Verringert AppArmor die Systemleistung?

Question 1

Natürlich verlangsamt es Ihr System. In welchem Ausmaß, hängt davon ab, was Ihre Anwendungen tun. Dateisystemzugriffe sind langsamer (weil sie überprüft werden müssen) und all die anderen Dinge, die konfiguriert werden können. Aber wenn ein Prozess keine Dateien oder Sockets usw. öffnet, sollte dies (nach der Initialisierung) überhaupt nicht betroffen sein.

Ich habe gerade einen kurzen Blick auf meine Lieblingssuchmaschine geworfen (warum haben Sie das nicht getan?) und das Ergebnis ist, dass die Auswirkungen in den meisten Fällen irrelevant sind.

Answer

Natürlich verlangsamt es Ihr System. In welchem Ausmaß, hängt davon ab, was Ihre Anwendungen tun. Dateisystemzugriffe sind langsamer (weil sie überprüft werden müssen) und all die anderen Dinge, die konfiguriert werden können. Aber wenn ein Prozess keine Dateien oder Sockets usw. öffnet, sollte dies (nach der Initialisierung) überhaupt nicht betroffen sein.

Ich habe gerade einen kurzen Blick auf meine Lieblingssuchmaschine geworfen (warum haben Sie das nicht getan?) und das Ergebnis ist, dass die Auswirkungen in den meisten Fällen irrelevant sind.

Question 2

Es hängt davon ab, was Ihr Programm macht: wie oft greift es auf Dateien zu, wie oft startet es neue Programme, wie lange läuft es,... AppArmor wird erstellt mit dem[LSM]1Schnittstelle, die jeden Systemaufruf überprüft. AppArmor hat möglicherweise einen Zugriffscache, um wiederkehrende Dateizugriffe oder nachfolgende Anforderungen an eine bereits geöffnete Datei aus demselben Prozess zu beschleunigen, aber der größte Overhead entsteht während der Initialisierung (das Profil eines Programms muss geladen werden und eine gewisse Kontextinitialisierung muss stattfinden). Wenn Sie Lust auf eine irgendwie unpraktische Beurteilung der schlimmsten Fälle haben, ist die folgende Abbildung eine Abbildung, die AppArmor mit DAC (dem traditionellen Berechtigungsmodell) während einer Studie zu einem anderen LSM-basierten Framework (CMCAP-Linux) vergleicht. Das System war ein Linux 4.4.6, das auf einem Intel Core2 Duo E8400 mit 3 GHz und 8 GB RAM gebootet wurde. Der Mikro-Benchmark bestand aus 10 gemittelten Durchläufen (in engen Schleifen) von 10 Millionen Operationen für den Open+Close-Test und 10.000 für die beiden anderen. Niemand erzeugt im wirklichen Leben Programme mit einer so hohen Rate, aber Sie verstehen, was ich meine.

Answer

Es hängt davon ab, was Ihr Programm macht: wie oft greift es auf Dateien zu, wie oft startet es neue Programme, wie lange läuft es,... AppArmor wird erstellt mit dem[LSM]1Schnittstelle, die jeden Systemaufruf überprüft. AppArmor hat möglicherweise einen Zugriffscache, um wiederkehrende Dateizugriffe oder nachfolgende Anforderungen an eine bereits geöffnete Datei aus demselben Prozess zu beschleunigen, aber der größte Overhead entsteht während der Initialisierung (das Profil eines Programms muss geladen werden und eine gewisse Kontextinitialisierung muss stattfinden). Wenn Sie Lust auf eine irgendwie unpraktische Beurteilung der schlimmsten Fälle haben, ist die folgende Abbildung eine Abbildung, die AppArmor mit DAC (dem traditionellen Berechtigungsmodell) während einer Studie zu einem anderen LSM-basierten Framework (CMCAP-Linux) vergleicht. Das System war ein Linux 4.4.6, das auf einem Intel Core2 Duo E8400 mit 3 GHz und 8 GB RAM gebootet wurde. Der Mikro-Benchmark bestand aus 10 gemittelten Durchläufen (in engen Schleifen) von 10 Millionen Operationen für den Open+Close-Test und 10.000 für die beiden anderen. Niemand erzeugt im wirklichen Leben Programme mit einer so hohen Rate, aber Sie verstehen, was ich meine.

Question 3

Sofern nicht anders angegeben, sollte man wahrscheinlich davon ausgehen, dass „keine spürbaren Auswirkungen“ eine CPU mit 1,8 GHz+ und etwa 512 MB Speicher oder mehr voraussetzt. Eine meiner Maschinen hat 800 MHz und 512 MB Speicher. Die Auswirkungen jedes Prozesses sind spürbar. Nur Sie können beurteilen, ob es sich lohnt.

Answer

Sofern nicht anders angegeben, sollte man wahrscheinlich davon ausgehen, dass „keine spürbaren Auswirkungen“ eine CPU mit 1,8 GHz+ und etwa 512 MB Speicher oder mehr voraussetzt. Eine meiner Maschinen hat 800 MHz und 512 MB Speicher. Die Auswirkungen jedes Prozesses sind spürbar. Nur Sie können beurteilen, ob es sich lohnt.

Verringert AppArmor die Systemleistung?

Antwort1

Antwort2

Antwort3

verwandte Informationen