perf내 프로그램에 대한 측정값을 수집하기 위해 이 유틸리티를 사용하고 싶습니다 . 이는 Debian 9의 공유 클러스터 시스템에서 실행되고 있으며 기본적으로 3으로 설정되어 있으므로 /proc/sys/kernel/perf_event_paranoid측정값을 수집할 수 없습니다. 변경하기 전에 이것이 어떤 영향을 미칠지 알고 싶습니다.
단순히 보안을 통해 다른 사용자가 다른 목적으로 실행되는 콘텐츠를 분석하고 결과적으로 통찰력을 얻을 수 있다는 것입니까? 어쨌든 사용자의 내부 서클이기 때문에 우리는 이에 대해 신경 쓰지 않습니다. 아니면 다른 모든 사람에게도 영향을 미치는 성능입니까?
답변1
이는 보안일 뿐이며 성능에는 영향을 미치지 않습니다(적어도 perf실행되지 않는 경우에도 perf영향은 최소화되어야 함). 변경 사항은 시스템 실행 perf_event_paranoid여부에 관계없이 시스템의 성능 특성을 변경하지 않습니다 .perf
그 안에 자세한 논의가 있어요보안 영향perf커널 문서에서. 변경 perf하는 대신 :perfperf_event_paranoid
cd /usr/bin
groupadd perf_users
chgrp perf_users perf
chmod o-rwx perf
setcap cap_sys_admin,cap_sys_ptrace,cap_syslog=ep perf
그리고 자신을 perf_users그룹에 추가하세요.
커널 버전 5.8에는 전용 기능이 추가되었으므로 all 에 부여할 필요가 없으며 cap_sys_admin마지막 명령은 다음과 같이 단순화될 수 있습니다.
setcap cap_perfmon,cap_sys_ptrace,cap_syslog=ep perf