[개발서적] Clean Code 13. 동시성

객체는 처리의 추상화다. 스레드는 일정의 추상화다.
- 제임스 O. 코플리엔

 

동시성과 깔끔한 코드는 양립하기 어렵다. 아주 어렵다.

스레드를 하나만 실행하는 코드는 짜기 쉽다.

 

이 장에서는 여러 스레드를 동시에 돌리는 이유를 논한다.

여러 스레드를 동시에 돌리는 어려움도 논한다.

 

[동시성이 필요한 이유?]

동시성은 결합(coupling)을 없애는 전략이다. 즉 무엇과 언제를 분리하는 전략이다.

스레드가 하나인 프로그램은 무엇과 언제가 서로 밀접하다.

무엇과 언제를 분리하면 애플리케이션 구조와 효율이 극적으로 나아진다.

 

예를 들어 웹 애플리케이션이 표준으로 사용하는 ‘서블릿(Servlet)’ 모델을 살펴보자.

서블릿은 웹 혹은 EJB 컨테이너라는 우산 아래서 돌아가는데, 이들 컨테이너는 동시성을 부분적으로 관리한다.

웹 요청이 들어올 때마다 웹 서버는 비동기식으로 서블릿을 실행한다.

 

원칙적으로 각 서블릿 스레드는 다른 서블릿 스레드와 무관하게 자신만의 세상에서 돌아간다.

 

예를 들어 한 번에 한 사이트를 방문하는 웹 정보 수집기 대신 다중 스레드 알고리즘을 이용하는 수집기 성능을 높일 수 있다.

또 다른 예로는 동시에 많은 사용자의 요청을 처리하는 시스템의 경우 응답 시간을 높일 수 있다.

 

[미신과 오해]

이렇듯 반드시 동시성이 필요한 상황이 존재한다. 하지만 동시성은 어렵다.

 

다음은 동시성과 관련된 일반적인 미신과 오해다.

• 동시성은 항상 성능을 높여준다.
  • 동시성은 때로 성능을 높여준다. 대기 시간이 아주 길어 여러 스레드가 프로세서를 공유하거나, 여러 프로세서가 동시에 처리할 독립적인 계산이 충분히 많은 경우에만 성능이 높아진다.
• 동시성을 구현해도 설계는 변하지 않는다.
  • 단일 스레드 시스템과 다중 스레드 시스템은 설계가 판이하게 다르다. 일반적으로 무엇과 언제를 분리하면 시스템 구조가 크게 달라진다.
• 웹 또는 EJB 컨테이너를 사용하면 동시성을 이해할 필요가 없다.
  • 실제로는 컨테이너가 어떻게 동작하는지, 어떻게 동시 수정, 데드락 등과 같은 문제를 피할 수 있는지 알아야만 한다.

 

다음은 동시성과 관련된 타당한 생각 몇 가지다.

• 동시성은 다소 부하를 유발한다.
  • 성능 측면에서 부하가 걸리며, 코드도 더 짜야한다.
• 동시성은 복잡하다.
  • 간단한 문제라도 동시성은 복잡하다.
• 일반적으로 동시성 버그는 재현하기 어렵다.
  • 그래서 진짜 결함으로 간주되지 않고 일회성 문제로 여겨 무시하기 쉽다.
• 동시성을 구현하려면 흔히 근본적인 설계 전략을 재고해야 한다.

 

[난관]

 

동시성을 구현하기 어려운 이유는 무엇일까? 다음 예제를 살펴보자.

public class X {
  private int lastIdUsed;
  
  public int getNextId() {
    return ++lastIdUsed;
  }
}

 

인스턴스 X를 생성하고, lastIdUsed 필드를 42로 설정한 다음, 두 스레드가 해당 인스턴스를 공유한다.

 

이제 두 스레드가 getNextId()를 호출한다고 가정하자.

• 한 스레드는 43을 받는다. 다른 스레드는 44를 받는다. lastIdUsed는 44가 된다.
• 한 스레드는 44을 받는다. 다른 스레드는 43를 받는다. lastIdUsed는 44가 된다.
• 한 스레드는 43을 받는다. 다른 스레드는 43를 받는다. lastIdUsed는 43가 된다.

두 스레드가 같은 변수를 동시에 참조하면 세 번째와 같은 놀라운 결과가 발생한다.

두 스레드가 자바 코드 한 줄을 거쳐가는 경로는 수없이 많은데, 그 중에서 일부 경로가 잘못된 결과를 내놓는다.

 

경로가 얼마나 많냐고?

정확히 답하려면 JIT 컴파일러가 바이트 코드를 처리하는 방식과 자바 메모리 모델이 원자로 간주하는 최소 단위를 알아야 한다.

간단하게 답하자면, 바이트 코드만 고려했을 때, 잠재적인 경로는 최대 12,870개에 달한다.

int에서 long으로 변경하면 조합 가능성은 2,704,156개로 증가한다.

 

물론 대다수 경로는 올바른 결과를 내놓지만, 일부 경로가 잘못된 경로 결과를 내놓는다.

 

[동시성 방어 원칙]

지금부터 동시성 코드가 일으키는 문제로부터 시스템을 방어하는 원칙과 기술을 소개한다.

 

단일 책임 원칙(SRP)

SRP는 주어진 메서드/클래스/컴포넌트를 변경할 이유가 하나여야 한다는 원칙이다.

동시성은 복잡성 하나만으로 따로 분리할 이유가 충분하다.

 

즉, 동시성 관련 코드는 다른 코드와 분리해야 한다는 뜻이다. 다음 고려사항들을 확인하자.

• 동시성 코드는 독자적인 개발, 변경, 조율 주기가 있다.
• 동시성 코드에는 독자적인 난관이 있다. 다른 코드에서 겪는 난관과 다르며 훨씬 어렵다.
• 잘못 구현한 동시성 코드는 별의별 방식으로 실패한다.

권장사항: 동시성 코드는 다른 코드와 분리하라.

 

따름정리: 자료 범위를 제한하라

앞서 봤듯이, 객체 하나를 공유한 후 동일 필드를 수정하던 두 스레드는 서로 간섭하므로 예상치 못한 결과를 내놓는다.

이런 문제를 해결하기 위해 공유 객체를 사용하는 코드 내 임계영역(critical section)을 synchronized 키워드로 보호하라고 권장한다.

 

이런 임계영역의 수를 줄이는 기술이 중요하다. 공유 자료를 수정하는 위치가 많을수록 다음 가능성도 커진다.

• 보호할 임계영역을 빼먹는다.
• 모든 임계영역을 올바로 보호했는지(DRY 위반) 확인하느라 똑같은 노력과 수고를 반복한다.
• 그렇지 않아도 찾아내기 어려운 버그가 더욱 찾기 어려워진다.

권장사항: 자료를 캡슐화하라. 공유 자료를 최대한 줄여아.

 

따름정리: 자료 사본을 사용하라

공유 자료를 줄이려면 처음부터 공유하지 않는 방법이 제일 좋다.

 

예를 들어

• 객체를 복사해 읽기 전용으로 사용하는 방법
• 각 스레드가 객체를 복사해 사용한 후, 스레드가 해당 사본에서 결과를 가져오는 방법

이 있을 수 있겠다.

 

따름 정리: 스레드는 가능한 독립적으로 구현하라.

자신만의 세상에 존재하는 스레드를 구현한다. 즉, 다른 스레드와 자료를 공유하지 않는다.

각 스레드는 클라이언트 요청 하나를 처리하며, 모든 정보는 비공유 출처에서 가져오며 로컬 변수에 저장한다.

 

그러면 각 스레드는 세상에 자신만 있는 듯이 돌아갈 수 있다.

권장사항: 독자적인 스레드로, 가능하면 다른 프로세서에서 , 돌려도 괜찮도록 자료를 독립적으로 분할하라.

 

[라이브러리를 이해하라]

자바 5는 동시성 측면에서 이전 버전보다 많이 나아졌다. 자바 5로 스레드 코드를 구현한다면 다음을 고려하기 바란다.

• 스레드 환경에 안전한 컬렉션을 사용한다.
• 서로 무관한 작업을 수행할 때는 executor 프레임워크를 사용한다.
• 가능하다면 스레드가 차단(blocking)되지 않는 방법을 사용한다.
• 일부 클래스 라이브러리는 스레드에 안전하지 못하다.

 

스레드 환경에 안전한 컬렉션

java.util.concurrent 패키지가 제공하는 클래스는 다중 스레드 환경에서 사용해도 안전하고, 성능도 좋다.

실제로 ConcurrentHashMap은 거의 모든 상황에서 HashMap 보다 빠르다.

 

동시 읽기/쓰기를 지원하며, (보통 다중 스레드 환경에서 문제가 발생하는) 자주 사용하는 복합 연산을 다중 스레드 상에서 안전하게 만든 메서드를 제공한다.

 

좀 더 복잡한 동시성 설계를 지원하고자 자바 5에서는 다른 클래스도 추가되었다. 다음 몇 가지를 소개한다.

• ReentrantLock: 한 메서드에서 잠그고 다른 메서드에서 푸는 락(lock)이다.
• Semaphore: 진형적인 세머포어다. 개수(count)가 있는 락이다.
• CountDownLatch: 지정한 수만큼 이벤트가 발생한 후 대기 중인 스레드를 모두 해제하는 락이다. 공정성도 제공한다.

권장사항: 언어가 제공하는 클래스를 검토하라. 자바에서는 java.util.concurrent, java.util.concurrent.atomic, java.util.concurrent.locks를 익혀라

 

[실행 모델을 이해하라]

다중 스레드 애플리케이션을 분류하는 방식은 여러 가지다.

구체적으로 논하기 전에 먼저 몇 가지 기본 용어부터 이해하자.

 

한정된 자원(Bound Resource) 다중 스레드 환경에서 사용하는 자원으로, 크기나 숫자가 제한적이다. 데이터베이스 연결, 길이가 일정한 읽기/쓰기 버퍼 등이 예다.

상호 배제(Mutual Exclusion)	한 번에 한 스레드만 공유 자료나 공유 자원을 사용할 수 있는 경우를 가리킨다.
기아(Starvation)	한 스레드나 여러 스레드가 굉장히 오랫동안 혹은 영원히 자원을 기다린다. 예를 들어, 항상 짧은 스레드에게 우선순위를 준다면, 긴 스레드는 기아 상태에 빠진다.
데드락(Deadlock)	여러 스레드가 서로가 끝나기를 기다린다. 어느 쪽도 더 이상 진행하지 못하고 계속해서 기다린다.
라이브락(Livelock)	락을 거는 단계에서 각 스레드가 서로를 방해한다. 스레드는 계속해서 진행하려 하지만, 공명(resonance)으로 인해, 굉장히 오랫동안 혹은 영원히 진행하지 못한다.

 

기본 개념은 이해했으니, 다중 스레드 프로그래밍에서 사용하는 실행 모델을 살펴보자.

 

생산자-소비자(Producer-Consumer)

하나 이상 생산자 스레드가 정보를 생성해 버퍼나 대기열에 넣는다. 하나 이상 소비자 스레드가 대기열에서 정보를 가져와 사용한다.

생산자 스레드와 소비자 스레드가 사용하는 대기열은 한정된 자원이다. 진행 순서는 다음과 같다.

1. 생산자 스레드는 대기열에 빈 공간이 있어야 정보를 채운다.
2. 정보를 채운 후, 소비자 스레드에게 ‘대기열에 정보가 있다’라고 시그널을 보낸다.
3. 소비자 스레드는 대기열에 정보가 있어야 가져온다.
4. 정보를 읽어들인 후, ‘대기열에 빈 공간이 있다’는 시그널을 보낸다.
5. 서로가 신호가 올때까지 계속해서 대기한다.

 

읽기-쓰기(Readers-Writers)

읽기 스레드를 위한 주된 정보원으로 공유 자원을 사용하지만, 쓰기 스레드가 이 공유 자원을 이따금 갱신한다고 하자.

갱신을 허용하면 처리율에 영향을 미친다.

 

쓰기 스레드가 버퍼를 갱신하는 동안 읽기 스레드가 버퍼를 읽지 않으려면, 마찬가지로 읽기 스레드가 버퍼를 읽는 동안 쓰기 스레드가 버퍼를 갱신하지 않으려면, 복잡한 균형잡기가 필요하다.

 

대개는 쓰기 스레드가 버퍼를 오랫동안 점유하는 바람에 여러 읽기 스레드가 버퍼를 기다리느라 처리율이 떨어진다.

양쪽 균형을 잡으면서 동시 갱신 문제를 피하는 해법이 필요하다.

 

식사하는 철학자들

둥근 식탁에 철학자 한 무리가 둘러앉았다. 각 철학자 왼쪽에는 포크가 놓여있다. 식탁 가운데는 커다란 스파게티 한 접시가 놓였다.

만약 철학자들이 배가 고프면 반드시 양 손에 포크를 집어들어야 스파게티를 먹을 수 있다.

따라서 왼쪽 철학자나 오른쪽 철학자가 식사 중이라면 그쪽 철학자가 먹고 나서 포크를 내려놓을 때까지 기다려야 한다.

여기서 철학자를 스레드로, 포크를 자원으로 생각해보라. 많은 기업 애플리케이션에서 겪는 문제다.

 

기업 애플리케이션은 여러 프로세스가 자원을 얻으려고 경쟁한다(경쟁상태가 발생할 수도).

주의해서 설계하지 않으면 데드락, 라이브락, 처리율 저하, 효율성 저하 등을 겪는다.

 

일상에서 접하는 대다수 다중 스레드 문제는 위 세 범주에 속한다.

그러니 각 알고리즘을 공부하고 해법을 직접 구현해봐라.

권장사항: 위에서 설명한 기본 알고리즘과 각 해법을 이해하라.

 

[동기화하는 메서드 사이에 존재하는 의존성을 이해하라]

동기화하는 메서드 사이에 의존성이 존재하면 동시성 코드에 찾아내기 어려운 버그가 생긴다.

 

자바에서는 syschronized 키워드로 개별 메서드를 보호할 수 있지만, 공유 클래스 하나에 동기화된 메서드가 여럿이라면 구현이 올바른지 확인하기 바란다.

권장사항: 공유 객체 하나에는 메서드 하나만 사용하라.

 

만약 공유 객체 하나에 여러 메서드가 필요하다면 다음 세 가지 방법을 고려해보자.

• 클라이언트에서 잠금: 클라이언트에서 첫 번째 메서드를 호출하기 전에 서버를 잠근다. 마지막 메서드를 호출할 때까지 잠금을 유지한다.
• 서버에서 잠금: 서버에다 “서버를 잠그고 모든 메서드를 호출한 후 잠금을 해제하는” 메서드를 구현한다. 클라이언트는 이 메서드를 호출한다.
• 연결(Adapted) 서버: 잠금을 수행하는 중간 단계를 생성한다. ‘서버에서 잠금’ 방식과 유사하지만 원래 서버는 변경하지 않는다.

 

[동기화 하는 부분을 작게 만들어라]

자바에서 syschronized 키워드를 사용하면 락을 설정한다.

 

락은 스레드를 지연시키고 부하를 가중시킨다. 그러므로 여기저기 syschronized 남발해서는 안 된다.

반면 임계 영역은 반드시 보호해야 하기 때문에 코드를 짤 때는 임계영역 수를 최대한 줄여야 한다.

권장사항: 동기화하는 부분을 최대한 작게 만들어라.

 

[올바른 종료 코드는 구현하기 어렵다]

영구적으로 돌아가는 시스템을 구현하는 방법과 잠시 돌다 깔끔하게 종료하는 시스템을 구현하는 방법은 다르다.

깔끔하게 종료하는 코드는 올바로 구현하기 어렵다. 가장 흔히 발생하는 문제가 데드락이다.

즉, 스레드가 절대 오지 않을 시그널을 기다린다.

 

예를 들어, 부모 스레드가 자식 스레드를 여러 개 만든 후 모두가 끝나기를 기다렸다가 자원 해제 후 종료하는 시스템이 있다고 가정하자.

만약 자식 중 데드락에 걸린 스레드가 있다면? 부모 스레드는 영원히 기다리고, 시스템은 영원히 종료되지 못한다.

 

이번에는 유사한 시스템이 사용자에게서 종료하라는 지시를 받았다고 가정하자.

부모 스레드가 모든 자식 스레드에게 작업을 멈추고 종료하라는 시그널을 전달한다.

그런데 자식 스레드 중 두 개가 생산자/소비자 관계라면?

생산자 스레드는 재빨리 종료했는데 소비자 스레드가 메시지를 받지 못해 기다린다면 차단(blocking) 상태에 있으므로 종료 시그널을 받지 못한다.

권장사항: 종료 코드를 개발 초기부터 고민하고 동작하게 초기부터 구현하라. 생각보다 오래 걸린다. 생각보다 어려우므로 이미 나온 알고리즘을 검토하라.

 

[스레드 코드 테스트하기]

코드가 올바르다고 증명하기는 현실적으로 불가능하다.

충분한 테스트는 위험을 낮춘다.

권장사항: 문제를 노출하는 테스트 케이스를 작성하라. 프로그램 설정과 시스템 설정과 부하를 바꿔가며 자주 돌려라.

 

다음은 구체적인 지침을 제시한다.

• 말이 안 되는 실패는 잠정적인 스레드 문제로 취급하라.
• 다중 스레드를 고려하지 않은 순차 코드부터 제대로 돌게 만들자.
• 다중 스레드를 쓰는 코드 부분을 다양한 환경에 쉽게 끼워 넣을 수 있도록 스레드 코드를 구현하라.
• 다중 스레드를 쓰는 코드 부분을 상황에 맞춰 조정할 수 있게 작성하라.
• 프로세서 수보다 많은 스레드를 돌려보라.
• 다른 플랫폼에서 돌려봐라.
• 코드에 보조 코드를 넣어 돌려라. 강제로 실패를 일으키게 해보라.

 

[결론]

 

다중 스레드 코드는 올바르게 구현하기 어렵다. 그러니 다음 사항들을 꼭 준수하자.

• SRP를 준수한다. POJO를 사용해 스레드를 아는 코드와 스레드를 모르는 코드를 분리한다.
• 동시성 오류를 일으키는 잠정적인 원인을 철저히 이해한다.
• 보호할 코드 영역을 찾아내는 방법과 특정 코드 영역을 잠그는 방법을 이해한다.
• 스레드 코드는 많은 플랫폼에서 많은 설정으로 반복해서 계속 테스트해야 한다.
• 시간을 들여 보조 코드를 추가하면 오류가 드러날 가능성이 크게 높아진다.