AppArmor是否会降低系统性能？

AppArmor是否会降低系统性能？我有一个慢速的系统（900 MHz CPU），它带有AppArmor，因为它是默认安装的，所以我想知道如果我删除它会变得更快，那么安全性就不如该系统上的性能重要。

当然，它会减慢您的系统速度。在何种程度上取决于您的应用程序做什么。文件系统访问速度较慢（因为必须检查它们），并且可以配置所有其他内容。但是，如果某个进程没有打开文件或套接字等，那么它（在初始化之后）根本不会受到影响。

我只是简短浏览了我最喜欢的搜索引擎（您为什么不这样做？），结果是在大多数情况下影响并不重要。

除非另有说明，否则可能假定“没有明显的影响”，假定使用1.8 GHz + CPU和约512MB或更多的内存。我的一台机器是800MHz，512MB内存。每个过程的效果都很明显。只有您可以判断是否值得。

它取决于您的程序执行的操作：它多长时间访问一次文件，它多长时间生成一次新程序，多长时间运行一次，...使用[LSM] 1构建AppArmor。接口，它检查每个系统调用。AppArmor可能具有访问缓存，以加快对同一进程的重复文件访问或对已打开文件的后续请求的速度，但最明显的开销是在初始化期间（必须加载程序的配置文件，并且必须进行某些上下文初始化） ）。如果您想对最坏的情况做出某种不切实际的判断，以下是在研究其他基于LSM的其他框架（CMCAP-Linux）时将AppArmor与DAC（传统许可模型）进行比较的图表。该系统是在Intel Core2 Duo E8400上启动的Linux 4.4.6，该处理器运行于3GHz且具有8GB RAM。微观基准测试由10次平均测试（紧密循环）组成，其中1次用于打开+关闭测试，一千万次操作，另外1万次针对其他2次。