새싹프로그래머의 이야기

운영체제의 핵심은 바로 Virtualization(가상화) 입니다.

그렇다면 가상화란 무엇일까요?

가상화란?

"물리적인 컴퓨터 리소스의 특징을 다른 시스템, 응용프로그램, 최종 사용자들이 리소스와 상호 작용하는 방식으로부터 감추는 기술" - 위키피디아

만약 가상화 되지 않는 컴퓨터를 사용한다면, 하나의 작업을 하기 위해서 한 대의 컴퓨터와 서버가 필요합니다. 실제로 컴퓨터 기능의 10% ~ 15% 정도 밖에 사용하지 못한다고 합니다. 보다 효율적으로 활용하기 위해 "가상화"란 기술이 나왔습니다.

가상화란, 컴퓨터 리소스를 물리적으로 활용하는 것이 아닌 논리적으로 활용하도록 하는 기술입니다.

물리적으로 활용한다면 하나의 리소스를  A라는 작업을 차지하는 반면 논리적으로 활용한다면 하나의 리소스에 A라는 작업이 차지 하지 않는 부분을 B라는 작업이 활용할 수 있게 하는 기술 입니다.

가상화의 장점은?

1. 비용 절감: 1개의 OS에서 1개의 TASK를 수행하기 위해서는 1개의 물리적 서버가 필요합니다. 하지만 가상화를 하게 되면, 1개의 서버로 여러 개의 TASK를 수행할 수 있으므로 비용을 감소 시키는 효과가 있습니다.
2. 효율성: Resource를 abstract하여 사용함으로써, resource 자체를 효율적으로 사용할 수 있습니다. 또한, 하나의 물리적 시스템을 논리적으로 분리하여 여러 OS를 사용할 수 있습니다.
3. 재해 복구 능력 향상 및 연속성 유지: 자연 재해, 사이버 공격 등으로 인해 물리적 시스템이 손상된다면 복구하는데 많은 자원과 시간이 필요합니다. 하지만 가상화된 횐경은 몇 분내로 복구가 가능합니다. 빠른 복구가 가능할 뿐더러 물리적 시스템으로부터 분리된 환경을 제공함으로써 물리적 시스템을 보호하는 효과도 있습니다.

가상화의 종류?

Host OS형

Host OS형 가상화는 VMware, VirtualBox등의 가상화 기술을 통해  Host OS 위에서 가상화 소프트웨어와 가상 머신을 동작시키는 방법입니다. 일반적으로 물리적 소프트웨어 위에 있는 OS를 Host OS 라고 부르며, 가상머신에 설치되어 동작하는 OS를 Guest OS라고 부릅니다.

Host OS 위에서 별도의 OS를 구동시키는 방법이라 Host OS에는 별 다른 제약이 없으나, 같은 이유로 오버헤드가 클 수 있습니다.

하이퍼바이저형

하이퍼바이저형은 크게 전가상화 방식(Full Virtualization)과 반가상화 방식(Para Virtualization)으로 나뉩니다.

[전가상화 방식]

전가상화 방식은 말 그대로 하드웨어 전체를 가상화하여 활용하는 방식입니다. 하드웨어를 완전히 가상화 한다는 것은 CPU가 가상화 지원이 가능해야합니다.  뿐만 아니라, Guest OS는 자신이 가상화된 OS인지 모릅니다.   여기서 두 가지 문제점이 발생합니다.

첫번째, Guest OS는 자신이 가상화 된 OS인지 모르므로, 자신의 OS에서 사용하는 하드웨어 동작 명령을 전달하려고 하는 문제.

두번째, 같은 이유로 특권 명령(previleged Instruction)과 같이 Root 모드에서만 가능한 동작을 실행하려 할 때 발생하는 문제.

위 두가지 문제는 모두 하이퍼바이저(HyperVisor)가 해결합니다.

첫번째 문제의 경우, HyperVisor가 각 Guest OS로부터 명령을 전달 받아 Host OS에 맞게 번역하여 전달합니다.

두번째 문제의 경우, HyperVisor가 Trap&Emulate 방식으로 문제점을 해결합니다.

Trap & Emulate 방식이란?

• Guest OS은 기본적으로 non-root 모드로 동작합니다. 따라서, 특권 명령 등이 발생하면 Guest OS의 Kernel은 Trap을 발생시켜 하이퍼바이저에게 제어권을 넘겨줍니다.
• 하이퍼바이저는 Root 모드 동작이 가능하므로, 해당 동작들을 모두 처리 합니다.
• 처리가 완료되면 다시 kernel로 제어권을 넘겨줍니다.

Guest OS에서 별다른 수정 없이 활용할 수 있는 방식이지만, 하이퍼바이저가 모든 것을 처리해야하고 특히나 Trap이 엄청난 오버헤드를 유발하기 때문에 단점이 큰 방식입니다.

Trap의 오버헤드를 줄이기 위해 Binary Translation이라는 방식이 등장하였습니다.

• Binary Translation이란, Guest OS에서 특권 명령을 실행할 때 이를 하이퍼바이저가 하드웨어가 인식할 수 있는 명령으로 변환해주는 방식입니다.
• CPU가 명령에 대한 동작을 실행하는 방식이지만, 중간에 하이퍼 바이저가 번역하는 과정이 있습니다.

하지만 여전히 하이퍼바이저 단에서 많은 처리를 해주어야 하는 단점이 존재합니다.

이러한 전가상화의 성능적인 문제를 해결하기 위해 반가상화 방식이 등장하였습니다.

[반가상화 방식]

반가상화 방식은 Guest OS가 스스로가 Guest 임을 인지하는 가상화방식으로 Hyper call이라는 인터페이스 기술을 활용합니다.

Hyper call이란?

• Hyper call이란, Guest OS가 하드웨어가 인식할 수 있는 명령을 직접 전송하는 방식입니다.
• 하드웨어로 직접 전송하는 것은 아니지만 하이퍼바이저는 해당 명령을 전달하는 역할만 수행하므로 처리과정에서 발생하는 오버헤드가 없습니다.

이러한 동작이 되기 위해서는 Guest OS 커널의 수정이 필요합니다. 하지만, 하이퍼바이저는 각 Guest들의 리소스만 관리해주면 되므로 전가상화 방식보다 빠른 처리가 가능합니다.

[컨테이너형]

컨테이너는 호스트 OS에 논리적인 파티션을 만들어 애플리케이션이 구동하는데 있어 필요한 라이브러리, 자원 등을 사용할 수 있게 하는 기술 입니다.

기존 가상화 방식은 가상머신 이미지마다 별도의 OS가 필요했습니다. 하지만, 컨테이너 가상화는 이러한 컨테이너를 이용하여 OS를 가상화하여 여러 개의 컨테이너를 Host OS 위에서 동작시킵니다. 

따라서, 기존 가상화 방식보다 빠르고, 메모리를 적게 차지하며, Host OS 커널을 공유하기 때문에 오버헤드가 확연히 적은 방식입니다.

Reference

https://mangkyu.tistory.com/87

https://velog.io/@jiti/%EC%A0%84%EA%B0%80%EC%83%81%ED%99%94-VS-%EB%B0%98%EA%B0%80%EC%83%81%ED%99%94

https://suyeon96.tistory.com/53#Para%--Virtualization%---%EB%B-%--%EA%B-%--%EC%--%--%ED%--%---

https://tech.ktcloud.com/77

http://wiki.hash.kr/index.php/%EC%84%9C%EB%B2%84_%EA%B0%80%EC%83%81%ED%99%94#.ED.95.98.EC.9D.B4.ED.8D.BC.EB.B0.94.EC.9D.B4.EC.A0.80

https://kr.linkedin.com/pulse/container%EC%99%80-kubernetes-%EA%B8%B0%EC%88%A0-%EC%86%8C%EA%B0%9C-jun-hee-shin

Interrupt란?

CPU가 동작하고 있을 때, 입출력 연산과 같이 CPU가 대기해야하는 작업이 끝났을 때 또는 소프트웨어적 예외 상황이 발생하여 처리가 필요할 때 보내는 신호 입니다.

Interrupt를 사용하는 이유?

• I/O 이벤트 상황의 처리 : 입출력 연산이 CPU의 연산 속도 보다 현저히 느릴 뿐만 아니라 모종의 이유로 CPU가 대기해야하는 상황에서 CPU가 아무 일도 하지 않고 있을 수 없기 때문입니다. 예를 들어, 사람의 입력이 필요한 상황이 발생하면 running 중이던 process를 wait/ready 상태로 바꾸고 다른 작업을 수행하며 다시 running 시킬 때 interrupt를 통해 상황이 완료되었음을 CPU에게 알려주는 역할을 수행합니다.                                                                             

• 예외상황의 처리: 우선순위가 앞서는 예외상황이 발생하였을 때 현재 작업을 멈추고 예외상황을 처리하게 하기 위함도 있습니다.

• 선점형 스케쥴링 구현: 선점형 스케쥴링이란, 우선 순위가 높은 process를 먼저 동작 시키는 것입니다. 즉, 기존에 CPU가 하던 작업이 있다면 이를 중단시킨 후 우선 순위가 높은 process를 동작 시키기 위함입니다.

Interrupt 동작과정

• CPU가 어떠한 작업 중에 system call을 통해 인터럽트가 발생합니다.
• CPU는 현재 진행 중인 기계어 코드를 완료하고, 현재 수행 중이던 process의 상태를 PCB(Process Control Block)에 저장합니다. (수행 중이던 Memory 주소, 레지스터 값 등등)
• PC에 다음에 실행할 명령어 주소를 저장합니다.
• 인터럽트 벡터를 읽고 ISR 주소를 얻어 ISR(Interrupt Service Routine)으로 점프하여 작업을 수행합니다.
• 이때 발생한 인터럽트 번호를 토대로 IDT(Interrupt Descriptor Table)에서 인터럽트 번호에 해당하는 함수를 호출하여 작업을 처리합니다.
• 작업이 완료되면 PCB에서 수행중이던 process 상태를 복원하고, 인터럽트가 해제되면 PC에 저장된 주소로 다시 점프해 하던 작업을 수행합니다.

Reference

https://velog.io/@tnddls2ek/OS-%EC%9D%B8%ED%84%B0%EB%9F%BD%ED%8A%B8-Interrupt

컴퓨터 시스템은 다음과 같은 구성요소를 갖고 있습니다.

• CPU(프로세서)
• 메모리(Memory)
• 레지스터(Register)
• 버스(Bus)
• 주변장치

CPU란?

컴퓨터의 중앙처리장치(Central Processing Unit, CPU)이며, 프로세서라고도 불립니다.

연산장치, 제어장치 그리고 레지스터로 구성되어 있으며 이를 통해 명령어를 해석하고 동작을 제어하며 연산을 수행합니다.

그래픽에 특화된 GPU(Graphic Processing Unit), 머신러닝에 특화된 (Tensor Processing Unit)이 있습니다.

*CPU가 유일하게 사용할 수 있는 데이터는 Memory에 존재하는 데이터 입니다.

따라서, 모든 프로그램은 Memory에 적재되어야 실행할 수 있습니다.

*CPU는 각 device controller에 "Command"만 전송 가능합니다.

각 장치로부터 데이터를 읽어올 수는 없습니다.

 메모리(Memory)란?

메모리는 데이터를 저장하는 공간입니다. 

크게 메인 메모리와 캐시로 구분됩니다.

• 메인 메모리
  • CPU가 접근할 수 있는 유일한 저장 장치 입니다.
  • 저장된 데이터를 순차적으로 접근하는 것이 아닌 임의로 접근할 수 있습니다(Random access).
  • 저장된 데이터는 0과 1로 이루어져 있으며, 바이트 단위로 접근할 수 있습니다.
• 캐시(Cache)
  • CPU의 처리 속도는 매우 빠른데 매번 메모리에 접근하여 데이터를 가져오는 것은 많은 시간을 소요할 수 있습니다. 이러한 간극을 해소하기 위해 나온 장치입니다.
  • 데이터 지역성(Locality)을 기반으로 동작합니다. (추후, 자세히 포스팅 하겠습니다.)
  • 메인 메모리의 일부 데이터를 미리 복사해두어서 프로세서가 빠르게 워드 단위의 데이터를 이용할 수 있습니다.

레지스터(Register)란?

CPU에 내장된 가장 작은 저장 장치입니다. CPU가 직접 접근할 수 있는 저장 장치이며, 캐시와 마찬가지로 CPU의 처리 속도 향상에 큰 영향을 미칩니다. 

저장 장치 중에 가장 빠른 속도를 지녔지만, 저장할 수 있는 용량은 32bit에서 64bit 사이의 작은 용량의 데이터만 저장할 수 있습니다.

*레지스터와 메모리의 가장 큰 차이점은, 레지스터는 CPU가 현재 처리하는 데이터를 가지고 있는 장치이고 메모리는 CPU가 필요한 데이터를 저장하고 있는 장치라는 점입니다.

버스(BUS)란?

CPU와 각 장치가 서로 데이터를 주고 받는 장치입니다.

위치와 기능에 따라 분류됩니다.

• 위치에 따른 분류
  • 내부 버스: 프로세서 내부에서 연산장치 - 제어장치- 메모리 인터페이스 등을 연결해주는 장치입니다.
  • 외부 버스: 시스템 버스라고도 불립니다. 프로세서와 메모리, 프로세서와 외부 장치 등을 연결해주는 장치입니다.
• 기능에 따른 분류
  • 제어 버스: 작업을 지시하는 신호가 오고 가는 장치로, 프로세서와 메모리 그리고 주변 장치에서 단방향으로 신호가 전송됩니다.
  • 데이터 버스: 데이터, 명령어 등을 전송하는 장치로, 프로세서와 메모리 그리고 주변 장치에서 양방향으로 신호가 전송됩니다. 일반적으로 데이터 버스의 신호선은 워드의 길이로 결정되며, 성능을 결정짓는 요소입니다.
  • 주소 버스: 작업을 수행할 때(메모리에 데이터 적재 등) 작업할 위치 정보를 전송하는 장치입니다.

주변 장치란?

모니터, 프린터, 스피커와 같이 입출력 장치등 컴퓨터에 연결되어 프로세서의 제어를 통해 동작하는 장치들을 총칭하는 단어입니다.