软件看门狗：别让你的措施没有响应

副标题#e#

一．概述

一些重要的措施，必需让它一直跑着；并且还要时时体贴它的状态——不能让它呈现死锁现象。虽然，假如一个主措施会呈现死锁，必定是设计可能编程上的失误。我们首要做的事是，把这个Bug揪出来。但假如时间紧要，这个Bug又“飘忽不定”，那么，我们照旧先写一个软件“看门狗”，临时应一下急吧。

“看门狗”的需求描写：“看门狗”的运行不呈现界面窗口，具有必然的隐蔽性；按时判定方针历程是否运行在当前系统中，假如没有则启动方针历程；判定方针历程是否“没有响应”，假如是则终止方针历程；假如方针历程“没有响应”的次数高出必然的数量，则将计较机系统重启。

二．预备常识

首先要先容两个主要的函数，可以或许判定方针历程是否“没有响应”。在User32.dll中（没有文档果真），Win2k/NT下的IsHungAppWindow和Win9X下的IsHungThread；前者是以一个窗口句柄作为参数，后者是以线程ID作为参数。我们可以通过VC开拓东西的Depends查到这两个函数。

要利用这两个函数，我们必需先动态导入，如下：

if (m_hUser32 == NULL)
{
　　 m_hUser32 = GetModuleHandle("USER32.DLL");
}
if (m_hUser32)
{
　　 m_IsHungNT　= (HUNG_FUNNT) GetProcAddress(m_hUser32, "IsHungAppWindow");
　　 m_IsHung9X　= (HUNG_FUN9X) GetProcAddress(m_hUser32, "IsHungThread");
}

别的，尚有如下常识点：

1.　　如何让窗口埋没（虽然通过Windows任务打点器照旧可以看到的）

在框架窗口类的PreCreateWindow中修改窗口吻势气魄，如下：

#p#副标题#e#

BOOL CMainFrame::PreCreateWindow(CREATESTRUCT& cs)
{
　　 if( !CFrameWnd::PreCreateWindow(cs) )
　　　　 return FALSE;
　　 // TODO: Modify the Window class or styles here by modifying
　　 //　the CREATESTRUCT cs
　　 cs.dwExStyle |= WS_EX_TOOLWINDOW;　// Make invisible in taskbar
　　 cs.style　　　= WS_POPUP;　　　　　// Hide the main window
　　 return TRUE;
}

2.　　如何让“看门狗”只运行一个历程

利用互斥量。在CWatchDogApp::InitInstance()中，执行如下代码：

bool CWatchDogApp::IsUniqueCopyInProc()
{
　　 m_Mutex = CreateMutex(NULL, TRUE, "System Watch Dog");
　　 if (GetLastError() == ERROR_ALREADY_EXISTS)
　　 {
　　　　 return false;
　　 }
　　 return true;
}

该函数假如返回false，说明已经有一个WatchDog历程在运行了，当前历程就没有须要再执行下去了。在InitInstance如下处理惩罚：

if (!IsUniqueCopyInProc())
return FALSE;

3.　如何判定当前操纵系统范例

bool CWatchDogApp::IsWinNT()
{
　　 OSVERSIONINFO OSVersionInfo;
　　 OSVersionInfo.dwOSVersionInfoSize = sizeof(OSVERSIONINFO);
　　 GetVersionEx(&OSVersionInfo);
　　 if (OSVersionInfo.dwPlatformId == VER_PLATFORM_WIN32_NT)
　　 {
　　　　 return true;
　　 }
　　 return false;
}

#p#副标题#e#

4.　如何自动重启计较机

在Win9x和Win2k/NT下，重启计较机的处理惩罚略有差异：

if (theApp.IsWinNT())
{
　　 // 在Win NT/2000下赋予封锁系统的权限
　　 static HANDLE hToken;
　　 static TOKEN_PRIVILEGES tp;
　　 static LUID luid;
::OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY, &hToken ) ;
　　 ::LookupPrivilegeValue( NULL, SE_SHUTDOWN_NAME, &luid );
　　 tp.PrivilegeCount　　　　　 = 1;
　　 tp.Privileges[0].Luid　　　 = luid;
　　 tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
　　 ::AdjustTokenPrivileges( hToken, FALSE, &tp, sizeof(TOKEN_PRIVILEGES), NULL, NULL );
　　 return ::ExitWindowsEx(EWX_REBOOT | EWX_FORCE, 0);
}
else
{
　　 return ::ExitWindowsEx(EWX_REBOOT | EWX_FORCE, 0);
}

5.　如何启动、竣事其他历程

启动历程用CreateProcess，终止历程用TerminateProcess。参考代码如下：

bool CWatchDogView::RunTheSysProc()
{
　　 char　　szPath[MAX_PATH];
　　 GetModuleFileName(NULL, szPath, MAX_PATH);
　　 CString strPath = szPath;
　　 strPath = strPath.Left(strPath.ReverseFind('\\')) + "\\HungDemo.exe";
　　 STARTUPINFO　　　　　　StartInfo;
　　 PROCESS_INFORMATION　　procStruct;
　　 memset(&StartInfo,0,sizeof(STARTUPINFO));
　　 StartInfo.cb = sizeof(STARTUPINFO);
　　 if (!::CreateProcess(
　　　　 (LPCTSTR) strPath,
　　　　 NULL,
　　　　 NULL,
　　　　 NULL,
　　　　 FALSE,
　　　　 NORMAL_PRIORITY_CLASS,
　　　　 NULL,
　　　　 NULL,
　　　　 &StartInfo,
　　　　 &procStruct))
　　　　 return false;
　　 return true;
}

#p#分页标题#e#

需要提醒的是，TerminateProcess是在万不得已的环境下利用的，它不会进入历程利用的DLL的进口点通知“离开”（Detaching）状态。有时候，这样做是很危险的（DLL内部的全局数据大概受影响较大）。

6.　如何让Win2k/NT自动登录

修改注册表。在HKEY_LOCAL_MACHINE目次下的Software\Microsoft\Windows NT\ CurrentVersion\WinLogon下的AutoAdminLogon（字符串型）配置成1，并在DefaultUserName配置默认登任命户，DefaultPassword配置默认用户的暗码。

7.　　如何让Win2k/NT登录乐成后直接执行你的措施（而不是默认的文件欣赏器）

修改注册表。在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Winlogon\Shell的值从原先的explorer.exe修改为本身措施的绝对路径。

三．成果演示（Win2k/NT下）

友情提醒：开始演示之前，请先将你今朝的事情生存。运行“看门狗”WatchDog；同时利用Ctrl+Alt+Del打开“Windows任务打点器”。稍候半晌，可以看到方针措施HungDemo会被启动（这个措施模仿了“没有响应”）。然后，WatchDog发明这个措施“没有响应”，则把它杀掉，然后从头启动一个新的HungDemo历程。如此的处理惩罚反复六次今后，系统会自动重启。