Windows 服务程序简介:
Windows服务应用程序是一种需要长期运行的应用程序,它没有用户界面,并且也不会产生任何可视输出。计算机启动时,服务会自动开始运行。Windows服务允许用户创建可在其自身的 Windows 会话中长时间运行的可执行应用程序。这些服务可在计算机启动时自动启动,可以暂停和重启,并且不显示任何用户界面。
几乎所有的操作系统在启动的时候都会启动一些不需要与用户交互的进程,这些进程在Windows中就被称作服务。它由服务程序、服务控制程序(SCP,service control program)和服务控制管理器(SCM,service control manager)三个组件构成。
在运行框中输入services.msc,服务窗口中显示的都是服务。服务是一种应用程序类型,它在后台运行。系统有2种服务:一种叫win32服务,他运行在用户态,对应的映像文件是.EXE或.DLL;另外一种叫系统服务,它运行在内核态,对应的映像文件是.SYS,也就是驱动程序。
Windows 服务程序如下图右方:
服务基础特性:
1)会自动把你的应用注册为服务(包括exe,bat文件等)。
2)监控你的应用运行并在应用失败时自动重启。
3)有方便的图形用户界面管理你的服务。
4)在应用占用太多CPU或内存资源时重启应用。
5)在系统重启时自动启动你的应用。
6)可以调度你的应用定期重启。
7)提高你的应用的系统运行优先级。
8)应用崩溃或重启时的EMail通知。
9)自定义一个应用的“活动检测应用程序”。
10)自动关闭应用弹出的非法错误窗口。
11)自动关闭应用弹出的调试对话框。
12)占用很少 CPU 时间。
13)默认下无需编程,但也提供二次开发的接口。
编写 Windows 服务程序:
Windows服务程序有着固定的模式,它一般由四个部分组成:main(), ServiceMain(), ServiceHandle(), MyWork()。
main() 仅负责创建服务分派表并启动控制分派机制,典型代码如下:
int main(void){ SERVICE_TABLE_ENTRYA ServTable[2]; // 创建服务分派表。 ServTable[0].lpServiceName = "Test"; // 服务名称。类似于 Win32 应用程序的窗口名称。每个服务代表一项功能。 ServTable[0].lpServiceProc = (LPSERVICE_MAIN_FUNCTION)ServiceMain; //服务入口函数。 ServTable[1].lpServiceName = NULL; // 每一个服务分派表代表一个服务,分派表的最后一项必须是服务名和服务主函数域的 NULL 指针。 ServTable[1].lpServiceProc = NULL; // 我们称之为“哨兵”(所有值都为NULL),表示该服务表末尾。 StartServiceCtrlDispatcher(ServTable); // 启动控制分派机制。
return 0; }
SERVICE_TABLE_ENTRYA 结构体:
typedef struct _SERVICE_TABLE_ENTRYA {
LPSTR lpServiceName; // 服务名称。
LPSERVICE_MAIN_FUNCTIONA lpServiceProc; // 服务入口函数。
} SERVICE_TABLE_ENTRYA, *LPSERVICE_TABLE_ENTRYA;
StartServiceCtrlDispatcher() 介绍 :
功能:连接程序主线程到服务控制管理程序。
BOOL StartServiceCtrlDispatcher( CONST SERVICE_TABLE_ENTRYA *lpServiceStartTable // SERVICE_TABLE_ENTRYA 结构体变量。 );
返回值:非零表示成功,零表示失败。
服务控制管理器 (SCM:Services Control Manager) 是一个管理系统所有服务的进程。当 SCM 启动某个服务时,它等待某个进程的主线程来调用 StartServiceCtrlDispatcher 函数,将分派表传递给服务控制管理器,在SCM中注册服务,然后运行分派表中每个服务的 ServiceMain 函数,同时监视程序中所有服务的执行情况。然后分派器将控制请求从 SCM 传给服务。ServiceMain() 服务入口函数的作用就是将你需要执行的任务放到该函数中循环执行。这就是服务程序的工作函数。
ServiceMain是服务的入口点,它运行在一个单独的线程中,主要是为注册控制处理器服务, RegisterServiceCtrlHandler(strServiceName, (LPHANDLER_FUNCTION)ServiceCtrlHandler)。它指示控制分配器调用ServiceCtrlHandler()来处理SCM的请求,注册完成后将返回一个句柄,通过调用SetServiceStatus,用这个句柄和SERVICE_STATUS向SCM报告服务状态。它创建一个线程来运行我们的服务函数,ServiceThread()完成后返回ServiceMain(),ServiceMain()调用 WaitForSingleObject()。
编写控制处理器ServiceCtrlHandler,接受来自SCM的请求并作出反应,请求一般是下面几个值:
停止服务:SERVICE_CONTROL_STOP
暂停服务:SERVICE_CONTROL_PAUSE
恢复被暂停的服务:SERVICE_CONTROL_CONTINUE
MyWork,一个运行我们自己任务的线程,由ServiceMain()打开,执行我们的任务。
典型代码如下:
// SERVICE_STATUS ServiceStatus; //这段代码应声明为全局变量,因多处使用。
// SERVICE_STATUS_HANDLE hStatus; //这段代码应声明为全局变量,因多处使用。
void WINAPIServiceMain(DWORD dwArgc, LPSTR *lpszArgv) { // 初始化状态设置。 ServiceStatus.dwServiceType = SERVICE_WIN32_OWN_PROCESS; ServiceStatus.dwCurrentState = SERVICE_START_PENDING; // 即服务目前状态为 正在初始化。 ServiceStatus.dwControlsAccepted = SERVICE_ACCEPT_STOP | SERVICE_ACCEPT_PAUSE_CONTINUE | SERVICE_ACCEPT_SHUTDOWN;
// 这个通知 SCM 服务接收哪个域。本例包含 停止,暂停和继续,关机等命令。 ServiceStatus.dwWin32ExitCode = 0; // 这个域在终止服务并报告细节时很有用。下面这四个值一般不用关心,通常设置为 0。 ServiceStatus.dwCheckPoint = 0; // 用来报告它当前的事件进展情况的。 ServiceStatus.dwServiceSpecificExitCode = 0; // 这个域在终止服务并报告细节时也很有用。 ServiceStatus.dwWaitHint = 0; // 根据初始化过程的长短而定。 // 注册控制函数。 hStatus = RegisterServiceCtrlHandler("ServiceName", // 注册服务控制程序,注册成功后将会返回一个服务状态句柄。 (LPHANDLER_FUNCTION)ServiceHandler); // ServiceHandle 是服务控制程序。类似与 Windows 应用程序的窗口过程。 if (!hStatus)
{
printf("Register Service Error!\n");
system("pause"); return;
}
SetServiceStatus(hStatus, &ServiceStatus); // 设置服务状态。通过调用 SetServiceStatus 函数,向 SCM 报告服务的状态。
if (GetLastError != NO_ERROR) // 返回调用线程最近的错误代码值,检查是否出错。 { // 如果出错,将其重设为停止状态。 ServiceStatus.dwCurrentState = SERVICE_STOPPED;
ServiceStatus.dwCheckPoint = 0;
ServiceStatus.dwWaitHint = 0; SetServiceStatus(hStatus, &ServiceStatus);
printf("Start Error!\n");
system("pause"); return; }
// 没有错误就继续运行。
ServiceStatus.dwCurrentState = SERVICE_RUNNING;
ServiceStatus.dwCheckPoint = 0;
ServiceStatus.dwWaitHint = 0;
SetServiceStatus(hStatus, &ServiceStatus);
// 创建线程执行特定功能
HANDLE hThread = CreateThread(NULL, 0, MyWork, NULL, 0, NULL); // MyWOrk 是特定功能的函数,如后门程序。
if(hThread = NULL)
return; }
SERVICE_STATUS 结构体:
typedef struct _SERVICE_STATUS {
DWORD dwServiceType; // 服务类型。
DWORD dwCurrentState; // 服务的当前状态。
DWORD dwControlsAccepted; // 服务在其处理函数中接受和处理的控制代码。
DWORD dwWin32ExitCode; // 服务用于报告启动或停止时发生错误的错误代码。
DWORD dwServiceSpecificExitCode; // 服务在启动或停止时发生错误时返回的错误代码。
DWORD dwCheckPoint; // 服务在长时间启动、停止、暂停或继续操作期间定期递增以报告其进度的检查点值。
DWORD dwWaitHint; // 将要进行 开始、停止、暂停或继续服务 操作所需的估计时间 (以毫秒为单位)。
} SERVICE_STATUS, *LPSERVICE_STATUS;
dwServiceType 的值:(可组合)
| 值 | 含义 |
| SERVICE_FILE_SYSTEM_DRIVER | 该服务是一个文件系统驱动程序 |
| SERVICE_KERNEL_DRIVER | 该服务是一个设备驱动程序 |
| SERVICE_WIN32_OWN_PROCESS | 服务在自己的进程中运行(通常使用这个) |
| SERVICE_USER_OWN_PROCESS | 该服务在登录用户帐户下在其自己的进程中运行 |
dwCurrentState 的值:
| 值 | 含义 |
| SERVICE_CONTINUE_PENDING | 服务处于从暂停状态恢复的过程中 |
| SERVICE_PAUSE_PENDING | 服务正在暂停过程中,但还有没完全进入暂停状态 |
| SERVICE_PAUSED | 服务已经暂停了 |
| SERVICE_RUNNING | 服务正在运行了 |
| SERVICE_START_PENDING | 服务在启动过程中,但还没有准备好对请求进行响应 |
| SERVICE_STOP_PENDING | 服务正在停止过程中,但还没有完全进入停止状态 |
| SERVICE_STOPPED | 服务已经停止了 |
dwControlsAccepted 的值: (可组合)
| 值 | 含义 |
|---|---|
| SERVICE_ACCEPT_NETBINDCHANGE | 该服务是一个网络组件,并且能够在服务在服务不重启的情况下,改变其所网络接收的绑定,接收SERVICE_CONTROL_NETBINDADD、SERVICE_CONTROL_NETBINDREMOVE、SERVICE_CONTROL_NETBINDENABLE、SERVICE_CONTROL_NETBINDDISABLE 的通知 |
| SERVICE_ACCEPT_PARAMCHANGE | 服务在不重启的情况下能够重新读取其配置参数,接收 SERVICE_CONTROL_PARAMCHANGE 通知 |
| SERVICE_ACCEPT_PAUSE_CONTINUE | 服务支持暂停和重启,服务能够接收到 SERVICE_CONTROL_PAUSE 和SERVICE_CONTROL_CONTINUE的通知 |
| SERVICE_ACCEPT_PRESHUTDOWN | 系统在关闭前,能够收到系统的 SERVICE_CONTROL_PRESHUTDOWN 通知,用来处理一些关闭前的清理,xp之前不支持此控制码 |
| SERVICE_ACCEPT_SHUTDOWN | 能够接收系统退出时的 SERVICE_CONTROL_SHUTDOWN 的通知,以便处理一些回收 |
| SERVICE_ACCEPT_STOP | 能够接收 SERVICE_CONTROL_STOP 的通知来处理一些回收任务 |
SetServiceStatus() 介绍:
功能:更新服务控制管理器调用服务的状态信息。
函数原型:BOOL SetServiceStatus(
SERVICE_STATUS_HANDLE hServiceStatus, //服务状态信息结构的句柄, 由 RegisterServiceCtrlHandler() 返回。
LPSERVICE_STATUS lpServiceStatus // 指向 SERVICE_STATUS 结构的指针包含呼叫服务的最新状态信息。
);
返回值:非零表示成功,零表示失败。
RegisterServiceCtrlHandler() 介绍:
功能:注册一个函数以处理服务控制请求。
函数原型:SERVICE_STATUS_HANDLE RegisterServiceCtrlHandler(
LPCSTR lpServiceName, //调用线程运行的服务的名称, 即在 CreateService() 中指定的服务控制程序的服务名称。
LPHANDLER_FUNCTION lpHandlerProc // 指向要注册的处理程序的函数。
);
返回值:如果函数成功, 则返回值为服务状态句柄。如果函数失败, 返回值为零。
CreateThread() 介绍:
功能:该函数在 主线程 的基础上创建一个新线程。线程 终止运行后,
线程对象仍然在系统中,必须通过 CloseHandle() 来关闭该线程对象。
函数原型:HANDLE CreateThread(
LPSECURITY_ATTRIBUTES lpThreadAttributes,
SIZE_T dwStackSize,
LPTHREAD_START_ROUTINE lpStartAddress,
LPVOID lpParameter,
DWORD dwCreationFlags,
LPDWORD lpThreadId
);
参数:
lpThreadAttributes
指向 SECURITY_ATTRIBUTES 结构的指针, 它确定返回的句柄是否可以由子进程继承。
如果 lpThreadAttributes 为 NULL, 则无法继承句柄。
dwStackSize
堆栈的初始大小 (以字节为单位)。系统将此值舍入到最近的页面。
如果此参数为零, 则新线程将使用可执行文件的默认大小。
lpStartAddress
指向要由线程执行的应用程序定义的函数。此指针表示线程的起始地址。
lpParameter
指向要传递给线程的变量的指针。
dwCreationFlags
控制线程创建的标志。通常情况下为 0。
lpThreadId
指向接收线程标识符的变量的指针。如果此参数为 NULL, 则不返回线程标识符。
返回值:如果函数成功, 则返回值是新线程的句柄。如果函数失败, 返回值为 NULL。
ServiceHandle() 服务控制函数,典型代码如下:
void WINAPI ServiceHandler(DWORD fdwControl)
{
switch (fdwControl)
{
case SERVICE_CONTROL_PAUSE:
ServiceStatus.dwCurrentState = SERVICE_PAUSED;
break;
case SERVICE_CONTROL_CONTINUE:
ServiceStatus.dwCurrentState = SERVICE_RUNNING;
break;
case SERVICE_CONTROL_STOP:
case SERVICE_CONTROL_SHUTDOWN:
ServiceStatus.dwCurrentState = SERVICE_STOPPED;
ServiceStatus.dwCheckPoint = 0;
ServiceStatus.dwWaitHint = 0;
SetServiceStatus(hStatus, &ServiceStatus);
return;
default:
break;
}
SetServiceStatus(hStatus, &ServiceStatus); // 重设服务状态。
return;
}
入门代码如下:(目前的代码仍然不能当做服务来运行,还需要 SCM 进行安装)
#include<stdio.h> #include<Windows.h> SERVICE_STATUS ServiceStatus; SERVICE_STATUS_HANDLE hStatus; void WINAPI ServiceMain(DWORD dwArgc, LPSTR *lpszArgv); void WINAPI ServiceHandler(DWORD fdwControl);
DWORD WINAPI MyWork(LPVOID lpParam); int main(void) { SERVICE_TABLE_ENTRY ServTable[2]; ServTable[0].lpServiceName = (LPSTR)"Test"; ServTable[0].lpServiceProc = (LPSERVICE_MAIN_FUNCTION)ServiceMain; ServTable[1].lpServiceName = NULL; ServTable[1].lpServiceProc = NULL; StartServiceCtrlDispatcher(ServTable); return 0; }
void WINAPI ServiceMain(DWORD dwArgc, LPTSTR *lpszArgv)
{
ServiceStatus.dwServiceType = SERVICE_WIN32_OWN_PROCESS;
ServiceStatus.dwCurrentState = SERVICE_START_PENDING;
ServiceStatus.dwControlsAccepted = SERVICE_ACCEPT_STOP |
SERVICE_ACCEPT_PAUSE_CONTINUE | SERVICE_ACCEPT_SHUTDOWN;
ServiceStatus.dwWin32ExitCode = 0;
ServiceStatus.dwCheckPoint = 0;
ServiceStatus.dwServiceSpecificExitCode = 0;
ServiceStatus.dwWaitHint = 0;
hStatus = RegisterServiceCtrlHandler(“ServiceName”,
(LPHANDLER_FUNCTION)ServiceHandler);
if (!hStatus)
{
printf(“Register Service Error!\n”);
system(“pause”);
return;
}
SetServiceStatus(hStatus, &ServiceStatus);
if (GetLastError() != NO_ERROR)
{
ServiceStatus.dwCurrentState = SERVICE_STOPPED;
ServiceStatus.dwCheckPoint = 0;
ServiceStatus.dwWaitHint = 0;
SetServiceStatus(hStatus, &ServiceStatus);
printf(“Start Service Error!\n”);
system(“pause”);
return;
}
ServiceStatus.dwCurrentState = SERVICE_RUNNING;
ServiceStatus.dwCheckPoint = 0;
ServiceStatus.dwWaitHint = 0;
SetServiceStatus(hStatus, &ServiceStatus);
// 从这里开始可以放入你想服务为你所做的事情。
HANDLE hThread = CreateThread(NULL, 0, MyWork, NULL, 0, NULL);
if(hThread = NULL)
return;
}
void WINAPI ServiceHandler(DWORD fdwControl)
{
switch (fdwControl)
{
case SERVICE_CONTROL_PAUSE:
ServiceStatus.dwCurrentState = SERVICE_PAUSED;
break;
case SERVICE_CONTROL_CONTINUE:
ServiceStatus.dwCurrentState = SERVICE_RUNNING;
break;
case SERVICE_CONTROL_STOP:
case SERVICE_CONTROL_SHUTDOWN:
ServiceStatus.dwCurrentState = SERVICE_STOPPED;
ServiceStatus.dwCheckPoint = 0;
ServiceStatus.dwWaitHint = 0;
SetServiceStatus(hStatus, &ServiceStatus);
return;
default:
break;
}
SetServiceStatus(hStatus, &ServiceStatus);
return;
}
DWORD WINAPI MyWork(LPVOID lpParam)
{
return 0;
}
5468
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
