作业

最新推荐文章于 2020-04-28 10:22:27 发布
最新推荐文章于 2020-04-28 10:22:27 发布
阅读量542 收藏
点赞数 2
分类专栏: windows 核心编程 文章标签: windows核心编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/swartz_lubel/article/details/60616332
版权

windows提供一个作业(job)内核对象,它允许我们将进程组合在一起并插件一个沙箱来限制进程能够做什么,最好将作业对象想象成一个进程容器。

BOOL bInJob = FALSE;
IsProcessInJob(GetCurrentProcess(), NULL, &bInJob);
if (bInJob) {
  MessageBox(NULL, TEXT("Process already in a job"), 
	 TEXT(""), MB_ICONINFORMATION | MB_OK);
  return(-1);
}

函数将NULL作为第二个参数传入,验证当前进程是否在一个现有的作业控制之下。如果进程已经与一个作业关联,就无法将当前进程或者他的任何子进程从作业中移除,这安全特性可以确保进程无法摆脱对他施加的限制。

SECURITY_ATTRIBUTES psa, PCTSTR pszName;
HANDLE m_hJob = CreateJobObject(psa, pszName);

直接创建一个新的作业对象,和其他的内核对象一样,第一个参数将安全信息和新的作业对象相关联,然后告诉系统返回的句柄是否可以被继承。第二个参数是对次作业对象命名,使得另一个进程可以通过OpenJobObject函数。

同样当不在访问作业对象的时候,必须调用closehandle来关闭它的句柄。关闭作业句柄,不会迫使作业中的所有进程都终止运行。

inline BOOL CJob::SetBasicUIRestrictions(DWORD fdwLimits) {

   JOBOBJECT_BASIC_UI_RESTRICTIONS jobuir = { fdwLimits };
   return(SetInformationJobObject(m_hJob, 
      JobObjectBasicUIRestrictions, &jobuir, sizeof(jobuir)));
}
创建好一个作业之后,接着一般会根据作业中的进程能够执行那些操作来建立一个沙箱。

限制类型

第二个参数的值

第三个参数的结构

基本限制

JobObjectBasicLimitInformation

JOBOBJECT_BASIC_LIMIT_INFORMATION

扩展基本限制

JobObjectExtendedLimitInformation

JOBOBJECT_EXTENDED_LIMIT_INFORMATION

基本UI限制

JobObjectBasicUIRestrictions

JOBOBJECT_BASIC_UI_RESTRICTIONS

安全性限制

JobObjectSecurityLimitInformation

JOBOBJECT_SECURITY_LIMIT_INFORMATION

关联完成端口限制

JobObjectAssociateCompletionPortInformation

JOBOBJECT_ASSOCIATE_COMPLETION_PORT


JobObjectAssociateCompletionPortInformation

JOBOBJECT_ASSOCIATE_COMPLETION_PORT


inline BOOL CJob::AssignProcess(HANDLE hProcess) {

   return(AssignProcessToJobObject(m_hJob, hProcess));
}

接下来就是将进程放入作业当中,但是请注意调用createProcess时,使用的CREATE_SUSPENDED标志,这样虽然会创建新的进程,但是不允许执行任何代码,将其加入到作业并设置好限制,然后调用ResumeThread,使得进程的线程可以在作业的限制下执行代码,于此同时可以关闭线程的句柄,因为不在需要它了。

inline BOOL CJob::Terminate(UINT uExitCode) {

   return(TerminateJobObject(m_hJob, uExitCode));
}

终止作业中的所有线程!

inline BOOL CJob::QuerySecurityLimitInfo(
   PJOBOBJECT_SECURITY_LIMIT_INFORMATION pjosli) {

   return(QueryInformationJobObject(m_hJob, JobObjectSecurityLimitInformation, 
      pjosli, sizeof(*pjosli), NULL));
}
查询作业统计信息

其他的信息请参考 http://blog.csdn.net/timmy_zhou/article/details/5614952

swartz_lubel
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
作业(Job)内核对象
qingzai_的专栏
06-21 1156
Windows提供了一个作业(job)内核对象,它允许你将进程组合在一起并创建一个"沙箱"来限制进程能够做什么.最好将作业对象想象成一个进程容器.但是,即使作业中只包含一个进程,也是非常有用的,因为这样可以对进程施加平时不能施加的限制. 1、CreateJobObject 功能:创建一个新的作业内核对象(若该作业已经存在,则返回一个指向该作业的句柄) 函数定义: HANDLE WI
Windows作业内核对象
wxf明的博客
01-29 552
微软提供了一个作业内核对象,它能够使我们对一组进程进行一些限制,同时创建一个只包含一个进程的作业也非常有用,因为能对该进程添加平时不能施加的作用。 例如设计一个服务器时,也许客户端会请求服务器的一些应用程序处理一些数据并返回,因为许多的客户端都可能连接到这个服务器,所以服务器应该限制客户端能请求的东西,避免客户端的独占许多的资源。这些限制包括分配给客户端请求的最大CPU时间、最小工作集最大工作集大...
Windows核心编程笔记(五) Job与进程的关系
春暖花开
01-08 5614
Job可以被理解为进程的容器,而它又不是单纯的容器,按照书本上所讲的,Job是一个沙盒,它可以为在它里面运行的进程增加一系列的限制。包括每一个进程或者整个Job能够使用的User mode CPU时间,每一个进程或者整个Job最多能使用的内存,Job内的进程能否访问到Job外的用户对象(例如窗口,画刷),能否退出Windows,能否访问剪切板等等。当限制设定之后,我们就可以创建一个进程,并将它放置
关联作业和完成端口
种田能手
10-31 1307
// Completion keys for the completion port#define COMPKEY_JOBOBJECT  ((UINT_PTR) 2)HANDLE hJob = NULL;HANDLE hIOCP ;hJob =CreateJobObject(NULL, TEXT("JobLab"));//创建作业 hIOCP = CreateIoCompletionPort(IN
Windows via C/C++》学习笔记 —— 作业
weixin_30765319的博客
07-29 88
  跟进程一样,作业也只是一个容器(我个人的理解),只不过他是用来存放进程的容器而已,其作用就是给一组进程以同样的限制条件,这些限制条件包括基本限制、扩展基本限制、基本UI限制(用户界面限制)和安全性限制。至于这些限制都有具体数据结构,参看文档。   作业容器的过程通常是:   1、通过GreateJobObject函数创建,返回一个作业内核对象句柄。   2、通过SetInformati...
安卓大作业记事本
06-24
期末安卓大作业,自己做的一个熊猫记事本。有登录界面,对记事的增删改查,支持关键字模糊查询和日期查询,记事可以加锁也可以设置闹钟提醒,可以拍照记事,分享等等。每一行都有注释!!!每一行!!!不用担心看不...
网页制作作业
03-01
学期末实践周作业--使用html/css/js完成。较为简单,代码简洁
网页设计期末大作业+html+css
05-25
9个网页布局,学校让做的网站作业,虽然是比较基础的网页静态页面,不过我也希望你能做的规范一些,我们专业制作学生网页作业,div css js 等通过dreamwear的工具实现规范化,比如文件夹的规范,代码写作的规范,...
作业作业作业作业作业作业
12-07
作业作业作业作业作业作业
springboot 期末作业
06-09
期末作业仅含两个表,两个功能用户管理和角色管理 详细见:https://blog.csdn.net/weixin_59538558/article/details/131132934
windows内核开发笔记五:JOB作业
jyl_sh的专栏
04-28 1483
windows内核开发笔记五:JOB作业 作业 例程说明 创建作业 作业限制和设置 将进程添加到作业 终止作业 作业统计信息 作业通知消息 (1) 作业 作业对象允许一组进程被当做一个单元进行管理。作业对象是可命名的、安全的、共享的对象,它能够控制它包含的所有进程的属性。执行在作业上的操作会影响作业包含的所...
第5章-作业--对作业中的进程施加限制
OrangeCat
06-04 425
作业中的进程施加限制 代码示例 // 设置作业的一些基本限制 JOBOBJECT_BASIC_LIMIT_INFORMATION jobli = { 0 }; jobli.PriorityClass = IDLE_PRIORITY_CLASS; // 作业的优先级数 jobli.PerJobUserTimeLimit.QuadPart = 1...
Windows核心编程<读书笔记五>作业JOB
豆浆爱蟹蟹
11-25 1683
【文起】蟹儿,有你真好。想你,吻你。亲爱的,等豆豆回去哦 jobli.LimitFlags = JOB_OBJECT_LIMIT_JOB_TIME | JOB_OBJECT_LIMIT_PRIORITY_CLASS ;   作业 作业可以理解为是进程的容器,对运行的进程做一种限制。 对于作业进行限制,有四种类型的枚举: 限制类型 第二个参数的值
5 作业
04-14 131
通常,必须将一组进程当作单个实体来处理。例如,当让Microsoft Developer Studio为你创建一个应用程序项目时,它会生成C l . e x e,C l . e x e则必须生成其他的进程(比如编译器的各个函数传递)。如果用户想要永远停止该应用程序的创建,那么Developer Studio必须能够终止C l . e x e和它的所有子进程的运行。在Wi n d o w s中解决这
windows核心编程(五)作业内核对象
World-wang
11-18 1269
(1)作业定义(作业内核对象) 可以想象为一个进程组的容器,可以集中管理一组进程。包括进程使用的最大CPU时间、最大工作集和最小工作集、禁止应用程序关闭、计算机以及安全限制。若作业内只有一个进程时,上述的限制同样适用,可以对进程施加平时不能施加的限制。 (2)先写例子,再解释例子: void StartRestrictedProcess() { //检查进程是否已经在一个作业内,若已经在作
Windows核心编程 - 5
panda1987的专栏
04-08 1053
        Windows2000 提供了一个新的作业内核对象,使你能够将进程组合在一起,并且创建一个"沙框",以便限制进程能够进程的操作,最好将作业对象视为一个进程的容器。与其他所有内核对象相似,创建作业对象需要调用Handle CreateJobObject(PSECURITY_ATTRIBUTES psa, PCTSTR pszName),第一个参数与其他类似Create*函数相同,第二
Windows 核心编程 学习笔记 (第三部分)
盐与黑胡椒的博客
12-19 681
目录 16. 作业     作业    一个简单例程    CreateJobObject 创建作业    作业限制和 SetInformationJobObject    AssignProcessToJobObject 将进程添加到作业    终止作业    QueryInformationJobObject 查询作业的统计信息    作业的通知消息 17.  线程  
hbuilder作业
最新发布
11-24
下面我将简单介绍一下HBuilder的作业使用。 首先,为了开始一个作业,我们需要在HBuilder中创建一个项目。打开HBuilder后,点击"新建HTML5+",然后选择"场景快速开发"或者"原生混合开发",根据自己的需求选择合适的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值