• 创建作业,并加以限制
HANDLE WINAPI CreateJob()

{

	BOOL IsInJob = FALSE; DWORD ErrorCode = NULL;

	// 不能将已经在作业中的进程及子进程放入其他作业中,IsProcessInJob 用于判断进程是否在作业中

	IsProcessInJob(GetCurrentProcess(), NULL, &IsInJob);

	if (IsInJob == TRUE)

	{

		// 返回错误代码

		ErrorCode = GetLastError();

		return (HANDLE)ErrorCode;

	}

	// 创建一个名为 MyProcessJob 的作业

	HANDLE MyJob = CreateJobObject(NULL, TEXT("MyProcessJob"));

	// 限制作业中进程的最大用户时间为 10000,最大优先级为低

	JOBOBJECT_BASIC_LIMIT_INFORMATION BasicLimit = { 0 };

	BasicLimit.LimitFlags = JOB_OBJECT_LIMIT_JOB_TIME | JOB_OBJECT_LIMIT_PRIORITY_CLASS;

	BasicLimit.PerJobUserTimeLimit.QuadPart = 10000; BasicLimit.PriorityClass = IDLE_PRIORITY_CLASS;

	SetInformationJobObject(MyJob, JobObjectBasicLimitInformation, &BasicLimit, sizeof(BasicLimit));

	// 阻止作业中的进程调用 ChangeDisplaySettings 和 ExitWindows(Ex) 函数

	JOBOBJECT_BASIC_UI_RESTRICTIONS UIBasicLimit = { 0 };

	UIBasicLimit.UIRestrictionsClass = JOB_OBJECT_UILIMIT_DISPLAYSETTINGS | JOB_OBJECT_UILIMIT_EXITWINDOWS;

	SetInformationJobObject(MyJob, JobObjectBasicUIRestrictions, &UIBasicLimit, sizeof(UIBasicLimit));

	return MyJob;

}
  • 将进程放入作业当中
#include <Windows.h>

#include <iostream>

#include <strsafe.h>

#include <tchar.h>

using namespace std;

HANDLE WINAPI CreateJob();

DWORD WINAPI ProcessTask();

VOID WINAPI ErrorCodeTransformation(DWORD ErrorCode);

int main(int argc, char *argv[])

{

	ProcessTask();

	return 0;

}

DWORD WINAPI ProcessTask()

{

	// 创建一个作业,并加以限制

	HANDLE MyJob = CreateJob();

	// 创建一个进程,并且处于等待状态

	TCHAR CmdLine[8] = L"CMD.EXE"; STARTUPINFO StartInfo = { sizeof(StartInfo) }; PROCESS_INFORMATION ProcessInfo = { 0 };

	CreateProcess(NULL, CmdLine, NULL, NULL, FALSE, CREATE_NEW_CONSOLE | CREATE_SUSPENDED, NULL, NULL, &StartInfo, &ProcessInfo);

	// 加入作业

	AssignProcessToJobObject(MyJob, ProcessInfo.hProcess);

	// 执行处于限制状态下的线程,并关闭句柄,任由它执行

	ResumeThread(ProcessInfo.hThread); CloseHandle(ProcessInfo.hThread);

	// 最后关闭进程句柄和作业句柄

	CloseHandle(MyJob); CloseHandle(ProcessInfo.hProcess);

	return TRUE;

}

  • 查询作业内进程的相关信息
#include <Windows.h>

#include <iostream>

#include <strsafe.h>

#include <tchar.h>

using namespace std;

HANDLE WINAPI CreateJob();

HANDLE WINAPI ProcessTask();

VOID WINAPI ErrorCodeTransformation(DWORD ErrorCode);

int main(int argc, char *argv[])

{

	// 错误代码手收集

	DWORD ErrorCode = NULL;

	// 创建一个添加过进程的作业,并加以限制

	HANDLE MyJob = ProcessTask();

	// 使用 QueryInformationJobObject 查询作业基本信息

	JOBOBJECT_BASIC_ACCOUNTING_INFORMATION BasicAccountInfo = { 0 }; DWORD ResSize = NULL;

	if (!QueryInformationJobObject(MyJob, JobObjectBasicAccountingInformation, &BasicAccountInfo, sizeof(JOBOBJECT_BASIC_ACCOUNTING_INFORMATION), &ResSize))

	{

		ErrorCode = GetLastError();

		ErrorCodeTransformation(ErrorCode);

		return 0;

	}

	cout << " \n   - 作业内进程的基本信息 -  \n" << endl;

	cout << "[*] 作业关联的所有活动进程的用户模式执行时间总量:  " << BasicAccountInfo.TotalUserTime.LowPart / 10000 << endl;

	cout << "[*] 作业关联的所有活动进程的内核模式执行时间总量:  " << BasicAccountInfo.TotalKernelTime.LowPart / 10000 << endl;

	cout << "[*] 作业关联的所有进程的用户模式执行时间总量:      " << BasicAccountInfo.ThisPeriodTotalUserTime.LowPart / 10000 << endl;

	cout << "[*] 作业关联的所有进程的内核模式执行时间总量:      " << BasicAccountInfo.ThisPeriodTotalKernelTime.LowPart / 10000 << endl;

	cout << "[*] 作业关联的所有活动进程遇到的页面错误总数:      " << BasicAccountInfo.TotalPageFaultCount << endl;

	cout << "[*] 作业在其生命周期内关联的进程总数:              " << BasicAccountInfo.TotalProcesses << endl;

	cout << "[*] 当前与作业关联的进程总数:                      " << BasicAccountInfo.ActiveProcesses << endl;

	cout << "[*] 由于违反限制而终止的进程总数:                  " << BasicAccountInfo.TotalTerminatedProcesses << endl;

	// 使用 QueryInformationJobObject 查询作业中所有进程的 IO 信息

	JOBOBJECT_BASIC_AND_IO_ACCOUNTING_INFORMATION IOBasicInfo = { 0 }; ResSize = NULL;

	if (!QueryInformationJobObject(MyJob, JobObjectBasicAndIoAccountingInformation, &IOBasicInfo, sizeof(JOBOBJECT_BASIC_AND_IO_ACCOUNTING_INFORMATION), &ResSize))

	{

		ErrorCode = GetLastError();

		ErrorCodeTransformation(ErrorCode);

		return 0;

	}

	cout << " \n   - 作业内进程 IO 信息 -  \n" << endl;

	cout << "[*] 由作业中的进程读取 IO 的次数:        " << IOBasicInfo.IoInfo.ReadOperationCount << endl;

	cout << "[*] 由作业中的进程未读取 IO 的次数:      " << IOBasicInfo.IoInfo.ReadTransferCount << endl;

	cout << "[*] 由作业中的进程写入 IO 的次数:        " << IOBasicInfo.IoInfo.WriteOperationCount << endl;

	cout << "[*] 由作业中的进程未写入 IO 的次数:      " << IOBasicInfo.IoInfo.WriteTransferCount << endl;

	// 使用 QueryInformationJobObject 查询作业中的进程信息

	#define MAX_PROCESS_IDS 10

	ResSize = sizeof(JOBOBJECT_BASIC_PROCESS_ID_LIST) + (MAX_PROCESS_IDS - 1) * sizeof(DWORD);

	// 这里使用 _alloca 开辟栈上的空间,否则会触发栈溢出异常

	PJOBOBJECT_BASIC_PROCESS_ID_LIST ProcessID = (PJOBOBJECT_BASIC_PROCESS_ID_LIST)_alloca(ResSize);

	ProcessID->NumberOfAssignedProcesses = MAX_PROCESS_IDS;

	if (!QueryInformationJobObject(MyJob, JobObjectBasicProcessIdList, ProcessID, ResSize, &ResSize))

	{

		ErrorCode = GetLastError();

		ErrorCodeTransformation(ErrorCode);

		return 0;

	}

	cout << " \n   - 作业内进程列表 -  \n" << endl;

	for (DWORD i = 0; i < ProcessID->NumberOfProcessIdsInList; i++)

	{

		cout << "[*] 作业中第 " << i << " 个进程 ID: " << ProcessID->ProcessIdList[i] << endl;

	}

	cout << " \n   - 父进程 -  \n" << endl;

	cout << "[*] 父进程 ID: " << GetProcessId(GetCurrentProcess()) << endl;

	// 关闭句柄

	CloseHandle(MyJob);

	return 0;

}

// 添加进程至作业中

HANDLE WINAPI ProcessTask()

{

	// 创建一个作业,并加以限制

	HANDLE MyJob = CreateJob();

	// 创建一个进程,并且处于等待状态

	TCHAR CmdLine[8] = L"CMD.EXE"; STARTUPINFO StartInfo = { sizeof(StartInfo) }; PROCESS_INFORMATION ProcessInfo = { 0 };

	CreateProcess(NULL, CmdLine, NULL, NULL, FALSE, CREATE_NEW_CONSOLE | CREATE_SUSPENDED, NULL, NULL, &StartInfo, &ProcessInfo);

	// 加入作业

	AssignProcessToJobObject(MyJob, ProcessInfo.hProcess);

	// 执行处于限制状态下的线程

	ResumeThread(ProcessInfo.hThread);

	// 最后关闭句柄,任由它们执行

	CloseHandle(ProcessInfo.hProcess);

	CloseHandle(ProcessInfo.hThread);

	return MyJob;

}

// 创建一个作业

HANDLE WINAPI CreateJob()

{

	BOOL IsInJob = FALSE; DWORD ErrorCode = NULL;

	// 不能将已经在作业中的进程及子进程放入其他作业中,IsProcessInJob 用于判断进程是否在作业中

	IsProcessInJob(GetCurrentProcess(), NULL, &IsInJob);

	if (IsInJob == TRUE)

	{

		// 返回错误代码

		ErrorCode = GetLastError();

		return (HANDLE)ErrorCode;

	}

	// 创建一个名为 MyProcessJob 的作业

	HANDLE MyJob = CreateJobObject(NULL, TEXT("MyProcessJob"));

	// 限制作业中进程的最大用户时间为 10000,最大优先级为低

	JOBOBJECT_BASIC_LIMIT_INFORMATION BasicLimit = { 0 };

	BasicLimit.LimitFlags = JOB_OBJECT_LIMIT_JOB_TIME | JOB_OBJECT_LIMIT_PRIORITY_CLASS;

	BasicLimit.PerJobUserTimeLimit.QuadPart = 10000; BasicLimit.PriorityClass = IDLE_PRIORITY_CLASS;

	SetInformationJobObject(MyJob, JobObjectBasicLimitInformation, &BasicLimit, sizeof(BasicLimit));

	// 阻止作业中的进程调用 ChangeDisplaySettings 和 ExitWindows(Ex) 函数

	JOBOBJECT_BASIC_UI_RESTRICTIONS UIBasicLimit = { 0 };

	UIBasicLimit.UIRestrictionsClass = JOB_OBJECT_UILIMIT_DISPLAYSETTINGS | JOB_OBJECT_UILIMIT_EXITWINDOWS;

	SetInformationJobObject(MyJob, JobObjectBasicUIRestrictions, &UIBasicLimit, sizeof(UIBasicLimit));

	return MyJob;

}

// 如果返回错误,可调用此函数打印详细错误信息

VOID WINAPI ErrorCodeTransformation(DWORD ErrorCode)

{

	LPVOID lpMsgBuf; LPVOID lpDisplayBuf; DWORD dw = ErrorCode;

	// 将错误代码转换为错误信息

	FormatMessage(FORMAT_MESSAGE_ALLOCATE_BUFFER | FORMAT_MESSAGE_FROM_SYSTEM | FORMAT_MESSAGE_IGNORE_INSERTS,

		NULL, dw, MAKELANGID(LANG_NEUTRAL, SUBLANG_DEFAULT), (LPTSTR)&lpMsgBuf, 0, NULL

	);

	lpDisplayBuf = (LPVOID)LocalAlloc(LMEM_ZEROINIT, (lstrlen((LPCTSTR)lpMsgBuf) + 40) * sizeof(TCHAR));

	StringCchPrintf((LPTSTR)lpDisplayBuf, LocalSize(lpDisplayBuf), TEXT("错误代码 %d :  %s"), dw, lpMsgBuf);

	// 弹窗显示错误信息

	MessageBox(NULL, (LPCTSTR)lpDisplayBuf, TEXT("Error"), MB_OK);

	LocalFree(lpMsgBuf); LocalFree(lpDisplayBuf); ExitProcess(dw);

}

Windows核心编程笔记之作业的更多相关文章

  1. Windows核心编程笔记之处理字符串

    0x01 ANSI 和宽字符定义 // ANSI 字符定义 CHAR varChar_1 = 'a'; // #typedef char CHAR CHAR varChar_2[] = "A ...

  2. Windows核心编程笔记之进程

    改变进程基址,获取进程基址 #include <Windows.h> #include <iostream> #include <strsafe.h> #inclu ...

  3. Windows核心编程笔记之内核对象

    0x01 子进程继承父进程内核对象句柄 父进程 #include <Windows.h> #include <iostream> #include <strsafe.h& ...

  4. Windows核心编程笔记之错误处理

    0x01 GetLastError() 函数用于获取上一个操作的错误代码 #include <Windows.h> #include <iostream> using name ...

  5. 《Windows核心编程》读书笔记 上

    [C++]<Windows核心编程>读书笔记 这篇笔记是我在读<Windows核心编程>第5版时做的记录和总结(部分章节是第4版的书),没有摘抄原句,包含了很多我个人的思考和对 ...

  6. C++Windows核心编程读书笔记

    转自:http://www.makaidong.com/%E5%8D%9A%E5%AE%A2%E5%9B%AD%E6%96%87/71405.shtml "C++Windows核心编程读书笔 ...

  7. 【转】《windows核心编程》读书笔记

    这篇笔记是我在读<Windows核心编程>第5版时做的记录和总结(部分章节是第4版的书),没有摘抄原句,包含了很多我个人的思考和对实现的推断,因此不少条款和Windows实际机制可能有出入 ...

  8. 【Windows】windows核心编程整理(上)

    小续 这是我11年看<windows核心编程>时所作的一些笔记,现整理出来共享给大家 windows核心编程整理(上) windows核心编程整理(下) 线程的基础知识 进程是不活泼的,进 ...

  9. windows核心编程---第八章 使用内核对象进行线程同步

    使用内核对象进行线程同步. 前面我们介绍了用户模式下线程同步的几种方式.在用户模式下进行线程同步的最大好处就是速度非常快.因此当需要使用线程同步时用户模式下的线程同步是首选. 但是用户模式下的线程同步 ...

随机推荐

  1. Golang+chromedp+goquery 简单爬取动态数据

    目录 Golang+chromedp+goquery 简单爬取动态数据 Golang的安装 下载golang软件 解压golang 配置golang 重新导入配置 chromedp框架的使用 实际的代 ...

  2. 修改 Hosts 解决 Github 访问缓慢问题

    背景 最近访问 Github 经常出现访问速度慢的问题,甚至会出现无法连接的情况.有一天,在一次家常聊天中提到了这个事情,有一位热心的 Gitee 朋友就说:你改一下 Hosts 文件就可以了.修改了 ...

  3. [笔记] 扩展Lucas定理

    [笔记] 扩展\(Lucas\)定理 \(Lucas\)定理:\(\binom{n}{m} \equiv \binom{n/P}{m/P} \binom{n \% P}{m \% P}\pmod{P} ...

  4. 使用Webpack构建多页面程序

    使用webpack搭建单页面程序十分常见,但在实际开发中我们可能还会有开发多页面程序的需求,因此我研究了一下如何使用webpack搭建多页面程序. 原理 将每个页面所在的文件夹都看作是一个单独的单页面 ...

  5. CF524F And Yet Another Bracket Sequence 题解

    题目链接 算法:后缀数组+ST表+贪心   各路题解都没怎么看懂,只会常数巨大的后缀数组+ST表,最大点用时 \(4s\), 刚好可以过... 确定合法序列长度   首先一个括号序列是合法的必须满足以 ...

  6. python学习8 文件的操作

    本文拷贝了on testing 的<python之文件操作:文件的读写>,只做学习之用 python的文件读写通过 一.用open函数 二.对文件读写操作 三.读取文件位置定位 1. op ...

  7. 获取本机外网ip

    获取内网ip ifconfig eth0 | grep 'inet'| grep -v '127.0.0.1' | cut -d: -f2 | awk '{ print $2}' 获取公网ip ifc ...

  8. 201871010130-周学铭 实验三 结对项目—《D{0-1}KP 实例数据集算法实验平台》项目报告

    项目 内容 课程班级博客链接 18卓越班 这个作业要求链接 实验三结对编程要求 我的课程学习目标 体验软件项目开发中的两人合作,练习结对编程(Pair programming).掌握Github协作开 ...

  9. Java基础 - List的两个子类的特点

    List两个子类的特点 List的两个子类的特点 因为两个类都实现了List接口,所以里面的方法都差不多,那这两个类都有什么特点呢? ArrayList: 底层数据结构是数组,查询快,增删慢. Lin ...

  10. C语言-内存函数的实现(一)之memcpy

    C语言中的内存函数有如下这些 memcpy memmove memcmp memset 下面看看memcpy函数 memcpy 我们想想,之前有那个字符串拷贝的函数,即strcpy函数.都有拷贝的函数 ...