windows服务程序编写指南.docx
《windows服务程序编写指南.docx》由会员分享,可在线阅读,更多相关《windows服务程序编写指南.docx(32页珍藏版)》请在冰豆网上搜索。
windows服务程序编写指南
windows服务程序编写指南
WINDOWS后台服务程序编写
在2000/XP等基于NT的操作系统中,有一个服务管理器,它管理的后台进程被称为service。
服务是一种应用程序类型,它在后台运行,与UNIX后台应用程序类似。
服务应用程序通常可以
在本地和通过网络为用户提供一些功能,例如客户端/服务器应用程序、Web服务器、数据库服
务器以及其他基于服务器的应用程序。
后台服务程序是在后台悄悄运行的。
我们通过将自己的程序登记为服务,可以使自己的程序不出现
在任务管理器中,并且随系统启动而最先运行,随系统关闭而最后停止。
服务控制管理器是一个RPC服务器,它显露了一组应用编程接口,程序员可以方便的编写程序来配置
服务和控制远程服务器中服务程序。
服务程序通常编写成控制台类型的应用程序,总的来说,一个遵守服务控制管理程序接口要求的程序
包含下面三个函数:
1。
服务程序主函数(main):
调用系统函数StartServiceCtrlDispatcher连接程序主线程到服务控制管理程序。
2。
服务入口点函数(ServiceMain):
执行服务初始化任务,同时执行多个服务的服务进程有多个服务入口函数。
3。
控制服务处理程序函数(Handler):
在服务程序收到控制请求时由控制分发线程引用。
(此处是Service_Ctrl)。
另外在系统运行此服务之前需要安装登记服务程序:
installService函数。
删除服务程序则需要先删除服务安装登记:
removeService函数。
服务类型:
类型
说明
SERVICE_FILE_SYSTEM_DRIVER=2
文件系统驱动服务。
SERVICE_KERNEL_DRIVER=1
驱动服务。
SERVICE_WIN32_OWN_PROCESS=16
独占一个进程的服务。
SERVICE_WIN32_SHARE_PROCESS=32
与其他服务共享一个进程的服务。
新建WIN32控制台程序,其源文件名为service.cpp。
我用的开发工具是VC++.NET。
1.服务程序主函数
服务控制管理程序启动服务程序后,等待服务程序主函数调用系统函StartServiceCtrlDispatcher。
一个SERVICE_WIN32_OWN_PROCESS类型的服务应该立即调用StartServiceCtrlDispatcher函数,可以在服务启动后让服务入口点函数完成初始化工作。
对于SERVICE_WIN32_OWN_PROCESS类型的服务和程序中所有服务共同的初始化工作可以在主函数中完成,但不要超过30秒。
否则必须建立另外的线程完成这些共同的初始化工作,从而保证服务程序主函数能及时地调用StartServiceCtrlDispatcher函数。
主函数处理了三中命令行参数:
-install,-remove,-debug,分别用于安装,删除和调试服务程序。
如果不带参数运行,则认为是服务控制管理出现启动该服务程序。
参数不正确则给出提示信息。
StartServiceCtrlDispatcher函数负责把程序主线程连接到服务控制管理程序。
具体描述如下:
BOOLStartServiceCtrlDispatcher(
constLPSERVICE_TABLE_ENTRYlpServiceTable);
lpServiceStartTable指向SERVICE_TABLE_ENTRY结构类型的数组,他包含了调用进程所提供的每个服务的入口函数和字符串名。
表中的最后一个元素必须为NULL,指明入口表结束。
SERVICE_TABLE_ENTRY结构具体描述如下:
typedefstruct_SERVICE_TABLE_ENTRY{LPTSTRlpServiceName;LPSERVICE_MAIN_FUNCTIONlpServiceProc;
}SERVICE_TABLE_ENTRY,*LPSERVICE_TABLE_ENTRY;
lpServiceName是一个以NULL结尾的字符串,标识服务名。
如果是SERVICE_WIN32_OWN_PROCESS类型的服务,这个字符串会被忽略。
lpServiceProc指向服务入口点函数。
//服务程序主函数。
#include"stdafx.h"
#include"Windows.h"
#defineSZAPPNAME"serverSample"//服务程序名
#defineSZSERVICENAME"serviceSample"//标识服务的内部名
//内部变量
boolbDebugServer=false;
SERVICE_STATUSssStatus;
SERVICE_STATUS_HANDLEsshStatusHandle;
DWORDdwErr=0;
TCHARszErr[256];
//下面的函数由程序实现
voidWINAPIService_Main(DWORDdwArgc,LPTSTR*lpszArgv);
voidWINAPIService_Ctrl(DWORDdwCtrlCode);
voidinstallService();
voidremoveService();
voiddebugService(intargc,char**argv);
boolReportStatusToSCMgr(DWORDdwCurrentState,DWORDdwWin32ExitCode,DWORDdwWaitHint);
voidAddToMessageLog(LPTSTRlpszMsg);
int_tmain(intargc,_TCHAR*argv[])
{
SERVICE_TABLE_ENTRYdispatchTable[]=
{
{TEXT(SZSERVICENAME),(LPSERVICE_MAIN_FUNCTION)Service_Main},
{NULL,NULL}
};
if((argc>1)&&((*argv[1]=='-')||(argv[1]=="/")))
{
if(_stricmp("install",argv[1]+1)==0)
{
installService();
}
elseif(_stricmp("remove",argv[1]+1)==0)
{
removeService();
}
elseif(_stricmp("debug",argv[1]+1)==0)
{
bDebugServer=true;
debugService(argc,argv);
}
else
{//如果未能和上面的如何参数匹配,则可能是服务控制管理程序来启动该程序。
立即调用
//StartServiceCtrlDispatcher函数。
printf("%s-installtoinstalltheservice/n",SZAPPNAME);
printf("%s-removetoremovetheservice/n",SZAPPNAME);
printf("%s-debugtodebugtheservice/n",SZAPPNAME);
printf("/nStartServiceCtrlDispatcherbeingcalled./n");
printf("Thismaytakeseveralseconds.Pleasewait./n");
if(!
StartServiceCtrlDispatcher(dispatchTable))
AddToMessageLog(TEXT("StartServiceCtrlDispatcherfailed."));
else
AddToMessageLog(TEXT("StartServiceCtrlDispatcherOK."));
}
exit(0);
}
return0;
}
2.服务入口点函数
服务入口点函数service_main首先调用系统函数RegisterServiceCtrlHandler注册服务控制处理函数service_ctrl,然后调用ReportStatusToSCMgr函数,它通过系统函数SetServiceStatus更新服务的状态,然后调用特定的服务初始化入口函数ServiceStart完成具体的初始化工作。
//服务入口点函数
voidServiceStart(DWORDdwArgc,LPTSTR*lpszArgv);//具体服务的初始化入口函数
voidWINAPIService_Main(DWORDdwArgc,LPTSTR*lpszArgv)
{
//注册服务控制处理函数
sshStatusHandle=RegisterServiceCtrlHandler(TEXT(SZSERVICENAME),Service_Ctrl);
//如果注册失败
if(!
sshStatusHandle)
{
gotocleanup;
return;
}
//初始化SERVICE_STATUS结构中的成员
ssStatus.dwServiceType=SERVICE_WIN32_OWN_PROCESS;
ssStatus.dwServiceSpecificExitCode=0;
//更新服务状态
if(!
ReportStatusToSCMgr(
SERVICE_START_PENDING,//服务状态,Theserviceisstarting.
NO_ERROR,//退出码
3000))//等待时间
gotocleanup;//更新服务状态失败则转向cleanup
ServiceStart(dwArgc,lpszArgv);
return;
cleanup:
//把服务状态更新为SERVICE_STOPPED,并退出。
if(sshStatusHandle)
(void)ReportStatusToSCMgr(SERVICE_STOPPED,dwErr,0);
}
3.控制处理程序函数
3.控制处理程序函数
函数Service_Ctrl是服务的控制处理程序函数,由主函数线程的控制分发程序引用。
在处理控制请求码时,应该在确定的时间间隔内更新服务状态检查点,避免发生服务不能响应的错误。
//控制处理程序函数
voidWINAPIService_Ctrl(DWORDdwCtrlCode)
{
//处理控制请求码
switch(dwCtrlCode)
{
//先更新服务状态为SERVICDE_STOP_PENDING,再停止服务。
caseSERVICE_CONTROL_STOP:
ReportStatusToSCMgr(SERVICE_STOP_PENDING,NO_ERROR,500);
ServiceStop();//由具体的服务程序实现
return;
//暂停服务
caseSERVICE_CONTROL_PAUSE:
ReportStatusToSCMgr(SERVICE_STOP_PENDING,NO_ERROR,500);
ServicePause();//由具体的服务程序实现
ssStatus.dwCurrentState=SERVICE_PAUSED;
return;
//继续服务
caseSERVICE_CONTROL_CONTINUE:
ReportStatusToSCMgr(SERVICE_STOP_PENDING,NO_ERROR,500);
ServiceContinue();//由具体的服务程序实现
ssStatus.dwCurrentState=SERVICE_RUNNING;
return;
//更新服务状态
caseSERVICE_CONTROL_INTERROGATE:
break;
//无效控制码
default:
break;
}
ReportStatusToSCMgr(ssStatus.dwCurrentState,NO_ERROR,0);
}
除了系统定义的五种控制码外(还有一种是:
SERVICE_CONTROL_SHUTDOWN),用户还可自定义控制码,其取值范围是128-255。
用户可以通过控制面板中的服务项向特定服务程序的控制处理函数发送控制码,程序员可以调用系统函数ControlService直接向服务程序的控制处理函数发送控制码。
其函数原型如下:
BOOLControlService(
SC_HANDLEhService,
DWORDdwControl,
LPSERVICE_STATUSlpServiceStatus
);
hService:
函数OpenServiceorCreateService返回的服务程序句柄。
dwControl:
控制码,不能是SERVICE_CONTROL_SHUTDOWN。
lpServiceStatus:
返回最后收到的服务状态信息。
4.安装服务程序
每个已安装服务程序在HKEY_LOCAL_MACHINE/SYSTE/CurrentControlSet/Services下都有一个服务名的关键字,程序员可以调用系统函数CreateService安装服务程序,并指定服务类型,服务名等。
这个函数创建一个服务对象,并将其增加到相关的服务控制管理器数据库中。
下面是函数原型:
SC_HANDLECreateService(
SC_HANDLEhSCManager,//服务控制管理程序维护的登记数据库的句柄,由系统函数OpenSCManager返回
LPCTSTRlpServiceName,//以NULL结尾的服务名,用于创建登记数据库中的关键字
LPCTSTRlpDisplayName,//以NULL结尾的服务名,用于用户界面标识服务
DWORDdwDesiredAccess,//指定服务返回类型
DWORDdwServiceType,//指定服务类型
DWORDdwStartType,//指定何时启动服务
DWORDdwErrorControl,//指定服务启动失败的严重程度
LPCTSTRlpBinaryPathName,//指定服务程序二进制文件的路径
LPCTSTRlpLoadOrderGroup,//指定顺序装入的服务组名
LPDWORDlpdwTagId,//忽略,NULL
LPCTSTRlpDependencies,//指定启动该服务前必须先启动的服务或服务组
LPCTSTRlpServiceStartName,//以NULL结尾的字符串,指定服务帐号。
如是NULL,则表示使用LocalSystem帐号
LPCTSTRlpPassword//以NULL结尾的字符串,指定对应的口令。
为NULL表示无口令。
但使用LocalSystem时填NULL
);
对于一个已安装的服务程序,可以调用系统函数OpenService来获取服务程序的句柄
下面是其函数原型:
SC_HANDLEOpenService(
SC_HANDLEhSCManager,
LPCTSTRlpServiceName,
DWORDdwDesiredAccess
);
hSCManager:
服务控制管理程序微服的登记数据库的句柄。
由函数OpenSCManagerfunction返回这个句柄。
lpServiceName:
将要打开的以NULL结尾的服务程序的名字,和CreateService中的lpServiceName相对应。
dwDesiredAccess:
指定服务的访问类型。
服务响应请求时,首先检查访问类型。
用CreateService或OpenService打开的服务程序句柄使用完毕后必须用CloseServiceHandle关闭。
OpenSCManager打开的服务管理数据库句柄也必须用它来关闭。
//安装服务程序
voidinstallService()
{
SC_HANDLEschService;
SC_HANDLEschSCManager;
TCHARszPath[512];
//得到程序磁盘文件的路径
if(GetModuleFileName(NULL,szPath,512)==0)
{
_tprintf(TEXT("Unabletoinstall%s-%s/n"),
TEXT(SZAPPNAME),
GetLastError());//@1获取调用函数返回的最后错误码
return;
}
//打开服务管理数据库
schSCManager=OpenSCManager(
NULL,//本地计算机
NULL,//默认的数据库
SC_MANAGER_ALL_ACCESS//要求所有的访问权
);
if(schSCManager)
{
//登记服务程序
schService=CreateService(
schSCManager,//服务管理数据库句柄
TEXT(SZSERVICENAME),//服务名
TEXT(SZAPPNAME),//用于显示服务的标识
SERVICE_ALL_ACCESS,//响应所有的访问请求
SERVICE_WIN32_OWN_PROCESS,//服务类型
SERVICE_DEMAND_START,//启动类型
SERVICE_ERROR_NORMAL,//错误控制类型
szPath,//服务程序磁盘文件的路径
NULL,//服务不属于任何组
NULL,//没有tag标识符
NULL,//启动服务所依赖的服务或服务组,这里仅仅是一个空字符串
NULL,//LocalSystem帐号
NULL);
if(schService)
{
_tprintf(TEXT("%sinstalled./n"),TEXT(SZAPPNAME));
CloseServiceHandle(schService);
}
else
{
_tprintf(TEXT("CreateServicefailed-%s/n"),GetLastError());
}
CloseServiceHandle(schSCManager);
}
else
_tprintf(TEXT("OpenSCManagerfailed-%s/n"),GetLastError());
}
5.停止和删除已安装的服务程序
//停止和删除已安装的服务程序
voidremoveService()
{
SC_HANDLEschService;
SC_HANDLEschSCManager;
//打开服务管理数据库
schSCManager=OpenSCManager(
NULL,//本地计算机
NULL,//默认的数据库
SC_MANAGER_ALL_ACCESS//要求所有的访问权
);
if(schSCManager)
{
//获取服务程序句柄
schService=OpenService(
schSCManager,//服务管理数据库句柄
TEXT(SZSERVICENAME),//服务名
SERVICE_ALL_ACCESS//响应所有的访问请求
);
if(schService)
{
//试图停止服务
if(ControlService(
schService,//服务程序句柄
SERVICE_CONTROL_STOP,//停止服务请求码
&ssStatus//接收最后的服务状态信息
))
{
_tprintf(TEXT("Stopping%s."),TEXT(SZAPPNAME));
Sleep(1000);
//等待服务停止
//
while(QueryServiceStatus(schService,&ssStatus))
{
if(SERVICE_STOP_PENDING==ssStatus.dwCurrentState)
{
_tprintf(TEXT("."));
Sleep(1000);
}
else
break;
}
if(SERVICE_STOPPED==ssStatus.dwCurrentState)
_tprintf(TEXT("/n%sstopped./n"),TEXT(SZAPPNAME));
else
_tprintf(TEXT("/n%sfailedtostopp./n"),TEXT(SZAPPNAME));
}
//删除已安装的服务程序安装
if(DeleteService(schService))
_tprintf(TEXT("%sremoved./n"),TEXT(SZAPPNAME));
else
_tprintf(TEXT("DeleteServicefailed-%s./n"),GetLastError());
CloseServiceHandle(schService);
}
else
_tprintf(TEXT("OpenServicefailed-%s/n"),GetLastError());
CloseServiceHandle(schSCManager);
}
else
_tprintf(TEXT("OpenSCManagerfailed-%s/n"),GetLastError());
}