이 장에서는 여러 스레드를 동시에 돌리는 이유를 논한다. 여러 스레드를 동시에 돌리는 어려움도 논한다. 이런 어려움에 대처하고 깨끗한 코드를 작성하는 방법도 몇 가지 제안한다. 마지막으로, 동시성을 테스트하는 방법과 문제점을 논한다.
- 동시성이 필요한 이유?
- 난관
- 동시성 방어 원칙
- 라이브러리를 이해하라
- 실행 모델을 이해하라
- 동기화하는 메서드 사이에 존재하는 의존성을 이해하라
- 동기화하는 부분을 작게 만들어라
- 올바른 종료 코드는 구현하기 어렵다
- 스레드 코드 테스트하기
- 결론
동시성은 결합coupling을 없애는 전략이다. 즉, 무엇what과 언제when를 분리하는 전략이다. 스레드가 하나인 프로그램은 무엇과 언제가 서로 밀접하다.
무엇과 언제를 분리하면 애플리케이션 구조와 효율이 극적으로 나아진다. 구조적인 관점에서 프로그램은 거대한 루프 하나가 아니라 작은 협력 프로그램 여럿으로 보인다. 따라서 시스템을 이해하기가 쉽고 문제를 분리하기도 쉽다.
구조적 개선만을 위해 동시성을 채택하는 건 아니다. 어떤 시스템은 응답 시간과 작업 처리량throughput 개선이라는 요구사항으로 인해 직접적인 동시성 구현이 불가피하다. (예: 수많은 웹 사이트에서 정보를 가져와 요약하는 정보 수집기information aggregator)
또는, 한 번에 한 사용자를 처리하는 시스템이 있다고 가정하자. 사용자가 소수라면 시스템이 아주 빨리 반응하지만, 사용자 수가 늘어날수록 시스템이 응답하는 속도도 늦어진다.
반드시 동시성이 필요한 상황이 존재한다. 하지만 동시성은 어렵다.
동시성과 관련한 일반적인 미신과 오해
- 동시성은 항상 성능을 높여준다.
동시성은 때로 성능을 높여준다. - 동시성을 구현해도 설계는 변하지 않는다.
단일 스레드 시스템과 다중 스레드 시스템은 설계가 판이하게 다르다. 일반적으로 무엇과 언제를 분리하면 시스템 구조가 크게 달라진다. - 웹 또는 EJB 컨테이너를 사용하면 동시성을 이해할 필요가 없다.
실제로는 컨테이너가 어떻게 동작하는지 등을 알아야 한다.
동시성과 관련된 타당한 생각
- 동시성은 다소 부하를 유발한다.
- 동시성은 복잡하다.
- 일반적으로 동시성 버그는 재현하기 어렵다.
- 동시성을 구현하려면 흔히 근본적인 설계 전략을 재고해야 한다.
동시성을 구현하기가 어려운 이유는 무엇일까?
두 스레드에서 동일한 인스턴스의 함수를 호출한다고 가정하자. 두 스레드가 같은 변수를 동시에 참조하면 다양한 결과가 발생한다. 대다수는 올바를 결과를 내놓지만, 문제는 잘못된 결과를 일부 내놓는다는 것이다.
SRP는 주어진 메서드/클래스/컴포넌트를 변경할 이유가 하나여야 한다는 원칙이다. 동시성은 복잡성 하나만으로도 따로 분리할 이유가 충분하다.
동시성을 구현할 때는 다음 몇 가지를 고려한다.
- 동시성 코드는 독자적인 개발, 변경, 조율 주기가 있다.
- 동시성 코드에는 독자적인 난관이 있다. 다른 코드에서 겪는 난관과 다르며 훨씬 어렵다.
- 잘못 구현한 동시성 코드는 별의별 방식으로 실패한다. 주변에 있는 다른 코드가 발목을 잡지 않더라도 동시성 하나만으로도 충분히 어렵다.
권장사항: 동시성 코드는 다른 코드와 분리하라.
객체 하나를 공유한 후 동일 필드를 수정하던 두 스레드가 서로 간섭하므로 예상치 못한 결과를 내놓는다. 이런 문제를 해결하는 방안으로 공유 객체를 사용하는 코드 내 임계영역critical section을 synchronized 키워드로 보호하라고 권장한다. 이런 임계영역의 수를 줄이는 기술이 중요하다.
공유 자료를 수정하는 위치가 많을수록 다음 가능성도 커진다.
- 보호할 임계영역을 빼먹는다. 그래서 공유 자료를 수정하는 모든 코드를 망가뜨린다.
- 모든 임계영역을 올바로 보호했는지(DRY 위반) 확인하느라 똑같은 노력과 수고를 반복한다.
- 그렇지 않아도 찾아내기 어려운 버그가 더욱 찾기 어려워진다.
권장사항: 자료를 캡슐화encapsulation하라. 공유 자료를 최대한 줄여라.
공유 자료를 줄이려면 처음부터 공유하지 않는 방법이 제일 좋다.
- 객체를 복사해 읽기 전용으로 사용하는 방법
- 각 스레드가 객체를 복사해 사용한 후 한 스레드가 해당 사본에서 결과를 가져오는 방법
공유 객체를 피하는 방법이 있다면 코드가 문제를 일으킬 가능성도 아주 낮아진다.
스레드는 독립적으로 구현한다.
- 다른 스레드와 자료를 공유하지 않는다.
- 각 스레드는 클라이언트 요청 하나를 처리한다.
- 모든 정보는 비공유 출처에서 가져오며 로컬 변수에 저장한다.
- 다른 스레드와 동기화할 필요가 없으므로 각 스레드는 독립적인 것처럼 돌아갈 수 있다.
권장사항: 독자적인 스레드로, 가능하면 다른 프로세서에서, 돌려도 괜찮도록 자료를 독립적인 단위로 분할하라.
권장사항: 언어가 제공하는 클래스를 검토하라.
| 용어 | 개념 |
|---|---|
| 한정된 자원(Bound Resource) | 다중 스레드 환경에서 사용하는 자원으로, 크거나 숫자가 제한적이다. 데이터베이스 연결, 길이가 일정한 읽기/쓰기 버퍼 등이 예다. |
| 상호 배제(Mutual Exclusion) | 한 번에 한 스레드만 공유 자료나 공유 자원을 사용할 수 있는 경우를 가리킨다. |
| 기아(Starvation) | 한 스레드나 여러 스레드가 굉장히 오랫동안 혹은 영원히 자원을 기다린다. 예를 들어, 항상 짧은 스레드에게 우선순위를 준다면, 짧은 스레드가 지속적으로 이어질 경우, 긴 스레드가 기아 상태에 빠진다. |
| 데드락(Deadlock) | 여러 스레드가 서로가 끝나기를 기다린다. 모든 스레드가 각기 필요한 자원을 다른 스레드가 점유하는 바람에 어느 쪽도 더 이상 진행하지 못한다. |
| 라이브락(Livelock) | 락을 거는 단계에서 각 스레드가 서로를 방해한다. 스레드는 계속해서 진행하려 하지만, 공명(resonance)으로 인해, 굉장히 오랫동안 혹은 영원히 진행하지 못한다. |
하나 이상 생산자 스레드가 정보를 생성해 버퍼buffer나 대기열queue에 넣는다. 하나 이상 소비자 스레드가 대기열에서 정보를 가져와 사용한다. 생산자 스레드와 소비자 스레드가 사용하는 대기열은 한정된 자원이다. 생산자 스레드는 대기열에 빈 공간이 있어야 정보를 채운다. 즉, 빈 공간이 생길 때까지 기다린다. 소비자 스레드는 대기열에 정보가 있어야 가져온다. 즉, 정보가 채워질 때까지 기다린다. 대기열을 올바로 사용하고자 생산자 스레드와 소비자 스레드는 서로에게 시그널을 보낸다. 생산자 스레드는 대기열에 정보를 채운 다음 소비자 스레드에게 "대기열에 정보가 있다"는 시그널을 보낸다. 소비자 스레드는 대기열에서 정보를 읽어들인 후 "대기열에 빈 공간이 있다"는 시그널을 보낸다. 따라서 잘못하면 생산자 스레드와 소비자 스레드가 둘 다 진행 가능함에도 불구하고 동시에 서로에게서 시그널을 기다릴 가능성이 존재한다.
읽기 스레드를 위한 주된 정보원으로 공유 자원을 사용하지만, 쓰기 스레드가 이 공유 자원을 이따금 갱신한다고 하자. 이런 경우 처리율throughput이 문제의 핵심이다. 처리율을 강조하면 기아starvation 현상이 생기거나 오래된 정보가 쌓인다. 갱신을 허용하면 처리율에 영향을 미친다. 복잡한 균형잡기가 필요하다. 대개는 쓰기 스레드가 버퍼를 오랫동안 점유하는 바람에 여러 읽기 스레드가 버퍼를 기다리느라 처리율이 떨어진다.
읽기 스레드의 요구와 쓰기 스레드의 요구를 적절히 만족시켜 처리율도 적당히 높이고 기아도 방지하는 해법이 필요하다.
- 읽기 스레드가 없을 때까지 갱신을 원하는 쓰기 스레드가 버퍼를 기다리는 방법
- 하지만 읽기 스레드가 계속 이어진다면 쓰기 스레드는 기아 상태에 빠진다.
- 반면, 쓰기 스레드에게 우선권을 준 상태에서 쓰기 스레드가 계속 이어진다면 처리율이 떨어진다.
여러 스레드(철학자)가 있다. 스레드는 자원(스파게티)이 필요하지 않으면 대기한다. 자원이 필요하면 접근권한(포크)을 가지고 자원을 사용한다. 다른 스레드가 접근권한을 사용하는 중이라면 그쪽 스레드가 자원을 다 사용하고 나서 접근권한을 반납할 때까지 기다려야 한다. 자원을 사용하고 나면 접근권한을 반납하고 자원이 필요할 때까지 다시 대기한다.
기업 애플리케이션은 여러 프로세스가 자원을 얻으려 경쟁한다. 주의해서 설계하지 않으면 데드락, 라이브락, 처리율 저하, 효율성 저하 등을 겪는다.
권장사항: 위에서 설명한 기본 알고리즘과 각 해법을 이해하라.
동기화하는 메서드 사이에 의존성이 존재하면 동시성 코드에 찾아내기 어려운 버그가 생긴다.
권장사항: 공유 객체 하나에는 메서드 하나만 사용하라.
공유 객체 하나에 여러 메서드가 필요한 상황도 생긴다. 그럴 때는 다음 세 가지 방법을 고려한다.
- 클라이언트에서 잠금 → 클라이언트에서 첫 번째 메서드를 호출하기 전에 서버를 잠근다. 마지막 메서드를 호출할 때까지 잠금을 유지한다.
- 서버에서 잠금 → 서버에다 "서버를 잠그고 모든 메서드를 호출한 후 잠금을 해제하는" 메서드를 구현한다. 클라이언트는 이 메서드를 호출한다.
- 연결Adapted 서버 → 잠금을 수행하는 중간 단계를 생성한다. '서버에서 잠금' 방식과 유사하지만 원래 서버는 변경하지 않는다.
여기저기서 synchronized 문을 남발하는 코드는 바람직하지 않다. 반면, 임계영역critical section은 반드시 보호해야 한다. 따라서, 코드를 짤 때는 임계영역 수를 최대한 줄여야 한다.
권장사항: 동기화하는 부분을 최대한 작게 만들어라.
영구적으로 돌아가는 시스템을 구현하는 방법과 잠시 돌다 깔끔하게 종료하는 시스템을 구현하는 방법은 다르다.
깔끔하게 종료하는 코드는 올바로 구현하기 어렵다. 가장 흔히 발생하는 문제가 데드락이다. 즉, 스레드가 절대 오지 않을 시그널을 기다린다.
권장사항: 종료 코드를 개발 초기부터 고민하고 동작하게 초기부터 구현하라. 생각보다 오래 걸린다. 생각보다 어려우므로 이미 나온 알고리즘을 검토하라.
코드가 올바르다고 증명하기는 현실적으로 불가능하다. 테스트가 정확성을 보장하지는 않는다. 그럼에도 충분한 테스트는 위험을 낮춘다. 스레드가 하나인 프로그램은 지금까지 한 말이 모두 옳다. 그런데 같은 코드와 같은 자원을 사용하는 스레드가 둘 이상으로 늘어나면 상황은 급격하게 복잡해진다.
권장사항: 문제를 노출하는 테스트 케이스를 작성하라. 프로그램 설정과 시스템 설정과 부하를 바꿔가며 자주 돌려라. 테스트가 실패하면 원인을 추적하라. 다시 돌렸더니 통과하더라는 이유로 그냥 넘어가면 절대로 안 된다.
고려할 사항이 아주 많다는 뜻이다. 아래에 몇 가지 구체적인 지침을 제시한다.
- 말이 안 되는 실패는 잠정적인 스레드 문제로 취급하라.
- 다중 스레드를 고려하지 않은 순차 코드부터 제대로 돌게 만들자.
- 다중 스레드를 쓰는 코드 부분을 다양한 환경에 쉽게 끼워 넣을 수 있도록 스레드 코드를 구현하라.
- 다중 스레드를 쓰는 코드 부분을 상황에 맞춰 조정할 수 있게 작성하라.
- 프로세서 수보다 많은 스레드를 돌려보라.
- 다른 플랫폼에서 돌려보라.
- 코드에 보조 코드instrument를 넣어 돌려라. 강제로 실패를 일으키게 해보라.
다중 스레드 코드는 때때로 '말이 안 되는' 오류를 일으킨다. 그리고 실패를 재현하기가 아주 어렵다. 그래서 많은 개발자가 우주선cosmic ray, 하드웨어 문제, 단순한 '일회성' 문제로 치부하고 무시한다. 일회성 문제란 존재하지 않는다고 가정하는 편이 안전하다. '일회성' 문제를 계속 무시한다면 잘못된 코드 위에 코드가 계속 쌓인다.
권장사항: 시스템 실패를 '일회성'이라 치부하지 마라.
스레드 환경 밖에서 코드가 제대로 도는지 반드시 확인한다. 일반적인 방법으로, 스레드가 호출하는 평범한 객체를 만든다. 평범한 객체는 스레드를 모른다. 따라서 스레드 환경 밖에서 테스트가 가능하다. 평범한 객체에 넣는 코드는 많을수록 더 좋다.
권장사항: 스레드 환경 밖에서 생기는 버그와 스레드 환경에서 생기는 버그를 동시에 디버깅하지 마라. 먼저 스레드 환경 밖에서 코드를 올바로 돌려라.
다중 스레드를 쓰는 코드를 다양한 설정으로 실행하기 쉽게 구현하라.
- 한 스레드로 실행하거나, 여러 스레드로 실행하거나, 실행 중 스레드 수를 바꿔본다.
- 스레드 코드를 실제 환경이나 테스트 환경에서 돌려본다.
- 테스트 코드를 빨리, 천천히, 다양한 속도로 돌려본다.
- 반복 테스트가 가능하도록 테스트 케이스를 작성한다.
권장사항: 다양한 설정에서 실행할 목적으로 다른 환경에 쉽게 끼워 넣을 수 있게 코드를 구현하라.
- 스레드 개수를 조율하기 쉽게 코드를 구현한다.
- 프로그램이 돌아가는 도중에 스레드 개수를 변경하는 방법도 고려한다.
- 프로그램 처리율과 효율에 따라 스스로 스레드 개수를 조율하는 코드도 고민한다.
시스템이 스레드를 스와핑swapping할 때도 문제가 발생한다. 스와핑을 일으키려면 프로세서 수보다 많은 스레드를 돌린다. 스와핑이 잦을수록 임계영역을 빼먹은 코드나 데드락을 일으키는 코드를 찾기 쉬워진다.
운영체제마다 스레드를 처리하는 정책이 달라 결과가 달라질 수 있다. 다중 스레드 코드는 플랫폼에 따라 다르게 돌아간다. 따라서 코드가 돌아갈 가능성이 있는 플랫폼 전부에서 테스트를 수행해야 마땅하다.
권장사항: 처음부터 그리고 자주 모든 목표 플랫폼에서 코드를 돌려라.
스레드 버그가 산발적이고 우발적이고 재현이 어려운 이유는 코드가 실행되는 수천 가지 경로 중에 아주 소수만 실패하기 때문이다. 즉, 실패하는 경로가 실행될 확률은 극도로 저조하다. 그래서 버그를 발견하고 찾아내기가 아주 어렵다.
이렇게 드물게 발생하는 오류를 좀 더 자주 일으킬 방법은 없을까? 보조 코드를 추가해 코드가 실행되는 순서를 바꿔준다. 예를 들어, wait(), sleep() 등과 같은 메서드를 추가해 코드를 다양한 순서로 실행한다.
각 메서드는 스레드가 실행되는 순서에 영향을 미친다. 따라서 버그가 드러날 가능성도 높아진다. 잘못된 코드라면 가능한 초반에 그리고 가능한 자주 실패하는 편이 좋다.
코드에 보조 코드를 추가하는 방법은 두 가지다.
- 직접 구현
- 자동화
코드에다 직접 wait(), sleep(), yield(), priority() 함수를 추가한다. 특별히 까다로운 코드를 테스트할 때 적합하다.
이 방법에는 여러 가지 문제가 있다.
- 보조 코드를 삽입할 적정 위치를 직접 찾아야 한다.
- 어떤 함수를 어디서 호출해야 적당한지 어떻게 알까?
- 배포 환경에 보조 코드를 그대로 남겨두면 프로그램 성능이 떨어진다.
- 무작위적이다. 오류가 드러날지도 모르고 드러나지 않을지도 모른다. 사실상 드러나지 않을 확률이 더 높다.
배포 환경이 아니라 테스트 환경에서 보조 코드를 실행할 방법이 필요하다. 실행할 때마다 설정을 바꿔줄 방법도 필요하다. 그래야 전체적으로 오류가 드러날 확률이 높아진다.
보조 코드를 자동으로 추가하려면 테스트 도구를 사용한다.
코드를 흔드는jiggle 이유는 스레드를 매번 다른 순서로 실행하기 위해서다. 좋은 테스트 케이스와 흔들기jiggling 기법은 오류가 드러날 확률을 크게 높여준다.
권장사항: 흔들기 기법을 사용해 오류를 찾아내라.
- SRPSingle Responsibility Principle를 준수한다.
- 평범한 객체를 사용해 스레드를 아는 코드와 스레드를 모르는 코드를 분리한다.
- 스레드 코드를 테스트할 때는 전적으로 스레드만 테스트한다.
- 동시성 오류를 일으키는 잠정적인 원인을 철저히 이해한다.
- 사용하는 라이브러리와 기본 알고리즘을 이해한다.
- 보호할 코드 영역을 찾아내는 방법과 특정 코드 영역을 잠그는 방법을 이해한다.
- 잠글 필요가 없는 코드는 잠그지 않는다.
- 잠긴 영역에서 다른 잠긴 영역을 호출하지 않는다.
- 공유하는 정보와 공유하지 않는 정보를 제대로 이해해야 한다.
- 공유하는 객체 수와 범위를 최대한 줄인다.
- 클라이언트에게 공유 상태를 관리하는 책임을 떠넘기지 않는다.
- 어떻게든 문제는 생긴다.
- 스레드 코드는 많은 플랫폼에서 많은 설정으로 반복해서 계속 테스트해야 한다.