Nächste Seite: SELinux Aufwärts: Benchmarks Vorherige Seite: Benchmarks Inhalt
Um tatsächlich auch AppArmor zu testen, wurden für die Applikationen jeweils Profile erzeugt, so dass die Benchmark-Applikationen unter der Kontrolle des AppArmor Systems liefen. Die hierbei verwendeten Profile für die Applikationen sind im Anhang abgedruckt (siehe B.1).
Der UnixBench-Benchmark ergab die folgenden Ergebnisse:
| Test | ohne AppArmor | mit AppArmor | Verlust |
| Dhrystone 2 using register variables | 343,9 | 345,5 | 0% |
| Double-Precision Whetstone | 191,9 | 192,0 | 0% |
| Execl Throughput | 694,2 | 477,5 | 32% |
| File Copy 1024 bufsize 2000 maxblocks | 732,7 | 697,1 | 5% |
| File Copy 256 bufsize 500 maxblocks | 506,4 | 476,3 | 6% |
| File Copy 4096 bufsize 8000 maxblocks | 1118,9 | 1050,5 | 7% |
| Pipe Throughput | 445,3 | 440,7 | 1% |
| Process Creation | 792,8 | 785,6 | 1% |
| Shell Scripts (8 concurrent) | 1048,3 | 934,3 | 11% |
| System Call Overhead | 390,1 | 390,3 | 0% |
Die Ergebnisse des LMbench-Benchmarks hier aufzuführen, möchte ich Ihnen ersparen. Sie befinden sich daher im Anhang (siehe C.1). Die wesentlichen Punkte möchte ich jedoch zusammenfassen. Der LMBench Benchmark weist kaum Unterschiede mit und ohne AppArmor auf. Lediglich bei den folgenden Operationen erkennt man einen deutlichen Effekt durch AppArmor: