512MB VPS에서 Ubuntu 기반 웹 서버 (Apache, MySQL)를 실행하고 있습니다. 이것은 실행중인 웹 사이트 (소규모 포럼)에 충분합니다.
바이러스에 대한 보호 기능을 추가하기 위해 ClamAV를 설치하고이를 사용하여 업로드 처리 스크립트 (PHP)의 일부로 업로드 된 파일을 검사했습니다.
clamav-daemon 서비스를 실행 중이므로 파일을 스캔 할 때마다 정의를로드 할 필요가 없습니다. 이 관행의 한 가지 단점은 clamav-daemon 서비스에서 사용하는 "거대한"메모리 양인 것 같습니다 :> 200 MB. 이로 인해 서비스가 강제로 중지되고 업로드가 거부되었습니다.
VPS의 메모리를 1024MB로 간단히 업그레이드 할 수 있지만 원치 않는 정의를로드하지 않음으로써 ClamAV의 메모리 사용량을 줄일 수있는 방법이 있는지 알고 싶습니다.
답변:
ClamAV는 클래식 문자열 (Boyer Moore) 및 정규식 (Aho Corasick) 알고리즘을 사용하여 검색 문자열을 보유합니다. 1970 년대의 알고리즘이기 때문에 메모리 효율성이 뛰어납니다.
문제는 수많은 바이러스 시그니처입니다. 이로 인해 알고리즘의 데이터 구조가 상당히 커집니다.
알고리즘 데이터 구조의 일부가 다른 부분보다 덜 자주 액세스되지 않으므로 해당 데이터 구조를 교환 할 수 없습니다. 페이지를 강제로 디스크 스왑하도록 강요하면 나중에 참조되고 곧바로 스왑됩니다. 기술적으로 "데이터 구조의 임의 액세스는 전체 데이터 구조가 프로세스의 작업 메모리 세트에있게합니다. ".)
명령 행에서 스캔하거나 디먼에서 스캔하는 경우 데이터 구조가 필요합니다.
전송할 바이러스를 선택할 수 없기 때문에 바이러스 서명의 일부만 사용할 수 없으므로 필요한 서명을 알 수 없습니다.
다음은 Debian Wheezy를 실행하는 32 비트 시스템에서 사용되는 메모리이며 clamd입니다.
# ps_mem.py
Private + Shared = RAM used Program
281.7 MiB + 422.5 KiB = 282.1 MiB clamd
편집 : 상주 세트 크기 설정을 제안하는 사람이 있습니다. 이것이 성공하면 상주 세트 크기를 작업 세트 크기보다 작게 설정하면 프로세스가 스왑으로 스 래싱됩니다. 전체 시스템 성능이 크게 저하됩니다. 어쨌든 setrlimit (RLIMIT_RSS, ...)에 대한 Linux 매뉴얼 페이지는 상주 세트 크기 설정이 더 이상 지원되지 않으며 madvise (MADV_WILLNEED, ...)를 호출하지 않기로 선택한 프로세스에는 영향을 미치지 않는다고 말합니다.
512MB 크기의 작은 가정용 NAS 상자에서 clamd를 실행하는 것과 비슷한 문제가 발생했습니다. 인터넷을 통한 질문 조사에서 메모리 사용량을 줄일 수있는 방법이없는 것 같습니다. 불쾌한 것들의 데이터베이스는 점점 더 커지고 있습니다.
"clamav-daemon"대신 "clamav"를 설치하여 비 데몬 모드로 실행되도록 clamav를 구성 할 수 있습니다. 이를 통해 대부분의 시간 동안 더 많은 메모리를 확보 할 수 있습니다. 업로드를 스캔 할 때는 항상 많은 양의 RAM이 필요합니다.