오래간만에 내 블로그에 들렀다. 주인조차 들르지 않는 블로그라니, 누가 와서 들러보겠는가. 마지막 포스트가 구글코드잼 예선 통과에 관한 것이었구나. 결과를 안적었었네. 결과는 사실 창피하다.
본선1라운드의 A, B, C중 한번이라도 1,000위 안에 들면 본선2라운드로 진출하는 것이었는데, 세번 모두 1,800위 정도의 저조한 성적을 기록하며 탈락했다. A, B, C 모두 참가하고도 (즉, 7시간 30분을 들이고도) 다 떨어지는 최악의 시나리오가 펼쳐졌달까? 세 번 모두 가장 쉬운문제만 풀 수 있었다. 나머지는 이해도 못한 문제가 많았다.
아무튼 저렇게 떨어지고나니, 허탈감이라해야할지 뭐랄지 모를 묘한 부정적 감정에 휩싸여버렸다. 첫 도전에 쉽지 않을거라 생각은 했지만, 그래도 본선2라운드는 진출 할 수 있을거라 내심 기대했었는데 말이다.
대학때, 자료구조 수업을 들었을 때의 느낌이랄까? 첫 전공수업다운 전공수업이었는데, 쉽게 적응하지 못했을 때의 당혹감과 비슷하다. 내가 좀 한다고 자만하던 분야에서의 코깨짐? ㅋ
따지고보면 뭐 세계 4,000위쯤 되니, 그렇게 형편없는 것은 아니라고 위안해보지만, 난 이해할 수도 없는 문제들을 10~20분에 다 풀어내는 애들이 있다는 사실을 보면 주눅이 드는 기분은 피할 수 없다.
내년에 또 도전해 봐야지 뭐. 그냥 무작정 재도전이 아니라, 알고리즘 책이라도 한권 공부하면서 준비하자구.
얼마전 우연히 발견한 Google Code Jam, 살펴보니 올해로 3년째인 코딩 실력 뽐내기 대회인 것 같았다. 오래전 학창시절 이런 경진대회(?)에 나갔어야 했겠지만, 학교다닐 때는 노느라 바빠서, 나갈 생각도 못했지. 게다가 어설픈 기억엔 단체참가 위주였던것 같은데, 이 대회는 단독 참가인것 같더군.
녹슬은 머리에 기름칠해야겠다는 심정으로 일단 참가신청을 하고, 과거 기출문제를 연습삼아 풀어보기로 했다. 예선 문제야 너무 쉬웠지만, 본선 1라운드 부터 쉽게 풀리지 않는다. 첫번째 문제를 풀었으나, large-set에 대해 답이 통 나오질 않아, 결국 루비만으로 푸는 것은 포기하고, C extension 넣어서 처리. 보통은 C++로 많이 푸는것 같아 보인다. 재미없는 구현으로 한참 시간을 쏟고 나니, 흥미가 급격히 떨어졌고, 별다른 공부나 연습없이, 예선날짜는 다가왔다.
우리나라 시간으로 5월 8일 오전8시. 토요일인 점은 좋았지만, 오전 8시는 내게 너무 힘든시간 아닌가? 어렵사리 일어나서 눈비비적 거리며 문제를 읽기 시작. 24시간 내에 풀면 되지만, 난 오후에 약속이 있으므로, 오전내에만 다 풀자는 생각으로 시작했다. 그런데 이게 왠걸? 작년 예선문제에 비해 난이도가 꽤 높은걸? 풀다가 딴짓하다, 밥먹다가, 좀 누워있다가, 쉬엄쉬엄 했다지만, 총 소요시간은 무려 6시간. 구글 왈, 한시간 남짓에 풀 수 있을것으로 보인다고 했었는데 말이다.
세번째 문제의 large set을 처리하지 못해서, 76점으로 마무리했고, 예선은 통과한 셈. 풀지 못했던 세번째 문제의 large set도 오늘에야 재도전해서 풀기야 했지만, 두시간 이상 걸린것 같다.
다음주 토요일의 본선 1라운드에서는, 이보다 높은 난이도의 문제들을 2시간 30분 내에 풀어야 한다. 목표는 본선2라운드까지 진출하는 것인데, 빠듯해 보이는구나.
다른사람들의 결과를 보니, 참 대단들 하다는 생각이 든다. 갖가지 언어로 푸는 사람들도 있고말이다. 일단의 생각은 진출할 수 있는 수준까지 나가고, 내년에도 기회되면 참가해봐야겠다는 생각이 든다. 두뇌 운동 삼아 말이다.
아이폰 응용프로그램으로부터 서버와 네트워크 통신하는 내용을 암호화 하기 위해 TLS(Transport Layer Security)를 쓰는 방법을 정리합니다.
HTTPS
HTTP통신의 경우에는 NSURLRequest를 사용할때 https 스킴을 사용하면 자체적으로 HTTPS를 사용하므로, 별다른 설정 없이 보안설정이 가능합니다. 일반 HTTP통신과 동일한 방식으로 NSURLConnection 객체를 활용하여 HTTPS를 사용할 수 있습니다.
서버측에서 비공인 인증서(eg. self-signed certificate)를 경우에는, 아래의 delegate method를 구현해서 처리 가능합니다.
- (BOOL)connection:(NSURLConnection *)connection canAuthenticateAgainstProtectionSpace:(NSURLProtectionSpace *)protectionSpace;- (void)connection:(NSURLConnection *)connection didReceiveAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge;
TLS socket
하지만, HTTP통신이 아닌, 일반 소켓 통신의 경우 얘기가 조금 다릅니다. NSStream 객체로 만들어 소켓통신을 할 수 있습니다만, SSL통신을 하기위한 옵션이 있습니다. NSStream을 만들고 스트림을 open하기 전에 아래의 속성을 설정하고 나서, 스트림을 열면, 열리자 마자 TLS handshaking을 진행합니다.
[stream setProperty:NSStreamSocketSecurityLevelTLSv1 forKey:NSStreamSocketSecurityLevelKey];
하지만, 이경우에 비공인 인증서는 사용할 수 없습니다. 어떻게 하면 비공인 서버인증서로 TLS통신을 할 수 있을까 조금 더 자료를 찾아본 결과, CoreFoundation쪽을 직접 건드리는 방법이 있었습니다. CFReadStream과 CFWriteStream에 속성을 설정할 수 있는 함수가 있고, 아래의 코드처럼 kCFStreamSSLValidatesCertificateChain속성을 NO로 설정해서, 서버인증서 검증과정을 생략할 수 있습니다.
NSDictionary *settings = [NSDictionary dictionaryWithObjectsAndKeys:[NSNumber numberWithBool:NO], kCFStreamSSLValidatesCertificateChain,kCFStreamSocketSecurityLevelTLSv1, kCFStreamSSLLevel,nil];CFReadStreamSetProperty(readStream, kCFStreamPropertySSLSettings, (CFTypeRef)settings);CFWriteStreamSetProperty(writeStream, kCFStreamPropertySSLSettings, (CFTypeRef)settings);
위의 설정후에 CFReadStream과 CFWriteStream을 각각 NSInputStream과 NSOutputStream으로 바꾸어 사용하면, open후 TLS handshaking이 진행된 채로 데이터를 주고 받을 수 있습니다.
EventMachine
EventMachine은 Ruby, Java, 그리고 C++을 위한 고성능 네트웍 I/O라이브러리이다. 최근 네트웍서버를 하나 만들게 되었는데, 프로토타입 개발과 성능테스트 모듈을 EventMachine으로 개발했다. 예전에는 Ruby용 라이브러리라고만 생각했는데, 살펴보니 Java나 C++환경에서도 쓸 수 있을뿐더러 (JRuby가 아니고서야 누가 쓸까 궁금하긴 하지만 말이다) 보면 볼 수록 잘만들었다는 생각이 들었다.
실제 서버는 사내의 자체개발 프레임워크를 이용해 C로 개발을 완료하고 성능테스트를 돌리려는 시점이었다. EventMachine을 써서 개발한 루비 프로세스를 17대의 서버에 얹어놓고, 한꺼번에 접속해서 부하를 주려는데, 각각의 루비프로세스가 TCP커넥션이 1024개 근처가 되면 죽어나가는 상황 발생. 당연이 Max Open File Descriptor문제이리라 생각하고, 17대의 서버에서 ulimit을 모두 올려주었다. soft/hard limit을 모두 올려놓고 다시 테스트를 하는데, 또다시 1024개 근처에서 루비프로세스는 죽고 말았다.
성능테스트 모듈자체가 중요한 상황이 아니었기때문에, 해당 문제를 해결하는 일은 접어두고, 성능테스트 자체에 집중하기로 했다. 결국 각각의 서버에서 다수의 루비프로세스를 실행해서 목표서버에 무식하게 많은 커넥션을 열고 트래픽을 걸어서 테스트를 완료했다.
Ruby의 select문제
그러고 며칠 후, 아무리 생각해도, 루비 프로세스가 죽어나간 점이 찜찜해서, 여유시간에 해당 문제를 파고들었다. 찾아낸 결과 자료는 의외로 가까운 곳에 있었다. eventmachine패키지안에 포함된 EPOLL이라는 텍스트 문서에 아주 자세하게 설명되어있던 것.
select함수는 해당되는 descriptor가 수백개가 넘어가면 성능저하가 매우 진다고 하는데, 게다가 루비에서는 select를 사용할 수 있는 디스크립터 수가 1024개로 제한되어있던 것. 우선 루비에서 하드코딩으로 이 숫자가 제한되어 있는 점은 그러려니 한다. 어차피 수백개 넘어가면 지나친 성능 저하로 실용성이 매우 적기 때문에 1024개도 너무 많다고 생각하니까 말이다. 하지만, 문제는, 믿었던 EventMachine인데, 난 이 친구가 당연히 epoll/kqueue를 기본으로 사용한다고 믿어 의심치 않았던 것.
epoll, kqueue
EventMachine의 기본값은 그냥 일반 select함수를 사용하는 것이었다. 응? 설치할 때 컴파일하면서 시스템별로 사용할 수 있는 함수 사용하는 거 아니었어? 당연히 내 Mac에서는 kqueue를 쓰고, Linux환경에서는 epoll써줘야하는 거 아니야? 결과적으로, 현재버전까지(0.12.10) 아직은 아니었다.
EM.run 블럭을 실행하기전에
EM.epollEM.kqueueEM.run {...}
를 실행해 주어야, 해당 기능을 쓸 수 있는 환경에서 작동을 하며, 그렇지 않다면 그냥 select를 쓰게 되는 것. 두 함수는 해당 기능을 쓸 수 없는 환경에서는 무시되므로 환경 생각하지 않고 호출해주어도 되겠다. 기본값이 일반 select를 쓰게해놓은 이유는 뭘까?
아무튼, EventMachine을 쓰면서 다수의 연결을 유지해야할 필요가 있다면, 위 메소드들을 꼭 호출해 놓고 사용해야할듯 하다.