AppArmor가 시스템 성능을 저하시키나요?

물론 시스템 속도가 느려집니다. 어느 정도까지 신청 목적에 따라 달라집니다. 파일 시스템 액세스는 확인해야 하기 때문에 속도가 느리고 다른 모든 항목을 구성할 수 있습니다. 그러나 프로세스가 파일이나 소켓 등을 열지 않으면 (초기화 이후) 전혀 영향을 받지 않습니다.

나는 단순히 내가 가장 좋아하는 검색 엔진을 검색해 본 결과(왜 안 됩니까?) 대부분의 경우 그 영향이 미미한 것으로 나타났습니다.

프로그램의 용도에 따라 다릅니다. 파일에 액세스하는 빈도, 새 프로그램을 생성하는 빈도, 실행하는 데 걸리는 시간 등... AppArmor가 사용됩니다.[LSM]1모든 시스템 호출을 확인하는 인터페이스입니다. AppArmor에는 동일한 프로세스에 의한 반복적인 파일 액세스 또는 열린 파일에 대한 후속 요청의 속도를 높이기 위해 액세스 캐시가 있을 수 있지만 가장 명백한 오버헤드는 초기화 중에 발생합니다(프로그램의 구성 파일을 로드해야 하며 일부 컨텍스트 초기화가 발생해야 함). 최악의 시나리오에 대해 비현실적인 추측을 하고 싶다면 다른 LSM 기반 프레임워크(CMCAP-Linux)를 조사하면서 AppArmor와 DAC(기존 권한 모델)를 비교하는 그래프가 있습니다. 시스템은 Linux 4.4.6이며 8GB RAM, 3GHz에서 실행되는 Intel Core2 Duo E8400에서 부팅되었습니다. 마이크로벤치마크는 10개의 평균 실행(긴 루프 내)으로 구성되며, 개방 및 폐쇄 테스트는 1,000만 개의 작업을 실행하고 나머지 2개의 테스트는 10,000개의 작업을 실행합니다. 실제 생활에서 이렇게 빠른 속도로 프로그램을 생성하는 사람은 아무도 없지만, 무슨 말인지 아실 것입니다.

달리 명시하지 않는 한, 1.8GHz 이상의 CPU와 약 512MB 이상의 RAM을 가정할 때 "눈에 띄는 영향이 없다"고 가정해야 합니다. 내 컴퓨터 중 하나는 800MHz, 512MB 메모리입니다. 각 프로세스의 효과는 분명합니다. 그만한 가치가 있는지는 오직 당신만이 판단할 수 있습니다.