作业可以视为进程的集合,或者说沙箱,可以对这一系列进程进行统一的限制等操作
下面是windows核心编程中的StartRestrictedPrcess函数:
void StartRestrictedProcess()
{
BOOL bInJob = FALSE;
IsProcessInJob(GetCurrentProcess(), NULL, &bInJob);
if(bInJob)
{
MessageBox(NULL, TEXT("Process already in a job"), TEXT(""), MB_ICONINFORMATION | MB_OK);
return;
}
HANDLE hjob = CreateJobObject(NULL, TEXT("Wintellect_RestrictedProcessJob"));
JOBOBJECT_BASIC_LIMIT_INFORMATION jobli = {0};
jobli.PriorityClass = IDLE_PRIORITY_CLASS;
jobli.PerJobUserTimeLimit.QuadPart = 10000;
jobli.LimitFlags = JOB_OBJECT_LIMIT_JOB_TIME;
SetInformationJobObject(hjob, JobObjectBasicLimitInformation, &jobli, sizeof(jobli));
JOBOBJECT_BASIC_UI_RESTRICTIONS jobuir;
jobuir.UIRestrictionsClass = JOB_OBJECT_UILIMIT_NONE;
jobuir.UIRestrictionsClass |= JOB_OBJECT_UILIMIT_EXITWINDOWS;
jobuir.UIRestrictionsClass |= JOB_OBJECT_UILIMIT_HANDLES;
SetInformationJobObject(hjob, JobObjectBasicUIRestrictions, &jobuir, sizeof(jobuir));
STARTUPINFO si = {sizeof(si)};
PROCESS_INFORMATION pi;
TCHAR szCmdLine[8];
_tcscpy_s(szCmdLine, _countof(szCmdLine), TEXT("CMD"));
BOOL bResult = CreateProcess(NULL, szCmdLine, NULL, NULL, FALSE, CREATE_SUSPENDED | CREATE_NEW_CONSOLE, NULL, NULL, &si, &pi);
AssignProcessToJobObject(hjob, pi.hProcess);
ResumeThread(pi.hThread);
CloseHandle(pi.hThread);
HANDLE h[2];
h[0] = pi.hProcess;
h[1] = hjob;
DWORD dw = WaitForMultipleObjects(2, h, FALSE, INFINITE);
switch (dw - WAIT_OBJECT_0)
{
case 0:
break;
case 1:
break;
}
FILETIME CreationTime;
FILETIME ExitTime;
FILETIME KernelTime;
FILETIME UserTime;
TCHAR szInfo[MAX_PATH];
GetProcessTimes(pi.hProcess, &CreationTime, &ExitTime, &KernelTime, &UserTime);
StringCchPrintf(szInfo, _countof(szInfo), TEXT("Kernel = %u | User = %u\n"), KernelTime.dwLowDateTime / 10000, UserTime.dwLowDateTime /10000);
MessageBox(GetActiveWindow(), szInfo, TEXT("Restricted Process times"), MB_ICONINFORMATION | MB_OK);
CloseHandle(pi.hProcess);
CloseHandle(hjob);
}
这个函数包含了一个作业的创建、设置以及将进程加入作业的全部流程
从头开始分析这个函数:
首先是一个IsProcessInJob函数,可以验证一个进程是否在一个作业控制之下运行,函数原型如下:
BOOL WINAPI IsProcessInJob(
_In_ HANDLE ProcessHandle,
_In_opt_ HANDLE JobHandle,
_Out_ PBOOL Result
);
当第二个参数传入的是NULL时,会遍历所有现有作业
然后如果已经在作业里面了,程序会弹个对话框然后over
接下来是创建作业,使用CreateJobObject函数,原型如下:
HANDLE WINAPI CreateJobObject(
In_opt LPSECURITY_ATTRIBUTES lpJobAttributes,
In_opt LPCTSTR lpName
);
这个函数将返回所创建的作业的句柄,需要指定两个参数
第一个是出镜率极高的安全描述符,和以前一样没特殊需求NULL即可
第二个是命名,如果使用了OpenJobObject函数将会使用到
下一步是对作业中的进程进行限制,使用的函数为SetInformationJobObject,原型如下:
BOOL WINAPI SetInformationJobObject(
_In_ HANDLE hJob,
_In_ JOBOBJECTINFOCLASS JobObjectInfoClass,
_In_ LPVOID lpJobObjectInfo,
_In_ DWORD cbJobObjectInfoLength
);
参数需要注意的是中间两个,分别指定了限制的类型,具体内容
每一个限制类型又对应一个结构体,然后就往里面设置就好了,代码里面很清楚
这个好长= = 干脆把msdn扔上来好了https://msdn.microsoft.com/en-us/library/windows/desktop/ms686216(v=vs.85).aspx
再然后就是把进程加入作业里面了,使用AssignProcessToJobObject函数,这个就俩句柄,原型也懒得找了
如果要结束作业里面所有进程 调用TerminateJobObject即可
参数就一个句柄一个ExitCode
网友评论