的處理函數。
為了完成上述功能,需要使用兩個全局變量:
SERVICE_STATUS m_ServiceStatus;
SERVICE_STATUS_HANDLE m_ServiceStatusHandle;
服務主程序gkeyServiceMain()能夠象通常的c/c++里的main()函數一樣接受命令行參數,并且接受參數的方式也完全一樣。第一個參數argc包含了傳遞給服務的參數個數,同c/c++的main()一樣至少有一個參數就是服務應用本身。第二個參數是一個字符指針數組的指針。同main()函數一樣,數組的第一個值總是指向服務的名字。
使用SERVICE_STATUS數據結構記錄服務的當前狀態,并將狀態及時通告給服務控制管理器SCM,使用一個API函數SetServiceStatus()來實現這一目標。SERVICE_STATUS的數據成結構員如下:
dwServiceType = SERVICE_WIN32;
dwCurrentState = SERVICE_START_PENDING; // 試圖啟動(初始狀態)
dwControlsAccepted = SERVICE_ACCEPT_STOP; // 僅接收服務控制程序的啟動/停止,服務控制程序通常在
Windows NT下的控制面板或者Windows 2K下的管理工具,我們也可以設置服務接受暫停/繼續功能。
在服務主程序gkeyServiceMain()的開始應該設置SERVICE_STATUS的狀態字段dwCurrentState為SERVICE_START_PENDING,通知SCM服務處于運行狀態。如果發生錯誤,應該發送SERVICE_STOPPED通知服務控制管理器SCM。缺省狀態下,服務控制管理器SCM將監視服務的活動,如果2分鐘之類沒有發現進程活動就殺死這個服務。
使用API函數RegisterServiceCtrlHandler()設置服務控制管理器SCM的服務控制處理函數,這個函數需要兩個參數,一個是服務名稱字符串,一個是服務控制處理函數句柄。
現在要設置dwCurrentState為SERVICE_RUNNING用以通知服務已經啟動。
服務控制處理函數
服務控制管理器SCM使用服務控制處理函數和服務程序進行通信來了解服務的諸如啟動、停止、暫停或繼續等用戶指令,它主要包含一個switch語句來處理每種情況,調用相應的步驟來啟動、急需、清除和中斷進程。函數收到一個象SERVICE_CONTROL_PAUSE, SERVICE_CONTROL_CONTINUE, SERVICE_CONTROL_STOP, SERVICE_CONTROL_INTERROGATE等操作碼,就需要為每種指令提供相應的處理步驟。
安裝/反安裝
要安裝一個服務,在系統注冊時需要生成一些入口,通常使用Windows有現成的API而不是注冊函數來完成這些步驟,這些函數有CreateService()和DeleteService()。為了安裝服務,首先使用OpenSCManager(NULL,NULL,SC_MANAGER_ALL_ACCESS)打開服務控制管理器SCM。然后調用CreateService()來建立服務,給出服務的名字,如果要刪除指定的服務,也將需要使用這個名字刪除。
例子代碼如下:
// 創建服務
String strSrvName = Application->ExeName;
SC_HANDLE schService = CreateService(
scm,
"ccrunSrv", // 服務名稱
"ccrun's Service", // 服務詳細說明
SERVICE_ALL_ACCESS,
SERVICE_WIN32_OWN_PROCESS | SERVICE_INTERACTIVE_PROCESS,
SERVICE_AUTO_START, // 以自動方式開始
SERVICE_ERROR_NORMAL,
strSrvName.c_str(), // Service本體程序路徑,必須與具體位置相符
NULL,
NULL,
NULL,
NULL,
NULL);
if(schService != NULL)
{
CloseServiceHandle(schService);
}
//---------------------------------------------------------------------------
// 開始Service
sHandle = OpenService(scm, "ccrunSrv", SERVICE_START);
if(sHandle!=NULL)
{
StartService(sHandle, 0, NULL);
CloseServiceHandle(sHandle);
}
//---------------------------------------------------------------------------
// 關閉服務管理器
CloseServiceHandle(scm);