AppArmor 会降低系统性能吗?我有一个速度较慢的系统(900 MHz CPU),其中有 AppArmor,因为它是默认安装的,我想知道如果删除它,它是否会变得更快,在该系统上,安全性不如性能重要。
答案1
当然,它会减慢您的系统速度。在多大程度上取决于您的应用程序的用途。文件系统访问速度较慢(因为必须检查它们)并且可以配置所有其他内容。但是,如果进程不打开文件或套接字等,那么它根本不应该受到影响(在初始化之后)。
我只是简单地浏览了我最喜欢的搜索引擎(为什么没有?),结果是在大多数情况下影响是无关紧要的。
答案2
这取决于您的程序的用途:它访问文件的频率、生成新程序的频率、运行的时间,... AppArmor 是使用[LSM]1接口,它检查每个系统调用。 AppArmor 可能有一个访问缓存,以加速重复文件访问或同一进程对已打开文件的后续请求,但最明显的开销是在初始化期间(必须加载程序的配置文件,并且必须进行一些上下文初始化) )。如果您想对最坏情况做出不切实际的判断,下面是在研究其他一些基于 LSM 的框架 (CMCAP-Linux) 期间将 AppArmor 与 DAC(传统权限模型)进行比较的图。该系统是 Linux 4.4.6,在 Intel Core2 Duo E8400 上启动,运行频率为 3GHz,内存为 8GB。微基准测试包括 10 次平均运行(在紧密循环中),其中开闭测试运行 1000 万次操作,另外 2 个测试运行 10000 次操作。在现实生活中,没有人以如此高的速度生成程序,但你明白我的意思。
答案3
除非另有说明,否则可能应该假设“没有明显影响”,假设 1.8 GHz+ CPU 和大约 512MB 内存或更多。我的一台机器是800MHz,512MB内存。每个过程的效果都是显而易见的。只有你自己才能判断是否值得。