Windows服务编写
4 服务控制程序
4.1 服务控制程序概要
在上面我们了解服务程序的编写,现在我们来看一下控制服务时会用到的几个常用API。服务控制程序的编写与标准的Windows应用程序无异,它要用到服务管理函数,如:
OpenSCManager
、OpenService、QueryServiceConfig、StartService、QueryServiceStatus、ControlService等;它都在系统的advapi32.dll中实现。在使用SCM的函数时,SCP必须要首先调用
OpenSCManager
函数,打开一个通向SCM的通道。调用这个函数的时候,SCP还必须指定它想要执行的动作类型;也就是我们上一节所提到的
dwDesiredAccess
参数它的取值:SC_MANAGER_ALL_ACCESS、SC_MANAGER_CREATE_SERVICE、SC_MANAGER_ENUMERATE_SERVICE、 SC_MANAGER_QUERY_LOCK_STATUS、SC_MANAGER_ENUMERATE_SERVICE 、SC_MANAGER_QUERY_LOCK_STATUS、 SC_MANAGER_LOCK、SC_MANAGER_CONNECT。例如:我们要枚举当前所有的服务就必须给
dwDesiredAccess
参数指定SC_MANAGER_ENUMERATE_SERVICE;同时也可以指定其它的值,当指写多个值时我们要把它用按位或(|)符号连接起来。
与此同时我们在调用
OpenService
时也必须告知SCM我们要对服务进行的动作;它有三个参数,最后一个参数
dwDesiredAccess
指出要对服务进行的操作,这些操作的标记与CreateService中的dwDesiredAccess参数标记值一样。当我们以SERVICE_ALL_ACCESS访问权限
打开服务后就可以对它进行配置(QueryServiceConfig)、控制(ControlService)、查询状态(QueryServiceStatus)、设置状态(SetServiceStatus)、删除(DeleteService)等所有访问操作。下面我们可以来看两服务控制的实例。
4.2 枚举服务
我们先来看
EnumDependentStatus
函数原型:
BOOL EnumServicesStatus ( SC_HANDLE hService, // SCM控制句柄DWORD dwServiceType, //要枚举服务还有驱动 DWORD dwServiceState, // 要枚举什么状态的服务 LPENUM_SERVICE_STATUS lpServices,// 存储枚举出服务的内存地址 DWORD cbBufSize, // lpServices指向内存区大小 LPDWORD pcbBytesNeeded, //实际需要的内存大小 LPDWORD lpServicesReturned //返回枚举到服务年个数LPDWORD lpResumeHandle //指向下一个有效的入口);dwServiceState
参数由:SERVICE_ACTIVE、
SERVICE_INACTIVE、SERVICE_STATE_ALL三种值分别枚举当前活动、不活动、全部的服务。函数会返回一个
ENUM_SERVICE_STATUS
的数组,
ENUM_SERVICE_STATUS
有三个域分别指出服务的服务名、显示名和当前状态一个指针;我们可以根据服务名打开枚举出的服务,以得到它更加详细的信息。下面具体让我们看一段程序的例子。
//
清空服务信息队列
DeletItemAll();
LPENUM_SERVICE_STATUS st=NULL;
st=NULL;
DWORD ret=0;
DWORD size=0;
ServiceInfo info;
SC_HANDLE sc=OpenSCManager(NULL,NULL,SC_MANAGER_ALL_ACCESS);
SC_HANDLE sh;
char* szInfo[1024*8];
DWORD dwSize=1024*8;
CString str;
//
第一次调用来得到需要多大的内存区
EnumServicesStatus(sc,SERVICE_WIN32,SERVICE_STATE_ALL,st,size,&size,&ret,NULL);
//
申请需要的内存
st=(LPENUM_SERVICE_STATUS)LocalAlloc(LPTR,size);
EnumServicesStatus(sc,SERVICE_WIN32,SERVICE_STATE_ALL,st,size,&size,&ret,NULL);
//
开始记录枚举出服务的信息
for(DWORD i=0;i<ret;i++){
dwSize=1024*8;
ZeroMemory(szInfo,dwSize);
info.Name.Format("%s",st[i].lpDisplayName);
info.serviceNmae.Format("%s",st[i].lpServiceName);
info.State.Format("%d",st[i].ServiceStatus.dwCurrentState);
sh=OpenService(sc,st[i].lpServiceName,SERVICE_ALL_ACCESS);
//
得到服务描述信息
QueryServiceConfig2(sh,SERVICE_CONFIG_DESCRIPTION,(LPBYTE)szInfo,dwSize,&dwSize);
info.Desc.Format("%s",((LPSERVICE_DESCRIPTION)szInfo)->lpDescription);
//
得到服务的启动账户名
ZeroMemory(szInfo,dwSize);
dwSize=1024*8;
QueryServiceConfig(sh,(LPQUERY_SERVICE_CONFIG)szInfo,dwSize,&dwSize);
info.LoginUser.Format("%s",((LPQUERY_SERVICE_CONFIG)szInfo)->lpServiceStartName);
CloseServiceHandle(sh);
//
添加到信息队列中
ItemAdd(&info);
}
CloseServiceHandle(sc);
return TRUE;
上面程序中用到了两个查询服务当前配置的函数
QueryServiceConfig2和QueryServiceConfig。它们有所不同是QueryServiceConfig2可以通过设置第二个参数是SERVICE_CONFIG_DESCRIPTION还是
SERVICE_CONFIG_FAILURE_ACTIONS来得到服务的描述信息和失败的活动;而QueryServiceConfig则查询返回一个
QUERY_SERVICE_CONFIG
结构,这个结构存储了服务的类型、启动类型、错误控制标记、服务文件所在路径、显示名等信息详细可以查看MSDN。与这个两函数相对应还有两个配置函数ChangeServiceConfig2和ChangeServiceConfig。它们的具体使用方法我们来看下面的这段程序。
4.3 配置服务
在3.2中我们举了一个创建服务的程序片段,其中我们只是创建服务并未设置服务描述信息,启动服务的操作。下面的程序片段给出了示例:
bool RegterService(char* pszServiceName,
char* pszDisplayName,
char* pszServicePath,
char* pszDescription)
{
SC_HANDLE newService,scm;
BOOL success = FALSE;
SERVICE_STATUS status;
SERVICE_DESCRIPTION description;
if (pszDisplayName==NULL&&pszServiceName==NULL&&pszServicePath==NULL)
{
return false;
}
description.lpDescription=pszDescription;
scm = OpenSCManager(NULL,NULL,SC_MANAGER_ENUMERATE_SERVICE|SC_MANAGER_CREATE_SERVICE);
if (!scm){
OUT_DEBUG("OpenSCManager ERROR!");
return false;
}
newService = CreateService(scm,pszServiceName,pszDisplayName,
SERVICE_ALL_ACCESS|SERVICE_STOP,SERVICE_WIN32_OWN_PROCESS,
SERVICE_AUTO_START,SERVICE_ERROR_NORMAL,pszServicePath,
0,0,0,0,0);
if (!newService){
OUT_DEBUG("CreateService ERROR!");
CloseServiceHandle(scm);
return false;
}
if (description.lpDescription!=NULL)
{
success=ChangeServiceConfig2(newService,
SERVICE_CONFIG_DESCRIPTION,
&description);
}
success = QueryServiceStatus(newService,&status);
if (!success){
cout<<"QueryServiceStatus ERROR:"<<GetLastError()<<endl;
CloseServiceHandle(newService);
CloseServiceHandle(scm);
return false;
}
if (status.dwCurrentState!=SERVICE_RUNNING)
{
success = StartService(newService,NULL,NULL);
if (!success){
cout<<"ControlService ERROR:"<<GetLastError()<<endl;
CloseServiceHandle(newService);
CloseServiceHandle(scm);
return false;
}
}
CloseServiceHandle(newService);
CloseServiceHandle(scm);
return true;
}
ChangeServiceConfig函数可以配置更多关于服务的信息,下面列出其原型:
BOOL ChangeServiceConfig( SC_HANDLE hService // 打开服务时返回的句柄 DWORD dwServiceType, // 服务的类型 DWORD dwStartType, // 何时启动服务 DWORD dwErrorControl, // 错误控制代码 LPCTSTR lpBinaryPathName, // 服务的路径 LPCTSTR lpLoadOrderGroup, // 服务所属的组 LPDWORD lpdwTagId, // 服务的标记 LPCTSTR lpDependencies, // 依赖的其它服务和组 LPCTSTR lpServiceStartName,// 服务的启动用户 LPCTSTR lpPassword, //服务启动用户的密码 LPCTSTR lpDisplayName // 服务的显示名);
大家可以看到
ChangeServiceConfig
与CreateServiceee 有着相似的参数,它们的使用方法也十分相似可以参照
CreateServiceee
函数调用。它主要在服务安装完成后
,需要对服务的配置进行修改时调用,除了
lpDisplayName改变时需要服务停止才能生效外,其它都可以运行时动态改变;更详细信息可查阅
MSDN。
4.4 控制服务
有时我们要根据实际情况启动、暂停、停止一个服务。在4.3中的程序示例里面就一个启动服务的调用。这里我们再简单介绍一下这个函数:
BOOL StartService( SC_HANDLE hService, // 打开服务时返回的句柄 DWORD dwNumServiceArgs, // 服务程序参数的个数 LPCTSTR *lpServiceArgVectors // 存放服务程序参数的数组);
当服务程序需要配置启动参数时就需要使用
StartService后面的两个参数,服务程序的入口函数也就可以接到相关的
参数了。函数调用成功时返回非零,当返回零时调用失败;更详细的出错信息可以调用
GetLastError
获得。
启动后如果我们还要控制其暂停、继续、停止的话,还需要另一个函数调用来完成。在上面删除服务的例示程序片段中我们调用了
ControlService函数来停止服务,下面我们介绍一下它的详细信息:
BOOL ControlService( SC_HANDLE hService, // 打开服务时返回的句柄 DWORD dwControl, // 控制代码 LPSERVICE_STATUS lpServiceStatus // 服务的状态);调用此函数会把控制代码发给指定服务程序的Handler处理函数同时返回服务的状态,服务程序得到相应的控制代码后根据协议要执行相应的操作;控制代码就是Handler规定响应的所有代码。我们不能启动和停止服务安全描述符不允许的服务程序。默认的安全描述符只允许LocalSystem、 Administrators和 Power Users来启动和停止服务程序。服务的安全描述符来用SetServiceObjectSecurity来设置(更详细信息的信息可查阅MSDN)。