Windosw via c/c++ 스터디5장

Editor's Notes

• #2: 가볍게 설명을 해보자면 원래 process는 부모자식간에 그룹단위로 관리를 할 수가 없다. 예를들면 부모프로세스를 종료해도 자식프로세스가 종료되지 않는다. 때문에 따로 그룹을 설정하여 관리할 수 있도록 해주는 기능을 하며 process가 돌아가는 환경에 대한 제약을 걸 때 사용한다. 주로 메모리제한이나 cpu 사용시간을 제한하는 경우을 예로 들수있다. 잡 오브젝트는 오브젝트 내의 모든 프로세스가 종료되면 제거된다.
• #3: 시스템 리소스에 대한 접근과 UI의 기능들(종료,로그아웃 등), 보안요소(레지스트리)에 대한 접근을 제한할 수 있다.
• #4: ● 기본 제한사항과 확장 제한사항은 잡 내의 프로세스가 시스템 리소스를 독점적으로 사용하지 못하도록 합니다. ● 기본 UI 제한사항은 잡 내의 프로세스가 사용자 인터페이스를 사용하지 못하도록 합니다. ● 보안 제한사항은 잡 내의 프로세스가 보안 자원에 접근하지 못하도록 한다.
• #6: 프로세스가 많이 참조하는 페이지 집합을 메모리 공간에 계속 상주시켜 빈번한 페이지 교체현상(스레싱)을 줄이는 방법 스레싱 - page fault가 빈번하게 발생하여 페이지교체(swap-in, swap-out)하는 시간이 많아지는 현상을 말한다. 워킹셋은 운영체제단에서 스레싱을 해결하는 방법중 하나이다. 퀀텀시간은 스케쥴링을 할때 한번 작업을 할때 얼만큼의 시간동안 작업을 하고 교체할건지를 뜻한다.
• #8: 슈퍼셋은 일종의 집합이라 생각하면 된다.
• #11: 사용자 계정은 처음 생성 할 때 자동으로 보안 식별자(SID)를 할당 받게 된다.이 보안 식별자는 계정을 식별하는 유일한 번호라고 생각 하면 된다.한번 설치 후 다시 재 설치 하더라도 다시 사용 하는 일은 절대 없다는 것을 알아 두어야 하며, 계정을 삭제 하게 된다면 기존에 SID 가 삭제 된다는 점도 알고 있어야 한다.
• #12:  잡에 제한사항을 설정하기에 앞서 어떠한 제한사항 이 설정되어 있는지 알고 싶을 수 있다. 이 경우 QueryInforamtionJobObject 함수를 호출하면 된다.
• #13: 이제 StartRestrictedProcess 함수로 다시 돌아가 보자. 잡에 몇 가지 제한사항을 설정하고 CreateProcess 함수를 호출하여 잡 내에 배치할 프로세스를 생성한다. 실제 코드를 보면 CreateProcess 함수를 호출하여 새로운 로세스를 생성할 때 프로세스가 코드를 바로 수행하지는 못하도 록 CREATE SUSPEND 플래그를 사용하고 있다. 왜냐하면 Sta rtRestrictedProcess를 호출한 프로 세스는 잡 내에 포함된 프로세스가 아니므로 새로 차일드 프로세스를 생성하였을 경우 자동적으로 잡 내에 배치되지 않는다. 따라서 차일드 프로세스가 바로 코드를 수행하면 잡을 통해 부여한 제한사 항이 새로 생성한 프로세스에 적용되지 않게 된다. 따라서 새로 프로세스를 생성한 경우 코드를 수행 하기 전에 반드시 앞서 생성한 잡 내에 프로세스를 배치하여야 한다. 이 힘수를 호출하변 시스템은 잡 내부로 (hProcess 가 가리키는) 프로세스를 배치한다. 이 함수는 매개 변수로 전달한 프로세스가 다른 잡 내에 포함되어 있지 않은 경우에만 성공한다. 따라서 IsProcessIn]ob 함수를 이용하여 매개변수로 전달할 프로세스가 다른 잡 내에 포함되어 있는지를 먼저 확인해 야한다. 만일 이미 잡내에 매개변수로전달할프로세 가포함되어 있는경우라면 다른잡으로프로 세스를 옮기거나 잡과 연관성이 없도록 프로세스를 분리히는 것은 불가능하다. StartRestrictedProcess 함수에서는 AssignProcessTo]obObject를 호출한 이후에야 비로소 새로 생성된 프로세스가 잡 내부로 배치된다. 이후 ResumeThread를 호출하여 프로세스의 레드가 잡 의 제한사항 내에서 코드를 수행할 수 있도록 한다.
• #14: 잡 내의 모든 프로세스를 종료하기 위해서는 단순히 TerminateJobObject 함수를 호출해 주면 된다. 이 함수는 잡 내의 모든 프로세스에 대해 TerminateProcess를 호출히는 것과 유사하다. 프로세스의 모든 종료 코드는 uExitCode로 전달한 값으로 설정된다.
• #15: 잡 내의 모든 프로세가 종료되거나 허락된 CPU 시간을 모두 사용하였을 때 혹은 잡 내에서 새로운 프로세스가 생성되었음을 알고 싶거나， 잡 내 의 특정 프로세스가 종료되었는지의 여부를 전달받고 싶을때 통지박는 방식인데 이벤트 형식이라고 보면 될듯 하다. 잡 오브젝트는 잡 내의 프로세스가 허락된 CPU 시간을 모두 사용하지 않았을 경우 Non – Signal 상태를 유지한다. 하지만 CPU 시간이 모두 사용되는 순간 잡 내의 프로세스들을 강제로 종료함과 동시에 잡 오브젝트를 Signal 상태로 변경한다. 이러한 상태 변경 은 WaitForSingleObject 함수(혹은 이와 유사한 함수)를 호출하여 쉽게 확인할 수 있다. 잡 오브젝트 를 다시 논시그널 상태로 변경하려면 SetInformationJobObject 함수를 호출하여 추가로 CPU 시간을 사용할 수 있도록 해 주면 된다. 프로세스의 생성과 종료와 같은 “향상 된” 통지를 어떻게 다룰 수 있는지에 대해서는 아직 설명하지 않았다. 만일 이러한 향상된 통지가 필 요한 경우라면 애플리케이션에 부수적인 작업들을 수행해야 한다. 구체적으로 말하면， I/0 컴플리션 포트 커널 오브젝트를 생성하고 그것을 잡 오브젝트나 다른 오브젝트들과 연결해야 한다. 이후 하나 이상의 스레드를 새로 생성해서 잡 통지를 기다리고 있다가 잡 통지가 발생하면 앞서 생성해 둔 스레드 중 하나가 특정 작업을 수행하도록 해야 한다 새로 생성된 스레드는 I/0 컴플리션 포트로부터 정보를 가져오기 위해 GetQueuedCompletionStatus 함수를 호출해야 한다. 이 함수는 워커스레드에서 완료보고를 기다리기위해 사용된다. CompletionPort CP는 CreateIoCompletionPort(:12) 함수로 만든 CP 핸들. lpNumberOfBytes 입출력 완료 연산의 결과로 전송된 데이터의 크기. lpCompletionKey lpOverlapped 중첩 연산의 정보를 가지고 있는 OVERLAPPED 구조체를 가리키는 포인터. dwMilliseconds 입출력 완료 대기열에서 기다리는 시간. dwMilliseconds시간동안 완료 보고가 없으면 FALSE를 반환한다. 시간을 초과한 경우 lpOverlapped는 NULL을 반환한다. 만약 INFINITE를 지정하면 완료 보고가 있을 때까지 영원히 기다린다 성공하면 0을 실패하면 다른값을 반환한다.
• #17: 마지막으로 주의해야 할 사항은 기본적으로 잡 오브젝트 내의 프로세스들이 허락된 CPU 시간을 모두 사용했을 경우 잡 내의 모든 프로세스는 자동적으로 종료되며， 이때 END_OF_JOB_TIME 통지는 전달되지 않는다는 것이다. 만일 잡 오브젝트가 프로세스들을 종료시키지 않 고 CPU 시간을 초과하였음을 알리는 통지만 받고 싶다면 다음과 같이 코드를 작성하면 된다.
• #18: 안정성 및 성능 모니터를 통해 잡 오브젝트의 성능을 확인할 수 있다. 또한 애플리케이션은 I/0 컴플리션 포트를 생성하고 잡 오브젝트와 연결하여 잡 오브젝트에서 발생한 이벤트를 창 하단의 리스트 박스에 출력해 준다. 예제코드에 주석이 달려있으니 참고하면 될듯하다.