Eu tenho um Ubuntu 14.04 usando o ClamAV para escanear alguns arquivos manualmente como parte de algum software. Tenho clamd correndo o tempo todo e estou usando o clamdscan para permitir que ele escaneie meus arquivos. Verificar os arquivos é muito rápido, reiniciar o daemon devido a alterações de configuração ou freshclam etc. é muito lento. Lento significa que leva cerca de 5 minutos com 100% de carga da CPU, mas sem qualquer E / S em um 2,93 GHz Xeon X5570 . Reiniciando o mesmo daemon em outra VM com o Ubuntu e a mesma versão do ClamAV, o daemon é reiniciado em cerca de 20 segundos.
A única diferença entre as duas máquinas é o número de CPUs atribuídas, 10 x 2, memória principal, 48 x 6 GB e carga, porque uma máquina é de produção, a outra para fins de teste e desenvolvimento. A máquina de produção tem sempre cerca de 20 a 25 GB de RAM em cache e buffers, etc. Eu já forneci 48 GB de RAM para a máquina dev também e até enchei caches de até 40 GB copiando arquivos, o que não aconteceu mudar qualquer coisa em relação aos tempos de reinicialização, eles ainda estavam por volta de 20 segundos.
Eu estou supondo que o clamd varre a memória durante a reinicialização e coisas como cache e buffers fazem a diferença aqui. Mas não consigo encontrar nenhuma documentação ou configuração que comprove se a RAM foi digitalizada e, em caso afirmativo, qual delas. Eu tenho muitos daemons diferentes rodando com diferentes usuários e o clamd está rodando como usuário clamav , então, em teoria, não é facilmente capaz de ler a memória de outros processos.
O ClamAV teve alguns bugs em torno de reinicializações lentas no passado, mas nenhuma das coisas que eu acho a respeito daquelas se encaixam na versão 0.99.2 do ClamAV que estou usando atualmente. Portanto, esse comportamento não deve ser um bug, especialmente porque isso não acontece na minha máquina de desenvolvimento.
Existem alguns documentos disponíveis que comprovam meu palpite? Em caso afirmativo, há alguma configuração disponível para alterar esse comportamento?
Tags performance clamav memory linux ubuntu