Tetsuo Handa
from-****@I-lov*****
2006年 7月 14日 (金) 21:16:33 JST
熊猫です。 > /proc/ccs/info/meminfoですが、 > Shared, Private, Dynamicの3つの項目があります。 > それぞれ何を意味するのか教えていただけますでしょうか? Shared はパス名やドメイン名を記憶しておくために使用されているメモリの量です。 このメモリ領域は「1回だけ書き込み可能」「解放不可」という形式で使用されています。 ポリシーファイル中では同じパス名が何度も出現するため、初回出現時に記録して、 2回目以降は初回記録時のポインタを使用することでメモリを節約しています。 Private はパス名やドメイン名以外のポリシーを保持しておくために使用されているメモリの量です。 このメモリ領域は「何回でも書き換え可能」「解放不可」という形式で使用されています。 運用状態に入ってからはポリシーの変更は頻繁には発生しないので、構造を簡単にするために 「参照カウンタを使った割り当て・解放処理を行う」方式ではなく 「削除マークを付けるだけで解放しない方式」を採用しています。 Dynamic はアクセス許可のチェックやアクセス許可ログ・拒否ログを 保持しておくために「一時的」に使用されているメモリの量です。 585455 バイトも使用中なのはアクセス許可ログ・拒否ログが 溜まっているためだと思われます。 /proc/ccs/info/grant_log と /proc/ccs/info/reject_log から 読み出すことで減少するでしょう。 読み出すつもりが無い場合は /root/security/profile\$.txt で MAX_GRANT_LOG=0 および MAX_REJECT_LOG=0 を指定するか、 あるいは、カーネルの config 時に File systems ---> TOMOYO (Domain-Based Mandatory Access Control) support の中にある Auditing support を無効にしてください。