用 C 語言編寫 Windows 服務程序的五個步驟

Windows 服務被設計用於須要在後臺運行的應用程序以及實現沒有用戶交互的任務。爲了學習這種控制檯應用程序的基礎知識，C（不是C++）是最佳選擇。本文將創建並實現一個簡單的服務程序，其功能是查詢系統中可用物理內存數量，而後將結果寫入一個文本文件。最後，你能夠用所學知識編寫本身的 Windows 服務。windows

當初我寫第一個 NT 服務時，我到 MSDN 上找例子。在那裏我找到了一篇 Nigel Thompson 寫的文章：「Creating a Simple Win32 Service in C++」，這篇文章附帶一個 C++ 例子。雖然這篇文章很好地解釋了服務的開發過程，可是，我仍然感受缺乏我須要的重要信息。我想理解經過什麼框架，調用什麼函數，以及什麼時候調用，但 C++ 在這方面沒有讓我輕鬆多少。面向對象的方法當然方便，但因爲用類對底層 Win32 函數調用進行了封裝，它不利於學習服務程序的基本知識。這就是爲何我以爲 C 更加適合於編寫初級服務程序或者實現簡單後臺任務的服務。在你對服務程序有了充分透徹的理解以後，用 C++ 編寫才能遊刃有餘。當我離開原來的工做崗位，不得不向另外一我的轉移個人知識的時候，利用我用 C 所寫的例子就很是容易解釋 NT 服務之因此然。數組

服務是一個運行在後臺並實現勿需用戶交互的任務的控制檯程序。Windows NT/2000/XP 操做系統提供爲服務程序提供專門的支持。人們能夠用服務控制面板來配置安裝好的服務程序，也就是 Windows 2000/XP 控制面板|管理工具中的「服務」（或在「開始」|「運行」對話框中輸入 services.msc /s――譯者注）。能夠將服務配置成操做系統啓動時自動啓動，這樣你就沒必要每次再重啓系統後還要手動啓動服務。session

本文將首先解釋如何建立一個按期查詢可用物理內存並將結果寫入某個文本文件的服務。而後指導你完成生成，安裝和實現服務的整個過程。多線程

第一步：主函數和全局定義框架

首先，包含所需的頭文件。例子要調用 Win32 函數（windows.h）和磁盤文件寫入（stdio.h）：函數

#include < windows.h >
#include < stdio.h >

接着，定義兩個常量：工具

#define SLEEP_TIME 5000
#define LOGFILE "C:\\MyServices\\memstatus.txt"

SLEEP_TIME 指定兩次連續查詢可用內存之間的毫秒間隔。在第二步中編寫服務工做循環的時候要使用該常量。學習

LOGFILE 定義日誌文件的路徑，你將會用 WriteToLog 函數將內存查詢的結果輸出到該文件，WriteToLog 函數定義以下：測試

int WriteToLog(char* str)
{
    FILE* log;
    log = fopen(LOGFILE, "a+");
    if (log == NULL)
    return -1;
    fprintf(log, "%s\n", str);
    fclose(log);
    return 0;
}

聲明幾個全局變量，以便在程序的多個函數之間共享它們值。此外，作一個函數的前向定義：編碼

SERVICE_STATUS ServiceStatus;
SERVICE_STATUS_HANDLE hStatus;
void ServiceMain(int argc, char** argv);
void ControlHandler(DWORD request);
int InitService();

如今，準備工做已經就緒，你能夠開始編碼了。服務程序控制臺程序的一個子集。所以，開始你能夠定義一個 main 函數，它是程序的入口點。對於服務程序來講，main 的代碼使人驚訝地簡短，由於它只建立分派表並啓動控制分派機。

void main()
{
    SERVICE_TABLE_ENTRY ServiceTable[2];
    ServiceTable[0].lpServiceName = "MemoryStatus";
    ServiceTable[0].lpServiceProc = (LPSERVICE_MAIN_FUNCTION)ServiceMain;
 
    ServiceTable[1].lpServiceName = NULL;
    ServiceTable[1].lpServiceProc = NULL;

// 啓動服務的控制分派機線程
    StartServiceCtrlDispatcher(ServiceTable);
}

一個程序可能包含若干個服務。每個服務都必須列於專門的分派表中（爲此該程序定義了一個 ServiceTable 結構數組）。這個表中的每一項都要在 SERVICE_TABLE_ENTRY 結構之中。它有兩個域：

lpServiceName: 指向表示服務名稱字符串的指針；當定義了多個服務時，那麼這個域必須指定；

lpServiceProc: 指向服務主函數的指針（服務入口點）；

分派表的最後一項必須是服務名和服務主函數域的 NULL 指針，文本例子程序中只宿主一個服務，因此服務名的定義是可選的。

服務控制管理器（SCM：Services Control Manager）是一個管理系統全部服務的進程。當 SCM 啓動某個服務時，它等待某個進程的主線程來調用 StartServiceCtrlDispatcher 函數。將分派表傳遞給 StartServiceCtrlDispatcher。這將把調用進程的主線程轉換爲控制分派器。該分派器啓動一個新線程，該線程運行分派表中每一個服務的 ServiceMain 函數（本文例子中只有一個服務）分派器還監視程序中全部服務的執行狀況。而後分派器將控制請求從 SCM 傳給服務。

注意：若是 StartServiceCtrlDispatcher 函數30秒沒有被調用，便會報錯，爲了不這種狀況，咱們必須在 ServiceMain 函數中（參見本文例子）或在非主函數的單獨線程中初始化服務分派表。本文所描述的服務不須要防範這樣的狀況。

分派表中全部的服務執行完以後（例如，用戶經過「服務」控制面板程序中止它們），或者發生錯誤時。StartServiceCtrlDispatcher 調用返回。而後主進程終止。

第二步：ServiceMain 函數

Listing 1 展現了 ServiceMain 的代碼。該函數是服務的入口點。它運行在一個單獨的線程當中，這個線程是由控制分派器建立的。ServiceMain 應該儘量早早爲服務註冊控制處理器。這要經過調用 RegisterServiceCtrlHadler 函數來實現。你要將兩個參數傳遞給此函數：服務名和指向 ControlHandlerfunction 的指針。

它指示控制分派器調用 ControlHandler 函數處理 SCM 控制請求。註冊完控制處理器以後，得到狀態句柄（hStatus）。經過調用 SetServiceStatus 函數，用 hStatus 向 SCM 報告服務的狀態。
Listing 1 展現瞭如何指定服務特徵和其當前狀態來初始化 ServiceStatus 結構，ServiceStatus 結構的每一個域都有其用途：

dwServiceType：指示服務類型，建立 Win32 服務。賦值 SERVICE_WIN32；

dwCurrentState：指定服務的當前狀態。由於服務的初始化在這裏沒有完成，因此這裏的狀態爲 SERVICE_START_PENDING；

dwControlsAccepted：這個域通知 SCM 服務接受哪一個域。本文例子是容許 STOP 和 SHUTDOWN 請求。處理控制請求將在第三步討論；

dwWin32ExitCode 和 dwServiceSpecificExitCode：這兩個域在你終止服務並報告退出細節時頗有用。初始化服務時並不退出，所以，它們的值爲 0；

dwCheckPoint 和 dwWaitHint：這兩個域表示初始化某個服務進程時要30秒以上。本文例子服務的初始化過程很短，因此這兩個域的值都爲 0。

調用 SetServiceStatus 函數向 SCM 報告服務的狀態時。要提供 hStatus 句柄和 ServiceStatus 結構。注意 ServiceStatus 一個全局變量，因此你能夠跨多個函數使用它。ServiceMain 函數中，你給結構的幾個域賦值，它們在服務運行的整個過程當中都保持不變，好比：dwServiceType。

在報告了服務狀態以後，你能夠調用 InitService 函數來完成初始化。這個函數只是添加一個說明性字符串到日誌文件。以下面代碼所示：

// 服務初始化
int InitService()
{
   int result;
   result = WriteToLog("Monitoring started.");
   return(result);
}

在 ServiceMain 中，檢查 InitService 函數的返回值。若是初始化有錯（由於有可能寫日誌文件失敗），則將服務狀態置爲終止並退出 ServiceMain：

error = InitService();
if (error)
{
// 初始化失敗，終止服務
   ServiceStatus.dwCurrentState = SERVICE_STOPPED;
   ServiceStatus.dwWin32ExitCode = -1;
   SetServiceStatus(hStatus, &ServiceStatus);
   // 退出 ServiceMain
   return;
}

若是初始化成功，則向 SCM 報告狀態：

 
        1. 
        // 向 SCM 報告運行狀態 
       
        2. 
        ServiceStatus.dwCurrentState = SERVICE_RUNNING; 
       
        3. 
        SetServiceStatus (hStatus, &ServiceStatus);

接着，啓動工做循環。每五秒鐘查詢一個可用物理內存並將結果寫入日誌文件。

如 Listing 1 所示，循環一直到服務的狀態爲 SERVICE_RUNNING 或日誌文件寫入出錯爲止。狀態可能在 ControlHandler 函數響應 SCM 控制請求時修改。

第三步：處理控制請求

在第二步中，你用 ServiceMain 函數註冊了控制處理器函數。控制處理器與處理各類 Windows 消息的窗口回調函數很是相似。它檢查 SCM 發送了什麼請求並採起相應行動。

每次你調用 SetServiceStatus 函數的時候，必須指定服務接收 STOP 和 SHUTDOWN 請求。Listing 2 示範瞭如何在 ControlHandler 函數中處理它們。

STOP 請求是 SCM 終止服務的時候發送的。例如，若是用戶在「服務」控制面板中手動終止服務。SHUTDOWN 請求是關閉機器時，由 SCM 發送給全部運行中服務的請求。兩種狀況的處理方式相同：

寫日誌文件，監視中止；

向 SCM 報告 SERVICE_STOPPED 狀態；

因爲 ServiceStatus 結構對於整個程序而言爲全局量，ServiceStatus 中的工做循環在當前狀態改變或服務終止後中止。其它的控制請求如：PAUSE 和 CONTINUE 在本文的例子沒有處理。

控制處理器函數必須報告服務狀態，即使 SCM 每次發送控制請求的時候狀態保持相同。所以，無論響應什麼請求，都要調用 SetServiceStatus。

圖一顯示 MemoryStatus 服務的服務控制面板

第四步：安裝和配置服務

程序編好了，將之編譯成 exe 文件。本文例子建立的文件叫 MemoryStatus.exe，將它拷貝到 C:\MyServices 文件夾。爲了在機器上安裝這個服務，須要用 SC.EXE 可執行文件，它是 Win32 Platform SDK 中附帶的一個工具。（譯者注：Visaul Studio .NET 2003 IDE 環境中也有這個工具，具體存放位置在：C:\Program Files\Microsoft Visual Studio .NET 2003\Common7\Tools\Bin\winnt）。使用這個實用工具能夠安裝和移除服務。其它控制操做將經過服務控制面板來完成。如下是用命令行安裝 MemoryStatus 服務的方法：

 
        1. 
        sc create MemoryStatus binpath= c:\MyServices\MemoryStatus.exe

發出此建立命令。指定服務名和二進制文件的路徑（注意 binpath= 和路徑之間的那個空格）。安裝成功後，即可以用服務控制面板來控制這個服務（參見圖一）。用控制面板的工具欄啓動和終止這個服務。

圖二 MemoryStatus 服務的屬性窗口

MemoryStatus 的啓動類型是手動，也就是說根據須要來啓動這個服務。右鍵單擊該服務，而後選擇上下文菜單中的「屬性」菜單項，此時顯示該服務的屬性窗口。在這裏能夠修改啓動類型以及其它設置。你還能夠從「常規」標籤中啓動/中止服務。如下是從系統中移除服務的方法：

 
        1. 
        sc delete MemoryStatus

指定「delete」選項和服務名。此服務將被標記爲刪除，下次西通重啓後，該服務將被徹底移除。

第五步：測試服務

從服務控制面板啓動 MemoryStatus 服務。若是初始化不出錯，表示啓動成功。過一下子將服務中止。檢查一下 C:\MyServices 文件夾中 memstatus.txt 文件的服務輸出。在個人機器上輸出是這樣的：

 
        1. 
        Monitoring started. 
       
        2. 
        273469440 
       
        3. 
        273379328 
       
        4. 
        273133568 
       
        5. 
        273084416 
       
        6. 
        Monitoring stopped.

爲了測試 MemoryStatus 服務在出錯狀況下的行爲，能夠將 memstatus.txt 文件設置成只讀。這樣一來，服務應該沒法啓動。

去掉只讀屬性，啓動服務，在將文件設成只讀。服務將中止執行，由於此時日誌文件寫入失敗。若是你更新服務控制面板的內容，會發現服務狀態是已經中止。

開發更大更好的服務程序

理解 Win32 服務的基本概念，使你能更好地用 C++ 來設計包裝類。包裝類隱藏了對底層 Win32 函數的調用並提供了一種溫馨的通用接口。修改 MemoryStatus 程序代碼，建立知足本身須要的服務！爲了實現比本文例子所示範的更復雜的任務，你能夠建立多線程的服務，將做業劃分紅幾個工做者線程並從 ServiceMain 函數中監視它們的執行。

做者簡介

Yevgeny Menaker 是一名有着超過5年經驗開發人員，做家和 Linux 顧問。過去的三年，Yevgeny 專一於開發新的高級的 Internet 技術。他牽頭編寫了《Programming Perl in the .NET Environment》一書（Prentice-Hall）。此外，做爲 Linux 顧問，他還在 Object Innovations 任職。Yevgeny Menaker 的聯繫方式是：jeka_books@hotmail.com

sc create myService binPath= %~dp0"\Debug\myService.exe" TYPE= "own" start= "auto" TAG= 
"no" DisplayName= "myService"

echo sc start myService

常見問題：

一、service中啓動一個進程會繼承win service的session，這個子進程也會沒有界面。

若是須要顯示界面，能夠先獲取IE或者其餘程序的Token，而後用此Token啓動程序：

BOOL GetTokenByName(HANDLE   &hToken,LPSTR   lpName)   
{   
    if(!lpName)   
    {   
        return   FALSE;   
    }   
    HANDLE                   hProcessSnap   =   NULL;     
    BOOL                       bRet             =   FALSE;     
    PROCESSENTRY32   pe32             =   {0};     
    
    hProcessSnap   =   CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,   0);     
    if   (hProcessSnap   ==   INVALID_HANDLE_VALUE)     
        return   (FALSE);     
    
    pe32.dwSize   =   sizeof(PROCESSENTRY32);     
    
    if   (Process32First(hProcessSnap,   &pe32))     
    {       
        do     
        {   
            if(!strcmp(_strupr(pe32.szExeFile),_strupr(lpName)))   
            {   
                HANDLE   hProcess   =   
                    OpenProcess(PROCESS_QUERY_INFORMATION,   
                    FALSE,pe32.th32ProcessID);   
                bRet   =   OpenProcessToken(hProcess,TOKEN_ALL_ACCESS,&hToken);   
                CloseHandle   (hProcessSnap);     
                return   (bRet);   
            }   
        }     
        while   (Process32Next(hProcessSnap,   &pe32));     
        bRet   =   TRUE;     
    }     
    else     
        bRet   =   FALSE;   
    
    CloseHandle   (hProcessSnap);     
    return  (bRet);   
}   


BOOL CreateUserProcess(LPCSTR lpImage)   
{   
    if(!lpImage)   
    {   
        return   FALSE;   
    }   
    HANDLE   hToken;   
    if(!GetTokenByName(hToken,"EXPLORER.EXE"))   
    {   
        return   FALSE;   
    }   
    STARTUPINFO   si;   
    PROCESS_INFORMATION   pi;   
    
    ZeroMemory(&si,   sizeof(STARTUPINFO));   
    si.cb=   sizeof(STARTUPINFO);   
    si.lpDesktop   =   TEXT("winsta0\\default");   
    
    BOOL   bResult   =   
        CreateProcessAsUser(hToken,lpImage,NULL,NULL,NULL, FALSE,NORMAL_PRIORITY_CLASS,NULL,NULL,&si,&pi);   
    CloseHandle(hToken);   
    if(bResult)   
    {   
    //    OutputDebugString("CreateProcessAsUser   ok!\r\n");   
    }   
    else   
    {   
    //    OutputDebugString("CreateProcessAsUser   false!\r\n");   
    }   
    return   bResult;   
}

二、service的文件夾路徑問題

service是由SCM管理的，於是其進程會話也是繼承自SCM，在service中使用經常使用的方式獲取當前exe程序所在目錄，一般會得到C:\windows\system32.【若是沒有意外的話】

此時須要採用絕對路徑來訪問文件。若是須要訪問相對exe程序的路徑，則須要經過char *argv []來處理。

argv[0]存放真實的exe文件所在絕對路徑。

你可能會須要用到此代碼段：

    char drive[_MAX_DRIVE]={'\0'};  
    char dir[_MAX_DIR]={'\0'};  
    char fname[_MAX_FNAME]={'\0'};  
    char ext[_MAX_EXT]={'\0'};    
     _splitpath(argv[0],drive,dir,fname,ext);

三、訪問資源以及權限問題。

當使用fopen等方式訪問遠程文件時，須要給與network帳戶權限，或者給與管理員權限。（建議帳號密碼不爲空，不然有可能有異常）