AppArmor 會降低系統效能嗎？

Question 1

當然，它會減慢您的系統速度。在多大程度上取決於您的應用程式的用途。檔案系統存取速度較慢（因為必須檢查它們）並且可以配置所有其他內容。但是，如果進程不打開檔案或套接字等，那麼它根本不應該受到影響（在初始化之後）。

我只是簡單地瀏覽了我最喜歡的搜尋引擎（為什麼沒有？），結果是在大多數情況下影響是無關緊要的。

Answer

當然，它會減慢您的系統速度。在多大程度上取決於您的應用程式的用途。檔案系統存取速度較慢（因為必須檢查它們）並且可以配置所有其他內容。但是，如果進程不打開檔案或套接字等，那麼它根本不應該受到影響（在初始化之後）。

我只是簡單地瀏覽了我最喜歡的搜尋引擎（為什麼沒有？），結果是在大多數情況下影響是無關緊要的。

Question 2

這取決於您的程式的用途：它存取檔案的頻率、產生新程式的頻率、運行的時間，... AppArmor 是使用[LSM]1接口，它檢查每個系統呼叫。 AppArmor 可能有一個訪問緩存，以加速重複文件訪問或同一進程對已打開文件的後續請求，但最明顯的開銷是在初始化期間（必須加載程序的配置文件，並且必須進行一些上下文初始化））。如果您想對最壞情況進行某種不切實際的判斷，以下是在研究其他一些基於 LSM 的框架 (CMCAP-Linux) 期間將 AppArmor 與 DAC（傳統權限模型）進行比較的圖。該系統為 Linux 4.4.6，在 Intel Core2 Duo E8400 上啟動，運行頻率為 3GHz，記憶體為 8GB。微基準測試包括 10 次平均運行（在緊密循環中），其中開放+關閉測試的 1000 萬次操作，以及其他 2 個測試的 10000 次操作。在現實生活中，沒有人以如此高的速度產生程序，但你明白我的意思。

Answer

這取決於您的程式的用途：它存取檔案的頻率、產生新程式的頻率、運行的時間，... AppArmor 是使用[LSM]1接口，它檢查每個系統呼叫。 AppArmor 可能有一個訪問緩存，以加速重複文件訪問或同一進程對已打開文件的後續請求，但最明顯的開銷是在初始化期間（必須加載程序的配置文件，並且必須進行一些上下文初始化））。如果您想對最壞情況進行某種不切實際的判斷，以下是在研究其他一些基於 LSM 的框架 (CMCAP-Linux) 期間將 AppArmor 與 DAC（傳統權限模型）進行比較的圖。該系統為 Linux 4.4.6，在 Intel Core2 Duo E8400 上啟動，運行頻率為 3GHz，記憶體為 8GB。微基準測試包括 10 次平均運行（在緊密循環中），其中開放+關閉測試的 1000 萬次操作，以及其他 2 個測試的 10000 次操作。在現實生活中，沒有人以如此高的速度產生程序，但你明白我的意思。

Question 3

除非另有說明，否則可能應該假設“沒有明顯影響”，假設 1.8 GHz+ CPU 和大約 512MB 記憶體或更多。我的一台機器是800MHz，512MB記憶體。每個過程的效果都是顯而易見的。只有你自己才能判斷是否值得。

Answer

除非另有說明，否則可能應該假設“沒有明顯影響”，假設 1.8 GHz+ CPU 和大約 512MB 記憶體或更多。我的一台機器是800MHz，512MB記憶體。每個過程的效果都是顯而易見的。只有你自己才能判斷是否值得。

AppArmor 會降低系統效能嗎？

答案1

答案2

答案3

相關內容