作業 -> 【Windows核心編程(第五版)】

原創 VonSdite 2018-09-05 05:31

作業

Windows提供了一個作業內核對象, 允許我們將進程組合在一起並創建一個“沙箱”來限制進程能做什麼.

// 驗證進程是否在一個作業控制下運行
BOOL IsProcessInJob(HANDLE hProcess, HANDLE hJob, PBOOL pbInJob);
  • 默認下,用資源管理器啓動一個應用,進程自動與一個專用作業關聯
  • 如爲應用程序定義了一個清單,Windows資源管理器不會將我們的進程同專用作業關聯。調試應用時,應用會從調試器繼承專用作業。
  • 如果用命令行啓動調試,調試器不會與專用作業關聯,調試的應用也不會。
// 創建作業內核對象
HANDLE CreateJobObject(
DWORD dwDesiredAccess, 
BOOL bInheritHandle, 
PCTSTR pszName);

// 打開現有作業對象
HANDLE OpenJobObject(
DWORD dwDesiredAccess,
BOOL bInheritHandle,
PCTSTR pszName
);

// 關閉作業對象,表示不再訪問此對象。
// 作業對象在作業中所有進程都已終止運行後,才自動銷燬
CloseHandle(HANDLE hWndJob);

// 把進程分配給作業
BOOL AssignProcessToJobObject(HANDLE hJob, HANDLE hProcess);

對作業中進程施加限制

  1. 基本限額和擴展基本限額
  2. 基本的UI限制
  3. 安全限額 
BOOL SetInformationJobObject(
HANDLE hJob, 
JOBOBJECTINFOCLASS JobObjectInformationClass, 
PVOID pJobObjectInformation, 
DWORD cbJobObjectInformationSize);

typedef struct _JOBOBJECT_BASIC_LIMIT_INFORMATION
{
// 用戶模式時間限制--針對進程
LARGE_INTEGER PerProcessUserTimeLimit;
// 用戶模式時間限制--針對作業
LARGE_INTEGER PreJobUserTimeLimit;
// 標識有效字段
DWORD LimitFlags;
DWORD MinimumWorkingSetSize;
DWORD MaximumWorkingSetSize;
DWORD ActiveProcessLimit;
DWORD_PTR Affinity;
// 作業的優先級類
DWORD PriorityClass;
// 同一優先級類的作業的相對優先級
DWORD SchedulingClass;
};

typedef struct _JOBOBJECT_EXTENDED_LIMIT_INFORMATION
{
JOBOBJECT_BASIC_LIMIT_INFORMATION BasicLimitInformation;
IO_COUNTERS IoInfo;
SIZE_T ProcessMemoryLimit;
SIZE_T JobMemoryLimit;
SIZE_T PeakProcessMemoryUsed;
SIZE_T PeakJobMemoryUsed;
};

typedef struct _JOBOBJECT_BASIC_UI_RESTRICTIONS
{
// JOB_OBJECT_UI_LIMIT_HANDLES 不可使用作業外進程的用戶對象句柄
// ...
DWORD UIRestrictionsClass;
};

BOOL UserHandleGrantAccess(
// 用戶對象
HANDLE hUserObj,
HANDLE hJob,
BOOL bGrant
);

typedef struct _JOBOBJECT_SECURITY_LIMIT_INFORMATION
{
DWORD SecurityLimitFlags;
// 作業令牌
HANDLE JobToken;
PTOKEN_GROUPS SidsToDisable;
PTOKEN_PRIVILEGES PrivilegesToDelete;
PTOKEN_GROUPS RestrictedSids;
};

將進程放入作業

// 一旦進程已屬作業的一部分,就不能再移動到另一個作業或從作業中移除
BOOL AssignProcessToJobObject(
HANDLE hJob,
HANDLE hProcess
);

// 作業中進程生成的進程默認也在作業中
// 作業基礎限額有標誌,JOB_OBJECT_LIMIT_SILENT_BREAKAWAY_OK新進程不屬於作業
// 有標誌,JOB_OBJECT_LIMIT_BREAKAWAY_OK,CreateProcess時要指定CREATE_BREAKAWAY_FROM_JOB纔可

殺死作業內所有進程

BOOL TerminateJobObject(
HANDLE hJob,
UINT uExitCode
);

查詢作業信息

// 4類限額信息
// 統計信息
// 作業內進程列表
// JobObjectBasicAccountingInformation
// JOBOBJECT_BASIC_ACCOUNTING_INFORMATION
BOOL QueryInformationJobObject(
HANDLE hJob,
JOBOBJECTINFOCLASS JobObjectInformationClass,
PVOID pvJobObjectInformation,
DWORD cbJobObjectInformationSize,
PDWORD pdwReturnSize
);

typedef struct _JOBOBJECT_BASIC_ACCOUNTING_INFORMATION
{
LARGE_INTEGER TotalUserTime;
LARGE_INTEGER TotalKernelTime;
LARGE_INTEGER ThisPeriodTotalUserTime;
LARGE_INTEGER ThisPeriodTotalKernelTime;
DWORD TotalPageFaultCount;
DWORD TotalProcess;
DWORD TotalTerminatedProcesses;
};

typedef struct JOBOBJECT_BASIC_AND_IO_COUNTING_INFORMATION
{
JOBOBJECT_BASIC_ACCOUNTING_INFORMATION BasicInfo;
IO_COUNTERS IoInfo;
};

typedef struct _IO_COUNTERS
{
ULONGLONG ReadOperationCount;
ULONGLONG WriteOperationCount;
ULONGLONG OtherOperationCount;
ULONGLONG ReadTransferCount;
ULONGLONG WriteTransferCount;
ULONGLONG OtherTransferCount;
};

// 對不屬於作業的進程
BOOL GetProcessIoCounters(
HANDLE hProcess,
PIO_COUNTERS pIoCounters
);

// JobObjectBasicProcessIdList
// JOBOBJECT_BASIC_PROCESS_ID_LIST

typedef struct _JOBOBJECT_BASIC_PROCESS_ID_LIST(
// 傳入(要保證足夠大)
DWORD NumberOfAssignedProcesses;
// 傳出
DWORD NumberOfProcessIdsInList;
// 數組首地址
DWORD ProcessIdList[1];
);

作業通知

作業用完所有已分配的CPU時間,就會強行“殺死”作業中的所有進程並觸發作業對象。
之後,還可用SetInformationJobObject把作業對象重置爲未觸發狀態。
1. 創建一個I/O完成端口。
2. 將我們的作業對象與完成端口關聯。
3. 須有一個或多個線程等待作業通知到達完成端口。

JOBOBJECT_ASSOCIATE_COMPLETION_PORT joacp;
joacp.CompletionKey = 1;
joacp.CompletionPort = hIOCP;
SetInformationJobObject(
hJob, 
JobObjectAssociateCompletionPortInformation,
&joacp,
sizeof(joacp));

// 線程監視完成端口
BOOL GetQueuedCompletionStatus(
HANDLE hIOCP,
PDWORD pNumBytesTransferred,
// 區分作業
PULONG_PTR pCompletionKey,
POVERLAPPED *pOverlapped,
DWORD dwMilliseconds
);

默認下,分配給作業的CPU時間到期,它的所有進程都自動終止,且不投遞 JOB_OBJECT_MSG_END_OF_JOB_TIME

JOBOBJECT_END_OF_JOB_TIME_INFORMATION joeojti;
// JOB_OBJECT_TERMINATE_AT_END_OF_JOB 默認值
// JOB_OBJECT_POST_AT_END_OF_JOB
joeojti.EndOfJobTimeAction = xx;
SetInformationJobObject(hJob, JobObjectEndOfJobTimeInformation,
&joeojti,
sizeof(joeojti));
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

大牛們的博客網址收藏

數據結構與算法 http://blog.csdn.net/v_july_v/article/details/6543438http://www.cppblog.com/converse/archive/2009/10/31/99886.

handerliu 2020-07-04 05:21:31

windows核心編程2-------進程

1.進程:         進程是一個正在運行的程序的實例,由兩部分組成:一個是操作系統用來管理進程的內核對象,一個是地址空間,包含所有可執行模塊或dll模塊的代碼和數據,還包含動態分配的內存空間,如線程堆棧和堆。         進程是

xiaopengshen 2020-07-03 22:57:31

windows核心編程1-------內核對象

1.什麼是內核對象:          首先是一個對象,比如時間對象,文件對象,作業對象,信箱對象,互斥對象,管道對象,進程對象等等都是一個內核對象,用於地層處理邏輯的對象,而內核對象只能被內核訪問,應用程序不能直接改變他們的內容,但是w

xiaopengshen 2020-07-03 22:57:31

WINDOWS核心編程之什麼是內核對象(二)

2004年7月6日   20點20分   書接上回   1.進程的內核對象句柄表 當一個進程被初始化時,系統要爲它分配一個句柄表.該句柄表只用於內核對象不用於用戶對象或GDI對象.句柄表它只是個數據結構的數組,每個結構都包含一個指向內核對

carbon107 2020-07-03 13:42:41

WINDOWS核心編程之什麼是內核對象(一)

2004年6月25日 14點 近來看了WINDOWS核心編程一書,看的挺過癮(當然不會就去撞牆,回來再看,呵呵). 爲了大家能更快的去了解其中的內容,特寫此學習筆記供大家參考。 注:本文章可以轉載, 標明出處就可以啦 在學習c++的時候,

carbon107 2020-07-03 13:42:41

《解讀window核心編程》 之 字符和字符串處理方式

推薦的字符和字符串處理方式 開始將文本字符串想象爲字符的數組,而不是 char 或字節的數組;用通用數據類型(如 TCHAR/PTSTR )來表示文本字符和字符串;用明確的數據類型(如 BYTE 和 PBYTE )來表示字節,字節指針和數

迷路的麻友 2020-07-02 20:17:55

內存映射文件使用範例

使用內存映射文件必須執行下列操作步驟 1.創建或打開一個文件內核對象,該對象用於標識你想用作內存映射文件的文件 2.創建一個文件映射內核對象,告訴系統該文件的大小和你打算該如何訪問該文件 3.讓系統將文件映射對象的一部分或全

baidu_25539425 2020-06-28 09:46:09

使用內存映射文件處理大文件示例

前面我們講過內存映射文件的使用,但是,如果文件大小超過內存大小那怎麼辦呢 其實,我們在把內存映射文件映射到進程的地址空間時,可以映射一部分,通過一個循環,把整個文件處理完 下面我舉個例子 #include <windows.h>

baidu_25539425 2020-06-28 09:46:09

讀Windows核心編程 - 10 ~ 12

     這三章分別介紹了線程同步工具包、線程池的使用、纖程。線程同步工具包主要以代碼的方式完成了個性化的線程同步工具包。不詳細介紹了,具體內容參看核心編程page229. 這裏簡單介紹一下線程池的使用及纖程的概念。 線程池的使用:   

panda1987 2020-06-26 01:14:40

讀Windows核心編程 - 5

        Windows2000 提供了一個新的作業內核對象,使你能夠將進程組合在一起,並且創建一個"沙框",以便限制進程能夠進程的操作,最好將作業對象視爲一個進程的容器。與其他所有內核對象相似,創建作業對象需要調用Handle C

panda1987 2020-06-26 01:14:40

讀Windows核心編程 - 9

    上一章我們介紹了用戶方式的線程同步,它的優點是速度非常快。但是它也有其侷限性,比如互鎖函數只能在單值上運行,根本無法使線程進入等待狀態。使用關鍵代碼段可以使線程進入等待狀態,但是隻能用這些代碼段對單個進行中的線程進行同步。另外,使

panda1987 2020-06-26 01:14:40

線程池 -> 【Windows核心編程(第五版)】

新博客地址: vonsdite.cn   Mircosoft從Windows2000引入線程池API,並在Vista後對線程池重新構架,引入新的線程池API。以下所有線程池函數均適用於Vista以後的版本。   使用線程池的好處 用Win

VonSdite 2020-06-25 00:22:51

必備絕技--Hook大法( 上 )

標 題: 【原創】必備絕技--Hook大法( 上 )作 者: Lvg時 間: 2007-04-08,22:23鏈 接: http://bbs.pediy.com/showthread.php?t=42362【文章標題】: 必備絕技--Ho

ArtX 2020-06-23 05:05:15

HShield遊戲保護的對抗和新的問題

轉自bujin888 第一個版本        HShield反外掛方式應該向進程插入他們的反外掛鉤子  攔截我們做外掛的必要函數        我當時突破方法是ROOKIT技術,隱藏進程!第二個版本        HShield利用消

ArtX 2020-06-23 05:05:15

《Windows Via C/C++》學習之同步設備I/O與異步設備I/O

這章可就講設備了。好好想想,其實一個有用的程序都得和設備打交道,這章是相當的重要。可惜我看得不是很透。 和設備打交道的方法分爲同步和異步。同步就是我調用了函數說要讀100個字符後,就站那等着,等到100個字符全讀完了再繼續往前走。異步就是

站在这里看远方 2020-06-22 20:31:18