AppArmor 会降低系统性能吗？

Question 1

当然，它会减慢您的系统速度。在多大程度上取决于您的应用程序的用途。文件系统访问速度较慢（因为必须检查它们）并且可以配置所有其他内容。但是，如果进程不打开文件或套接字等，那么它根本不应该受到影响（在初始化之后）。

我只是简单地浏览了我最喜欢的搜索引擎（为什么没有？），结果是在大多数情况下影响是无关紧要的。

Answer

当然，它会减慢您的系统速度。在多大程度上取决于您的应用程序的用途。文件系统访问速度较慢（因为必须检查它们）并且可以配置所有其他内容。但是，如果进程不打开文件或套接字等，那么它根本不应该受到影响（在初始化之后）。

我只是简单地浏览了我最喜欢的搜索引擎（为什么没有？），结果是在大多数情况下影响是无关紧要的。

Question 2

这取决于您的程序的用途：它访问文件的频率、生成新程序的频率、运行的时间，... AppArmor 是使用[LSM]1接口，它检查每个系统调用。 AppArmor 可能有一个访问缓存，以加速重复文件访问或同一进程对已打开文件的后续请求，但最明显的开销是在初始化期间（必须加载程序的配置文件，并且必须进行一些上下文初始化））。如果您想对最坏情况做出不切实际的判断，下面是在研究其他一些基于 LSM 的框架 (CMCAP-Linux) 期间将 AppArmor 与 DAC（传统权限模型）进行比较的图。该系统是 Linux 4.4.6，在 Intel Core2 Duo E8400 上启动，运行频率为 3GHz，内存为 8GB。微基准测试包括 10 次平均运行（在紧密循环中），其中开闭测试运行 1000 万次操作，另外 2 个测试运行 10000 次操作。在现实生活中，没有人以如此高的速度生成程序，但你明白我的意思。

Answer

这取决于您的程序的用途：它访问文件的频率、生成新程序的频率、运行的时间，... AppArmor 是使用[LSM]1接口，它检查每个系统调用。 AppArmor 可能有一个访问缓存，以加速重复文件访问或同一进程对已打开文件的后续请求，但最明显的开销是在初始化期间（必须加载程序的配置文件，并且必须进行一些上下文初始化））。如果您想对最坏情况做出不切实际的判断，下面是在研究其他一些基于 LSM 的框架 (CMCAP-Linux) 期间将 AppArmor 与 DAC（传统权限模型）进行比较的图。该系统是 Linux 4.4.6，在 Intel Core2 Duo E8400 上启动，运行频率为 3GHz，内存为 8GB。微基准测试包括 10 次平均运行（在紧密循环中），其中开闭测试运行 1000 万次操作，另外 2 个测试运行 10000 次操作。在现实生活中，没有人以如此高的速度生成程序，但你明白我的意思。

Question 3

除非另有说明，否则可能应该假设“没有明显影响”，假设 1.8 GHz+ CPU 和大约 512MB 内存或更多。我的一台机器是800MHz，512MB内存。每个过程的效果都是显而易见的。只有你自己才能判断是否值得。

Answer

除非另有说明，否则可能应该假设“没有明显影响”，假设 1.8 GHz+ CPU 和大约 512MB 内存或更多。我的一台机器是800MHz，512MB内存。每个过程的效果都是显而易见的。只有你自己才能判断是否值得。

AppArmor 会降低系统性能吗？

答案1

答案2

答案3

相关内容