AppArmor Geschwindigkeit

Das Messen der Geschwindigkeit von Mandatory-Access-Control-Systemen bei realen Anwendungen ist nicht sehr einfach. Natürlich lassen sich die Operationen wie Dateiöffnen und -schließen in Ihrer Geschwindigkeit messen, jedoch lassen sich hiervon nur sehr geringe Aussagen für spätere echte Anwendungen ablesen. Die Ergebnisse eines entsprechenden Benchmarks finden Sie in 7.1.

Hier wähle ich daher einen anderen Ansatz, der aber auch sicherlich nicht für alle Anwendungen geeignet ist. Die bereits vorgestellte Web-Applikation phpSysInfo soll hier genutzt werden. Für eine Analyse der Geschwindigkeit wird diese Applikation mehrfach (1000-Mal) ohne und mit AppArmor-Überwachung über ein 100 Mbit/s Netzwerk aufgerufen. Das getestete System war ein SUSE 10.1 System mit sämtlichen Updates auf einem Intel Pentium 4 3Ghz Rechner mit 512 MB Arbeitspeicher. Die Zugriffe erfolgen mit dem Apache-Benchmark-Werkzeug ab.

Lauf	Dauer
Ohne AppArmor	238.4s, 239.2, 239.5
Mit AppArmor	242.4s, 244.3, 241.4s

Es lässt sich leicht feststellen, dass die zusätzlichen Tests, die AppArmor durchführt bei dieser Applikation nicht wesentlich ins Gewicht fallen. Der zusätzliche Overhead liegt bei 1,6%. Dies ist sicherlich noch applikationsabhängig und kann bei anderen Applikationen sowohl nach oben als auch nach unten abweichen. Hier zeigt sich, wie bei vielen anderen Applikationen auch, dass andere Kriterien die Ausführungsgeschwindigkeit beschränken (Netzwerkbandbreite, etc.). Der zusätzliche Aufwand für AppArmor ist meist zu vernachlässigen ist.