ポリシーが結構メモリを食っている。
減らせないかなぁとKaiGaiさんに相談してみたら、
allow文が容量食ってるよ、とアドバイス。
ソースをよく見てみたら、確かに、32000ルール分のメモリをガサっと確保してた。
そんなにいらんので、減らせそう。
試しに8000ぐらいにしたら、メモリ消費量が200ｋぐらい減った。すばらしい。
これを/selinuxあたりのパラメータで、カーネル再コンパイル無しでチューニングできるようにするのはどうなんだろ。
さらに見てみると、
conditionalなallowのルールについては、別テーブルでまたも32000ルール確保してた。
これは丸ごと削れるな。