⭐ 欢迎来到虫虫下载站! | 📦 资源下载 📁 资源专辑 ℹ️ 关于我们
⭐ 虫虫下载站
📤 上传资源

📄 94.htm

📁 C++Builder教学大全
💻 HTM
字号:
🔍 


<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=gb2312">

<title>用C++Builder在WINNT下编制一个Service</title>

</head>

<div><center>

<table border="0" width="640">

  <tr><td align="center"><b>用C++Builder在WINNT下编制一个Service</b></td></tr>

  <tr><td align="center"><font color="#CC9933">王准</font></td></tr>

  <tr><td>&nbsp;&nbsp;---- Windows NT与Windows 9x有一个非常重要的区别,即Windows NT提供了很多功能强大的Service(服务)。这些Service可以随着NT的启动而自启动,也可以让用户通过控制面板启动,还可以被Win32应用程序起停。甚至在没有用户登录系统的情况下,这些Service也能执行。许多FTP、WWW服务器和数据库就是以Service的形式存在于NT上,从而实现了无人值守。就连最新版的“黑客”程序Back Orifice 2000也是以Service形式在NT上藏身的。由于Service的编程较复杂,许多开发者想开发自己的Service但往往都望而却步。鉴于此,下面我们就从头到尾来构造一个全新的Service,读者只要在程序中注明的地方加上自己的代码,那么就可以轻松拥有一个自己的Service。在编写Service之前,先介绍一下几个重要的函数: <br><br>---- 1. SC_HANDLE OpenSCManager( LPCTSTR lpMachineName, LPCTSTR lpDatabaseName, DWORD dwDesiredAccess) <br><br>---- OpenSCManager 函数打开指定计算机上的service control manager database。其中参数lpMachineName指定计算机名,若为空则指定为本机。LpDatabaseName为指定要打开的service control manager database名, 默认为空。dwDesiredAccess指定操作的权限, 可以为下面取值之一: <br><br>---- SC_MANAGER_ALL_ACCESS //所有权限 <br><br>---- SC_MANAGER_CONNECT //允许连接到service control manager database <br><br>---- SC_MANAGER_CREATE_SERVICE //允许创建服务对象并把它加入database <br><br>---- SC_MANAGER_ENUMERATE_SERVICE //允许枚举database 中的Service <br><br>---- SC_MANAGER_LOCK //允许锁住database <br><br>---- SC_MANAGER_QUERY_LOCK_STATUS //允许查询database的封锁信息 <br><br>---- 函数执行成功则返回一个指向service control manager database的句柄,失败则返回NULL。注意:WINNT通过一个名为service control manager database的数据库来管理所有的Service,因此对Service的任何操作都应打开此数据库。 <br><br>---- 2. SC_HANDLE CreateService(SC_HANDLE hSCManager, <br><br>	LPCTSTR lpServiceName,	<br>	LPCTSTR lpDisplayName,	 <br>	DWORD dwDesiredAccess,	 <br>   	DWORD dwServiceType,	 <br>    	DWORD dwStartType,	 <br>    	DWORD dwErrorControl,	 <br>    	LPCTSTR lpBinaryPathName,	 <br>    	LPCTSTR lpLoadOrderGroup,	 <br>    	LPDWORD lpdwTagId,	 <br>    	LPCTSTR lpDependencies,	 <br>    	LPCTSTR lpServiceStartName,	 <br>    	LPCTSTR lpPassword)<br><br>---- CreatService函数产生一个新的SERVICE。其中参数hSCManager为指向service control manager database 的句柄,由OpenSCManager返回。LpServiceName为SERVICE的名字,lpDisplayName为Service显示用名,dwDesiredAccess是访问权限,本程序中用SERVICE_ALL_ACCESS。wServiceType,指明SERVICE类型,本程序中用SERVICE_WIN32_OWN_PROCESS| SERVICE_INTERACTIVE_PROCESS。dwStartType为Service启动方式,本程序采用自启动,即dwStartType等于SERVICE_AUTO_START。 dwErrorControl说明当Service在启动中出错时采取什么动作,本程序采用SERVICE_ERROR_IGNORE即忽约错误,读者可以改为其他的。LpBinaryPathName指明Service本体程序的路径名。剩下的五个参数一般可设为NULL。如函数调用成功则返回这个新Service的句柄,失败则返回NULL。与此函数对应的是DeleteService( hService),它删除指定的Service。 <br>---- 3. SC_HANDLE OpenService(SC_HANDLE hSCManager,LPCTSTR lpServiceName, DWORD dwDesiredAccess ) <br><br>---- OpenService函数打开指定的Service。其中参数hSCManager为指向service control manager database 的句柄,由OpenSCManager返回。LpServiceName为Service的名字,dwDesiredAccess是访问权限,其可选值比较多,读者可以参看SDK Help. 函数调用成功则返回打开的Service句柄,失败则返回NULL。 <br><br>---- 4. BOOL StartService( SC_HANDLE hService, DWORD dwNumServiceArgs,LPCTSTR *lpServiceArgVectors ) <br><br>---- StartService函数启动指定的Service。其中参数hService 为指向Service的句柄,由OpenService返回。dwNumServiceAr为启动服务所需的参数的个数。lpszServiceArgs 为 启 动 服务所需的参数。函数执行成功则返回True, 失败则返回False。 <br><br>---- 5. BOOL ControlService(SC_HANDLE hService DWORD dwControl,LPSERVICE_STATUS lpServiceStatus ) <br><br>---- Service程序没有专门的停止函数,而是用ControlService函数来控制Service的暂停、继续、停止等操作。参数dwControl指定发出的控制命令,可以为以下几个值: <br><br>SERVICE_CONTROL_STOP	//停止Service<br>SERVICE_CONTROL_PAUSE	//暂停Service<br>SERVICE_CONTROL_CONTINUE	//继续Service<br>SERVICE_CONTROL_INTERROGATE	//查询Service的状态<br>SERVICE_CONTROL_SHUTDOWN  //让ControlService调用失效<br><br>---- 参数lpServiceStatus是一个指向SERVICE_STATUS的指针。SERVICE_STATUS是一个比较重要的结构,它包含了Service的各种信息,如当前状态、可接受何种控制命令等等。 <br>---- 6. BOOL QueryServiceStatus( SC_HANDLE hService,LPSERVICE_STATUS lpServiceStatus ) <br><br>---- QueryServiceStatus函数比较简单,它查询并返回当前Service的状态。 <br><br>---- 编制一个Service一般需要两个程序,一个是Service本体,一个是用于对Service进行控制的控制程序。通常Service本体是一个console程序,而控制程序则是一个普通的Win32应用程序(当然,用户不用控制程序而通过控制面板也可对Service进行启、停,但不能进行添加、删除操作。) <br><br>---- 首先,我们来编写Service本体。对于Service本体来说,它一般又由以下三部分组成:main()、ServiceMain()、Handler(),下面是main()的源代码:(注:由于篇幅的关系,大部分程序都没进行错误处理,读者可以自己添上) <br><br>int main(int argc, char **argv)<br>{<br>SERVICE_TABLE_ENTRY ste[2]; <br>//一个Service进程可以有多个线程,这是每个    <br>               //线程的入口表<br>	ste[0].lpServiceName="W.Z.SERVICE";  //线程名字<br>	ste[0].lpServiceProc=ServiceMain;<br>		  //线程入口地址<br>	ste[1].lpServiceName=NULL;	<br>	  //最后一个必须为NULL<br>	ste[1].lpServiceProc=NULL; 			 <br>	StartServiceCtrlDispatcher(ste);<br>    return 0;<br>}<br><br><br>---- main()是Service的主线程。当servie control manager开始一个Service进程时,它总是等待这个Service去调用StartServiceCtrlDispatcher()函数。main( )作为这个进程的主线程应该在程序开始后尽快调用StartServiceCtrlDispatcher()。StartServiceCtrlDispatcher()在被调用后并不立即返回,它把本Service的主线程连接到service control manager,从而让service control manager通过这个连接发送开始、停止等控制命令给主线程。主线程在这时就扮演了一个命令的转发器的角色,它或者调用Handle( )去处理停止、继续等控制要求,或者产生一个新线程去执行ServiceMain。StartServiceCtrlDispatcher()在整个Service结束时才返回。 <br>---- ServiceMain()是Service真正的入口点,必须在main()中进行了正确的定义。ServiceMain( )的两个参数是由StartService()传递过来的。下面是ServiceMain()的源代码: <br><br>void WINAPI ServiceMain(DWORD dwArgc,LPTSTR *lpszArgv)<br>{<br>	ssh=RegisterServiceCtrlHandler<br>("W.Z.SERVICE",Handler);<br>	ss.dwServiceType=SERVICE_WIN32_OWN<br>_PROCESS|SERVICE_INTERACTIVE_PROCESS;<br>ss.dwCurrentState=SERVICE_START_PENDING;<br>//如用户程序的代码比较多<br>(执行时间超过1秒),这儿要设成SERVICE_<br>START_PENDING,待用户程序完成后再设为SERVICE_RUNNING。<br>	ss.dwControlsAccepted=SERVICE_ACCEPT_<br>STOP;//表明Service目前能接受的命令是停止命令。<br>	ss.dwWin32ExitCode=NO_ERROR;<br>	ss.dwCheckPoint=0;<br>	ss.dwWaitHint=0;<br>SetServiceStatus(ssh, &ss);<br>//必须随时更新数据库中Service的状态。<br><br>    Mycode();     //这儿可放入用户自己的代码<br><br>	ss.dwServiceType=SERVICE_WIN32_OWN_<br>PROCESS|SERVICE_INTERACTIVE_PROCESS;<br>	ss.dwCurrentState=SERVICE_RUNNING;<br>	ss.dwControlsAccepted=SERVICE_ACCEPT_STOP;<br>	ss.dwWin32ExitCode=NO_ERROR;<br>	ss.dwCheckPoint=0;<br>	ss.dwWaitHint=0;<br>	SetServiceStatus(ssh,&ss);<br><br>    Mycode();// 这儿也可放入用户自己的代码<br>}<br><br><br>在ServiceMain()中应该立即调用<br>RegisterServiceCtrlHandler()注册一个Handler<br>去处理控制程序或控制面板对Service的控制要求。<br><br><br><br>Handler()被转发器调用去处理要求,<br>下面是Handler()的源代码:<br>void WINAPI Handler(DWORD Opcode)<br>{<br>  switch(Opcode)<br>  {<br>    case SERVICE_CONTROL_STOP:  //停止Service<br>		Mycode();//这儿可放入用户自己的相关代码<br>        ss.dwWin32ExitCode = 0;<br>        ss.dwCurrentState  =SERVICE_STOPPED; <br>//把Service的当前状态置为STOP<br>        ss.dwCheckPoint    = 0;<br>        ss.dwWaitHint      = 0;<br>        SetServiceStatus (ssh,&ss);<br> /必须随时更新数据库中Service的状态<br>        break;<br>    case SERVICE_CONTROL_INTERROGATE:<br>SetServiceStatus (ssh,&ss);<br> /必须随时更新数据库中Service的状态<br>        break;<br>   }<br>}<br><br><br>---- 好了,Service本体程序已基本完成,我们接着来看一下Service的控制程序: <br>---- 控制程序是一个标准的window程序,上面主要有四个按纽:Create Service、Delete Service、start、stop,分别用来产生、删除、开始和停止Service。下面是它们的部分源代码: <br><br>1. 产生Service<br>void __fastcall TForm1::CreateBtnClick<br>(TObject *Sender)<br>{<br>    scm=OpenSCManager(NULL,NULL,<br>SC_MANAGER_CREATE_SERVICE);<br>	if (scm!=NULL){<br>		svc=CreateService(scm,<br>"W.Z.SERVICE","W.Z.SERVICE",//Service名字<br>SERVICE_ALL_ACCESS,<br>	SERVICE_WIN32_OWN_PROCESS <br>          |SERVICE_INTERACTIVE_PROCESS,<br>	SERVICE_AUTO_START,        <br>//以自动方式开始<br> SERVICE_ERROR_IGNORE,<br> "C:\\ntservice.exe", //Service本体程序路径,<br>必须与具体位置相符<br>  NULL,NULL,NULL,NULL,NULL);<br>        if (svc!=NULL)<br> CloseServiceHandle(svc);<br>  CloseServiceHandle(scm);<br>    }<br>}<br><br>2. 删除Service<br>void __fastcall TForm1::DeleteBtnClick<br>(TObject *Sender)<br>{ <br>    scm=OpenSCManager(NULL,NULL,<br>SC_MANAGER_CONNECT);<br>	if (scm!=NULL){<br>        svc=OpenService(scm,"W.Z.SERVICE",<br>SERVICE_ALL_ACCESS);<br>        if (svc!=NULL){<br>QueryServiceStatus(svc,&ServiceStatus);<br> if (ServiceStatus.dwCurrentState==<br>SERVICE_RUNNING)//删除前,先停止此Service.<br>                ControlService(svc,<br>SERVICE_CONTROL_STOP,&ServiceStatus);<br>            DeleteService(svc);<br>            CloseServiceHandle(svc);<br> //删除Service后,最好再调用CloseServiceHandle<br>        }                           <br> //以便立即从数据库中移走此条目。<br>       CloseServiceHandle(scm);<br>    }<br>}<br><br>3. 开始Service<br>void __fastcall TForm1::StartBtnClick(TObject *Sender)<br>{<br>    scm=OpenSCManager(NULL,NULL,SC_MANAGER_CONNECT);<br>    if (scm!=NULL){<br>        svc=OpenService(scm,"W.Z.SERVICE",SERVICE_START);<br>        if (svc!=NULL){<br>            StartService(svc,0,NULL);//开始Service<br>            CloseServiceHandle(svc);<br>        }<br>        CloseServiceHandle(scm);<br>    }<br>}<br><br>4.停止Service<br> void __fastcall TForm1::StopBtnClick<br>(TObject *Sender)<br>{<br>    scm=OpenSCManager(NULL,NULL,<br>SC_MANAGER_ALL_ACCESS);<br>	if (scm!=NULL){<br>        svc=OpenService(scm,"W.Z.SERVICE",<br>SERVICE_STOP|SERVICE_QUERY_STATUS);<br>        if (svc!=NULL){<br>            QueryServiceStatus(svc,&ServiceStatus);<br>            if (ServiceStatus.dwCurrentState==<br>SERVICE_RUNNING)<br>                ControlService(svc,<br>SERVICE_CONTROL_STOP,&ServiceStatus);<br>            CloseServiceHandle(svc);<br>        }<br>        CloseServiceHandle(scm);<br>    }<br>}<br><br><br>---- 本程序在C++Builder 3.0和Windows NT 4.0下编译通过。</td></tr> 

</table></center></div> 

</html>

⌨️ 快捷键说明

复制代码 Ctrl + C
搜索代码 Ctrl + F
全屏模式 F11
切换主题 Ctrl + Shift + D
显示快捷键 ?
增大字号 Ctrl + =
减小字号 Ctrl + -