[클린코드] 13장 동시성

이 글은 로버트 마틴의 '클린 코드'를 읽고 TIL(Today I Learned)로써 정리한 내용을 기록하는 글입니다.
자세한 내용은 책을 통해 확인하실 수 있습니다.

알라딘: 클린 코드 Clean Code (aladin.co.kr)

클린 코드 Clean Code

동시성

객체는 처리의 추상화다. 스레드는 일정의 추상화다.

• 동시성과 깔끔한 코드는 양립하기 아주 어렵다.
• 동시성은 결합을 없애는 전략이다.
• 스레드가 하나인 프로그램은 무엇과 언제가 서로 밀접하다. 호출 스택을 살펴보면 프로그램 상태가 곧바로 들어난다.
• 무엇과 언제를 분리하면 애플리케이션 구조와 효율이 극적으로 나아진다. (시스템을 이해하기 쉽고 문제를 분리하기도 쉽다.)
• 어떤 시스템은 응답 시간과 작업 처리량 개선이라는 요구사항으로 인해 직접적인 동시성 구현이 불가피하다.

동시성의 미신과 오해

• 동시성은 항상 성능을 높여주는 것이 아니다. 대기 시간이 아주 길어 여러 스레드가 프로세서를 공유할 수 있거나, 여러 프로세서가 동시에 처리할 독립적인 계산이 충분히 많은 경우에만 성능이 높아진다.
• 단일 스레드 시스템과 다중 스레드 시스템은 설계가 판이하게 다르다. (무엇과 언제를 분리하면 시스템 구조가 크게 달라진다.)
• 웹 또는 EJB 컨테이너를 사용하더라도 동시성에 대한 이해는 필요하다. 어떻게 동작하는지, 동시 수정이나 데드락 과 같은 문제를 어떻게 피할 수 있는지 알아야 한다.
• 동시성은 다소 부하를 유발한다. 성능 측면에서 부하가 걸리며 코드를 더 짜야한다.
• 동시성은 복잡하다. 각별히 주의하지 않으면 난감한 상황에 처한다.
• 일반적으로 동시성 버그는 재현하기 어렵다. (진짜 결함으로 간주되지 않고 일회성 문제로 여겨 무시하기 쉽다.)
• 동시성을 구현하려면 흔히 근본적인 설계 전략을 재고해야 한다.

동시성 방어 원칙

단일 책임 원칙 (Single Responsibility Principle, SRP)

• SRP는 주어진 메서드/클래스/컴포넌트를 변경할 이유가 하나여야 한다는 원칙.
• 동시성은 복잡성 하나만으로도 따로 분리할 이유가 충분하다.
• 동시성을 구현할 때는 다음을 고려해야 한다.
  • 동시성 코드는 독자적인 개발, 변경, 조율 주기가 있다.
  • 동시성 코드에서는 다른 코드에서 겪는 난관과 다르며 훨씬 어렵다.
  • 잘못 구현한 동시성 코드는 별의별 방식으로 실패한다.

따름 정리

• 객체 하나를 공유한 후 동일 필드를 수정하는 두개 이상의 스레드는 서로 간섭하므로 예상치 못한 결과를 내놓는다.
• 객체를 사용하는 코드 내 임계영역을 synchronized 키워드로 보호하라.
• 공유 자료를 수정하는 위치가 많을 수록 다음 가능성도 커진다.
  • 보호할 임계영역을 빼먹는다. 이로 인하여 공유 자료를 수정하는 모든 코드를 망가뜨린다.
  • 모든 임계영역을 올바로 보호했는지 확인하느라 똑같은 노력과 수고를 반복한다.
  • 찾아내기 어려운 버그가 더욱 찾기 어려워진다.
• 자료를 캡슐화하고 공유 자료를 최대한 줄여야 한다.
• 공유 자료를 줄이러면 처음부터 공유하지 않는 방법이 제일 좋다.
• 공유 객체를 피하는 방법이 있다면 코드가 문제를 일으킬 가능성도 아주 낮아진다.
• 사본으로 동기화를 피할 수 있다면 내부 잠금을 없애 절약한 수행 시간이 사본 생성과 가비지 컬렉션에 드는 부하를 상쇄할 가능성이 크다.
• 각 스레드는 다른 스레드와 자료를 공유하지 않아야 한다. (클라이언트 요청 하나를 처리하고, 모든 정보는 비공유 출처에서 가져오며 로컬 변수에 저장하도록 한다.)
• 독자적인 스레드로, 가능하면 다른 프로세서에서, 돌려도 괜찮도록 자료를 독립적인 단위로 분할하라.

라이브러리

• 자바 5부터는 스레드 환경에 안전한 컬렉션을 제공한다.
• 서로 무관한 작업을 수행할 때는 executor  프레임워크를 사용하도록 하자.
• 가능하다면 스레드가 차단되지 않는 방법을 사용하자.
• 일부 클래스 라이브러리는 스레드에 안전하지 못하다.
• java.util.concurrent 패키지가 제공하는 클래스는 다중 스레드 환경에서 사용해도 안전하며 성능도 좋다. (java.util.concurrent.atomic, java.util.concurrent.locks가 대표적) 

실행 모델

용어	설명
한정된 자원(Bound Resource)	다중 스레드 환경에서 사용하는 자원, 크기나 숫자가 제한적이다.
상호 배제(Mutual Exclusion)	한 번에 한 스레드만 공유 자료나 공유 자원을 사용할 수 있는 경우.
기아(Starvation)	한 스레드나 여러 스레드가 굉장히 오랫동안 자원을 기다린다.
데드락(Deadlock)	여러 스레드가 서로가 끝나기를 기다린다.
라이브락(Livelock)	락을 거는 단계에서 각 스레드가 서로를 방해한다.

생산자-소비자

• 생산자 스레드가 정보를 생성해 버퍼나 대기열에 넣고, 소비자 스레드는 대기열에서 정보를 가져와 사용한다.
• 스레드가 사용하는 대기열은 한정된 자원이며 생산자 스레드는 정보를 채운 다음 소비자 스레드에게, 소비자 스레드는 대기열에서 정보를 읽어들인 후 생산자 스레드에게 시그널을 보낸다.
• 잘못하면 생산자 스레드와 소비자 스레드가 둘 다 진행 가능함에도 불구하고 동시에 서로에게서 시그널을 기다릴 가능성이 존재한다.

읽기-쓰기

• 읽기 스레드와 쓰기 스레드 중 어느 곳에 우선권을 주는 모델.
• 처리율을 강조하면 기아현상이 생기거나 오래된 정보가 쌓이고 갱신을 허용하면 처리율에 영향을 미친다.
• 간단한 전략은 읽기 스레드가 없을 때까지 갱신을 원하는 쓰기 스레드가 버퍼를 기다리는 방법. (단, 읽기 스레드가 계속 이어진다면 쓰기 스레드는 기아 상태에 빠진다.)
• 양쪽 균형을 잡으면서 동시 갱신 문제를 피하는 해법이 필요하다.

식사하는 철학자들

• 락을 이용하여 스레드의 접근을 제한하는 방식의 모델.
• 기업 애플리케이션은 여러 프로세스가 자원을 얻으려 경쟁한다.
• 주의해서 설계하지 않으면 데드락, 라이브락, 처리율 저하, 효율성 저하 등을 겪는다.

동기화하는 메서드 사이에 존재하는 의존성

• 동기화하는 메서드 사이에 의존성이 존재하면 동시성 코드에 찾아내기 어려운 버그가 생긴다.
• 공유 클래스 하나에 동기화된 메서드가 여럿이라면 구현이 올바른지 확인해야 한다.
• 공유 객체 하나에 여러 메서드가 필요한 상황도 생긴다. 이 경우 다음 세가지 방법을 고려한다.
  • 클라이언트에서 잠금 - 클라이언트에서 첫 번째 메서드를 호출하기 전에 서버를 잠근다. 마지막 메서드를 호출할 때까지 잠금을 유지한다.
  • 서버에서 잠금 - 서버에 "서버를 잠그고 모든 메서드를 호출한 후 잠금을 해제하는" 메서드를 구현한다. 클라이언트는 이 메서드를 호출한다.
  • 연결 서버 - 잠금을 수행하는 중간 단계를 생성한다. '서버에서 잠금' 방식과 유사하지만 원래 서버는 변경하지 않는다.

동기화하는 부분을 작게 만들어라

• 자바에서 synchronized 키워드를 사용하면 락을 설정한다.
• 같은 락으로 감싼 코드 영역은 한 번에 한 스레드만 실행이 가능하다.
• 락은 스레드를 지연시키고 부하를 가중시키므로 남발하지 않아야 한다. 반면, 임계영역은 반드시 보호해야 한다.
• 따라서 코드를 짤 때는 임계영역 수를 최대한 줄여야 한다. (임계영역의 크기를 키우라는 것이 아니다.)
• 동기화하는 부분을 최대한 작게 만드는 것이 중요하다.

올바른 종료 코드는 구현하기 어렵다

• 깔끔하게 종료하는 코드는 올바로 구현하기 어렵다.
• 데드락은 이를 설명하는 대표적인 예시.
• 종료 코드를 개발 초기부터 고민하고 동작하게 초기부터 구현해야한다.

스레드 코드 테스트

• 코드가 올바르다고 증명하기는 현실적으로 불가능하다. 그럼에도 충분한 테스트는 위험을 낮춘다.
• 문제를 노출하는 테스트 케이스를 작성하라.
• 프로그램 설정과 시스템 설정과 부하를 바꿔가며 자주 돌려라. 
• 테스트가 실패하면 원인을 추적하라. (다시 돌렸더니 통과하더라는 이유로 넘어가면 절대로 안 된다.)

말이 안되는 실패는 잠정적인 스레드 문제로 취급하라

• 다중 스레드 코드는 때때로 말이 안되는 오류를 일으킨다.
• 스레드 코드에 잠입한 버그는 실패를 재현하기가 어렵다. (수천, 수백만 번에 한 번씩 드러나기도 한다.)
• 일회성 문제로 치부하고 무시한다면 잘못된 코드 위에 코드가 계속 쌓인다.
• 시스템 실패를 일회성이라 치부하지 말아야 한다.

다중 스레드를 고려하지 않은 순차 코드부터 제대로 돌게 만들자

• 스레드 환경 밖에서 코드가 제대로 도는지 반드시 확인하자.
• 스레드가 호출하는 POJO(Plain Old Java Object)를 만드는 것은 가장 일반적인 방법이다. 
• POJO는 스레드를 모르므로 스레드 환경 밖에서 테스트가 가능하다. POJO에 넣는 코드는 많을 수록 좋다.
• 스레드 환경 밖에서 생기는 버그와 스레드 환경에서 생기는 버그를 동시에 디버깅하지 않아야 한다.

다중 스레드를 쓰는 코드 부분을 다양한 환경에 쉽게 끼워 넣을 수 있게 스레드 코드를 구현하라

• 다중 스레드를 쓰는 코드를 다음과 같은 다양한 설정으로 실행하기 쉽게 구현해야 한다.
  • 한 스레드로 실행하거나, 여러 스레드로 실행하거나, 실행 중 스레드 수를 바꿔본다.
  • 스레드 코드를 실제 환경이나 테스트 환경에서 돌려본다.
  • 테스트 코드를 빨리, 천천히, 다양한 속도로 돌려본다.
  • 반복 테스트가 가능하도록 테스트 케이스를 작성한다.

다중 스레드를 쓰는 코드 부분을 상황에 맞게 조율할 수 있게 작성하라

• 적절한 스레드 개수를 파악하려면 상당한 시행착오가 필요하다.
• 처음부터 다양한 설정으로 프로그램의 성능 측정 방법을 강구하자.
• 프로그램이 돌아가는 중에 스레드 개수를 변경하는 방법도 고려하고, 프로그램 처리율과 효율에 따라 스스로 스레드 개수를 조율하는 코드도 고민하도록 하자.

프로세서 수보다 많은 스레드를 돌려보라

• 시스템이 스레드를 스와핑할 때도 문제가 발생한다.
• 프로세서 수보다 많은 스레드를 돌려 스와핑을 일으키면 임계영역을 잊은 코드나 데드락을 일으키는 코드를 쉽게 찾을 수 있다.

다른 플랫폼에서 돌려보라

• 다중 스레드 코드는 플랫폼에 따라 다르게 돌아간다.
• 코드가 돌아갈 가능성이 있는 플랫폼 전부에서 테스트를 수행해야 마땅하다.
• 처음부터 그리고 자주 모든 목표 플렛폼에서 코드를 돌려야 한다.

코드에 보조 코드를 넣어 돌려라. 강제로 실패를 일으키게 해보라

• 스레드 코드는 오류를 찾기가 쉽지 않다.
• 스레드 버그가 산발적이고 우발적이고 재현이 어려운 이유는 코드가 실행되는 수천 가지 경로 중에 아주 소수만 실패하기 때문이다. (실패하는 경로가 실행될 확률은 극도로 저조하다)
• 각 메서드는 스레드가 실행되는 순서에 영향을 미친다. (버그가 드러날 가능성도 높아진다)
• 잘못된 코드라면 가능한 초반에 그리고 가능한 자주 실패하는 편이 좋다.
• 보조 코드를 추가하여 코드가 실행되는 순서를 바꾸면 오류를 좀 더 자주 일으킬 수 있다. 
  1. 직접 구현하기 - 코드에다 직접 wait(), sleep(), yield(), priority() 함수를 추가한다. 특별히 까다로운 코드를 테스트할 때 적합하다.
  2. 자동화 - 보조 코드를 자동으로 추가하려면 AOF, CGLIB, ASM 등과 같은 도구를 사용한다.

정리

• 다중 스레드 코드는 올바로 구현하기 어렵다.
• 다중 스레드 코드를 작성한다면 각별히 깨끗하게 코드를 짜야 한다.
• SRP를 준수하고, POJO를 사용해 스레드를 아는 코드와 모르는 코드를 분리하고, 테스트는 스레드만 테스트하여 스레드 코드를 최대한 집약되고 작게 만들어야 한다.
• 여러 테스트를 통해 동시성 오류를 일으키는 잠정적인 원인을 철저히 이해해야 한다. (출시하기 전까지 최대한 오랫동안 돌려보아야 한다.)