Windows提供了一个作业(job)内核对象,它允许你将进程组合在一起并创建一个"沙箱"来限制进程能够做什么.最好将作业对象想象成一个进程容器.但是,即使作业中只包含一个进程,也是非常有用的,因为这样可以对进程施加平时不能施加的限制.

1、CreateJobObject
功能:创建一个新的作业内核对象(若该作业已经存在,则返回一个指向该作业的句柄)

函数定义:
HANDLE WINAPI CreateJobObject(
__in  LPSECURITY_ATTRIBUTES lpJobAttributes,
__in  LPCTSTR lpName
);

__in LPSECURITY_ATTRIBUTES lpJobAttributes       改作业的安全描述符
__in  LPCTSTR lpName      作业名字

2、OpenJobObject
功能:打开一个作业内核对象

函数定义:
HANDLE WINAPI OpenJobObject(
__in          DWORD dwDesiredAccess,
__in          BOOL bInheritHandles,
__in          LPCTSTR lpName
);

__in          DWORD dwDesiredAccess           对该作业的访问权限 
__in          BOOL bInheritHandles                  指示该作业是否可被子进程继承       
__in          LPCTSTR lpName                         作业对象名

3、IsProcessInJob 
功能:验证某一个进程是否存在于作业中

函数定义:
BOOL WINAPI IsProcessInJob(
__in          HANDLE ProcessHandle,
__in          HANDLE JobHandle,
__out         PBOOL Result
);

__in          HANDLE ProcessHandle        被测试进程的句柄
__in          HANDLE JobHandle               作业的句柄,若为空,则测试进程是否存在于任一作业中
__out         PBOOL Result                      存储测试结果的指针

4、SetInformationJobObject
功能:给作业加上各种限制

函数定义:
BOOL WINAPI SetInformationJobObject(
__in          HANDLE hJob,
__in          JOBOBJECTINFOCLASS JobObjectInfoClass,
__in          LPVOID lpJobObjectInfo,
__in          DWORD cbJobObjectInfoLength
);

__in          HANDLE hJob       标识要限制的作业    
__in          JOBOBJECTINFOCLASS JobObjectInfoClass   枚举类型,用于指明要使用的限制类型
__in          LPVOID lpJobObjectInfo     包含限制设置值的数据结构的地址
__in          DWORD cbJobObjectInfoLength        指明第三个参数的大小

限制类型

第二个参数的值

第三个参数的结构

基本限制

JobObjectBasicLimitInformation

JOBOBJECT_BASIC_LIMIT_INFORMATION

扩展基本限制

JobObjectExtendedLimitInformation

JOBOBJECT_EXTENDED_LIMIT_INFORMATION

基本UI限制

JobObjectBasicUIRestrictions

JOBOBJECT_BASIC_UI_RESTRICTIONS

安全性限制

JobObjectSecurityLimitInformation

JOBOBJECT_SECURITY_LIMIT_INFORMATION

关联完成端口限制

JobObjectAssociateCompletionPortInformation

JOBOBJECT_ASSOCIATE_COMPLETION_PORT


5、QueryInformationJobObject 
功能:查询作业对象的信息

函数定义:
BOOL WINAPI QueryInformationJobObject(
__in          HANDLE hJob,
__in          JOBOBJECTINFOCLASS JobObjectInfoClass,
__out         LPVOID lpJobObjectInfo,
__in          DWORD cbJobObjectInfoLength,
__out         LPDWORD lpReturnLength
);

__in          HANDLE hJob        标识要查询的作业   
__in          JOBOBJECTINFOCLASS JobObjectInfoClass     枚举类型,用于指明要使用的限制类型
__out         LPVOID lpJobObjectInfo                                     包含限制设置值的数据结构的地址   
__in          DWORD cbJobObjectInfoLength                         指明第三个参数的大小
__out         LPDWORD lpReturnLength   指明多少字节放入了缓存,如果你愿意的话,可以(并且通常)为该参数传递N U L L

其中,第三个和第四个参数也有和 SetInformationJobObject中同样的关系。

6、AssignProcessToJobObject
 功能:将进程放入作业

函数定义:
BOOL WINAPI AssignProcessToJobObject(
__in          HANDLE hJob,
__in          HANDLE hProcess
);

__in          HANDLE hJob           存放进程的作业
__in          HANDLE hProcess    将放作业的进程

7、TerminateJobObject
 功能:杀死作业内的所有进程

函数定义:
BOOL WINAPI TerminateJobObject(
__in          HANDLE hJob,
__in          UINT uExitCode
);

__in          HANDLE hJob     将要执行该操作的作业
__in          UINT uExitCode   所有进程的退出代码

# windows # 数据结构
Logo
向您推荐>>Eolink开发者社区

权威|前沿|技术|干货|国内首个API全生命周期开发者社区

更多推荐

ELK实现containerd的容器日志采集展示【基于logging的全栈监测】

企业级ELK Stack构建介绍

avatar 云原生

深入理解 Mocha 测试框架:从零实现一个 Mocha

前言什么是自动化测试自动化测试在很多团队中都是Devops环节中很难执行起来的一个环节,主要原因在于测试代码的编写工作很难抽象,99%的场景都需要和业务强绑定,而且写测试代码的编写工作量往往比编写实际业务代码的工作量更多。在一些很多业务场景中投入产出比很低,适合写自动化测试的应该是那些中长期业务以及一些诸如组件一样的基础库。自动化测试是个比较大的概念,其中分类也比较多,比如单元测试,端对端测试,集

avatar 云原生

(20200916 Solved)docker-compose up创建容器自动退出

问题描述如题,创建容器后自动退出了。并且docker start container无效解决方案原因是缺失了控制终端的配置,需要在docker-compose.yml中增加tty:true ,有时候这样也不行,需要再增加一个command:/bin/bash,命令不一定是这个,需要是一个不会退出的命令,然后用-d后台启动容器。Referencesdocker-compose启动容器后自动退出...

avatar 云原生