軟件看門狗程序

一．概述
一些重要的程序，必須讓它一直跑著；而且還要時(shí)時(shí)關(guān)心它的狀態(tài)——不能讓它出現(xiàn)死鎖現(xiàn)象。當(dāng)然，如果一個(gè)主程序會(huì)出現(xiàn)死鎖，肯定是設(shè)計(jì)或者編程上的失誤。我們首要做的事是，把這個(gè)Bug揪出來(lái)。但如果時(shí)間緊迫，這個(gè)Bug又“飄忽不定”，那么，我們還是先寫(xiě)一個(gè)“看門狗”，暫時(shí)應(yīng)一下急吧。

“看門狗”的需求描述：“看門狗”的運(yùn)行不出現(xiàn)界面窗口，具有一定的隱蔽性；定時(shí)判斷目標(biāo)進(jìn)程是否運(yùn)行在當(dāng)前系統(tǒng)中，如果沒(méi)有則啟動(dòng)目標(biāo)進(jìn)程；判斷目標(biāo)進(jìn)程是否“沒(méi)有響應(yīng)”，如果是則終止目標(biāo)進(jìn)程；如果目標(biāo)進(jìn)程“沒(méi)有響應(yīng)”的次數(shù)超過(guò)一定的數(shù)量，則將計(jì)算機(jī)系統(tǒng)重啟。

二．預(yù)備知識(shí)
首先要介紹兩個(gè)主要的函數(shù)，能夠判斷目標(biāo)進(jìn)程是否“沒(méi)有響應(yīng)”。在User32.dll中（沒(méi)有文檔公開(kāi)），Win2k/NT下的IsHungAppWindow和Win9X下的IsHungThread；前者是以一個(gè)窗口句柄作為參數(shù)，后者是以線程ID作為參數(shù)。我們可以通過(guò)VC開(kāi)發(fā)工具的Depends查到這兩個(gè)函數(shù)。
要使用這兩個(gè)函數(shù)，我們必須先動(dòng)態(tài)導(dǎo)入，如下：
if (m_hUser32 == NULL)
{
??? m_hUser32 = GetModuleHandle("USER32.DLL");
}
if (m_hUser32)
{
??? m_IsHungNT? = (HUNG_FUNNT) GetProcAddress(m_hUser32, "IsHungAppWindow");
??? m_IsHung9X? = (HUNG_FUN9X) GetProcAddress(m_hUser32, "IsHungThread");
}
另外，還有如下知識(shí)點(diǎn)：
1.??? 如何讓窗口隱藏（當(dāng)然通過(guò)Windows任務(wù)管理器還是可以看到的）
在框架窗口類的PreCreateWindow中修改窗口風(fēng)格，如下：
BOOL CMainFrame::PreCreateWindow(CREATESTRUCT& cs)
{
??? if( !CFrameWnd::PreCreateWindow(cs) )
??????? return FALSE;
??? // TODO: Modify the Window class or styles here by modifying
??? //? the CREATESTRUCT cs

??? cs.dwExStyle |= WS_EX_TOOLWINDOW;? // Make invisible in taskbar
??? cs.style????? = WS_POPUP;????????? // Hide the main window

??? return TRUE;
}

2.??? 如何讓“看門狗”只運(yùn)行一個(gè)進(jìn)程
使用互斥量。在CWatchDogApp::InitInstance()中，執(zhí)行如下代碼：
bool CWatchDogApp::IsUniqueCopyInProc()
{
??? m_Mutex = CreateMutex(NULL, TRUE, "System Watch Dog");
??? if (GetLastError() == ERROR_ALREADY_EXISTS)
??? {
??????? return false;
// 本文轉(zhuǎn)自 C++Builder 研究 -?http://www.ccrun.com/article.asp?i=546&d=b7r01j
??? }
??? return true;
}
該函數(shù)如果返回false，說(shuō)明已經(jīng)有一個(gè)WatchDog進(jìn)程在運(yùn)行了，當(dāng)前進(jìn)程就沒(méi)有必要再執(zhí)行下去了。在InitInstance如下處理：
if (!IsUniqueCopyInProc())
return FALSE;

3.??? 如何判斷當(dāng)前操作系統(tǒng)類型
bool CWatchDogApp::IsWinNT()
{?
??? OSVERSIONINFO OSVersionInfo;
??? OSVersionInfo.dwOSVersionInfoSize = sizeof(OSVERSIONINFO);
??? GetVersionEx(&OSVersionInfo);?
??? if (OSVersionInfo.dwPlatformId == VER_PLATFORM_WIN32_NT)
??? {
??????? return true;
??? }
??? return false;
}

4.??? 如何自動(dòng)重啟計(jì)算機(jī)
在Win9x和Win2k/NT下，重啟計(jì)算機(jī)的處理略有不同：
if (theApp.IsWinNT())
{
??? // 在Win NT/2000下賦予關(guān)閉系統(tǒng)的權(quán)限
??? static HANDLE hToken;
??? static TOKEN_PRIVILEGES tp;
??? static LUID luid;
::OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY, &hToken ) ;
??? ::LookupPrivilegeValue( NULL, SE_SHUTDOWN_NAME, &luid );
??? tp.PrivilegeCount?????????? = 1;
??? tp.Privileges[0].Luid?????? = luid;
??? tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
??? ::AdjustTokenPrivileges( hToken, FALSE, &tp, sizeof(TOKEN_PRIVILEGES), NULL, NULL );
??? return ::ExitWindowsEx(EWX_REBOOT | EWX_FORCE, 0);
}
else
{
??? return ::ExitWindowsEx(EWX_REBOOT | EWX_FORCE, 0);
}

5.??? 如何啟動(dòng)、結(jié)束其他進(jìn)程
啟動(dòng)進(jìn)程用CreateProcess，終止進(jìn)程用TerminateProcess。參考代碼如下：
bool CWatchDogView::RunTheSysProc()
{
??? char??? szPath[MAX_PATH];
??? GetModuleFileName(NULL, szPath, MAX_PATH);
??? CString strPath = szPath;
??? strPath = strPath.Left(strPath.ReverseFind('\')) + "\HungDemo.exe";

??? STARTUPINFO??????????? StartInfo;
??? PROCESS_INFORMATION??? procStruct;
??? memset(&StartInfo,0,sizeof(STARTUPINFO));
??? StartInfo.cb = sizeof(STARTUPINFO);

??? if (!::CreateProcess(
??????? (LPCTSTR) strPath,
??????? NULL,
??????? NULL,
??????? NULL,
??????? FALSE,
??????? NORMAL_PRIORITY_CLASS,
??????? NULL,
??????? NULL,
??????? &StartInfo,
??????? &procStruct))
??????? return false;
??? return true;
}
需要提醒的是，TerminateProcess是在萬(wàn)不得已的情況下使用的，它不會(huì)進(jìn)入進(jìn)程使用的DLL的入口點(diǎn)通知“脫離”（Detaching）狀態(tài)。有時(shí)候，這樣做是很危險(xiǎn)的（DLL內(nèi)部的全局?jǐn)?shù)據(jù)可能受影響較大）。

6.定時(shí)檢測(cè)子進(jìn)程的運(yùn)行情況代碼如下：
void CWatchDogView::OnTimer(UINT nIDEvent)?
{
?// Get the target window handle
?HWND??? hTarget = ::FindWindow(NULL, "抄表數(shù)據(jù)庫(kù)維護(hù)");
?DWORD?? dwProcessID, dwThreadID;
?dwThreadID = ::GetWindowThreadProcessId(hTarget, &dwProcessID);
?
?// The Target window found, the verify the whether responding
?if (hTarget)??
?{
??//這里我處理得簡(jiǎn)單了一點(diǎn)，源程序還加了重新啟動(dòng)機(jī)器等處理
??}
?else
?{???????
??//如果沒(méi)有檢測(cè)到所監(jiān)視的子進(jìn)程在運(yùn)行，則重新啟動(dòng)子進(jìn)程（也就是自己想要被監(jiān)視的程序）
??RunTheSysProc();
?????????????????
?}?

?CView::OnTimer(nIDEvent);
}

7.??? 如何讓W(xué)in2k/NT自動(dòng)登錄
修改注冊(cè)表。在HKEY_LOCAL_MACHINE目錄下的SoftwareMicrosoftWindows NT CurrentVersionWinLogon下的AutoAdminLogon（字符串型）設(shè)置成1，并在DefaultUserName設(shè)置默認(rèn)登錄用戶，DefaultPassword設(shè)置默認(rèn)用戶的密碼。

8.??? 如何讓W(xué)in2k/NT登錄成功后直接執(zhí)行你的程序（而不是默認(rèn)的文件瀏覽器）
修改注冊(cè)表。在注冊(cè)表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NT CurrentVersionWinlogonShell的值從原先的explorer.exe修改為自己程序的絕對(duì)路徑。

三．功能演示（Win2k/NT下）
友情提醒：開(kāi)始演示之前，請(qǐng)先將你目前的工作保存。運(yùn)行“看門狗”WatchDog；同時(shí)使用Ctrl+Alt+Del打開(kāi)“Windows任務(wù)管理器”。稍候片刻，可以看到目標(biāo)程序HungDemo會(huì)被啟動(dòng)（這個(gè)程序模擬了“沒(méi)有響應(yīng)”）。然后，WatchDog發(fā)現(xiàn)這個(gè)程序“沒(méi)有響應(yīng)”，則把它殺掉，然后重新啟動(dòng)一個(gè)新的HungDemo進(jìn)程。如此的處理重復(fù)六次以后，系統(tǒng)會(huì)自動(dòng)重啟。

以上是我從網(wǎng)上摘下來(lái)的一篇關(guān)于軟件看門狗的文章，我只是在原文的基礎(chǔ)上加以修改，以便于像我這樣的初學(xué)者更容易理解。對(duì)于像我樣的新手來(lái)說(shuō)，其中的很多東西我還是不怎么懂，像GetModuleHandle(),GetProcAddress()之類的函數(shù)，我不明白深層次的意思，我也不知道怎么修改注冊(cè)表。

????? 其實(shí)這些功能我都沒(méi)有用，我只用到了讓程序在出錯(cuò)的情況下能自動(dòng)重啟。沒(méi)有讓機(jī)器重啟，因?yàn)槲矣X(jué)得如果讓機(jī)器重啟的話，可能還會(huì)遇到很多問(wèn)題，比如開(kāi)機(jī)密碼之類的。其實(shí)作者講述的已經(jīng)挺明白的了，按照他的講述加上自己閱讀源程序，相信大家都能把它修改成自己想要的程序。其實(shí)，我覺(jué)得，要實(shí)現(xiàn)看門狗這個(gè)功能，最主要的是理解CreateProcess((LPCTSTR)strPath,NULL,NULL,NULL,FALSE,NORMAL_PRIORITY_CLASS,NULL,NULL,&StartInfo,&procStruct))函數(shù)和::FindWindow(NULL, "自己的程序名稱")這兩個(gè)函數(shù)。其中，CreateProcess函數(shù)主要是創(chuàng)建一個(gè)子進(jìn)程，就是被看門狗監(jiān)視的那個(gè)程序，修改程序時(shí)，只要把HungDemo.exe改成自己程序的exe就行了。而::FindWindow函數(shù)主要是用來(lái)得到子進(jìn)程的窗口句柄，以便用來(lái)判斷被監(jiān)視的程序是否已經(jīng)退出。