windows核心编程--作业

最新推荐文章于 2023-07-14 18:35:17 发布
最新推荐文章于 2023-07-14 18:35:17 发布
阅读量421 收藏
点赞数 2
分类专栏: 3.2.系统-windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x13262608581/article/details/78172905
版权

#作业
-作业
windows提供了一个作业内核对象,允许我们将进程组合在一起并创建一个沙箱来限制进程能做什么.

// 验证进程是否在一个作业控制下运行
BOOL IsProcessInJob(HANDLE hProcess, HANDLE hJob, PBOOL pbInJob);

默认下,用资源管理器启动一个应用,进程自动与一个专用作业关联。如为应用程序定义了一个清单,Windows资源管理器不会将我们的进程同专用作业关联。调试应用时,应用会从调试器继承专用作业。如果用命令行启动调试,调试器不会与专用作业关联,调试的应用也不会。

// 创建作业内核对象
HANDLE CreateJobObject(
DWORD dwDesiredAccess, 
BOOL bInheritHandle, 
PCTSTR pszName);

// 打开现有作业对象
HANDLE OpenJobObject(
DWORD dwDesiredAccess,
BOOL bInheritHandle,
PCTSTR pszName
);

// 关闭作业对象,表示不再访问此对象。
// 作业对象在作业中所有进程都已终止运行后,才自动销毁
CloseHandle

// 把进程分配给作业
BOOL AssignProcessToJobObject(HANDLE hJob, HANDLE hProcess);

-对作业中进程施加限制
1.基本限额和扩展基本限额
2.基本的UI限制
3.安全限额
JobObjectBasicLimitInformation JOBOBJECT_BASIC_LIMIT_INFORMATION
JobObjectExtendedLimitInformation JOBOBJECT_EXTENDED_LIMIT_INFORMATION
JobObjectBasicUIRestrictions JOBOBJECT_BASIC_UI_RESTRICTIONS
JobObjectSecurityLimitInformation JOBOBJECT_SECURITY_LIMIT_INFORMATION

BOOL SetInformationJobObject(
HANDLE hJob, 
JOBOBJECTINFOCLASS JobObjectInformationClass, 
PVOID pJobObjectInformation, 
DWORD cbJobObjectInformationSize);

typedef struct _JOBOBJECT_BASIC_LIMIT_INFORMATION
{
// 用户模式时间限制--针对进程
LARGE_INTEGER PerProcessUserTimeLimit;
// 用户模式时间限制
--针对作业
LARGE_INTEGER PreJobUserTimeLimit;
// 标识有效字段
DWORD LimitFlags;
DWORD MinimumWorkingSetSize;
DWORD MaximumWorkingSetSize;
DWORD ActiveProcessLimit;
DWORD_PTR Affinity;
// 作业的优先级类
DWORD PriorityClass;
// 同一优先级类的作业的相对优先级
DWORD SchedulingClass;
};

typedef struct _JOBOBJECT_EXTENDED_LIMIT_INFORMATION
{
JOBOBJECT_BASIC_LIMIT_INFORMATION BasicLimitInformation;
IO_COUNTERS IoInfo;
SIZE_T ProcessMemoryLimit;
SIZE_T JobMemoryLimit;
SIZE_T PeakProcessMemoryUsed;
SIZE_T PeakJobMemoryUsed;
};

typedef struct _JOBOBJECT_BASIC_UI_RESTRICTIONS
{
// JOB_OBJECT_UI_LIMIT_HANDLES 不可使用作业外进程的用户对象句柄
// ...
DWORD UIRestrictionsClass;
};

BOOL UserHandleGrantAccess(
// 用户对象
HANDLE hUserObj,
HANDLE hJob,
BOOL bGrant
);

typedef struct _JOBOBJECT_SECURITY_LIMIT_INFORMATION
{
DWORD SecurityLimitFlags;
// 作业令牌
HANDLE JobToken;
PTOKEN_GROUPS SidsToDisable;
PTOKEN_PRIVILEGES PrivilegesToDelete;
PTOKEN_GROUPS RestrictedSids;
};

-将进程放入作业

// 一旦进程已属作业的一部分,就不能再移动到另一个作业或从作业中移除
BOOL AssignProcessToJobObject(
HANDLE hJob,
HANDLE hProcess
);

// 作业中进程生成的进程默认也在作业中
// 作业基础限额有标志,JOB_OBJECT_LIMIT_SILENT_BREAKAWAY_OK新进程不属于作业
// 有标志,JOB_OBJECT_LIMIT_BREAKAWAY_OK,CreateProcess时要指定CREATE_BREAKAWAY_FROM_JOB才可

-杀死作业内所有进程

BOOL TerminateJobObject(
HANDLE hJob,
UINT uExitCode
);

-查询作业信息

// 4类限额信息
// 统计信息
// 作业内进程列表
// JobObjectBasicAccountingInformation
// JOBOBJECT_BASIC_ACCOUNTING_INFORMATION
BOOL QueryInformationJobObject(
HANDLE hJob,
JOBOBJECTINFOCLASS JobObjectInformationClass,
PVOID pvJobObjectInformation,
DWORD cbJobObjectInformationSize,
PDWORD pdwReturnSize
);



typedef struct _JOBOBJECT_BASIC_ACCOUNTING_INFORMATION
{
LARGE_INTEGER TotalUserTime;
LARGE_INTEGER TotalKernelTime;
LARGE_INTEGER ThisPeriodTotalUserTime;
LARGE_INTEGER ThisPeriodTotalKernelTime;
DWORD TotalPageFaultCount;
DWORD TotalProcess;
DWORD TotalTerminatedProcesses;
};

typedef struct JOBOBJECT_BASIC_AND_IO_COUNTING_INFORMATION
{
JOBOBJECT_BASIC_ACCOUNTING_INFORMATION BasicInfo;
IO_COUNTERS IoInfo;
};

typedef struct _IO_COUNTERS
{
ULONGLONG ReadOperationCount;
ULONGLONG WriteOperationCount;
ULONGLONG OtherOperationCount;
ULONGLONG ReadTransferCount;
ULONGLONG WriteTransferCount;
ULONGLONG OtherTransferCount;
};

// 对不属于作业的进程
BOOL GetProcessIoCounters(
HANDLE hProcess,
PIO_COUNTERS pIoCounters
);

// JobObjectBasicProcessIdList
// JOBOBJECT_BASIC_PROCESS_ID_LIST

typedef struct _JOBOBJECT_BASIC_PROCESS_ID_LIST(
// 传入(要保证足够大)
DWORD NumberOfAssignedProcesses;
// 传出
DWORD NumberOfProcessIdsInList;
// 数组首地址
DWORD ProcessIdList[1];
);

-作业通知
作业用完所有已分配的CPU时间,就会强行“杀死”作业中的所有进程并触发作业对象。
之后,还可用SetInformationJobObject把作业对象重置为未触发状态。
1.创建一个I/O完成端口。
2.将我们的作业对象与完成端口关联。
3.须有一个或多个线程等待作业通知到达完成端口。

JOBOBJECT_ASSOCIATE_COMPLETION_PORT joacp;
joacp.CompletionKey = 1;
joacp.CompletionPort = hIOCP;
SetInformationJobObject(
hJob, 
JobObjectAssociateCompletionPortInformation,
&joacp,
sizeof(joacp));

// 线程监视完成端口
BOOL GetQueuedCompletionStatus(
HANDLE hIOCP,
PDWORD pNumBytesTransferred,
// 区分作业
PULONG_PTR pCompletionKey,
POVERLAPPED *pOverlapped,
DWORD dwMilliseconds
);

作业事件通知
JOB_OBJECT_MSG_NEW_PROCESS 往作业中添加一个进程时

默认下,分配给作业的CPU时间到期,它的所有进程都自动终止,且不投递 JOB_OBJECT_MSG_END_OF_JOB_TIME。

JOBOBJECT_END_OF_JOB_TIME_INFORMATION joeojti;
// JOB_OBJECT_TERMINATE_AT_END_OF_JOB 默认值
// JOB_OBJECT_POST_AT_END_OF_JOB
joeojti.EndOfJobTimeAction = xx;
SetInformationJobObject(hJob, JobObjectEndOfJobTimeInformation,
&joeojti,
sizeof(joeojti));
raindayinrain
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
精通Windows.API-函数、接口、编程实例.pdf
01-27
2.3 Windows API核心DLL 21 2.3.1 Kernel32.dll 21 2.3.2 User32.dll 21 2.3.3 Gdi32.dll 22 2.3.4 标准C函数 22 2.3.5 其他Dll 22 2.4 Unicode和多字节 22 2.4.1 W版本和A版本的API 24 2.4.2 ...
windows 进程作业对象 管理一组 进程
klarclm的专栏
07-19 5456
通常,必须将一组进程当作单个实体来处理。例如,当让Microsoft Developer Studio为你创建一个应用程序项目时,它会生成C l . e x e,C l . e x e则必须生成其他的进程(比如编译器的各个函数传递)。如果用户想要永远停止该应用程序的创建,那么Developer Studio必须能够终止C l . e x e和它的所有子进程的运行。在Wi n d o w s中解
作业
weixin_30516243的博客
08-28 51
将进程组合在一起,并且创建一个“沙框”,以便限制进程能够进行的操作。最好将作业对象视为一个进程的容器。 CreateJobObject可以创建一个作业内核对象。OpenJobObject可以根据名字访问一个已经创建好的作业内核对象。CloseHandle可以关闭作业内核对象。关闭作业对象并不会迫使作业中的所有进程终止运行。该作业对象实际上做上了删除标记,只有当作业中的所有进程全部终止运行之后,该...
作业(Job)内核对象
qingzai_的专栏
06-21 1150
Windows提供了一个作业(job)内核对象,它允许你将进程组合在一起并创建一个"沙箱"来限制进程能够做什么.最好将作业对象想象成一个进程容器.但是,即使作业中只包含一个进程,也是非常有用的,因为这样可以对进程施加平时不能施加的限制. 1、CreateJobObject 功能:创建一个新的作业内核对象(若该作业已经存在,则返回一个指向该作业的句柄) 函数定义: HANDLE WI
windows核心编程(五)作业内核对象
World-wang
11-18 1267
(1)作业定义(作业内核对象) 可以想象为一个进程组的容器,可以集中管理一组进程。包括进程使用的最大CPU时间、最大工作集和最小工作集、禁止应用程序关闭、计算机以及安全限制。若作业内只有一个进程时,上述的限制同样适用,可以对进程施加平时不能施加的限制。 (2)先写例子,再解释例子: void StartRestrictedProcess() { //检查进程是否已经在一个作业内,若已经在作
作业,进程,线程
zhangmiaoping23的专栏
07-09 895
作业是进程的容器,而且是个有进无出的容器.(不可以让一个进程退出容器,进程创建的子进程与作业可以无关,需要设置SetInformationJobObject)既然是个容器,那进程必然要受到作业的限制.有基本限制,扩展限制,UI限制,安全限制.相关的API如下: IsProcessInJob                       要把一个进程加入作业,事先最好判断下. CreateJo
joblab作业
05-19
这是我学习windows核心编程,将书中的SDK代码以mfc程序实现的一个事例程序。
oofem-2.5.zip
06-11
| |-- oofemlib - OOFEM核心部分OOFEMlib模块的源代码。 | | | |-- sm - 结构分析模块来源。 | | | |-- tm - 源传输问题模块. | | | |-- fm - 流体力学模块的来源。 | | | |-- dss - 包括直接稀疏求解器(DSS)的源...
OCX制作CAB(一) -- OCX工程的创建
nodototao的博客
07-24 430
第一章:OCX工程的创建,及生成相应的OCX文件1、创建简单的OCX文件并调试调用 这里不再对该种情况做详细介绍,网络上有许多类似的文档2、OCX封装dll 2.1、创建OCX工程 2.2、添加功能函数,对应于该工程文件要实现的功能的接口 这里举一个例子说明(我这里添加一个读取卡片信息的接口)
Openjob:更强大、更智能的分布式任务调度框架,重磅发布!
A794774870的博客
05-23 848
一款分布式高性能任务调度框架,支持多种定时任务、延时任务、工作流设计,采用无中心化架构,底层使用一致性分片算法,支持无限扩容。
Windows 核心编程》第五版 第5章:作业
菜????一只
05-30 340
文章目录第5章 作业一些基本知识5.1 对作业进程的限制限制类型添加限制限制条件5.2 将进程放入作业5.3 终止作业中所有进程的运行5.4 查询作业统级信息5.5 作业通知信息通知信息包括得到通知信息分配的所有 CPU 时间是否已经到期整个作业何时运行结束获得更高级的通知信息:进程创建/终止运行等5.6 JobLab 实例应用程序 第5章 作业 作业能够将进程组合在一起,并且创建一个“沙框”,以便限制进程能够进行的操作 可以把作业对象视为一个进程容器 创建单个进程的作业,可以对该进程添加平时不能加的限制
Windows内核之作业
eskimoer的专栏
05-25 1759
Windows内核之作业 1 定义:          作业是一种内核对象,它相当于一个容器,里面可以加入很多进程,通过配置作业,可以让作业内的进程具有相同的配置,例如进程的最大执行时间,cpu片占用时间等。 2 作业的创建相关函数 HANDLE CreateJobObject(LPSECURITY_ATTRIBUTESlpJobAttributes,LPCTSTR lpName); H
windows核心编程作业
baidu_25539425的博客
09-13 987
为了大家熟悉作业,我先介绍一下作业: 大家都知道,进程没有活性,只是线程的容器,那么我也可以类比一下,作业时什么,作业是进程的容器 由于windows的机制及其复杂,若一个进程生成了无数的子进程,我们能否在关闭父进程的同时关闭所有的子进程呢,答案是不能,子进程在生成的那一刻就已不受父进程的控制,所以无法控制这个过程,但是使用”作业”可以HANDLE CreateJobObject( LPS
5 作业
04-14 129
通常,必须将一组进程当作单个实体来处理。例如,当让Microsoft Developer Studio为你创建一个应用程序项目时,它会生成C l . e x e,C l . e x e则必须生成其他的进程(比如编译器的各个函数传递)。如果用户想要永远停止该应用程序的创建,那么Developer Studio必须能够终止C l . e x e和它的所有子进程的运行。在Wi n d o w s中解决这
Windows核心编程笔记(五) Job与进程的关系
春暖花开
01-08 5602
Job可以被理解为进程的容器,而它又不是单纯的容器,按照书本上所讲的,Job是一个沙盒,它可以为在它里面运行的进程增加一系列的限制。包括每一个进程或者整个Job能够使用的User mode CPU时间,每一个进程或者整个Job最多能使用的内存,Job内的进程能否访问到Job外的用户对象(例如窗口,画刷),能否退出Windows,能否访问剪切板等等。当限制设定之后,我们就可以创建一个进程,并将它放置
Windows 进程和作业
最新发布
跑不了的你的博客
07-14 838
例如要提供必需的命令行参数,此外还要添加一个未文档化的进程属性,并提供一个名为 PROC_THREAD_ATTRIBUTE_PACKAGE_FULL_NAME 的键,通过该键的值设置完整的商店应用包名称。这个代码会被传递给操作系统,使其能够了解进程是如何退出的。Pico进程可以看作是L4中的一个特殊进程,用于为其他进程提供基本的进程管理服务,例如创建、销毁和管理进程的运行状态。Trustlet 安全进程是一种安全技术,它是一个轻量级的安全环境,运行在智能手机或智能手表等设备上,可以保护设备的安全和隐私。
windows操作系统作业
qq_45587049的博客
07-18 1235
windows操作系统
Windows核心编程
05-24
Windows核心编程是指使用Windows操作系统的核心API和机制进行编程,实现Windows应用程序的开发。这种编程方式需要深入了解Windows操作系统的内部机制和API接口,包括Windows进程管理、线程管理、内存管理、消息机制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

raindayinrain

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值