AppArmorはシステムのパフォーマンスを低下させますか?AppArmorがデフォルトでインストールされているため、遅いシステム(900 MHz CPU)を使用しています。削除すると高速になるかどうかを知りたいです。セキュリティは、そのシステムのパフォーマンスほど重要ではありません。
AppArmorはシステムのパフォーマンスを低下させますか?AppArmorがデフォルトでインストールされているため、遅いシステム(900 MHz CPU)を使用しています。削除すると高速になるかどうかを知りたいです。セキュリティは、そのシステムのパフォーマンスほど重要ではありません。
回答:
もちろん、システムの速度が低下します。どの程度かは、アプリケーションの機能によって異なります。ファイルシステムへのアクセスは遅くなり(チェックする必要があるため)、その他の構成可能なすべての項目にアクセスできます。ただし、プロセスがファイルやソケットを開かない場合などは、初期化後にまったく影響を受けません。
私は私のお気に入りの検索エンジンを少し見ただけで(なぜそうでしたか?)、その結果、ほとんどの場合、影響は無関係です。
特に明記しない限り、1.8 GHz以上のCPUと約512MB以上のメモリを想定すると、「目立った影響はない」と想定されます。私のマシンの1つは800MHz、512MBのメモリです。すべてのプロセスの影響が顕著です。それだけの価値があるかどうかを判断できるのはあなただけです。
それはあなたのプログラムが何をするかに依存します:ファイルにアクセスする頻度、新しいプログラムを生成する頻度、実行時間... AppArmorは[LSM]を使用してビルドされます1すべてのシステムコールをチェックするインターフェース。AppArmorには、同じプロセスから既に開いているファイルへの繰り返しのファイルアクセスまたは後続の要求を高速化するためのアクセスキャッシュがありますが、最も顕著なオーバーヘッドは初期化中です(プログラムのプロファイルをロードする必要があり、コンテキストの初期化を行う必要があります) )。最悪のケースのなんらかの非現実的な判断を好む場合、次の図は、他のLSMベースのフレームワーク(CMCAP-Linux)の調査中にAppArmorをDAC(従来のアクセス許可モデル)と比較した図です。システムは、8 GBのRAMを搭載した3 GHzで実行されているIntel Core2 Duo E8400でブートされたLinux 4.4.6でした。マイクロベンチマークは、開閉テストで1,000万回の操作(タイトループで)を10回実行し、その他の2回で平均10万回の実行で構成されました。
rm -rf --no-preserve-root /