有那么一類應(yīng)用程序,是能夠?yàn)楦鞣N用戶(包括本地用戶和遠(yuǎn)程用戶)所用的�,擁有用戶授權(quán)級(jí)進(jìn)行管理的能力����,并且不論用戶是否物理的與正在運(yùn)行該應(yīng)用程序的計(jì)算機(jī)相連都能正常執(zhí)行�,這就是所謂的服務(wù)了。
(一)服務(wù)的基礎(chǔ)知識(shí)
Question 1. 什么是服務(wù)?它的特征是什么����?
在NT/2000中�,服務(wù)是一類受到操作系統(tǒng)優(yōu)待的程序���。一個(gè)服務(wù)首先是一個(gè)Win32可執(zhí)行程序�,如果要寫一個(gè)功能完備且強(qiáng)大的服務(wù),需要熟悉動(dòng)態(tài)連接庫(kù)(Dlls)、結(jié)構(gòu)異常處理、內(nèi)存映射文件�、虛擬內(nèi)存����、設(shè)備I/O、線程及其同步、Unicode以及其他的由WinAPI函數(shù)提供的應(yīng)用接口���。當(dāng)然本文討論的只是建立一個(gè)可以安裝、運(yùn)行、啟動(dòng)���、停止的沒有任何其他功能的服務(wù),所以無(wú)需上述知識(shí)仍可以繼續(xù)看下去�,我會(huì)在過(guò)程中將理解本文所需要的知識(shí)逐一講解���。
第二要知道的是一個(gè)服務(wù)決不需要用戶界面�。大多數(shù)的服務(wù)將運(yùn)行在那些被鎖在某些黑暗的�,冬暖夏涼的小屋子里的強(qiáng)大的服務(wù)器上面����,即使有用戶界面一般也沒有人可以看到。如果服務(wù)提供任何用戶界面如消息框,那么用戶錯(cuò)過(guò)這些消息的可能性就極高了���,所以服務(wù)程序通常以控制臺(tái)程序的形式被編寫,進(jìn)入點(diǎn)函數(shù)是main()而不是WinMain()。
也許有人有疑問:沒有用戶界面的話�,要怎樣設(shè)置����、管理一個(gè)服務(wù)����?怎樣開始、停止它�?服務(wù)如何發(fā)出警告或錯(cuò)誤信息���、如何報(bào)告關(guān)于它的執(zhí)行情況的統(tǒng)計(jì)數(shù)據(jù)����?這些問題的答案就是服務(wù)能夠被遠(yuǎn)程管理�,Windows NT/2000提供了大量的管理工具,這些工具允許通過(guò)網(wǎng)絡(luò)上的其它計(jì)算機(jī)對(duì)某臺(tái)機(jī)器上面的服務(wù)進(jìn)行管理����。比如Windows 2000里面的“控制臺(tái)”程序(mmc.exe)����,用它添加“管理單元”就可以管理本機(jī)或其他機(jī)器上的服務(wù)���。
Question 2. 服務(wù)的安全性...
想要寫一個(gè)服務(wù)����,就必須熟悉Win NT/2000的安全機(jī)制���,在上述操作系統(tǒng)之中����,所有安全都是基于用戶的。換句話說(shuō)——進(jìn)程�、線程�、文件���、注冊(cè)表鍵����、信號(hào)、事件等等等等都屬于一個(gè)用戶���。當(dāng)一個(gè)進(jìn)程被產(chǎn)生的時(shí)候,它都是執(zhí)行在一個(gè)用戶的上下文(context)���,這個(gè)用戶帳號(hào)可能在本機(jī),也可能在網(wǎng)絡(luò)中的其他機(jī)器上�,或者是在一個(gè)特殊的賬號(hào):System Account——即系統(tǒng)帳號(hào)的上下文
如果一個(gè)進(jìn)程正在一個(gè)用戶帳號(hào)下執(zhí)行����,那么這個(gè)進(jìn)程就同時(shí)擁有這個(gè)用戶所能擁有的一切訪問權(quán)限����,不論是在本機(jī)還是網(wǎng)絡(luò)。系統(tǒng)帳號(hào)則是一個(gè)特殊的賬號(hào)����,它用來(lái)標(biāo)識(shí)系統(tǒng)本身����,而且運(yùn)行在這個(gè)帳號(hào)下的任何進(jìn)程都擁有系統(tǒng)上的所有訪問權(quán)限���,但是系統(tǒng)帳號(hào)不能在域上使用����,無(wú)法訪問網(wǎng)絡(luò)資源...
服務(wù)也是Win32可執(zhí)行程序,它也需要執(zhí)行在一個(gè)context�,通常服務(wù)都是在系統(tǒng)賬號(hào)下運(yùn)行�,但是也可以根據(jù)情況選擇讓它運(yùn)行在一個(gè)用戶賬號(hào)下���,也就會(huì)因此獲得相應(yīng)的訪問資源的權(quán)限���。
Question 3. 服務(wù)的三個(gè)組成部分
一個(gè)服務(wù)由三部分組成�,第一部分是Service Control Manager(SCM)。每個(gè)Windows NT/2000系統(tǒng)都有一個(gè)SCM���,SCM存在于Service.exe中,在Windows啟動(dòng)的時(shí)候會(huì)自動(dòng)運(yùn)行,伴隨著操作系統(tǒng)的啟動(dòng)和關(guān)閉而產(chǎn)生和終止����。這個(gè)進(jìn)程以系統(tǒng)特權(quán)運(yùn)行���,并且提供一個(gè)統(tǒng)一的���、安全的手段去控制服務(wù)����。它其實(shí)是一個(gè)RPC Server����,因此我們可以遠(yuǎn)程安裝和管理服務(wù),不過(guò)這不在本文討論的范圍之內(nèi)���。SCM包含一個(gè)儲(chǔ)存著已安裝的服務(wù)和驅(qū)動(dòng)程序的信息的數(shù)據(jù)庫(kù)����,通過(guò)SCM可以統(tǒng)一的、安全的管理這些信息,因此一個(gè)服務(wù)程序的安裝過(guò)程就是將自身的信息寫入這個(gè)數(shù)據(jù)庫(kù)。
第二部分就是服務(wù)本身����。一個(gè)服務(wù)擁有能從SCM收到信號(hào)和命令所必需的的特殊代碼���,并且能夠在處理后將它的狀態(tài)回傳給SCM�。
第三部分也就是最后一部分����,是一個(gè)Service Control Dispatcher(SCP)。它是一個(gè)擁有用戶界面,允許用戶開始���、停止、暫停、繼續(xù),并且控制一個(gè)或多個(gè)安裝在計(jì)算機(jī)上服務(wù)的Win32應(yīng)用程序�。SCP的作用是與SCM通訊�,Windows 2000管理工具中的“服務(wù)”就是一個(gè)典型的SCP����。
在這三個(gè)組成部分中,用戶最可能去寫服務(wù)本身,同時(shí)也可能不得不寫一個(gè)與其伴隨的客戶端程序作為一個(gè)SCP去和SCM通訊���,本文只討論去設(shè)計(jì)和實(shí)現(xiàn)一個(gè)服務(wù),關(guān)于如何去實(shí)現(xiàn)一個(gè)SCP則在以后的其它文章中介紹。
Question 4. 怎樣開始設(shè)計(jì)服務(wù)
還記得前面我提到服務(wù)程序的入口點(diǎn)函數(shù)一般都是main()嗎�?一個(gè)服務(wù)擁有很重要的三個(gè)函數(shù)����,第一個(gè)就是入口點(diǎn)函數(shù)�,其實(shí)用WinMain()作為入口點(diǎn)函數(shù)也不是不可以,雖然說(shuō)服務(wù)不應(yīng)該有用戶界面,但是其實(shí)存在很少的幾個(gè)例外����,這就是下面圖中的選項(xiàng)存在的原因�。
由于要和用戶桌面進(jìn)行信息交互���,服務(wù)程序有時(shí)會(huì)以WinMain()作為入口點(diǎn)函數(shù)���。
入口函數(shù)負(fù)責(zé)初始化整個(gè)進(jìn)程����,由這個(gè)進(jìn)程中的主線程來(lái)執(zhí)行。這意味著它應(yīng)用于這個(gè)可執(zhí)行文件中的所有服務(wù)�。要知道���,一個(gè)可執(zhí)行文件中能夠包含多個(gè)服務(wù)以使得執(zhí)行更加有效�。主進(jìn)程通知SCM在可執(zhí)行文件中含有幾個(gè)服務(wù)���,并且給出每一個(gè)服務(wù)的ServiceMain回調(diào)(Call Back)函數(shù)的地址����。一旦在可執(zhí)行文件內(nèi)的所有服務(wù)都已經(jīng)停止運(yùn)行,主線程就在進(jìn)程終止前對(duì)整個(gè)進(jìn)程進(jìn)行清除。
第二個(gè)很重要的函數(shù)就是ServiceMain����,我看過(guò)一些例子程序里面對(duì)自己的服務(wù)的進(jìn)入點(diǎn)函數(shù)都固定命名為ServiceMain���,其實(shí)并沒有規(guī)定過(guò)一定要那樣命名����,任何的函數(shù)只要符合下列的形式都可以作為服務(wù)的進(jìn)入點(diǎn)函數(shù)���。
VOID WINAPI ServiceMain(
DWORD dwArgc, // 參數(shù)個(gè)數(shù)
LPTSTR *lpszArgv // 參數(shù)串
);
這個(gè)函數(shù)由操作系統(tǒng)調(diào)用����,并執(zhí)行能完成服務(wù)的代碼���。一個(gè)專用的線程執(zhí)行每一個(gè)服務(wù)的ServiceMain函數(shù)���,注意是服務(wù)而不是服務(wù)程序���,這是因?yàn)槊總€(gè)服務(wù)也都擁有與自己唯一對(duì)應(yīng)的ServiceMain函數(shù)���,關(guān)于這一點(diǎn)可以用“管理工具”里的“服務(wù)”去察看Win2000里面自帶的服務(wù)����,就會(huì)發(fā)現(xiàn)其實(shí)很多服務(wù)都是由service.exe單獨(dú)提供的。當(dāng)主線程調(diào)用Win32函數(shù)StartServiceCtrlDispatcher的時(shí)候����,SCM為這個(gè)進(jìn)程中的每一個(gè)服務(wù)產(chǎn)生一個(gè)線程���。這些線程中的每一個(gè)都和它的相應(yīng)的服務(wù)的ServiceMain函數(shù)一起執(zhí)行���,這就是服務(wù)總是多線程的原因——一個(gè)僅有一個(gè)服務(wù)的可執(zhí)行文件將有一個(gè)主線程�,其它的線程執(zhí)行服務(wù)本身�。
第三個(gè)也就是最后的一個(gè)重要函數(shù)是CtrlHandler,它必須擁有下面的原型:
VOID WINAPI CtrlHandler(
DWORD fdwControl //控制命令
)
像ServiceMain一樣�,CtrlHandler也是一個(gè)回調(diào)函數(shù)���,用戶必須為它的服務(wù)程序中每一個(gè)服務(wù)寫一個(gè)單獨(dú)的CtrlHandler函數(shù)�,因此如果有一個(gè)程序含有兩個(gè)服務(wù)����,那么它至少要擁有5個(gè)不同的函數(shù):作為入口點(diǎn)的main()或WinMain()���,用于第一個(gè)服務(wù)的ServiceMain函數(shù)和CtrlHandler函數(shù)�,以及用于第二個(gè)服務(wù)的ServiceMain函數(shù)和CtrlHandler函數(shù)。
SCM調(diào)用一個(gè)服務(wù)的CtrlHandler函數(shù)去改變這個(gè)服務(wù)的狀態(tài)。例如����,當(dāng)某個(gè)管理員用管理工具里的“服務(wù)”嘗試停止你的服務(wù)的時(shí)候����,你的服務(wù)的CtrlHandler函數(shù)將收到一個(gè)SERVICE_CONTROL_STOP通知。CtrlHandler函數(shù)負(fù)責(zé)執(zhí)行停止服務(wù)所需的一切代碼����。由于是進(jìn)程的主線程執(zhí)行所有的CtrlHandler函數(shù)����,因而必須盡量?jī)?yōu)化你的CtrlHandler函數(shù)的代碼����,使它運(yùn)行起來(lái)足夠快,以便相同進(jìn)程中的其它服務(wù)的CtrlHandler函數(shù)能在適當(dāng)?shù)臅r(shí)間內(nèi)收到屬于它們的通知�。而且基于上述原因�,你的CtrlHandler函數(shù)必須要能夠?qū)⑾胍獋鬟_(dá)的狀態(tài)送到服務(wù)線程����,這個(gè)傳遞過(guò)程沒有固定的方法,完全取決于你的服務(wù)的用途���。