windows核心编程-作业
windows核心编程学习-作业
Windows提供了一个作业(job)内核对象,它允许我们将进城组合在一起并创建一个“沙箱”来限制进城能够做什么。最好将作业对象想象成一个进程容器。但是创建只包含一个进程的作业同样非常有用,因为这样可以对进程施加平时不能施加的限制。验证当前进程是否在一个现有的作业控制之下:
BOOL IsProcessInJob(
HANDLE hProcess,
HANDLE hJob,
PBOOL pbInJob);
如果进程已与一个作业关联,就无法将当前进程或者它的任何子进程从作业中去除。这个安全特性可以确保进程无法摆脱对它施加的限制。然后,通过以下调用来创建一个新的作业内核对象:
HANDLE CreateJobObject(
PSECURITY_ATTRIBUTES psa,
PCTSTR pszName);
最后一个参数对此作业对象进行命名,使其能够由另一个进程通过OpenJobObject函数进行访问,如下所示:
HANDLE OpenJobObject(
DWORD dwDesiredAccess,
BOOL bInheritHandle,
PCTSTR pszName);
2.对作业中的进程施加限制
创建好一个作业之后,接着一般会根据作业中的进程能够执行哪些操作来建立一个沙箱(即施加限制)。可以向作业应用以下几种类型的限制:
基本限额和扩展基本限额,用于防止作业中的进程独占系统资源;
基本UI限制,用于防止作业内的进程更改用户界面;
安全限额,用于防止作业内的进程访问安全资源(文件。注册表子项等);
可以通过以下函数向作业施加限制:
BOOL SetInformationJobObject(
HANDLE hJob,
JOBOBJECTINFOCLASS JobObjectInformationClass,
PVOID pJobObjectInformation,
DWORD cbJobObjectInformationSize);
3.将进程放入作业中
我们在将进程放入作业中时,常常调用CreateProcess来创建进程,且传入CREATE_SUSPENDED标志,暂时挂起进程。如果允许子进程 立即开始执行代码,它会逃离我们的“沙箱”,成功地做些我们禁止它做的事情。所以,在创建子进程且允许它运行之前,必须调用一下函数,将进程显示地放入新建的作业中:
BOOL AssignProcessToJobObject(
HANDLE hJob,
HANDLE hProcess);
这个函数将向系统表明将此进程当作现有作业的一部分。注意,这个函数只允许将尚未分配给任何作业的一个进程分配给一个作业。
在调用了 AssignProcessToJobObject之后,再调用ResumeThread ,使进程的线程可以在作业的限制下执行代码。
4.终止作业中的所有进程
BOOL TerminateJobObject(
HANDLE hJob,
UINT uExitCode);
这类似于为作业内的每一个进程调用TerminateProcess,将所有退出代码设为uExitCode。
下边是一个windows核心编程中的一段事例代码---StartRestrictedProcess函数, 该函数将一个进程放入一个作业中,以限制此进程具体能够做那些事情,如下所示:
void StartRestrictedProcess() //我的博客:http://blog.csdn.net/windows_nt
{
//检查进程是否已经在某一个作业中,如果已经加入某个作业,将不能再加入其他作业中。
BOOL bInJob = FALSE;
//IsProcessInJob(GetCurrentProcess(), NULL, &bInJob);
if (bInJob)
{
MessageBox(GetActiveWindow(), _T("Process already in a job"), NULL, MB_ICONINFORMATION | MB_OK);
return;
}
//创建作业
HANDLE hjob = CreateJobObject(NULL, _T("Wintellect_RestrictedProcessJob"));
//为作业中的进程设置一些限制
//限制1,基本限额
JOBOBJECT_BASIC_LIMIT_INFORMATION jobli = { 0 };
//设置进程只有在CPU空闲时运行
jobli.PriorityClass = IDLE_PRIORITY_CLASS;
//设置作业使用CPU的时间不能超过1秒。
jobli.PerJobUserTimeLimit.QuadPart = 10000;
//以上两项是我们为作业中的进程设置的限制。
jobli.LimitFlags = JOB_OBJECT_LIMIT_PRIORITY_CLASS | JOB_OBJECT_LIMIT_JOB_TIME;
//将限制添加到作业中
SetInformationJobObject(hjob, JobObjectBasicLimitInformation, &jobli, sizeof(jobli));
//限制2,基本的UI限制
JOBOBJECT_BASIC_UI_RESTRICTIONS jobuir;
jobuir.UIRestrictionsClass = JOB_OBJECT_UILIMIT_NONE; // A fancy zero
//设置作业中的进程不能注销windows。
jobuir.UIRestrictionsClass |= JOB_OBJECT_UILIMIT_EXITWINDOWS;
// The process can't access USER objects (such as other windows) in the system.
jobuir.UIRestrictionsClass |= JOB_OBJECT_UILIMIT_HANDLES;
BOOL bUIInfo = SetInformationJobObject(hjob, JobObjectBasicUIRestrictions, &jobuir, sizeof(jobuir));
if(bUIInfo)
{
printf(_T("UI限制设定成功\n"));
}
//启动新的进程,并添加到作业中
//进程的线程必须初始化为暂停(suspended),以保证进程不能在作业外执行任何代码
STARTUPINFO si = { sizeof(si) };
PROCESS_INFORMATION pi;
TCHAR szCmdLine[8];
strcpy(szCmdLine, _T("CMD"));
BOOL bResult = CreateProcess(NULL, szCmdLine, NULL, NULL, FALSE, CREATE_SUSPENDED | CREATE_NEW_CONSOLE, NULL, NULL, &si, &pi);
//将创建的进程加入到作业中,注意,若此进程新建其他的子进程,新建的子进程自动加入作业中。
AssignProcessToJobObject(hjob, pi.hProcess);
ResumeThread(pi.hThread);
//现在我们可以让新建的进程执行代码了
CloseHandle(pi.hThread);
//等待进程终止或为作业分配的CPU时间用完
HANDLE h[2];
h[0] = pi.hProcess;
h[1] = hjob;
DWORD dw = WaitForMultipleObjects(2, h, FALSE, INFINITE);
switch(dw - WAIT_OBJECT_0)
{
case 0:
printf(_T("进程终止\n"));
break;
case 1:
printf(_T("分配给CPU的作业时间用完\n"));
break;
}
PILETIME CreationTime;
PILETIME ExitTime;
PILETIME KernelTime;
PILETIME UserTime;
TCHAR szInfo[MAX_PATH];
GetProcessTimes(pi.hProcess, &CreationTime, &ExitTime, &KernelTime, &UserTime);
StringCchPrintf(szInfo, _countof(szInfo), _T("Kernel = %u | User = %u\n"),
KernelTime.dwLowDateTime/10000, UserTime.dwLowDateTime/10000);
MessageBox(GetActiveWindow(), szInfo, _T("Restricted Process times"), MB_ICONINFORMATION | MB_OK);
//Clean up properly
CloseHandle(pi.hProcess);
CloseHandle(hjob);
}
我再提供一个比较复杂,比较实用点的程序,下边这个程序用vc6.0编译的话需要配置SDK环境(想配置SDK环境的可参考我上一篇"windows核心编程学习-查看系统中的错误代码的含义"中有简单的介绍),我是在配置好的前提下编写的程序。不想麻烦的话,也可以直接用vs2010等版本直接打开,即可编译通过。
本篇文章的真正核心在下边的事例程序,上边的只是一些简单的介绍
http://download.csdn.net/detail/windows_nt/5407067