기본 콘텐츠로 건너뛰기

다시 또 한 잔

POSIX shared memory

일전에 언급한 SysV에서 처음으로 세상에 내동댕이 쳐진 IPC 집합 가운데에서 공유메모리부터 보겠다.

SysV가 가진 API는 POSIX.1-2001에도 올라와 있는 녀석이긴 하다. 함수는 shmget, shmat, shmdt, shmctl 등이 있다. 엄청나게 유명한 녀석이기 때문에 따로 자세히 설명하지 않겠다. shmget으로 공유메모리를 커널에 요청한다. 그럼 커널일 공유메모리객체를 만들기만 할 것이고, shmat을 통해 실제 프로세스 메모리에 공유메모리를 쳐바를(attach) 수 있다. shmdt는 쳐바른 공유메모리를 떼어내는데(detach) 사용하고, shmctl은 공유메모리객체를 정리하거나 기타 객체를 조작하는데 잠깐 이용한다. - 설명끝 -

shm_open은 SysV와 별도로 POSIX.1-2001에 올라온 녀석인데, 역사는 잘 모르겠고(2001년에 나왔겠지~ 하하하~), SysV용과 달리 메모리 사용량 조절이 가능하다. 왜냐구? 파일이니까. shm_open는 UNIX가 가지고 있는 open함수와 매우 흡사하며, 결과값 역시 FD를 내놓는다. 파일을 다루는 각종 함수를 사용할 수도 있고, mmap 함수를 이용해서 shmat처럼 프로세스 메모리 공간에 쳐바를 수도 있다. 문제는 공유메모리라는 '파일'이 어디에 만들어지는지 모르기 때문에(OS마다 달라!) shm_unlink라는 함수도 별도로 제공한다.

일단 생김새는 open함수와 비슷하다.
int shm_open(const char* name, int oflag, mode_t mode);
name은 공유메모리객체의 이름이 들어간다. 맨페이지에 따르면, 어디든 포팅하기 쉽게 사용하려면 슬래시가 맨 처음에 단 하나만 들어가는 이름을 사용하라고 한다. (예: /myshare.shm)

oflag는 이것을 읽기용, 쓰기용, 생성, 이미 있으면 잘라버릴지를 결정한다. 플래그는 O_RDONLY, O_RDWR, O_CREAT, O_EXCL, O_TRUNC 등이 있다.

mode는 접근제어로 'S_'로 시작하는 매크로를 OR연산으로 묶어서 사용할 수 있다. 예를 들어 파일소유자에게만 모든 권한을 주려면(0700), S_IRWXU 매크로를 사용할 수 있다.

이렇게 연 공유메모리는 앞서 말한 것과 같이 파일함수를 통해 다룰 수도 있고, mmap을 통해 프로세스 메모리에 쳐바를 수도 있다. mmap에 대한 설명은 다음에 하기로 하자. 나 바쁘다.

shm_unlink는 shmctl+IPC_RMID처럼 공유메모리객체를 정리해서 OS에 반환한다. 다른 점이 있다면, 바로 정리하는 것은 아니고, 파일처럼 이미 접근한 녀석이 있다면 inode만 싹독 잘라내고(unlink), 접근한 녀석이 모두 떨어져 나가면 그때서야 OS에 반환해준다.

메모리상에 파일을 만든다는 점을 제외하고 파일과 다를 바 없다. 실제로 FreeBSD는 그냥 일반 파일에 넣는 것으로 구현했다. 반면 Linux 같은 경우 /dev/shm이라는 특수한 파일시스템에 객체를 생성한다. 이 파일시스템은 메모리를 파일시스템처럼 사용하는 것이며, FreeBSD에서 구현한 것보단 당연히 매우 빠르다.

관련글

댓글

이 블로그의 인기 게시물

Bash Array, Map 정리

Bash에서 Array, Map에 대한 정리. (매번 찾기 귀찮) 찾아보진 않았지만, Bash에서 Array든 Map이든 동일하게 Map(C++에서 Unordered Map)으로 동작하는 것 같다. 왜냐하면, Array의 Index가 연속하지 않아도 동작한다. 그저 Key가 0 이상의 정수인 Map이랑 비슷하게 동작한다. 예) 1, 2, 3, 9, 10 Array # 생성 declare -a empty_array declare -a ar=(haha hoho baba "long string haha hoho") # 접근 echo "ar[0]=${ar[0]}" echo "all as array=${ar[@]}" # 큰따옴표 안에서 각 원소를 따로따로 전달한다. echo "all as one=${ar[*]}" # 큰따옴표 안에서 각 원소를 문자열 하나로 합쳐 전달한다. echo "indexes=${!ar[@]}" echo "indexes=${!ar[*]}" echo "length=${#ar[@]}" echo "length=${#ar[*]}" echo "last=${ar[-1]}" echo "last=${ar[@]: -1}" # 콜론 뒤에 빈 칸이 꼭 필요하다. 옛 방식 # 현재 상황 declare -p ar #(출력) declare -a ar=([0]="haha" [1]="hoho" [2]="baba" [3]="long string haha hoho") ar[100]=hello # 인덱스를 건너 뛰어도 동작한다. declare -p ar #(출력) declare -a ar=([0]="haha" [1]="hoho" [2]="baba" [3]=&

SQLite에서 파일 크기 줄이기

간단한 개인 프로젝트를 하고 있는데, SQLite DB파일 크기가 매우 커져서 테이블에 필요 없는 레코드를 날렸다. 그런데 날리고도 파일크기가 그대로라서 여기저기 뒤져보니 VACUUM 커맨드를 사용하란다. 사용법은 매우 간단하다. 그저 "VACUUM;"이라고 날려주면 동작한다. (참조: http://sqlite.org/lang_vacuum.html ) 다만, 동작이 매우 느려서 자주 쓸만한 것은 아니다. 실제로 100MB짜리 파일을 7KB로 줄이는데 수 분이 걸렸다. 소스를 봐야겠지만, DB를 EXPORT한 뒤에, 파일을 지우고 다시 IMPORT하는게 아닐까 하는 의구심이 든다. 매번 하기 귀찮으면 "PRAGMA auto_vacuum=1;"를 하면, 새로운 빈 페이지(DELETE나 DROP TABLE 같은...)가 생길 때마다, VACUUM을 실행한다. 다만, SQLite구조 문제로 테이블을 생성하기 전에 미리 날려야하는 안타까움이 있다. (참조: http://sqlite.org/pragma.html#pragma_auto_vacuum )

Java에서 클라이언트 인증받는 TLS/SSL 연결 만들기

열심히 OpenSSL 소스 까보면서 공부해서 Java로(??!) 소켓 연결 맺기 해보는 중이다... 물론 Java에서 SSLSocketFactory에서 SSLSocket을 만들어 Buffer 연결하고 깔작거리면 얼마나 좋으련만, 세상이 녹록치 않더라. TLS/SSL은 클라이언트가 서버를 인증하는 것도 있지만, 서버가 클라이언트 인증을 필요로 할 때도 있다. 그래서 이땐 클라이언트가 사전에 서버쪽이랑 깔짝거려서 발급받은 인증서를 미리 쥐고 있다가, 서버에 접속(정확히는 접속해서 Handshake과정에서)할 때 넘겨줘야한다. SSLSocketFactory에서 그냥 깔짝깔짝 하는 걸로는 어림 반푼어치가 없더라고... SSLSocket부터 올라가보니, SSLContext라는 익숙한 놈이 있고, 이놈을 만들려면 KeyManagerFactory가 있어야 하고 TrustManagerFactory도 있어야 하는데, 각각은 KeyStore를 필요로 하고, KeyStore는 PKCS12 인증서를 필요로 하더라... 학학학 일단 잡다한 소리 집어치우고, 암호 설정한 PKCS12 인증서를 준비하자. 참고로 암호 안 걸리면 인증서 읽다가 널뽀인따 맞고 죽더라. 인증서 내보내기(export)할 때 꼭 6자 이상 암호 걸어서 내보내자. 순서는 아래와 같다. KeyStore 객체를 PKCS12 알고리즘으로 생성하고, 준비한 인증서 파일을 읽는다. KeyManagerFactory 객체를 SunX509 알고리즘으로 생성하고, 1에서 만들어진 KeyStore로 초기화한다. TrustManagerFactory 객체를 SunX509 알고리즘으로 생성하고, 1에서 만들어진 KeyStore로 초기화한다. SSLContext를 TLS 알고리즘(또는 필요에 따라 다른 것도 가능)으로 생성하고, 2, 3에서 만들어진 KeyManagerFactory와 TrustManagerFactory를 통해 만든 KeyManager[]와 TrustManager[]로 초기화한다. S