AppArmorはシステムパフォーマンスを低下させますか?

AppArmorはシステムパフォーマンスを低下させますか?

AppArmorはシステムパフォーマンスを低下させますか?私はAppArmorがデフォルトでインストールされている遅いシステム(900MHz CPU)を持っています。このシステムでは、セキュリティはパフォーマンスほど重要ではありません。

答え1

もちろん、システムの速度が遅くなります。ある程度まで申請目的によって異なります。ファイルシステムへのアクセスは確認する必要があるため、遅く、他のすべてのエントリを設定できます。ただし、プロセスがファイルやソケットなどを開かないと(初期化後)、まったく影響を受けません。

私は単に私のお気に入りの検索エンジンを検索した結果(なぜできないのですか?)ほとんどの場合、その影響はわずかです。

答え2

プログラムの用途によって異なります。ファイルにアクセスする頻度、新しいプログラムを作成する頻度、実行にかかる時間など... AppArmorが使用されます。[LSM]1すべてのシステムコールを確認するインタフェースです。 AppArmorには、同じプロセスによる繰り返しファイルアクセスまたはオープンファイルに対する後続の要求を高速化するためのアクセスキャッシュがありますが、最も明白なオーバーヘッドは初期化中に発生します(プログラムの構成ファイルをロードする必要があり、一部のコンテキスト初期化発生する必要があります)。最悪のシナリオについて非現実的な推測をしたい場合は、他のLSMベースのフレームワーク(CMCAP-Linux)を調査しながらAppArmorとDAC(既存の権限モデル)を比較するグラフがあります。システムはLinux 4.4.6で、8GB RAM、3GHzで動作するIntel Core2 Duo E8400から起動しました。マイクロベンチマークは10個の平均実行(長いループ内)で構成され、オープンテストとクローズテストは1,000万のタスクを実行し、残りの2つのテストは10,000のタスクを実行します。実際の生活では、このような高速でプログラムを生成する人は誰もいませんが、何を言うのか分かります。 システムコールオーバーヘッド:DAC、CMCAP-Linux、AppArmor

答え3

特に明記しない限り、1.8GHz以上のCPUと約512MB以上のRAMを想定すると、「目立つ影響はない」と仮定する必要があります。私のコンピュータの1つは800MHz、512MBのメモリです。各プロセスの効果は明ら​​かです。それだけの価値があるかどうかはあなただけが判断できます。

関連情報