2007年12月13日

[selinux-users:02089] Re: セキュアOSの性能評価機能の公開

武田様へ

岡山大学の松田です.

On Fri, 07 Dec 2007 14:59:46 +0900, Kentaro Takeda <k.takeda26@xxxxx> wrote:

> 武田@TOMOYO Linuxプロジェクトです。
>

> TOMOYO Linuxの性能評価については、
> 先月のComSys2007にて以下のような発表を行っています。
> http://sourceforge.jp/projects/tomoyo/document/ComSys2007.pdf
> また、非LSMですが、バージョン1.5.1の性能は以下のURLに載せています。
> http://tomoyo.sourceforge.jp/wiki-e/?WhatIs#benchmark
>
> LSMPPの論文の中で、TOMOYO Linuxのバージョン2.0を使用されているようですが、
> 実はこのバージョンはauditログが抑制できないため、ベンチマーク結果が
> 悪くなるという難点がありますorz

TOMOYO Linux2.0において,許可時のログを出力している関数は,
tomoyo_write_audit_logのほかにもありますでしょうか.
測定時には,この関数が呼び出される,tomoyo_audit_write_logと
tomoyo_audit_file_logの2つの関数をコメントアウトしてビルドしたカーネルを
用いて測定しています.
このため,auditログによる性能への影響はないと考えているのですが,いかが
でしょうか.


> 先月リリースしたバージョン2.1はログの出力の抑制が可能になっています。
> ぜひこちらで再測定してみてください。

今後の測定には,是非とも2.1を使おうと思います.


> LSMPPの論文で使用されたバージョン2.0では、
> open/closeの性能が252%遅くなっていると出ています。
> 一方、上記ComSysの発表で使用したバージョン2.1では、
> auditログの抑制により、100%程度にオーバヘッドが収まるという
> 結果が出ています。
> あと、statにはフックがかかっていないので遅くなるはずはないんですが…。
> この辺、LMBenchはいろいろと繊細なので性能測定は難しい仕事ですね。
>


--
岡山大学 大学院自然科学研究科 電子情報システム工学専攻
博士前期課程2年 田端研究室所属
松田 直人
E-mail: matsuda@xxxxx

投稿者 xml-rpc : 2007年12月13日 20:12
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/67586
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。