作业概念:Windows 提供了一个Job内核对象,它允许我们将多个进程组合在一起并创建一个“沙箱”来限制进程能够做什么。 作业对象相当于一个进程容器,用来对进程施加限制。
基本流程: 创建一个作业——>根据对进程的限制建立一个沙箱(即设置要施加的限制)——>创建进程——>将进程加入作业沙箱中——>终止作业中的所有线程。
5.1: 对作业中的进程施加限制
函数:BOOL SetInformationJobObject(hJob, , , , ); 通过设置其第二第三个参数即可设设置相应的限制。
5.2:将进程放入作业中
函数:BOOL AssignProcessToJobObject(HANDLE hJob, HANDLE hProcess); 将hProcess 进程放入hJob作业中。
注意:在放入作业之前进程不能开始执行代码,因此在创建进程时应设置CREATE_SUSPENDED标志。任何进程只能放入一个作业中,当作业中的一个进程创建新进程时,新进程自动放入原作业中。可通过设置标志告诉系统新生成的进程可以在作业外执行。
5.3:终止作业中的所有线程
要“杀死”作业中的所有进程只需调用函数: BOOL TerminateJobObject(HANDLE hJob,UINT uExitCode);
这类似于为作业中的每一个进程调用 TerminateProcess().并将所有退出代码设置为 uEXITCODE.
查询作业统计信息:
作业中的进程可以调用QueryInformationObject()获取作业的相关信息(如如进程可看到自己被施加了哪些限制)。
5.4 作业通知
例如想知道作业中的所有进程何时终止;已分配的CPU时间是否已到期;作业内部何时生成一个新新进程等事件通知。作业中的进程如果尚未用完已分配的CPU时间,作业对象处于未触发状态,一旦用完,系统将强行“杀死”作业中的所有进程,并触发作业对象。
注:在默认设置下,当分配给作业对象的CPU时间到期,它的所有进程会自动终止,当然可通过设置阻止作业“杀死”进程,而只是通知我们CPU时间已到期。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
