05.0 막간 : 프로세스 API

거의 모든 소스코드와 강의자료는 아래 링크가 출처 입니다.

  1. 강의 소스코드 : OSTEP
  2. 테스트 프로그램 : OSTEP Test Programs
  3. 역자 강의 자료 : 강의자료

개념적인 내용이 아닌 실제적인 측면에서 코드를 보는 장은 막간이라고 별도 표기한다.

이번 절에서는, Unix 시스템의 프로세스 생성에 관해 배운다.

Unix는 프로세스를 생성하는 시스템콜로 다음 두가지를 제공한다.

  • fork()

  • exec()

  • 그리고 wait() 함수를 통해 자식 프로세스가 종료될 때까지 기다릴 수 있다.

핵심 질문 : 프로세스를 생성하고 제어하는 방법, 프로세스를 생성하고 제어하려면 운영체제가 어떤 인터페이스를 제공해야 하는가? 유용성, 편리성, 그리고 성능을 위해서는 어떻게 인터페이스를 설계해야 하는가?

5.1 fork()

  • 참고로 fork() 시스템콜은 가장 이해하기 힘들거나 적어도 가장 특이한 시스템콜 중 하나이다.
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>

int main(int argc, char *argv[]) {
  printf("hello world (pid:%d)\n", (int) getpid());
  int rc = fork();
  
  if (rc < 0) {
    fprintf(stderr, "fork failed\n");
    exit(1);
  } else if (rc == 0) {
    printf("hello, I am child (pid:%d)\n", (int) getpid());
  } else {
    printf("hello, I am parent of %d (pid:%d)\n", rc, (int) getpid());
  }
  
  return 0;
}

gcc -o c1 c1.c -Wall
./c1

hello world (pid:4605)
hello, I am parent of 4607 (pid:4605)
hello, I am child (pid:4607)

  • ‘hello world’는 부모 프로세스가 출력하고 본인 pid를 출력했다.

  • fork() 시스템콜 이후 if 분기를 자세히 볼 필요가 있다.

  • 부모 프로세스 (pid 4605)는 else 분기로 가고 자식 프로세스 (pid 4607)는 else if 분기로 간다.

  • 이해하기 힘든 포인트는, fork() 시스템콜 이후에는 두 개의 똑같은(더 정확히 말하면 거의 똑같은) 프로세스가 생성된다는 것이다.

  • 더 이해하기 힘든 포인트는, 자식 프로세스가 main() 함수의 처음부터 실행하지 않는다는 것이다.

  • 거의 동일한 프로세스의 복사본이 생성되고, 그 복사본은 스스로의 주소 공간, 레지스터, 자신의 pc값을 갖지만 매우 중요한 차이점이 있다.

  • 부모 프로세스는 fork() 시스템콜 이후에 자식 프로세스의 pid를 반환하고, 자식 프로세스는 0을 반환한다는 것이다.

  • 이것은 부모 프로세스와 자식 프로세스가 서로 다른 일을 할 수 있게 해준다.

5.2 wait()

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <sys/wait.h>

int main(int argc, char *argv[]) {
  printf("hello world (pid:%d)\n", (int) getpid());
  int rc = fork();
  
  if (rc < 0) {
    fprintf(stderr, "fork failed\n");
    exit(1);
  } else if (rc == 0) {
    printf("hello, I am child (pid:%d)\n", (int) getpid());
  } else {
    int wc = wait(NULL);
    printf("hello, I am parent of %d (wc:%d) (pid:%d)\n", rc, wc, (int) getpid());
  }
  
  return 0;
}

  • wait() 함수를 사용하면 부모 프로세스가 자식 프로세스가 종료될 때까지 기다릴 수 있다.

  • 그래서 아래처럼 의도한 실행 순서를 보게 된다.

hello world (pid:4605)
hello, I am child (pid:4607)
hello, I am parent of 4607 (pid:4605)

5.3 exec()

  • exec() 시스템콜은 새로운 프로그램을 실행하는데 사용된다.

  • p2.c 프로그램은 같은 프로그램의 카피를 실행할때만 유용하다.

  • p3.c 프로그램은 exec() 시스템콜을 사용하여 wc 프로그램을 실행한다.

  • wc는 unix 명령어로 파일의 줄, 단어, 문자 수를 세는 프로그램이다.

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <sys/wait.h>

int main(int argc, char *argv[])
{
    printf("hello world (pid:%d)\n", (int) getpid());
    int rc = fork();
    if (rc < 0) {
        // fork failed; exit
        fprintf(stderr, "fork failed\n");
        exit(1);
    } else if (rc == 0) {
        // child (new process)
        printf("hello, I am child (pid:%d)\n", (int) getpid());
        char *myargs[3];
        myargs[0] = strdup("wc");   // program: "wc" (word count)
        myargs[1] = strdup("p3.c"); // argument: file to count
        myargs[2] = NULL;           // marks end of array
        execvp(myargs[0], myargs);  // runs word count
        printf("this shouldn't print out");
    } else {
        // parent goes down this path (original process)
        int wc = wait(NULL);
        printf("hello, I am parent of %d (wc:%d) (pid:%d)\n",
	       rc, wc, (int) getpid());
    }
    return 0;
}

실행 결과

❯ ./p3
hello world (pid:7119)
hello, I am child (pid:7120)
      30     120     896 p3.c
hello, I am parent of 7120 (wc:7120) (pid:7119)
❯ wc p3.c
      30     120     896 p3.c
  • 참고 : wc 프로그램이 잘 동작하는지 보기 위해 쉘에서 별도로 한 번 더 실행했다.
        char *myargs[3];
        myargs[0] = strdup("wc");   // program: "wc" (word count)
        myargs[1] = strdup("p3.c"); // argument: file to count
        myargs[2] = NULL;           // marks end of array
        execvp(myargs[0], myargs);  // runs word count
  • execvp() 함수는 exec() 시스템콜을 호출하는데, p3.c파일을 인자로 준 wc 프로그램을 실행한다.
      30     120     896 p3.c

  • 그래서 위와 같이 p3.c 파일의 줄, 단어, 문자 수를 세는 결과를 출력한다.

  • 해당 wc 프로그램이 끝나면, 자식 프로세스는 종료되고,

        // parent goes down this path (original process)
        int wc = wait(NULL);
        printf("hello, I am parent of %d (wc:%d) (pid:%d)\n",
        	       rc, wc, (int) getpid());
  • wait() 함수를 통해 기다리고 있던부모 프로세스가 재실행되어 아래 문구를 출력한다.
hello, I am parent of 7120 (wc:7120) (pid:7119)

  • fork()역시 매우 독특하다.

  • fork() 시스템콜은 실행할 프로그램(executable)과 몇개의 인자를 제공한다.

  • fork() 시스템콜이 호출되면, 인자로 제공한 프로그램의 코드가 로드되고, 지금 코드의 세그먼트와 정적 데이터를 덮어쓴다.

  • 또한 힙이나 세그먼트 같은 메모리 공간은 새로 초기화된다.

  • 즉 새로운 프로세스를 실행시키는것이 아니라, 지금 프로세스를 새로운 프로그램으로 덮어쓰는 것이다.

  • 그 증거로 exec() 시스템콜 이후의 기존 프로세스는 실행되지 않는다 (“this shouldn’t print out”).

  • 즉 다른 program을 덮어씌워 실행시키는 것이다.

  • PID는 변하지 않고, 말인 즉슨 새로운 프로세스를 실행시키는것은 아닌, 다른 프로그램을 실행시키는 것이다.

프로그램과 프로세스의 차이에 대한 감을 잡기 좋은 예제이다.

Tip : Getting It Right Lamson은 “옳은 일을 하라” 그리고 그것은 어떠한 추상화나 단순화로도 대체될 수 없다고 말한다. 책에서는 다양한 프로세스의 생성 디자인이 있을 수 있지만, 정확히 해야 할 일 은 fork(), exec()과 같이 단순하고 올바른 방법이 이라며 강조했다.

5.4 왜, 이런 API를?

  • 프로세스를 생성하는 간단한 일에 왜이렇게 이상하고 복잡한 인터페이스를 제공하는 것일까?

  • 밝혀진 바에 따르면, Unix의 Shell을 구현하려면 fork()exec()의 분리는 꼭 필요했다.

  • 쉘은 코드를 fork() 이후, 그리고 exec()이전에 실행해야 했기 때문이다.

  • 쉘은 기본적으로 단순한 유저 프로그램이다.

  • 프롬프트를 보여주고, 입력을 기다린다.

  • 만약 커맨드(일반적으로 실행 가능한 프로그램과 인자)를 입력받으면,

  • (대부분의 경우에) 쉘은 해당 실행 가능한 프로그램이 파일시스템의 어디에 있는지 찾는다.

  • 그리고 fork()를 호출하여 커맨드를 실행할 자식 프로세스를 생성한다.

  • 그리고 exec()를 호출하여 그 프로그램을 실행한다.

  • 마지막으로 wait()를 호출하여 자식 프로세스가 종료될 때까지 기다린다.

  • 자식프로세스가 종료되었다면, 쉘은 wait()의 결과를 리턴하고 다시 프롬프트를 보여준다(다음 커맨드를 위해).

  • fork()exec()의 분리는 이런 상태에서 다양한 유용한 것들을 쉽게 할 수 있도록 만들어준다.

wc p3.c > newfile.txt

  • 위의 예제어서, wc 프로그램의 출력은 newfile.txt 파일로 리다이렉트된다.

  • 쉘이 이걸 해내는 방법은 매우 단순한데, 자식스포세스가 생성되면, 쉘은 standard output을 닫고, newfile.txt를 open한다.

  • 그래서 wc 프로그램의 출력은 화면에 뿌려지는대신, newfile.txt로 들어가게 된다.

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <fcntl.h>
#include <assert.h>
#include <sys/wait.h>

int main(int argc, char *argv[])
{
    int rc = fork();
    if (rc < 0) {
        // fork failed; exit
        fprintf(stderr, "fork failed\n");
        exit(1);
    } else if (rc == 0) {
    	  // child: redirect standard output to a file
	      close(STDOUT_FILENO); 
	      open("./p4.output", O_CREAT|O_WRONLY|O_TRUNC, S_IRWXU);

	     // now exec "wc"...
        char *myargs[3];
        myargs[0] = strdup("wc");   // program: "wc" (word count)
        myargs[1] = strdup("p4.c"); // argument: file to count
        myargs[2] = NULL;           // marks end of array
        execvp(myargs[0], myargs);  // runs word count
    } else {
        // parent goes down this path (original process)
        int wc = wait(NULL);
      	assert(wc >= 0);
    }
    return 0;
}

  • 위의 작업을 보여주는 코드이다.

  • fork()를 호출해서 자식 프로세스(기존의 프로세스의 복사본)를 생성한다.

  • 자식 프로세스가 타게될 분기에서는 close(STDOUT_FILENO)로 표준 출력을 닫는다.

  • 그리고 open()을 호출하여 p4.output 파일을 열고, 그 파일을 표준 출력으로 사용한다.

  • 그리고 exec()의 실행으로 인해서 기존의 프로그램이 wc로 덮어씌워지고 그동안의 출력은 p4.output 파일로 리다이렉트된다.

  • 유닉스의 파이프는 이와 같은 방식으로 동작한다.

  • 더 정확히는 한 프로세스의 출력이 커널 내 파이프(큐)로 들어가고, 다른 프로세스는 그 파이프로부터 입력을 받는다.

  • 이러한 방식으로 프로세스의 체인을 구현해뒀다.

추가적으로 찾아본 내용 : pipe() 시스템 호출은 파이프를 생성하는데 사용된다, pipe() 를 호출하면 커널 내부에 파이프라고 불리는 메모리 버퍼가 생성된다. 실제로 큐로 구현되어있어, 한쪽 끝에서 데이터가 쓰이고 다른 한 쪽 끝에서 데이터가 읽힌다. (읽기 쓰기용 디스크립터가 각각 있음)

5.5 프로세스 제어와 사용자.

  • 유닉스에는 fork(), exec(), wait()와 같은 프로세스 제어를 위한 api들 외에도 다양한 프로세스 제어를 위한 api들이 있다.

  • 예를 들어, kill() 시스템콜은 다른 프로세스를 멈추거나 끝내기 위한 시그널 을 보내기 위해 사용된다.

  • 시그널이라는 운영체제의 매커니즘은 외부 사건을 프로세서에 전달하는 토대이다.

  • 실제로 signal() 시스템콜은 시그널을 받았을 때 어떻게 반응할지를 알려줄 수 있도록 되어있는 시스템 콜이다.

  • 이러한 프로세스 제어를 위한 시스템콜을 알게된다면 자연스럽게 보안과 관련된 이슈들도 알게된다.

  • 예를 들어, 누구나 다른 프로세스를 죽일 수 있는 권한을 가지고 있으면, 그것은 보안 이슈가 될 수 있다.

  • 그래서 user와 같은 개념을 도입하였다.

  • 간단하게만 알아보면 user는 인증과정을 거쳐 시스템에 로그인 할 수 있고, 하나 이상의 프로세스를 실행할 수 있는 권한을 가진다.

  • 일반적으로 그 프로세스들에 대해서만 제어 권한을 가진다.

  • 운영체제는 CPU, 메모리와 디스크 같은 자원을 각 사용자와 프로세스들에 할당하여 전체적인 시스템의 목적에 도달하도록 만드는 역할을 한다.

5.7 요약

  • 이번 장에서는 프로세스를 다루는 API중 일부를 알아봤다!

  • 각 프로세스는 이름이 있다. 대부분의 시스템에서 이름은 PID라는 번호이다.

  • UNIX 시스템에서는 fork 시스템 콜을 사용하여 새로운 프로세스를 생성한다.

  • 생성의 주체가 되는 프로세스는 부모 프로세스, 생성된 프로세스는 자식 프로세스라고 한다.

  • wait() 시스템 콜을 사용하여 부모 프로세스가 자식 프로세스가 종료될 때까지 기다릴 수 있다.

  • exec() 시스템 콜을 사용하여 자식 프로세스가 부모와의 연관성을 완전히 끊어서 새로운 프로그램을 실행할 수 있다.

  • UNIX 쉘은 보통 fork, exec, wait를 사용하여 사용자의 명령을 시작한다. fork와 exec을 분리하였기에 실행 중인

  • 프로그램을 조작하지 않고도 입/출력 재지정, 파이프, 그리고 다른 기능을 처리하는것이 가능하다.

  • 프로세스 제어는 시그널이라는 형태로 제공되며, 이를 활용하여 작업을 멈추고, 재시작하거나, 종료할 수 있다.

  • 누가 어떠한 프로세스를 제어 할 수 있는지는 사용자라는 개념속에 포함되어있다.

  • 슈퍼사용자는 시스템의 모든 프로세스를 제어할 수 있지만, 일반 사용자는 자신의 프로세스만을 제어할 수 있다.

5.8 과제!

https://github.com/SmallzooDev/OSTEP/tree/main/Chapter05

6.0 제한적 직접 실행 원리

CPU를 가상화 하기 위해서 운영체제는 여러 작업들이 동시에 실행되는 것처럼 보이게 해야 한다. 기본적인 아이디어는 간단하다, 하나의 프로세스를 잠깐 실행하고 다른 프로세스를 실행하고, 그것을 반복하는 것이다. 그것을 위해서는 두가지 주요한 이슈를 해열해야 하는데, 첫 번째는 오버헤드이며, 두 번째는 제어문제이다. 오버헤드로 인한 성능 저하를 최소화하고, CPU의 통제를 잃지 않는 것이 주된 목표이다. 그중에서 이번장의 핵심 질문은 : 제어를 유지하면서 효과적으로 CPU를 가상화하는 방법은 무엇인가? 이다.

6.1 기본 원리: 제한적 직접 실행(Limited Direct Execution)

  • Limited Direct Execution에서 Direct Execution부분은 간단하다. CPU 상에서 프로그램을 직접 실행하는 것을 의미한다.
  • 즉 운영체제가 프로그램을 실행하기 시작 할 때 프로세스 목록에 해당 프로세스 항목을 만들고, 메모리 할당하고, 코드를 디스크에 탑재하고, 진입점(main()함수 또는 다른 언어에서 그러한 역할을 하는 진입점)코드를 찾아 실행한다.

직접 실행의 예시를 들면 다음과 같다.

운영체제 프로그램
프로세스 목록의 항목을 생성
메모리 할당
디스크에서 코드를 읽어 메모리에 탑재
argv, envp를 스택에 넣고, main()함수를 호출
레지스터 초기화
main()함수 실행
main에서 return 명령어 실행
프로세스 메모리 반환
프로세스 목록에서 항목 제거

  • 이 방법은 (Direct Execution)은 간단하고 효율적이지만, 두가지 문제가 있다.

  • 첫 번째 문제는, 만약 프로그램을 직접 실행시킨다면 프로그램이, 운영체제가 원치않는 일을 하지 않는다는 것을 어떻게 보장할 수 있는가? 이고

  • 두 번째 문제는, 프로세스 실행 시 운영체제는 어떻게 프로그램의 실행을 중단하고 다른 프로세스로 전환시킬 수 있는가, 즉 CPU를 가상화하는 데 필요한 시분할(time sharing)을 어떻게 구현할 수 있는가? 이다.

  • 아래의 단락에서 이러한 문제를 어떻게 해결하는지 알아본다.

프로그램 실행에 제한을 두지 않으면 운영체제는 어떠한것 도 제어 할 수 없는 단순한 라이브러일 뿐이다.

사실 이부분이 책에서, 원서를 봐도 크게 와닿지 않아 역자의 강의를 보니 핀트가 아주 적절하게 맞춰졌다.

2장에서 이야기 한 상황 (procedure call)을 수행하는 운영체제는 사실상 라이브러리와 다름 없다고 했다. DE를 수행하고 있는 시점이 정확히 그 상황이고, 문제에 맞닥뜨린다는 포인트를 짚은 것이다.

강의에서는 매우 간단한 예제 두개로 핀트를 잘 맞춰준다.

// user can do wrong things
int *i;
i = 0;
*i = 1;
  • 이 코드가 실제로 실행된다면, 메모리 ‘주소’ 부분에 값을 넣으려고 하기 때문에, 다른 시스템 전부에 장애를 일으킬 수 있다.
// getting control back from CPU is not easy

int i = 0;
while (i = 0) {
  do something but never touch i;
}

  • 이 코드는 무한 루프에 빠지게 되고, CPU는 이 루프를 빠져나오지 못하게 된다.

  • 즉 이러한 상황이 DE, 즉 권한과 제어를 제한하지 않으면 발생할 수 있는 문제점이다.

마지막으로 역자는 두가지 포인트의 부재를 짚고 있다 첫 번째 코드에는 protect system이 부재하고, 두 번째 코드에는 control execution이 부재하다.

6.2 문제점 1: 제한된 연산 (첫 번째 이슈 해결하기)

핵심 질문, 어떻게 제한된 연산을 수행해야 하는가? 프로세스는 I/O 연산과 또 다른 restricted operation을 수행할 수 있어야 한다. 그러나 시스템에 대한 모든 권한을 주지 않은 상태에서 어떻게 그런 연산을 수행 할 수 있을까?

  • (Direct Execution)의 가장 큰 장점은 빠르다는 것 이다

  • 그러나 디스크 입출력 요청이나 CPU나 메모리 같은 시스템 자원의 추가할당 같은 특수한 연산을 수행 할 수 없다.

  • 물론 프로세스가 이러한 연산을 직접 수행하도록 방치하는 방법도 있지만, 아래와 같은 문제점이 생긴다.

    • 예를들어 프로세스가 입출력 권한을 직접 가지는 상황을 생각해보면, 파일을 직접 접근하기위해 접근권한등을 파일시스템에 구현해뒀는데, 해당 프로세스로 인해 무력화된다.

  • 이 때문에 user mode와 같은 새로운 모드가 도입되었다, 이 모드에서 실행중인 프로세스에서 입출력요청을 직접 하게되면 프로세서는 예외를 발생시키고, 운영체제는 프로세스를 제거한다.

  • 반대는 계속 언급된 kernel mode이다, 이 모드에서는 운영체제가 모든것을 제어할 수 있다.

  • user modekernel mode를 구분하는 것으로 특수한 연산에 대한 제어는 할 수 있게 되었다.

  • 하지만 다른 이슈 하나가 더 있는데 바로 특권 명령 (privileged operation)이다.

  • 디스크 읽기와 같은 실제 하드웨어 동작을 수행하기 위해서 필요한 일인데, 이것은 시스템콜 (system call)을 통해 수행된다.

  • 거의 모든 현대의 하드웨어들은 시스템 콜을 지원하고 있고, 표준은 POSIX를 찾아보면 확인 할 수 있다.

  • 시스템 콜을 사용하기 위해서 프로그램은 trap 명령어를 사용한다.

  • trap 명령어를 사용하면, privileged level을 kernel모드로 격상시키고, 시스템 콜을 수행할 수 있다.

  • 일련의 작업이 끝난 이후에는 return-from-trap 명령어를 사용하여 다시 user모드로 돌아온다.

  • trap 명령어를 사용할 때는 매우 신중해야하는데, 호출한 프로세스의 레지스터를 충분히 저장하고, 그로 인해 return-from-trap 명령어를 사용했을 때 실제 호출 프로세스로 제대로 리턴 할 수 있어야 한다.

  • 예를 들어 x86 아키텍처에서는, 프로그램 카운터, 플래그와 다른 몇 개의 레지스터를 각 프로세스의 커널 스택에 저장한다.

  • 그리고 return-from-trap 명령어가 커널 스택에서 pop해서 다시 usermode의 프로그램 실행을 하게 된다. (거의 대부분의 아키텍처에서 실제 구현은 다를 수 있어도 개념적으로는 이와 비슷한 방식으로 동작한다.)

  • 여기서 또 하나의 중요한 이슈는 어떻게 trap 이후에 OS 내부에서 어떠한 코드가 실행되어야 하는지를 알 수 있는가? 이다.

  • 호출한 프로세서가 명시해주는것은 매우 나쁜 아이디어이다, 주소를 명시하는것은 커널 내부의 원하는 지점을 접근 할 수 있다는 것이고, 그렇게 두는게 매우 위험하기 때문이다.

  • 대신에, 커널에 trap table을 두는 것으로 해결한다.

  • trap table은 부팅중에 세팅된다, machine이 부팅 될 때는 커널 모드로 동작되기 때문에, 모든 하드웨어를 마음대로 사용할 수 있다.

  • 그동안 운영체제가 하는 일은 하드웨어에게 특정한 이벤트가 발생 했을 때 어떤 코드를 실행해야 하는지를 알려주는 것이다.

  • 예를들어, 하드디스크가 인터럽트가 발생했을 때, 키보드 인터럽트가 발생했을 때, 프로그램이 인터럽트를 발생했을 때 등 인터럽트가 발생했을 때 어떤 코드를 실행해야 하는지를 알려주는 것이다.

  • 더 정확한 용어를 사용하면 trap handler라고 부르는데, 이것은 인터럽트가 발생했을 때 실행되어야 하는 코드를 가리킨다.

  • trap handler를 하드웨어에게 알려주면, 하드웨어는 해당 위치를 기억하고 있다가 시스템 콜과 같은 예외적인 사건이 발생했을 때 하드웨어는 어떤 코드 분기를 실행해야 하는지 알 수 있게 된다.

image-trap

  • 시스템콜을 특정하기 위해 system-call number라는 것이 있으며, 사용자 프로그램은 원하는 시스템콜을 호출하기 위해서, 해당 시스템 콜 번호를 레지스터 또는 스택의 지정된 위치에 저장하고 trap을 호출한다.

  • 그러면 운영체제는 트랩 핸들러 내부에서 시스템콜을 처리하는데, 이 번호를 확인하고 일치하는 코드를 실행한다.

  • 즉 시스템 콜 번호를 통해서 시스템콜 주소를 찾아내고, 그 주소로 점프하여 시스템콜을 실행하는 방식의 간접적인 방식이 Protection을 제공한다.

  • 또한 하드웨어에게 trap table의 위치를 알려주는것은 매우 강력한 기능이며, 당연히 privileged operation이다.

잠시 정리

  • 프로세스가 모든 권한을 갖게 되면 두가지 이슈가 있는데 첫 번째는 protect system이 부재하고, 두 번째는 control execution이 부재하다.

  • Limited Direct Execution은 프로세스가 특정한 연산을 수행할 수 있도록 하는데, 이것은 user modekernel mode를 사용하여 구현되고 protect system을 해결하는 방법이다.

  • 유저모드에서 할 수 없는 일들(system call, privileged instruction)등을 분리하고 커널에서만 실행이 가능하도록 했다.

  • 커널의 진입은 trap 명령어를 사용한다.

  • 커널에서 실제로 실행되는 코드를 직접 알게하면 위험하기 때문에 trap table을 사용한다.

  • trap tabletrap handler의 주소를 가지는 테이블이다.

  • trap table은 부팅시에 설정되며, 하드웨어에게 어떤 코드(= 트랩 핸들러에 있는 코드)를 실행해야 하는지 알려준다.

  • 여기서 살짝 헷갈릴 수 있는 부분은 트랩 테이블에 있는 주소는 시스템콜의 주소가 아니라, 시스템콜이 필요할때 사용 할 수 있는 트랩 핸들러의 주소이다.

#include <stdio.h>
#include <unistd.h>
#include <sys/syscall.h>

int main() {
    #define SYS_CUSTOM_SYSCALL 333

    long result = syscall(SYS_CUSTOM_SYSCALL);

    if (result == 0) {
        printf("System call was successful!\n");
    } else {
        printf("System call failed!\n");
    }

    return 0;
}

  • 위의 코드에서 예를 들어보면, syscall() 함수를 사용하여 시스템 콜을 호출한다.

  • 내부적으로 ‘시스템 콜에 대한 트랩 핸들러가 호출되고’, 해당 핸들로에서 시스템 콜 번호에 해당하는 코드를 실행한다. (이부분이 가장 헷갈림)

6.3 문제점 2: 두 프로세스 사이에 스위칭 하기 (두 번째 이슈 해결하기)

  • 프로세스를 switch 하는 것은 매우 간단해 보인다, 하나를 멈추고 다른 하나를 시작하면 될 것 같다.

  • 운영체제도 프로그램이라는것을 인지하면 문제가 tricky해진다.

  • 하나의 프로세스가 실행중이란 이야기는 os라는 프로그램이 cpu에서 실행중이지 않는다는 이야기이다.

  • ‘실행중’이지 않은 상태에서 어떻게 액션을 취할 수 있을까?

핵심 질문 : 어떻게 프로세스로부터 CPU 제어권을 다시 가져올 수 있을까?

6.3 협동적인 접근 방법 : System Call을 기다리기

  • 예전에 주로 채택되었던 해결책 중 하나는 cooperative 방식이다.

  • OS는 프로세스가 합리적으로 동작할 것 이라고 신뢰하고, 프로세스 스스로 너무 오래 점유하거나 하면 운영체제로 제어권을 넘겨주는 방식이다.

  • 대부분의 프로세스들은 기대한대로 동작했고, 운영체제로 제어권을 넘겨주는 system call을 잘 사용했다.

  • 이러한 시스템에서는 yield()라는 시스템 콜을 사용하여 제어권을 넘겨주는 방식이 사용되었다.

  • 그리고 의도치 않게 동작하는 상황에서도, 프로세스를 스스로 정리하려는 시도를 하게 된다.

  • 이러한 협동 방식을 생각하면 다음과 같은 의심이 들기 시작한다.

    1. 너무 수동적인게 아닌가?
    2. 프로그램이 무한루프에 빠지면 어떻게 되는가?

6.4 비협동적인 접근 방법 : OS Takes Control

  • 협동적인 방식의 문제점들이 대두되고 있었다, 특히 무한루프와 같은 경우에는 재부팅 밖에 방법이 없었다.

  • 이러한 문제들은 아까 이야기한 해결책을 다시 찾도록 되돌리게 되었다

핵심 질문 : 어떻게 프로세스로부터 CPU 제어권을 다시 가져올 수 있을까?

  • 이러한 문제를 해결하기 위해 timer interrupt를 사용한다.

  • timer interrupt는 정해진 시간이 지나면 발생하는 인터럽트이다.

  • 이 인터럽트는 미리 설정된 interrupt handler를 실행하게 되는데, 이렇게 하는 것 만으로도 운영체제는 프로세스로부터 제어권을 다시 가져올 수 있다.

  • 운영체제는 인터럽트에서 마찬가지로, 실행해야 할 코드의 주소를 기록해둬야 한다. (이것이 바로 interrupt handler이다.)

  • 인터럽트가 발생하면, 운영체제는 해당 주소로 점프하여 코드를 실행한다.

  • 즉 타이머 인터럽트가 발생하면, 운영체제는 현재 실행중인 프로세스를 멈추고, (아마도 일반적으로)다른 프로세스로 전환하는 코드를 실행한다.

6.5 Saving and Restoring Context

  • OS가 제어권을 얻었을 때, (그게 인터럽트든, 협력적인 방식이든) 결정을 내려야 한다 : 지금 실행중인 프로세스를 실행할 것인가? 아니면 다른 프로세스로 전환할 것인가?

  • 여기서 이 결정을 내려주는 시스템은 scheduler (스케줄러는 정책에 따라서 프로세스를 선택하는 역할을 하는데, 해당 정책은 다음 챕터에서!)

  • 만약 switch로 결정이 내려진다면, 운영체제는 context switch라 불리는 low-level operation을 수행해야 한다.

  • context switch는 현재 실행중인 프로세스의 상태를 저장하고, 다음 실행할 프로세스의 상태를 복원하는 것이다. (저장도 복원도 일반적으로는 커널 스택에서)

  • 이러한 것들이 수행된 이후 OS는 return-from-trap 명령어 실행 이후에 다음 프로세스를 실행된다는 것을 알 수 있다.

  • context switch가 발생했을 때 프로세스에서 저장해야 할 정보는 다음과 같다

    • 레지스터 값
    • 커널 스택 포인터
    • 프로세스 상태 (running, ready, blocked) 등

  • context switch가 발생했을 때 저장/복원이 두 번 일어나는것을 이해해야 한다.

  • 첫 번째는 현재 실행중인 프로세스의 상태를 저장하는 것이고, 두 번째는 커널 레지스터를 전환될 프로세스 구조체에 저장된다, 이것으로 인해 두번째 프로세스가 레지스터를 복원할 수 있다.

  • 두 번째 복원 작업으로 인해, 1번 프로세스로 인해 커널로 진입했지만, 2번 프로세스 실행중에 커널로 트랩한것처럼 보이게 된다.

인터럽트

6.6 동시성이 걱정되시나요?

  • 똑똑하다면 이제 concurrency에 대해 걱정할 수 있을 것이다. 만약 시스템 콜을 처리하는 중에 다른 시스템콜이 발생한다면 어떻게 될까? 반대로 인터럽트를 핸들링 하는 중에 다른 인터럽트가 발생한다면 어떻게 될까?

  • 당장 다룰 주제는 아니고 가장 간단한 해법을 생각하면, 인터럽트를 disable하는 것이다. 인터럽트를 disable하면, 다른 인터럽트가 발생하지 않지만, 손실되는 인터럽트가 생기게 된다.

  • 사실 실제로는 lock이라는 것을 사용하는데, 실제로 매우 복잡하게 구현되어 있어 운영체제의 복잡도를 높이게 된다.

7.0 스케줄링: 개요

  • 운영체제 수업에서 가장 핵심 주제라 여러번 보는 내용이 스케줄링이다. 이 장은 스케줄링 정책에 대해서 다룬다.

  • 스케줄링의 기원은 컴퓨터 등장 이전에도 존재했다. 예를 들어, 공장에서 작업을 할당하는 것(Operation Management)이 스케줄링의 예시이다.

핵심 질문: 스케줄링 정책은 어떻게 개발하는가

7.1 워크로드에 대한 가정

  • 먼저 프로세스 동작에 대한 몇가지 가정을 해야 한다, 프로세스가 동작하는 일련의 행위를 워크로드라 한다.

  • 워크로드의 선정은 매우 중요한 일이다, 실제로는 매우 어려운 일이다, 다만 이번 장에서는 비현실적일 정도로 간단한 워크로드를 가정한다.

  • 그리고 나중에 실제 워크로드를 다루는 방법에 대해서도 다룰 것이다.

  1. 각각의 프로세스는 동일한 시간 동안 실행된다.
  2. 모든 프로세스는 동일한 시간에 도착한다.
  3. 일단 시작되면, 각각의 프로세스는 완료된다.
  4. 프로세스는 CPU만 사용한다.
  5. 각각의 프로세스의 실행시간은 알려져 있다.

7.2 스케줄링의 평가 항목

스케줄링의 평가 항목은 다양하지만 대표적인 것들은 아래와 같다.

  • turnaround time : 프로세스가 도착한 시간부터 완료될 때까지 걸리는 시간 turnaround time = completion time - arrival time

  • fairness : 모든 프로세스가 얼마나 공평하게 CPU를 사용하는가

참고로 성능과 공정성은 trade-off 관계이다.

7.3 FIFO

  • 가장 간단한 스케줄링 정책은 FIFO이다.

  • FIFO는 First In First Out의 약자로, 가장 먼저 도착한 프로세스가 가장 먼저 CPU를 사용하는 방식이다.

  • FIFO는 매우 간단하고 구현하기 쉽다.

  • A : 10, B : 10, C : 10 라는 프로세스가 있다고 가정하면, FIFO는 아래와 같이 동작한다.

time 0 : A, B, C도착
time 10 : A 완료
time 20 : B 완료
time 30 : C 완료

  • turnaround time은 각각 10, 20, 30이다, 즉 평균 turnaround time은 20이다.

  • 이제 1번의 가정을 변경해보자, A : 100, B : 10, C : 10이라는 프로세스가 있다고 가정하면, FIFO는 아래와 같이 동작한다.

time 0 : A, B, C 도착
time 100 : A 완료
time 110 : B 완료
time 120 : C 완료

  • turnaround time은 각각 100, 110, 120이다, 즉 평균 turnaround time은 110이다.

  • FIFO의 문제점은 convoy effect이다, convoy effect는 긴 프로세스가 먼저 도착하면, 뒤에 도착한 프로세스들이 기다려야 하는 현상을 말한다.

마트에서 나는 콜라 하나만 계산하려고 하는데, 내 앞에 카트 세개를 풀로 채운 사람이 계산하고 있다면…?

7.4 최단 작업 우선 (SJF)

  • FIFO의 문제점을 해결하기 위한 방법 중 하나는 Shortest Job First이다.

  • SJF는 가장 짧은 프로세스가 가장 먼저 CPU를 사용하는 방식이다.

  • A : 100, B : 10, C : 10 시나리오를 다시 보자

time 0 : A, B, C 도착
time 10 : B 완료
time 20 : C 완료
time 120 : A 완료

  • turnaround time은 각각 100, 10, 20이다, 즉 평균 turnaround time은 43.3이다.

  • 동일한 시간에 도착하는 프로세스의 경우, SJF는 최적의 성능을 보여준다.

  • 인생은 쉽지 않으니 2번의 가정을 무력화 해보자, A : (100, 0), B : (10, 10), C : (10, 10) 시나리오를 다시 보자(첫 번째 숫자는 실행시간, 두 번째 숫자는 도착시간)

time 0 : A 도착
time 10 : B, C 도착
time 100 : A 완료
time 110 : B 완료
time 120 : C 완료
  • turnaround time은 각각 100, 100, 110이다, 즉 평균 turnaround time은 103.3이다. (다시 convoy effect가 발생했다)

7.5 최소 잔여 시간 우선 (STCF)

  • SJF의 변형으로 Shortest Time-to-Completion First이다.

  • STCF는 가장 짧은 남은 실행시간을 가진 프로세스가 가장 먼저 CPU를 사용하는 방식이다.

  • STCF는 SJF와 비슷하지만, STCF는 프로세스가 도착할 때마다 스케줄링을 다시 수행한다.

  • A : (100, 0), B : (10, 10), C : (10, 10) 시나리오를 다시 보자

time 0 : A 도착
time 10 : B, C 도착
time 10 : B 완료
time 20 : C 완료
time 120 : A 완료

  • turnaround time은 각각 120, 10, 20이다, 즉 평균 turnaround time은 50이다.

  • STCF는 SJF보다 더 좋은 성능을 보여준다.

7.6 새로운 평가 기준 : Response Time

  • Response Time은 프로세스가 처음으로 CPU를 사용하기까지 걸리는 시간을 말한다. (처음으로 스케줄 될 때까지의 시간)

  • Response = first time - arrival time

  • STCF를 비롯해서 비슷한 정책들은 응답시간이 짧다고 보장할 수 없다.

  • 예를 들어, A : (100, 0), B : (1, 10) 시나리오를 보자

time 0 : A 도착
time 10 : B 도착
time 100 : A 완료
time 101 : B 완료

  • B는 10초 동안 기다려야 하지만, STCF는 A를 먼저 처리하기 때문에 B는 90초 동안 기다려야 한다.

  • 이러한 문제를 해결하기 위해 Round Robin이라는 정책이 등장한다.

7.7 라운드 로빈 (Round Robin)

  • Round Robin은 각 프로세스에게 동일한 시간을 할당하는 방식이다.

  • RR은 작업이 끝날 때 까지 기다리지 않고, 다른 프로세스로 전환한다.

  • 이 때 작업이 실행되는 시간을 time slice, 또는 scheduler quantum이라고 한다.

  • RR은 타이머 인터럽트의 배수로 동작한다.

  • A : 100, B : 10, C : 10 시나리오를 다시 보자

time 0 : A, B, C 도착
time 10 : A 실행, B, C 대기
time 20 : A 완료, B 실행, C 대기
time 30 : B 완료, C 실행
time 40 : C 완료
...

  • 타임 슬라이스의 시간이 짧아질수록, 성능의 기준이 응답시간일수록 RR은 좋은 성능을 보여준다.

  • 하지만 타임 슬라이스가 너무 짧으면, context switch로 인한 오버헤드가 발생할 수 있다.

  • context switch를 상쇄할 만큼 길어야하지만, 응답시간이 너무 길어지지 않도록 적절한 타임 슬라이스를 선택해야 한다.

  • 반환 시간이 가장 중요한 경우에는 반대로 RR은 좋은 성능을 보여주지 못한다.

  • 이것은 RR과 같이 공정한 정책(CPU를 공평하게 나눠쓰는 정책)은 반환 시간 기준으로는 성능이 좋지 않다는 것을 의미한다.

  • 일단 응답시간, 반환시간을 기준으로 좋은 성능을 가지는 정책들을 알아봤다.

  • 하지만 아직도 완화하지 않은 두가지 가정이 있다. (작업은 입출력을 하지 않는다, 각 작업의 실행시간을 알고 있다)

7.8 입출력 연산의 고려

  • 가정 4를 완화해보자, 프로세스는 CPU만 사용하는 것이 아니라 입출력도 사용한다.

  • 만약 지금 실행중인 프로세스가 입출력을 요청하면, 스케줄러는 다음에 어떤 작업을 실행할지 결정해야 한다.

  • 현재 실행 중인 프로세스는 입출력이 끝날 때까지 기다려야 한다. 왜냐하면 입출력이 끝나기 전까지 작업을 대기해야 하기 때문이다.

  • 반대로 입출력이 끝난 프로세스도 의사 결정을 해야한다. 입출력이 완료되면 인터럽트가 발생하고, 이때 스케줄러는 어떤 작업을 실행할지 결정해야 한다.

입출력 비효율

  • 위의 그림은 입출력이 끝난 프로세스가 CPU를 사용하지 않는 시간을 보여준다.

  • 반면 STCF 스케줄링 정책을 사용한 케이스

입출력 효율

7.9 만병 통치약은 없다 (No More Oracle)

  • 간단한 스케줄링 정책들을 살펴봤다, 각각 극단적인 장단점을 가지고 있다.

  • 거기에 아직도 보호받는 가정이 있다, 실제로는 프로세스는 입출력을 하고, 실행시간을 알 수 없다.

  • 아무런 사전지식 없이 SJF/STCF 처럼 행동하는 알고리즘은 없을까?

  • 추가적으로 RR 스케줄러의 장점을 살리는 방법은 없을까?

7.10 다음 장에서… (요약)

  • 다음 장에서는 더 정확한 스케줄링에 필요한 것들을 살펴볼 것이다.

  • 정확한 스케줄링을 위해서는 미래 동작을 예측할 수 있는 방법이 필요하다.

  • 프로세서의 미래 동작을 예측함에 있어 과거 동작 이력을 반영하는 방법이 필요하다.

  • 이 스케줄러를 멀티 레벨 피드백 큐라고 부르며 다음 장에서 다룰 예정이다.