用C++Builder在WINNT下编制一个Service

原创 2001年05月15日 22:34:00

  ---- Windows NT与Windows 9x有一个非常重要的区别,即Windows
        NT提供了很多功能强大的Service(服务)。这些Service可以随着NT的启动而自启动,也可以让用户通过控制面板启动,还可以被Win32应用程序起停。甚至在没有用户登录系统的情况下,这些Service也能执行。许多FTP、WWW服务器和数据库就是以Service的形式存在于NT上,从而实现了无人值守。就连最新版的“黑客”程序Back
        Orifice 2000也是以Service形式在NT上藏身的。由于Service的编程较复杂,许多开发者想开发自己的Service但往往都望而却步。鉴于此,下面我们就从头到尾来构造一个全新的Service,读者只要在程序中注明的地方加上自己的代码,那么就可以轻松拥有一个自己的Service。在编写Service之前,先介绍一下几个重要的函数:
     
  ---- 1. SC_HANDLE OpenSCManager( LPCTSTR lpMachineName,
        LPCTSTR lpDatabaseName, DWORD dwDesiredAccess)
     
  ---- OpenSCManager 函数打开指定计算机上的service control
        manager database。其中参数lpMachineName指定计算机名,若为空则指定为本机。LpDatabaseName为指定要打开的service
        control manager database名, 默认为空。dwDesiredAccess指定操作的权限, 可以为下面取值之一:
     
  ---- SC_MANAGER_ALL_ACCESS file://所有权限
     
  ---- SC_MANAGER_CONNECT file://允许连接到service control
        manager database
     
  ---- SC_MANAGER_CREATE_SERVICE file://允许创建服务对象并把它加入database
     
  ---- SC_MANAGER_ENUMERATE_SERVICE file://允许枚举database
        中的Service
     
  ---- SC_MANAGER_LOCK file://允许锁住database
     
  ---- SC_MANAGER_QUERY_LOCK_STATUS file://允许查询database的封锁信息
     
  ---- 函数执行成功则返回一个指向service control manager
        database的句柄,失败则返回NULL。注意:WINNT通过一个名为service control manager database的数据库来管理所有的Service,因此对Service的任何操作都应打开此数据库。
     
  ---- 2. SC_HANDLE CreateService(SC_HANDLE
        hSCManager,
       LPCTSTR lpServiceName, 
 LPCTSTR lpDisplayName, 
 DWORD dwDesiredAccess, 
    DWORD dwServiceType, 
     DWORD dwStartType, 
     DWORD dwErrorControl, 
     LPCTSTR lpBinaryPathName, 
     LPCTSTR lpLoadOrderGroup, 
     LPDWORD lpdwTagId, 
     LPCTSTR lpDependencies, 
     LPCTSTR lpServiceStartName, 
     LPCTSTR lpPassword)

      ---- CreatService函数产生一个新的SERVICE。其中参数hSCManager为指向service
      control manager database 的句柄,由OpenSCManager返回。LpServiceName为SERVICE的名字,lpDisplayName为Service显示用名,dwDesiredAccess是访问权限,本程序中用SERVICE_ALL_ACCESS。wServiceType,指明SERVICE类型,本程序中用SERVICE_WIN32_OWN_PROCESS|
      SERVICE_INTERACTIVE_PROCESS。dwStartType为Service启动方式,本程序采用自启动,即dwStartType等于SERVICE_AUTO_START。
      dwErrorControl说明当Service在启动中出错时采取什么动作,本程序采用SERVICE_ERROR_IGNORE即忽约错误,读者可以改为其他的。LpBinaryPathName指明Service本体程序的路径名。剩下的五个参数一般可设为NULL。如函数调用成功则返回这个新Service的句柄,失败则返回NULL。与此函数对应的是DeleteService(
      hService),它删除指定的Service。
     
  ---- 3. SC_HANDLE OpenService(SC_HANDLE hSCManager,LPCTSTR
        lpServiceName, DWORD dwDesiredAccess )
     
  ---- OpenService函数打开指定的Service。其中参数hSCManager为指向service
        control manager database 的句柄,由OpenSCManager返回。LpServiceName为Service的名字,dwDesiredAccess是访问权限,其可选值比较多,读者可以参看SDK
        Help. 函数调用成功则返回打开的Service句柄,失败则返回NULL。
     
  ---- 4. BOOL StartService( SC_HANDLE hService,
        DWORD dwNumServiceArgs,LPCTSTR *lpServiceArgVectors )
     
  ---- StartService函数启动指定的Service。其中参数hService
        为指向Service的句柄,由OpenService返回。dwNumServiceAr为启动服务所需的参数的个数。lpszServiceArgs
        为 启 动 服务所需的参数。函数执行成功则返回True, 失败则返回False。
     
  ---- 5. BOOL ControlService(SC_HANDLE hService
        DWORD dwControl,LPSERVICE_STATUS lpServiceStatus )
     
  ---- Service程序没有专门的停止函数,而是用ControlService函数来控制Service的暂停、继续、停止等操作。参数dwControl指定发出的控制命令,可以为以下几个值:
      SERVICE_CONTROL_STOP file://停止Service
SERVICE_CONTROL_PAUSE file://暂停Service
SERVICE_CONTROL_CONTINUE file://继续Service
SERVICE_CONTROL_INTERROGATE file://查询Service的状态
SERVICE_CONTROL_SHUTDOWN  file://让ControlService调用失效

      ---- 参数lpServiceStatus是一个指向SERVICE_STATUS的指针。SERVICE_STATUS是一个比较重要的结构,它包含了Service的各种信息,如当前状态、可接受何种控制命令等等。
     
  ---- 6. BOOL QueryServiceStatus( SC_HANDLE
        hService,LPSERVICE_STATUS lpServiceStatus )
     
  ---- QueryServiceStatus函数比较简单,它查询并返回当前Service的状态。
     
  ---- 编制一个Service一般需要两个程序,一个是Service本体,一个是用于对Service进行控制的控制程序。通常Service本体是一个console程序,而控制程序则是一个普通的Win32应用程序(当然,用户不用控制程序而通过控制面板也可对Service进行启、停,但不能进行添加、删除操作。)
     
  ---- 首先,我们来编写Service本体。对于Service本体来说,它一般又由以下三部分组成:main()、ServiceMain()、Handler(),下面是main()的源代码:(注:由于篇幅的关系,大部分程序都没进行错误处理,读者可以自己添上)
      int main(int argc, char **argv)
{
SERVICE_TABLE_ENTRY ste[2];
file://一个Service进程可以有多个线程,这是每个    
               file://线程的入口表
 ste[0].lpServiceName="W.Z.SERVICE";  file://线程名字
 ste[0].lpServiceProc=ServiceMain;
    file://线程入口地址
 ste[1].lpServiceName=NULL; 
   file://最后一个必须为NULL
 ste[1].lpServiceProc=NULL;    
 StartServiceCtrlDispatcher(ste);
    return 0;
}

      ---- main()是Service的主线程。当servie control manager开始一个Service进程时,它总是等待这个Service去调用StartServiceCtrlDispatcher()函数。main(
      )作为这个进程的主线程应该在程序开始后尽快调用StartServiceCtrlDispatcher()。StartServiceCtrlDispatcher()在被调用后并不立即返回,它把本Service的主线程连接到service
      control manager,从而让service control manager通过这个连接发送开始、停止等控制命令给主线程。主线程在这时就扮演了一个命令的转发器的角色,它或者调用Handle(
      )去处理停止、继续等控制要求,或者产生一个新线程去执行ServiceMain。StartServiceCtrlDispatcher()在整个Service结束时才返回。
     
  ---- ServiceMain()是Service真正的入口点,必须在main()中进行了正确的定义。ServiceMain(
        )的两个参数是由StartService()传递过来的。下面是ServiceMain()的源代码:
      void WINAPI ServiceMain(DWORD dwArgc,LPTSTR *lpszArgv)
{
 ssh=RegisterServiceCtrlHandler
("W.Z.SERVICE",Handler);
 ss.dwServiceType=SERVICE_WIN32_OWN
_PROCESS|SERVICE_INTERACTIVE_PROCESS;
ss.dwCurrentState=SERVICE_START_PENDING;
file://如用户程序的代码比较多
(执行时间超过1秒),这儿要设成SERVICE_
START_PENDING,待用户程序完成后再设为SERVICE_RUNNING。
 ss.dwControlsAccepted=SERVICE_ACCEPT_
STOP;//表明Service目前能接受的命令是停止命令。
 ss.dwWin32ExitCode=NO_ERROR;
 ss.dwCheckPoint=0;
 ss.dwWaitHint=0;
SetServiceStatus(ssh, &ss);
file://必须随时更新数据库中Service的状态。
    Mycode();     file://这儿可放入用户自己的代码
 ss.dwServiceType=SERVICE_WIN32_OWN_
PROCESS|SERVICE_INTERACTIVE_PROCESS;
 ss.dwCurrentState=SERVICE_RUNNING;
 ss.dwControlsAccepted=SERVICE_ACCEPT_STOP;
 ss.dwWin32ExitCode=NO_ERROR;
 ss.dwCheckPoint=0;
 ss.dwWaitHint=0;
 SetServiceStatus(ssh,&ss);
    Mycode();// 这儿也可放入用户自己的代码
}
在ServiceMain()中应该立即调用
RegisterServiceCtrlHandler()注册一个Handler
去处理控制程序或控制面板对Service的控制要求。
Handler()被转发器调用去处理要求,
下面是Handler()的源代码:
void WINAPI Handler(DWORD Opcode)
{
  switch(Opcode)
  {
    case SERVICE_CONTROL_STOP:  file://停止Service
  Mycode();//这儿可放入用户自己的相关代码
        ss.dwWin32ExitCode = 0;
        ss.dwCurrentState  =SERVICE_STOPPED;
file://把Service的当前状态置为STOP
        ss.dwCheckPoint    = 0;
        ss.dwWaitHint      = 0;
        SetServiceStatus (ssh,&ss);
 /必须随时更新数据库中Service的状态
        break;
    case SERVICE_CONTROL_INTERROGATE:
SetServiceStatus (ssh,&ss);
 /必须随时更新数据库中Service的状态
        break;
   }
}

      ---- 好了,Service本体程序已基本完成,我们接着来看一下Service的控制程序:
     
  ---- 控制程序是一个标准的window程序,上面主要有四个按纽:Create Service、Delete
        Service、start、stop,分别用来产生、删除、开始和停止Service。下面是它们的部分源代码:
      1. 产生Service
void __fastcall TForm1::CreateBtnClick
(TObject *Sender)
{
    scm=OpenSCManager(NULL,NULL,
SC_MANAGER_CREATE_SERVICE);
 if (scm!=NULL){
  svc=CreateService(scm,
"W.Z.SERVICE","W.Z.SERVICE",//Service名字
SERVICE_ALL_ACCESS,
 SERVICE_WIN32_OWN_PROCESS
          |SERVICE_INTERACTIVE_PROCESS,
 SERVICE_AUTO_START,       
file://以自动方式开始
 SERVICE_ERROR_IGNORE,
 "C://ntservice.exe", file://Service本体程序路径,
必须与具体位置相符
  NULL,NULL,NULL,NULL,NULL);
        if (svc!=NULL)
 CloseServiceHandle(svc);
  CloseServiceHandle(scm);
    }
}
2. 删除Service
void __fastcall TForm1::DeleteBtnClick
(TObject *Sender)
{
    scm=OpenSCManager(NULL,NULL,
SC_MANAGER_CONNECT);
 if (scm!=NULL){
        svc=OpenService(scm,"W.Z.SERVICE",
SERVICE_ALL_ACCESS);
        if (svc!=NULL){
QueryServiceStatus(svc,&ServiceStatus);
 if (ServiceStatus.dwCurrentState==
SERVICE_RUNNING)//删除前,先停止此Service.
                ControlService(svc,
SERVICE_CONTROL_STOP,&ServiceStatus);
            DeleteService(svc);
            CloseServiceHandle(svc);
 file://删除Service后,最好再调用CloseServiceHandle
        }                          
 file://以便立即从数据库中移走此条目。
       CloseServiceHandle(scm);
    }
}
3. 开始Service
void __fastcall TForm1::StartBtnClick(TObject *Sender)
{
    scm=OpenSCManager(NULL,NULL,SC_MANAGER_CONNECT);
    if (scm!=NULL){
        svc=OpenService(scm,"W.Z.SERVICE",SERVICE_START);
        if (svc!=NULL){
            StartService(svc,0,NULL);//开始Service
            CloseServiceHandle(svc);
        }
        CloseServiceHandle(scm);
    }
}
4.停止Service
 void __fastcall TForm1::StopBtnClick
(TObject *Sender)
{
    scm=OpenSCManager(NULL,NULL,
SC_MANAGER_ALL_ACCESS);
 if (scm!=NULL){
        svc=OpenService(scm,"W.Z.SERVICE",
SERVICE_STOP|SERVICE_QUERY_STATUS);
        if (svc!=NULL){
            QueryServiceStatus(svc,&ServiceStatus);
            if (ServiceStatus.dwCurrentState==
SERVICE_RUNNING)
                ControlService(svc,
SERVICE_CONTROL_STOP,&ServiceStatus);
            CloseServiceHandle(svc);
        }
        CloseServiceHandle(scm);
    }
}

      ---- 本程序在C++Builder 和Windows NT 4.0下编译通过。

c++builder 如何实现一个应用程序只能打开一个进程

c++builder 如何实现一个应用程序只能打开一个进程 这样做有什么好处呢!主要体现管理类型中录入、修改、删除、增加等操作中,当一个用户,操作了一半,由于别的事情忘记了自己已经打开了一个进程,此...
  • txk15619567977
  • txk15619567977
  • 2013年05月20日 16:00
  • 2001

C++Builder 下的多线程介绍

在C++Builer中多线程的实现       Yinyin         还在Dos时代,人们就在寻求一种多任务的实现。于是出现了TSR类型的后台驻留程序,比较有代表性的有Side   K...
  • jearmy
  • jearmy
  • 2015年04月01日 20:30
  • 1131

C++Builder 资料库

转自:  1.怎样在C++Builder中创建使用DLL  2.用C++Bulider在WIN.INI中保存信息  3.如何在C++Builder中检测硬件  4.C++Builder如何...
  • hemeinvyiqiluoben
  • hemeinvyiqiluoben
  • 2014年09月02日 14:16
  • 2322

跨站点脚本编制

“跨站点脚本编制”攻击是一种隐私违例,可让攻击者获取合法用户的凭证,并在与特定 Web 站点交互时假冒这位用户。  这个攻击立足于下列事实:Web 站点中所包含的脚本直接将用户在 HTML 页面...
  • KerryRuan
  • KerryRuan
  • 2016年04月06日 13:11
  • 4991

C++Builder及VC的DLL相互调用示例

C++Builder及VC的DLL相互调用示例 由于MS和Borland(CodeGear)两家的编辑器实现细节不同,造成了它们生成的DLL不能相互通用,因此给实际带来了很多的麻烦。下面来说一说如何...
  • shufac
  • shufac
  • 2016年12月21日 08:46
  • 1426

c++builder常用设置2(背景色)

1、可以这样设置背景颜色
  • lz465350
  • lz465350
  • 2014年10月31日 15:05
  • 1182

C++ Builder 的文件读写操作总结

这类函数完成对文件的读写相关的操作,这种类型的操作和C的基于I/O文件操作类似,下表列出这类操作常用的函数及其功能。   FileOpen() 打开文件   FileClose() 关闭文件  ...
  • C_S_D_N_USER
  • C_S_D_N_USER
  • 2014年09月02日 11:37
  • 3323

C++Builder 动态生成定时器,创建定时器管理类

定时器是做客户端时常用的一类控件,只需要设置定时时间,开启定时器,然后创建定时事件响应函数,就能定时执行特定的功能,用起来很方便。当时当工程比较大,定时器比较多时,界面看起来就会比较混乱,当定时器名字...
  • yeflx
  • yeflx
  • 2016年12月16日 14:44
  • 397

C++Builder常用设置

1、ComboBox1->Text能改变combobox
  • lz465350
  • lz465350
  • 2014年10月29日 21:10
  • 1278

几本很不错的C++Builder的电子书

介绍几本很不错的C++Builder的电子书 http://www.ccrun.com/page.asp?c=7&s=2&p=2 名称: C++ Builder 6 编程实例精解(PDF)...
  • u010173075
  • u010173075
  • 2013年12月16日 23:01
  • 1516
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:用C++Builder在WINNT下编制一个Service
举报原因:
原因补充:

(最多只允许输入30个字)