+设为首页 +添加到收藏夹
【程序编程相关:Using ADO from C++ 】
【推荐阅读:在Visual C++中用ADO进行数据】 www.binglesite.net 【扩展信息:ADO VC++ Extensions使】作者:bingle
1. 多个服务共享一个svchost.exe进程利与弊
windows 系统服务分为独立进程与共享进程两种,在windows nt时只有服务器管理器scm(services.exe)有多个共享服务,随着系统内置服务的增加,在windows 2000中ms又把很多服务做成共享方式,由svchost.exe启动.windows 2000一般有2个svchost进程,一个是rpcss(remote procedure call)服务进程,另外一个则是由很多服务共享的一个svchost.exe.而在windows xp中,则一般有4个以上的svchost.exe服务进程,windows 2003 server中则更多,可以看出把更多的系统内置服务以共享进程方式由svchost启动是ms的一个趋势.这样做在一定程度上减少了系统资源的消耗,不过也带来一定的不稳定因素,因为任何一个共享进程的服务因为错误退出进程就会导致整个进程中的所有服务都退出.另外就是有一点安全隐患,首先要介绍一下svchost.exe的实现机制.
2. svchost原理
svchost本身只是作为服务宿主,并不实现任何服务功能,需要svchost启动的服务以动态链接库形式实现,在安装这些服务时,把服务的可执行程序指向svchost,启动这些服务时由svchost调用相应服务的动态链接库来启动服务.
那么svchost如何知道某一服务是由哪个动态链接库负责呢?这不是由服务的可执行程序路径中的参数部分提供的,而是服务在注册表中的参数设置的,注册表中服务下边有一个parameters子键其中的servicedll表明该服务由哪个动态链接库负责.并且所有这些服务动态链接库都必须要导出一个servicemain()函数,用来处理服务任务.
例如rpcss(remote procedure call)在注册表中的位置是 hkey_local_machine\system\currentcontrolset\services\rpcss,它的参数子键parameters里有这样一项:"servicedll"=reg_expand_sz:"%systemroot%\system32\rpcss.dll"当启动rpcss服务时,svchost就会调用rpcss.dll,并且执行其servicemain()函数执行具体服务.
既然这些服务是使用共享进程方式由svchost启动的,为什么系统中会有多个svchost进程呢?ms把这些服务分为几组,同组服务共享一个svchost进程,不同组服务使用多个svchost进程,组的区别是由服务的可执行程序后边的参数决定的.
例如rpcss在注册表中 hkey_local_machine\system\currentcontrolset\services\rpcss 有这样一项:"imagepath"=reg_expand_sz:"%systemroot%\system32\svchost -k rpcss"因此rpcss就属于rpcss组,这在服务管理控制台也可以看到.
svchost的所有组与组内的所有服务都在注册表的如下位置: hkey_local_machine\software\microsoft\windows nt\currentversion\svchost,例如windows 2000共有4组rpcss.netsvcs.wugroup.bitsgroup,其中最多的就是netsvcs=reg_multi_sz:eventsystem.ias.iprip.irmon.netman.nwsapagent.rasauto.rasman.remoteaccess.sens.sharedaccess.tapisrv.ntmssvc.wzcsvc..
在启动一个svchost.exe负责的服务时,服务管理器如果遇到可执行程序内容imagepath已经存在于服务管理器的映象库中,就不在启动第2个进程svchost,而是直接启动服务.这样就实现了多个服务共享一个svchost进程.
3. svchost代码
现在我们基本清楚svchost的原理了,但是要自己写一个dll形式的服务,由svchost来启动,仅有上边的信息还有些问题不是很清楚.比如我们在导出的servicemain()函数中接收的参数是ansi还是unicode?我们是否需要调用registerservicectrlhandler与startservicectrldispatcher来注册服务控制及调度函数?
这些问题要通过查看svchost代码获得.下边的代码是windows 2000+ service pack 4 的svchost反汇编片段,可以看出svchost程序还是很简单的.
主函数首先调用proccommandline()对命令行进行分析,获得要启动的服务组,然后调用svchostoptions()查询该服务组的选项与服务组的所有服务,并使用一个数据结构 svctable 来保存这些服务及其服务的dll,然后调用preparesvctable() 函数创建service_table_entry 结构,把所有处理函数service_main_function 指向自己的一个函数funcservicemain(),最后调用api startservicectrldispatcher() 注册这些服务的调度函数.
; =============================== main funcion ===========================================.text:010010b8 public start.text:010010b8 start proc near.text:010010b8 push esi.text:010010b9 push edi.text:010010ba push offset sub_1001eba ; lptoplevelexceptionfilter.text:010010bf xor edi, edi.text:010010c1 call ds:setunhandledexceptionfilter.text:010010c7 push 1 ; umode.text:010010c9 call ds:seterrormode.text:010010cf call ds:getprocessheap.text:010010d5 push eax.text:010010d6 call sub_1001142.text:010010db mov eax, offset dword_1003018.text:010010e0 push offset unk_1003000 ; lpcriticalsection.text:010010e5 mov dword_100301c, eax.text:010010ea mov dword_1003018, eax.text:010010ef call ds:initializecriticalsection.text:010010f5 call ds:getcommandlinew.text:010010fb push eax ; lpstring.text:010010fc call proccommandline.text:01001101 mov esi, eax... 下一页