有那么一類應(yīng)用程序,是能夠為各種用戶(包括本地用戶和遠(yuǎn)程用戶)所用的,擁有用戶授權(quán)級進(jìn)行管理的能力,并且不論用戶是否物理的與正在運(yùn)行該應(yīng)用程序的計算機(jī)相連都能正常執(zhí)行,這就是所謂的服務(wù)了。
(一)服務(wù)的基礎(chǔ)知識
Question 1. 什么是服務(wù)?它的特征是什么?
在NT/2000中,服務(wù)是一類受到操作系統(tǒng)優(yōu)待的程序。一個服務(wù)首先是一個Win32可執(zhí)行程序,如果要寫一個功能完備且強(qiáng)大的服務(wù),需要熟悉動態(tài)連接庫(Dlls)、結(jié)構(gòu)異常處理、內(nèi)存映射文件、虛擬內(nèi)存、設(shè)備I/O、線程及其同步、Unicode以及其他的由WinAPI函數(shù)提供的應(yīng)用接口。當(dāng)然本文討論的只是建立一個可以安裝、運(yùn)行、啟動、停止的沒有任何其他功能的服務(wù),所以無需上述知識仍可以繼續(xù)看下去,我會在過程中將理解本文所需要的知識逐一講解。
第二要知道的是一個服務(wù)決不需要用戶界面。大多數(shù)的服務(wù)將運(yùn)行在那些被鎖在某些黑暗的,冬暖夏涼的小屋子里的強(qiáng)大的服務(wù)器上面,即使有用戶界面一般也沒有人可以看到。如果服務(wù)提供任何用戶界面如消息框,那么用戶錯過這些消息的可能性就極高了,所以服務(wù)程序通常以控制臺程序的形式被編寫,進(jìn)入點(diǎn)函數(shù)是main()而不是WinMain()。
也許有人有疑問:沒有用戶界面的話,要怎樣設(shè)置、管理一個服務(wù)?怎樣開始、停止它?服務(wù)如何發(fā)出警告或錯誤信息、如何報告關(guān)于它的執(zhí)行情況的統(tǒng)計數(shù)據(jù)?這些問題的答案就是服務(wù)能夠被遠(yuǎn)程管理,Windows NT/2000提供了大量的管理工具,這些工具允許通過網(wǎng)絡(luò)上的其它計算機(jī)對某臺機(jī)器上面的服務(wù)進(jìn)行管理。比如Windows 2000里面的“控制臺”程序(mmc.exe),用它添加“管理單元”就可以管理本機(jī)或其他機(jī)器上的服務(wù)。
Question 2. 服務(wù)的安全性...
想要寫一個服務(wù),就必須熟悉Win NT/2000的安全機(jī)制,在上述操作系統(tǒng)之中,所有安全都是基于用戶的。換句話說——進(jìn)程、線程、文件、注冊表鍵、信號、事件等等等等都屬于一個用戶。當(dāng)一個進(jìn)程被產(chǎn)生的時候,它都是執(zhí)行在一個用戶的上下文(context),這個用戶帳號可能在本機(jī),也可能在網(wǎng)絡(luò)中的其他機(jī)器上,或者是在一個特殊的賬號:System Account——即系統(tǒng)帳號的上下文
如果一個進(jìn)程正在一個用戶帳號下執(zhí)行,那么這個進(jìn)程就同時擁有這個用戶所能擁有的一切訪問權(quán)限,不論是在本機(jī)還是網(wǎng)絡(luò)。系統(tǒng)帳號則是一個特殊的賬號,它用來標(biāo)識系統(tǒng)本身,而且運(yùn)行在這個帳號下的任何進(jìn)程都擁有系統(tǒng)上的所有訪問權(quán)限,但是系統(tǒng)帳號不能在域上使用,無法訪問網(wǎng)絡(luò)資源...
服務(wù)也是Win32可執(zhí)行程序,它也需要執(zhí)行在一個context,通常服務(wù)都是在系統(tǒng)賬號下運(yùn)行,但是也可以根據(jù)情況選擇讓它運(yùn)行在一個用戶賬號下,也就會因此獲得相應(yīng)的訪問資源的權(quán)限。
Question 3. 服務(wù)的三個組成部分
一個服務(wù)由三部分組成,第一部分是Service Control Manager(SCM)。每個Windows NT/2000系統(tǒng)都有一個SCM,SCM存在于Service.exe中,在Windows啟動的時候會自動運(yùn)行,伴隨著操作系統(tǒng)的啟動和關(guān)閉而產(chǎn)生和終止。這個進(jìn)程以系統(tǒng)特權(quán)運(yùn)行,并且提供一個統(tǒng)一的、安全的手段去控制服務(wù)。它其實是一個RPC Server,因此我們可以遠(yuǎn)程安裝和管理服務(wù),不過這不在本文討論的范圍之內(nèi)。SCM包含一個儲存著已安裝的服務(wù)和驅(qū)動程序的信息的數(shù)據(jù)庫,通過SCM可以統(tǒng)一的、安全的管理這些信息,因此一個服務(wù)程序的安裝過程就是將自身的信息寫入這個數(shù)據(jù)庫。
第二部分就是服務(wù)本身。一個服務(wù)擁有能從SCM收到信號和命令所必需的的特殊代碼,并且能夠在處理后將它的狀態(tài)回傳給SCM。
第三部分也就是最后一部分,是一個Service Control Dispatcher(SCP)。它是一個擁有用戶界面,允許用戶開始、停止、暫停、繼續(xù),并且控制一個或多個安裝在計算機(jī)上服務(wù)的Win32應(yīng)用程序。SCP的作用是與SCM通訊,Windows 2000管理工具中的“服務(wù)”就是一個典型的SCP。
在這三個組成部分中,用戶最可能去寫服務(wù)本身,同時也可能不得不寫一個與其伴隨的客戶端程序作為一個SCP去和SCM通訊,本文只討論去設(shè)計和實現(xiàn)一個服務(wù),關(guān)于如何去實現(xiàn)一個SCP則在以后的其它文章中介紹。
Question 4. 怎樣開始設(shè)計服務(wù)
還記得前面我提到服務(wù)程序的入口點(diǎn)函數(shù)一般都是main()嗎?一個服務(wù)擁有很重要的三個函數(shù),第一個就是入口點(diǎn)函數(shù),其實用WinMain()作為入口點(diǎn)函數(shù)也不是不可以,雖然說服務(wù)不應(yīng)該有用戶界面,但是其實存在很少的幾個例外,這就是下面圖中的選項存在的原因。
由于要和用戶桌面進(jìn)行信息交互,服務(wù)程序有時會以WinMain()作為入口點(diǎn)函數(shù)。
入口函數(shù)負(fù)責(zé)初始化整個進(jìn)程,由這個進(jìn)程中的主線程來執(zhí)行。這意味著它應(yīng)用于這個可執(zhí)行文件中的所有服務(wù)。要知道,一個可執(zhí)行文件中能夠包含多個服務(wù)以使得執(zhí)行更加有效。主進(jìn)程通知SCM在可執(zhí)行文件中含有幾個服務(wù),并且給出每一個服務(wù)的ServiceMain回調(diào)(Call Back)函數(shù)的地址。一旦在可執(zhí)行文件內(nèi)的所有服務(wù)都已經(jīng)停止運(yùn)行,主線程就在進(jìn)程終止前對整個進(jìn)程進(jìn)行清除。
第二個很重要的函數(shù)就是ServiceMain,我看過一些例子程序里面對自己的服務(wù)的進(jìn)入點(diǎn)函數(shù)都固定命名為ServiceMain,其實并沒有規(guī)定過一定要那樣命名,任何的函數(shù)只要符合下列的形式都可以作為服務(wù)的進(jìn)入點(diǎn)函數(shù)。
VOID WINAPI ServiceMain(
DWORD dwArgc, // 參數(shù)個數(shù)
LPTSTR *lpszArgv // 參數(shù)串
);
這個函數(shù)由操作系統(tǒng)調(diào)用,并執(zhí)行能完成服務(wù)的代碼。一個專用的線程執(zhí)行每一個服務(wù)的ServiceMain函數(shù),注意是服務(wù)而不是服務(wù)程序,這是因為每個服務(wù)也都擁有與自己唯一對應(yīng)的ServiceMain函數(shù),關(guān)于這一點(diǎn)可以用“管理工具”里的“服務(wù)”去察看Win2000里面自帶的服務(wù),就會發(fā)現(xiàn)其實很多服務(wù)都是由service.exe單獨(dú)提供的。當(dāng)主線程調(diào)用Win32函數(shù)StartServiceCtrlDispatcher的時候,SCM為這個進(jìn)程中的每一個服務(wù)產(chǎn)生一個線程。這些線程中的每一個都和它的相應(yīng)的服務(wù)的ServiceMain函數(shù)一起執(zhí)行,這就是服務(wù)總是多線程的原因——一個僅有一個服務(wù)的可執(zhí)行文件將有一個主線程,其它的線程執(zhí)行服務(wù)本身。
第三個也就是最后的一個重要函數(shù)是CtrlHandler,它必須擁有下面的原型:
VOID WINAPI CtrlHandler(
DWORD fdwControl //控制命令
)
像ServiceMain一樣,CtrlHandler也是一個回調(diào)函數(shù),用戶必須為它的服務(wù)程序中每一個服務(wù)寫一個單獨(dú)的CtrlHandler函數(shù),因此如果有一個程序含有兩個服務(wù),那么它至少要擁有5個不同的函數(shù):作為入口點(diǎn)的main()或WinMain(),用于第一個服務(wù)的ServiceMain函數(shù)和CtrlHandler函數(shù),以及用于第二個服務(wù)的ServiceMain函數(shù)和CtrlHandler函數(shù)。
SCM調(diào)用一個服務(wù)的CtrlHandler函數(shù)去改變這個服務(wù)的狀態(tài)。例如,當(dāng)某個管理員用管理工具里的“服務(wù)”嘗試停止你的服務(wù)的時候,你的服務(wù)的CtrlHandler函數(shù)將收到一個SERVICE_CONTROL_STOP通知。CtrlHandler函數(shù)負(fù)責(zé)執(zhí)行停止服務(wù)所需的一切代碼。由于是進(jìn)程的主線程執(zhí)行所有的CtrlHandler函數(shù),因而必須盡量優(yōu)化你的CtrlHandler函數(shù)的代碼,使它運(yùn)行起來足夠快,以便相同進(jìn)程中的其它服務(wù)的CtrlHandler函數(shù)能在適當(dāng)?shù)臅r間內(nèi)收到屬于它們的通知。而且基于上述原因,你的CtrlHandler函數(shù)必須要能夠?qū)⑾胍獋鬟_(dá)的狀態(tài)送到服務(wù)線程,這個傳遞過程沒有固定的方法,完全取決于你的服務(wù)的用途。