AppArmor가 시스템 성능을 저하시키나요?

물론 시스템 속도가 느려집니다. 어느 정도는 애플리케이션이 수행하는 작업에 따라 다릅니다. 파일 시스템 액세스는 확인해야 하기 때문에 속도가 느리고 기타 구성할 수 있는 모든 항목도 더 느립니다. 그러나 프로세스가 파일이나 소켓 등을 열지 않으면 (초기화 이후) 전혀 영향을 받지 않습니다.

방금 내가 가장 좋아하는 검색 엔진을 잠깐 살펴보았는데(왜 안 보셨나요?) 결과는 대부분의 경우 영향이 관련이 없다는 것입니다.

프로그램이 수행하는 작업에 따라 다릅니다. 파일에 액세스하는 빈도, 새 프로그램을 생성하는 빈도, 실행 시간 등 AppArmor는 다음을 사용하여 빌드됩니다.[LSM]1모든 시스템 호출을 확인하는 인터페이스입니다. AppArmor에는 반복적인 파일 액세스 또는 동일한 프로세스에서 이미 열려 있는 파일에 대한 후속 요청의 속도를 높이기 위해 액세스 캐시가 있을 수 있지만 가장 눈에 띄는 오버헤드는 초기화 중에 발생합니다(프로그램의 프로필을 로드해야 하며 일부 컨텍스트 초기화가 발생해야 함). ). 최악의 경우에 대해 다소 비실용적인 판단을 내리고 싶은 경우, 다음은 다른 LSM 기반 프레임워크(CMCAP-Linux)에 대한 연구 중 AppArmor를 DAC(기존 권한 모델)와 비교한 그림입니다. 시스템은 8GB RAM, 3GHz에서 실행되는 Intel Core2 Duo E8400에서 부팅된 Linux 4.4.6이었습니다. 마이크로 벤치마크는 개방+폐쇄 테스트에 대한 1,000만 번의 작업과 다른 2가지의 경우 10,000번의 평균 실행(긴 루프 내)으로 구성되었습니다. 실제 생활에서 그렇게 빠른 속도로 프로그램을 생성하는 사람은 없지만 내 요점을 이해하실 수 있습니다.

달리 명시하지 않는 한, "눈에 띄는 효과 없음"은 1.8GHz+ CPU 및 약 512MB 이상의 메모리를 가정해야 합니다. 내 컴퓨터 중 하나는 800MHz, 512MB 메모리입니다. 모든 프로세스의 효과가 눈에 띕니다. 그만한 가치가 있는지는 오직 본인만이 판단할 수 있습니다.