[클린 코드] 챕터13 동시성2
동기화하는 메서드 사이에 존재하는 의존성을 이해하라
동기화하는 메서드 사이엥 의존성이 존재하면 동시성 코드에 찾아내기 어려운 버그가 생긴다.
자바 언어는 개별 메서드를 보호하는 synchronized라는 개념을 지원한다. 하지만 공유 클래스 하나에 동기화된 메서드가 여럿이라면 구현이 올바른지 다시 한번 확인해보라
💡 권장사항: 공유 객체 하나에는 메서드 하나만 사용하라.
공유 객체 하나에 여러 메서드가 필요한 상황도 생긴다.
그럴 때는 다음 세 가지 방법을 고려한다.
- 클라이언트에서 잠금
클라이언트에서 첫 번째 메서드를 호출하기 전에 서버를 잠근다. 마지막 메서드를 호출할 때까지 잠금을 유지한다.
- 서버에서 잠금
서버에다 “서버를 잠그고 모든 메서드를 호출한 후 잠금을 해제하는 메서드를 구현한다. 클라이언트는 이 메서드를 호출한다.
- 연결(Adapter) 서버
잠금을 수행하는 중간 단계를 생성한다.
‘서버에서 잠금’ 방식과 유사하지만 원래 서버는 변경하지 않는다.
동기화하는 부분을 작게 만들어라
자바에서 synchronized 키워드를 사용하면 락을 설정한다.
같은 락으로 감싼 모든 코드 영역은 한 번에 한 스레드만 실행이 가능하다. 락은 스레드를 지연시키고 부하를 가중시킨다.
그러므로 여기저기서 synchronized 문을 남발하는 코드는 바람직하지 않다.
반면 임계영역(critical section)은 반드시 보호해야 한다. 따라서, 코드를 짤 때는 임계 영역 수를 최대한 줄여야 한다.
임계영역임계 영역 개수를 줄인답시고 거대한 임계 영역 하나로 구현하는 순진한 프로그래머도 있다. 필요 이상으로 임계영역 크기를 키우면 스레드 간에 경쟁이 늘어나고 프로그램 성능이 떨어진다.
💡 권장사항: 동기화하는 부분을 최대한 작게 만들어라.
올바른 종료 코드는 구현하기 어렵다
영구적으로 돌아가는 시스템을 구현하는 방법과 잠시 돌다 깔끔하게 종료하는 시스템을 구현하는 방법은 다르다.
깔끔하게 종료하는 코드를 올바로 구현하기 어렵다. 가장 흔히 발생하는 문제가 데드락이다. 즉, 스레드가 절대 오지 않을 시그널을 기다린다.
부모 스레드가 자식 스레드를 여러 개 만든 후 모두가 끝나기를 기다렸다가 자원을 해제하고 종료하는 시스템이 있다고 하자
만약 자식 스레드 중 하나가 데드락이 걸렸다면? 부모 스레드는 영원히 기다리고, 시스템은 영원히 종료되지 못한다.
만약 사용자에게서 종료하라는 지시를 받았다면? 부모 스레드는 모든 자식 스레드에게 작업을 멈추고 종료하라는 시그널을 전달한다.
그런데 자식 스레드 중 두 개가 생산자/소비자 관계라면? 생산자 스레드는 재빨리 종료했는데 소비자 스레드가 생산자 스레드에서 오는 메시지를 기다리느라 영원히 기다릴 수 있다.
실제로 이와 같은 상황은 종종 발생한다.
그러므로 깔끔하게 종료하는 다중 스레드 코드를 짜야 한다면 시간을 투자해 올바로 구현하기 바란다.
💡 권장사항: 종료 코드를 개발 초기부터 고민하고 동작하게 초기부터 구현하라. 생각보다 오래 걸린다. 생각보다 어려우므로 이미 나온 알고리즘을 검토하라.
스레드 코드 테스트하기
코드가 올바르다고 증명하기는 현실적으로 불가능하다. 테스트가 정확성을 보장하지는 않는다.
그럼에도 충분한 텍스트는 위험을 낮춘다.스레드가 하나인 프로그램은 지금까지 한 말이 모두 옳다.
그런데 같은 코드와 같은 자원을 사용하는 스레드가 둘 이상으로 늘어나면 상황은 급격하게 복잡해진다.
💡 권장사항: 문제를 노출하는 테스트 케이스를 작성하라. 프로그램 설정과 시스템 설정과 부하를 바꿔가며 자주 돌려라. 테스트가 실패하면 원인을 추적하라. 다시 돌렸더니 통과하더라는 이유로 그냥 넘어가면 절대로 안 된다.
다음은 스레드 테스트 시 고려할 사항이다.
- 말이 안 되는 실패는 잠정적인 스레드 문제로 취급하라.
- 다중 스레드를 고려하지 않은 순차 코드부터 제대로 돌게 만들자.
- 다중 스레드를 쓰는 코드 부분을 다양한 환경에 쉽게 끼워 넣을 수 있도록 스레드 코드를 구현하라.
- 다중 스레드를 쓰는 코드 부분을 상황에 맞춰 조정할 수 있게 작성하라.
- 프로세서 수보다 많은 스레드를 돌려보라.
- 다른 플랫폼에서 돌려보라.
- 코드에 보조 코드(instrument)를 넣어 돌려라. 강제로 실패를 일으키게 해 보라.
말이 안 되는 실패는 잠정적인 스레드 문제로 취급하라
다중 스레드 코드는 때때로 ‘말이 안 되는’ 오류를 일으킨다.
대다수 개발자는 스레드가 다른 코드와 교류하는 방식을 직관적으로 이해하지 못한다.
스레드 코드에 잠입한 버그는 수천, 수백만 번에 한 번씩 드러나기도 한다.
그래서 많은 개발자가 우주선(cosmic-ray), 하드웨어 문제, 단순한 ‘일회성’ 문제로 치부하고 무시한다. 일회성 문제란 존재하지 않는다고 가정하는 편이 안전하다.
‘일회성’ 문제를 계속 무시한다면 잘못된 코드 위에 코드가 계속 쌓인다.
💡 권장사항: 시스템 실패를 ‘일회성’이라 치부하지 마라.
다중 스레드를 고려하지 않은 순차 코드부터 제대로 돌게 만들자
스레드 환경 밖에서 코드가 제대로 도는지 반드시 확인한다.
일반적인 방법으로, 스레드가 호출하는 POJO를 만든다.
POJO는 스레드를 모르기 때문에 스레드 환경 밖에서 테스트가 가능하다.
💡 권장사항: 스레드 환경 밖에서 생기는 버그와 스레드 환경에서 생기는 버그를 동시에 디버깅하지 마라. 먼저 스레드 환경 밖에서 코드를 올바로 돌려라.
다중 스레드를 쓰는 코드 부분을 다양한 환경에 쉽게 끼워 넣을 수 있도록 스레드 코드를 구현하라
다중 스레드를 쓰는 코드를 다양한 설정으로 실행하기 쉽게 구현하라.
- 한 스레드로 실행하거나, 여러 스레드로 실행하거나, 실행 중 스레드를 바꿔본다.
- 스레드 코드를 실제 환경이나 테스트 환경에서 돌려본다.
- 테스트 코드를 빨리, 천천히, 다양한 속도로 돌려본다.
- 반복 테스트가 가능하도록 테스트 케이스를 작성한다.
💡 권장사항: 다양한 설정에서 실행할 목적으로 다른 환경에 쉽게 끼워 넣을 수 있는 코드를 구현하라.
다중 스레드를 쓰는 코드 부분을 상황에 맞게 조율할 수 있게 작성하라
적절한 스레드 개수를 파악하려면 상당한 시행착오가 필요하다.
처음부터 다양한 설정으로 프로그램의 성능 측정 방법을 강구한다.
스레드 개수를 조율하기 쉽게 코드를 구현한다.
프로그램이 돌아가는 도중에 스레드 개수를 변경하는 방법도 고려한다.
프로그램 처리율과 효율에 따라 스스로 스레드 개수를 조율하는 코드도 고민한다.
프로세서 수보다 많은 스레드를 돌려보라
시스템에서 스레드를 스와핑(swapping)할 때도 문제가 발생한다.
스와핑을 일으키려면 프로세서 수보다 많은 스레드를 돌린다.
스와핑이 잦을수록 임계 영역을 빼먹은 코드나 데드락을 일으키는 코드를 찾기 쉬워진다.
다른 플랫폼에서 돌려보라
운영체제마다 스레드를 처리하는 정책이 달라 결과가 달라질 수 있다.
다중 스레드 코드는 플랫폼에 따라 다르게 돌아간다. 따라서 코드가 돌아갈 가능성이 있는 플랫폼 전부에서 테스트를 수행해야 마땅하다.
💡 권장사항: 처음부터 그리고 자주 모든 목표 플랫폼에서 코드를 돌려라.
코드에 보조 코드(instrument)를 넣어 돌려라. 강제로 실패를 일으키게 해 보라
흔히 스레드 코드는 오류를 찾기가 쉽지 않다.
스레드 버그가 산발적이고 우발적이고 재현이 어려운 이유는 코드가 실행되는 수천 가지 경로 중에 아주 소수만 실패하기 때문이다.
즉, 실패하는 경로가 실행될 확률은 극도로 저조하다. 그래서 버그를 발견하고 찾아내기가 아주 어렵다.
이렇게 드물게 발생하는 오류를 좀 더 자주 일으킬 방법은 없을까? 보조 코드를 추가해 코드가 실행되는 순서를 바꿔준다.
예를 들어, Object.wait(), Object.sleep(), Object.yield(), Object.priority() 등과 같은 메서드를 추가해 코드를 다양한 순서로 실행한다.
각 메서드는 스레드가 실행되는 순서에 영향을 미친다. 따라서 버그가 드러날 가능성도 높아진다. 잘못된 코드라면 초반에 그리고 가능한 자주 실패하는 편이 좋다.
코드에 보조 코드를 추가하는 방법은 두 가지다.
- 직접 구현
- 자동화
직접 구현하기
코드에다 직접 wait(), sleep(), yield(), priority() 함수를 추가한다. 특별히 까다로운 코드를 테스트할 때 적합하다.
public synchronized String nextIUrlOrNull() {
if (hasNext()) {
String url = urlGenerator.next();
Thread.yield(); // 테스트를 위해 추가되었다.
updateHasNext();
return url;
}
return url;
}
yield()를 삽입하면 코드가 실행되는 경로가 바뀐다. 그래서 이전에 실패하지 않았던 코드가 실패할 가능성을 열어준다.
코드가 실패한다면 yield()를 추가했기 때문은 아니다. 원래 잘못된 코드인데 증거가 드러났을 뿐이다.
이 방법에는 여러 가지 문제가 있다.
- 보조 코드를 삽입할 적정 위치를 직접 찾아야 한다.
- 어떤 함수를 어디서 호출해야 적당한지 어떻게 알까?
- 배포 환경에 보조 코드를 그대로 남겨두면 프로그램 성능이 떨어진다.
- 무작위적이다. 오류가 드러날지도 모르고 드러나지 않을지도 모른다. 사실상 드러나지 않을 확률이 더 높다.
배포 환경이 아니라 테스트 환경에서 보조 코드를 실행할 방법도 필요하다. 실행할 때마다 설정을 바꿔줄 방법도 필요하다.
확실히 스레드를 전혀 모르는 POJO와 스레드를 제어하는 클래스로 프로그램을 분할하면 보조 코드를 추가할 위치를 찾기가 쉬워진다. 게다가 여러 상황에서 sleep, yield 등으로 POJO를 호출하게 다양한 테스트 지그를 구현할 수 있다.
자동화
보조 코드를 자동으로 추가하려면 AOF(Aspect-Oriented Framework), CGLIB, ASM 등과 같은 도구를 사용한다. 예를 들어, 다음은 메서드가 하나인 클래스다.
public class ThreadJigglePoint() {
public static void jiggle(){
}
}
여기서 다양한 위치에 Thread.JigglePoint.jiggle() 호출을 추가한다.
public synchronized String nextUrlOrNull() {
if (hasNext()) {
ThreadJigglePoint.jiggle();
String url = urlGenerator.next();
ThreadJigglePoint.jiggle();
updateHasNext();
ThreadJigglePoint.jiggle();
return url;
}
return null;
}
ThreadJigglePoint.jiggle() 호출은 무작위로 sleep이나 yield를 호출한다. 때로는 아무 동작도 하지 않는다.
ThreadJigglePoint 클래스를 두 가지로 구현하면 편리하다.
하나는 jiggle() 메서드를 비워두고 배포 환경에서 사용한다. 다른 하나는 무작위로 nop, sleep이나 yield 등을 테스트 환경에서 수행한다.
둘째 구현으로 테스트를 수천번 실행하면 스레드 오류가 드러날지 모른다. 코드가 수천번에 이르는 테스트를 통과한다면 나름대로 할 만큼 했다고 말해도 되겠다.
코드를 흔드는(jiggle) 이유는 스레드를 매번 다른 순서로 실행하기 위해서다. 좋은 테스트 케이스와 흔들기(jiggling) 기법은 오류가 드러날 확률을 크게 높여준다.
💡 권장사항: 흔들기 기법(jiggling)을 사용해 오류를 찾아내라
결론
다중 스레드 코드는 올바로 구현하기 어렵다.
다중 스레드 코드를 작성한다면 각별히 깨끗하게 코드를 짜야 한다.
- SRP를 준수한다.
POJO를 사용해 스레드를 아는 코드와 모르는 코드를 분리한다.
스레드 코드를 테스트할 때는 전적으로 스레드만 테스트한다.
스레드 코드는 최대한 집약되고 작아야 한다.
- 동시성 오류를 일으키는 잠정적인 원인을 철저히 이해한다.
예를 들어, 여러 스레드가 공유 자료를 조작하거나 자원 풀을 공유할 때 동시성 오류가 발생한다.
루프 반복을 끝내거나 프로그램을 깔끔하게 종료하는 등 경계 조건의 경우가 까다로우므로 특별히 주의한다.
- 사용하는 라이브러리와 기본 알고리즘을 이해한다.
특정 라이브러리 기능이 기본 알고리즘과 유사한 어떤 문제를 해결하는지 파악한다.
- 보호할 코드 영역을 찾아내는 방법과 특정 코드 영역을 잠그는 방법을 이해한다.
잠글 필요가 없는 코드는 잠그지 않는다.
잠긴 영역에서 다른 잠긴 영역을 호출하지 않는다. 그러려면 공유하는 정보와 공유하지 않는 정보를 제대로 이해해야 한다.
- 공유하는 객체 수와 범위를 최대한 줄인다.
클라이언트에게 공유 상태를 관리하는 책임을 떠넘기지 않는다.
필요하다면 객체 설계를 변경해 클라이언트에게 편의를 제공한다.
소위 일회성 문제는 대개 시스템에 부하가 걸릴 때나 아니면 뜬금없이 발생한다.
그러므로 스레드 코드는 많은 플랫폼에서 많은 설정으로 반복해서 계속 테스트해야 한다.
테스트 용이성은 TDD 3대 규칙을 따르면 자연히 얻어진다.
시간을 들여 보조 코드를 추가하면 오류가 드러날 가능성이 크게 높아진다.
직접 구현해도 괜찮고 몇 가지 자동화 기술을 사용해도 괜찮다. 초반부터 보조 코드를 고려하자.
스레드 코드는 출시하기 전까지 최대한 오랫동안 돌려봐야 한다.
깔끔한 접근 방식을 취한다면 코드가 올바로 돌아갈 가능성이 극적으로 높아진다.
참조
로버트 C. 마틴, 『Clean Code 클린 코드』, 박재호, 이해영 옮김, 인사이트(2021), P235-244.