서버프로그램구현 - 핵심정리

서버프로그램구현

1. 배치 프로그램

  • 사용자의 상호 작용 없이 일련의 작업들을 작업 단위로 묶어 정기적으로 반복 수행하거나 정해진 규칙에 따라 일괄처리하는 것
  • 일괄처리(Batch Processing)를 위해 주기적으로 발생하거나 반복적으로 발생하는 작업을 지원하는 도구
  • 종류
    • Spring Batch
    • Quartz

서버프로그램구현 - 배치프로그램

서버프로그램구현

  • 애플리케이션 설계를 기반으로 프로그래밍 언어와 도구를 활용하여 배치 프로그램 구현 기술에 부합하는 배치 프로그램을 구현
  • 목표 시스템을 구성하는 하위 시스템 간의 연동시 안정적이고 안전하게 동작할 수 있는 배치 프로그램을 구현
  • 개발된 배치 프로그램의 테스트를 수행

배치 프로그램의 개념

  • 사용자의 상호 작용 없이 일련의 작업들을 작업 단위로 묶어 정기적으로 반복 수행하거나 정해진 규칙에 따라 일괄처리하는 것

배치 프로그램의 필수 요소

  • 대용량 데이터
    • 대용량의 데이터를 처리할 수 있어야 함
  • 자동화
    • 심각한 오류 상황 외에는 사용자의 개입 없이 동작해야 함
  • 견고함
    • 유효하지 않은 데이터의 경우도 처리해서 비정상적인 동작 중단이 발생하지 않아야 함
  • 안정성
    • 어떤 문제가 생겼는지, 언제 발생했는지 등을 추적할 수 있어야 함
  • 성능
    • 주어진 시간 내에 처리를 완료할 수 있어야 하고, 동시에 동작하고 있는 다른 애플리케이션을 방해하지 말아야 함

배치 스케줄러의 개념

  • 일괄처리(Batch Processing)를 위해 주기적으로 발생하거나 반복적으로 발생하는 작업을 지원하는 도구
  • 특정 업무를 원하는 시간에 처리할 수 있도록 지원하는 특성 때문에 잡 스케줄러 라고 함
  • 종류
    • Spring Batch
    • Quartz

배치 스케줄러의 종류

  1. Spring Batch 스프링 배치

    • Spring Source사와 Accenture사가 2007년에 공동으로 개발한 오픈소스 프레임워크
    • 아키텍처
      Spring Batch Architecture
      • Run Tier
        • 배치의 실행을 담당
      • Job Tier
        • XML로 기술된 Job내의 각 Step들을 순차적으로 실행
      • Application Tier
        • Job을 수행하는데 필요한 Item Reader, Item Writer, Item Processor 등의 컴포넌트로 구성
        • 파일 혹은 데이터베이스로부터 읽고 쓰는 기능을 수행
      • Data Tier
        • Database, File, Queue 등 물리적 데이터소스와의 결합이 이루어지는 영역
    • 핵심 컴포넌트
      • Job Repository
        • Job Execution 관련 메타데이터를 저장하는 기반 컴포넌트
      • Job Launcher
        • Job Execution 실행하는 기반 컴포넌트
      • JPA; Java Persistence API
        • 페이징 기능 제공
      • Job
        • 배치 처리를 의미하는 애플리케이션 컴포넌트
      • Step
        • Job의 각 단계를 의미하며, Job은 일련의 연속된 Step으로 구성
      • Item
        • Data Source로부터 읽거나 저장하는 각 레코드
      • Chunk
        • 특정크기를 갖는 아이템 목록을 의미
      • Item Reader
        • 데이터소스로부터 아이템을 읽어 들이는 컴포넌트
      • Item Processor
        • Item Reader로 읽어 들인 아이템을 Item Writer를 사용해 저장하기 전에 처리하는 컴포넌트
      • Item Writer
        • Item Chunk를 데이터 소스에 저장하는 컴포넌트
    • 핵심기능
      • 스프링 프레임워크 기반
        • DI; Dependency Injection, AOP; Aspect Oriented Programming 및 다양한 엔터프라이즈 지원 기능 사용
      • 자체 제공 컴포넌트
        • 배치처리(데이터베이스나 파일로부터 데이터를 읽거나 쓰는 등) 시 공통적으로 필요한 컴포넌트를 제공
      • 견고함과 안정성
        • 선언적 생략과 처리 실패 후 재시도 설정을 제공
  2. Quartz 스케줄러

    • Spring Framework에 플러그인되어 수행하는 Job과 실행스케줄을 정의하는 Trigger를 분리하여 유연성을 제공하는 오픈소스 스케줄러
    • 구성요소
      • Scheduler
        • Quartz 실행환경을 관리하는 핵심개체
      • Job
        • 사용자가 수행할 작업을 정의하는 인터페이스로서 Trigger 개체를 이용하여 스케줄 할 수 있음
      • JobDetail
        • 작업명과 작업 그룹과 같은 수행할 Job에 대한 상세 정보를 정의하는 개체
      • Trigger
        • 정의한 Job 개체의 실행 스케줄을 정의하는 개체로서 Scheduler 개체에게 Job 수행 지점을 알려주는 개체
    • 유닉스의 크론 명령어와 유사한 오픈소스 배치 스케줄러

배치 프로그램 구현

1. 애플리케이션 설계를 기반으로 배치 프로그램 확인

  1. 프로그램 관리 대장을 확인
  2. 배치 설계서를 확인
    • 프로그램 관리 대장의 ID와 일치하는 배치 설계를 확인

2. 애플리케이션 설계를 기반으로 배치 프로그램 구현

  1. 배치 프로그램을 구현하기 위한 SQL을 작성
  2. 배치 프로그램을 구현하기 위한 I/O 오브젝트(DTO; Data Transfer Object, VO; Value Object)를 정의
  3. 배치 프로그램을 구현하기 위한 데이터 접근 오브젝트(DAO; Data Access Object) 작성
  4. 배치 프로그램을 구현하기 위한 스케줄러 클래스를 작성
  • 배치 설계서는 작성하지 않음

서버프로그램구현 - 핵심정리

서버프로그램구현

1. 보안 취약성 식별

  • 개발자의 실수, 논리적 오류 등으로 인해 발생할 수 있는 보안 취약점을 최소화하고, 사이버보안 위협에 대응할 수 있는 안전한 소프트웨어 개발하기 위한 일련의 보안 활동
  • 보안 점검 항목
    • 입력 데이터 검증 및 표현
    • 보안 기능
    • 시간 및 상태
    • 에러 처리
    • 코드 오류
    • 캡슐화
    • API 오용

2. API

  • 운영체제나 프로그래밍 언어 등에 있는 라이브러리를 이용할 수 있도록 규칙 등을 정해 놓은 인터페이스
  • 종류
    • Windows API
    • 단일 유닉스 규격(SUS)
    • Java API
    • 웹 API

서버프로그램구현 - API

서버프로그램구현

API; Application Programming Interface 개념

  • 운영체제나 프로그래밍 언어 등에 있는 라이브러리를 이용할 수 있도록 규칙 등을 정해 놓은 인터페이스
  • 프로그래밍 언어에서 특정한 작업을 수행하기 위해 사용하거나 운영체제의 파일 제어, 화상 처리, 문자 제어 등의 기능을 활용하기 위해 사용
  • 개발에 필요한 여러 도구를 제공하기 때문에 이를 이용하면 원하는 기능을 쉽고 효율적으로 구현 가능
  • 종류
    • Windows API
    • 단일 유닉스 규격
    • Java API
    • 웹 API
    • Open API

API 종류

1. Windows API

  • 마이크로소프트 윈도우 운영체제에서 사용하는 API
  • C/C++ 프로그램에서 직접 운영체제와 상호 작용할 수 있도록 만들어졌으며, 그 보다 낮은 수준의 제어는 Ntdll.dll을 사용
  • 윈도우 API 서비스
    • 기본 서비스
    • 고급 서비스
    • 그래픽장치 인터페이스
    • 사용자 인터페이스
    • 공통 대화 상자 라이브러리
    • 공통 컨트롤 라이브러리
    • 윈도 셀
    • 네트워크 서비스

2. SUS; Single UNIX Specification 단일 유닉스 규격

  • 유닉스를 사용하기 위해 지켜져야 하는 표준 규격의 총칭
  • SUS 는 전기전자기술자협회와 오픈 그룹의 표준화 작업 결과물에 바탕을 두고 있으며, 오스틴 그룹이 개발 및 유지 관리를 담당

3. Java API

  • Java를 사용하기 쉽게 구현할 수 있도록 한 클래스 라이브러리의 집합
  • Java 언어를 사용하여 사용자의 부담을 최소화하는 반면에 입출력, 화면 구성, 이미지, 네트워크와 같이 복잡하지만 필요한 클래스들을 미리 구현하여 사용자가 쉽게 구현하도록 하는 API

4. 웹 API

  • 웹 어플리케이션 개발에서 다른 서비스에 요청을 보내고 응답을 받기 위해 정의된 명세
  • 블로그 API는 블로그에 접속하지 않고도 워드 아래한글에서 글을 작성하여 올릴 수 있음
  • 우체국의 우체국 API, 구글과 네이버 지도 API등 다양한 API가 서비스 되고 있음

서버프로그램구현 - 보안취약성식별

서버프로그램구현

  • 업무 프로세스 맵과 세부 업무 프로세스를 확인
  • 세부 업무 프로세스를 기반으로 프로그래밍 언어와 도구를 활용하여 서비스의 구현에 필요한 업무 프로그램 구현
  • 개발하고자 하는 목표 시스템의 잠재적 보안 취약성이 제거될 수 있도록 서버 프로그램을 구현
  • 개발된 업무 프로그램의 내부 기능과 제공하는 인터페이스에 대해 테스트 수행

용어사전

  • API; Application Programming Interface
    • 응용 프로그램 개발 시 운영체제나 프로그래밍 언어 등에 있는 라이브러리를 이용할 수 있도록 규칙을 정의해 놓은 인터페이스

소프트웨어 개발 보안의 개념

  • 개발자의 실수, 논리적 오류 등으로 인해 발생할 수 있는 보안 취약점을 최소화하고, 사이버보안 위협에 대응할 수 있는 안전한 소프트웨어 개발하기 위한 일련의 보안 활동
  • 데이터의 Confidentiality 기밀성, Integrity 무결성, Availability 가용성 유지를 목표

소프트웨어 개발 보안 가이드 구성

  • 입력 데이터 검증 및 표현
    • 프로그램 입력 값에 대한 검증 누락 또는 부적절한 검증, 데이터의 잘못 된 형식 지정으로 인해 발생할 수 있는 보안 약점
    • SQL 삽입
    • 자원 삽입
    • 크로스 사이트 스크립트 등
  • 보안 기능
    • 보안 기능(인증, 접근제어, 기밀성, 암호화, 권한 관리)을 적절하지 않게 구현 시 발생할 수 있는 보안 약점
    • 부적절한 인가
    • 중요 정보 펭문 저장 등
  • 시간 및 상태
    • 동시 또는 거의 동시 수행을 지원하는 병렬 시스템, 하나 이상의 프로세스가 동작하는 환경에서 시간 및 상태를 부적절하게 관리하여 발생할 수 있는 보안 약점
    • 경쟁 조건
    • 제어문을 사용하지 않은 재귀 함수 등
  • 에러 처리
    • 에러를 처리하지 않거나, 불충분하게 처리하여 에러 정보에 중요 정보가 포함될 때 발생할 수 있는 보안 약점
    • 취약한 패스워드 요구 조건
    • 오류 메시지를 통한 정보 노출 등
  • 코드 오류
    • 타입 변환 오류, 자원의 부적절한 반환 등과 같이 개발자가 범할 수 있는 코딩 오류로 인해 유발되는 보안 약점
    • 널 포인터 역참조
    • 부적절한 자원 해제 등
  • 캡슐화
    • 중요한 데이터 또는 기능성을 불충분하게 캡슐화하였을 때 인가되지 않는 사용자에게 데이터 누출이 가능해지는 보안 약점
    • 제거되지 않고 남은 디버그 코드
    • 시스템 데이터 정보 노출 등
  • API 오용
    • 의도된 사용에 반하는 방법으로 API를 사용하거나, 보안에 취약한 API를 사용하여 발생할 수 있는 보안 약점
    • DNS Lookup에 의존한 보안 결정
    • Null 매개 변수 미조사 등

서버프로그램구현 - 핵심정리

서버프로그램구현

1. 재사용

  • 목표 시스템의 개발 시간 및 비용 절감을 위하여 검증된 기능을 파악하고 재구성하여 시스템에 응용하기 위한 최적화 작업
  • 분류
    • 함수와 객체 재사용
    • 컴포넌트 재사용
    • 애플리케이션 재사용

2. 모듈화

  • 스프트웨어 개발 작업을 실제로 개발할 수 있는 작은 단위로 나누는 것
  • 측정 척도
    • 응집도
    • 결합도
  • 관계
    • 응집도는 높게
    • 결합도는 낮게

서버프로그램구현 - 모델화

서버프로그램구현

모듈화 개념

  • 해결하기 어려운 큰 문제를 작은 단위로 쪼개어 하나씩 해결하는 것처럼, 소프트웨어 개발 작업을 실제로 개발할 수 있는 작은 단위로 나누는 것

모듈화의 장점

  • 분할과 정복의 원리가 적용되어 복잡도 감소
  • 문제를 이해하기 쉽게 만듦
  • 변경하기 쉽고, 변경으로 인한 영향으로 적음
  • 유지보수 용이
  • 프로그램을 효율적으로 관리
  • 오류로 인한 파급효과를 최소화
  • 설계 및 코드 재사용

모듈화 측정 척도

  • Cohesion 응집도
    • 인터페이스의 요청을 처리함에 있어서 공통 모듈 내의 클래스들 간에 얼마나 유기적으로 협업하여 처리하는 가에 관한 정도
    • 높여야 함
  • Couplling 결합도
    • 어떤 모듈이 다른 모듈에 의존하는 정도
    • 낮춰야 함

응집도 개념

  • 공통 모듈 내의 클래스들이 외부의 기능을 수행함에 있어서 얼마나 서로 클래스들끼리 내부적으로 연계되어 수행되는지에 대한 정도
    공통모듈내 응집도

응집도의 유형과 품질

  • 기능순차적으로 통신해야, 절차시간논리적이 되고 우연이 낮음
    응집도의 유형과 품질

결합도 개념

  • 프로세스를 처리 함에 있어서 각각의 공통 모듈이 서로 연계되어 있는 정도
    공통모듈내 결합도

결합도 유형과 품질

  • 높은 내용공통적인 것을 외부로부터 제어한 후 도장찍은 자료이다

서버프로그램구현 - 재사용

서버프로그램구현

  • 공통 모듈의 상세 설계를 기반으로 프로그래밍 언어와 도구를 활용하여 업무 프로세스 및 서비스의 구현에 필요한 공통 모듈을 작성
  • 소프트웨어 측정 지표 중 모듈 간의 결합도는 줄이고 개별 모듈들의 내부 응집도를 높인 공통 모듈을 구현
  • 공통 개발된 공통 모듈의 내부 기능과 제공하는 인터페이스에 대해 테스트할 수 있는 테스트 케이스를 작성하고 단위 테스트를 수행하기 위한 테스트 조건을 명세화

용어사전

  • Cohesion 응집도
    • 모듈 내부에 존재하는 구성 요소들 사이의 밀접한 정도로, 응집도가 높을수록 구성 요소들이 꼭 필요한 것으로만 모여 있음
  • Coupling 결합도
    • 모듈과 모듈 사이의 관계에서 관련 정도를 나타내며 모듈 간에는 관련이 적을수록 상호 의존성이 줄어 모듈의 독립성이 높아지고 독립성이 높으면 모듈 간에 영향이 적어 좋은 설계가 됨

공통 모듈 Reuse 재사용의 개념

  • 공통모듈은 정보시스템 구축 시 자주 사용하는 기능들로서 재사용이 가능하게 패키지(클래스, 라이브러리, 컴포넌트, 프레임워크)로 제공하는 독립된 모듈을 의미
  • 재사용은 목표 시스템의 개발 시간 및 비용 절감을 위하여 검증된 기능을 파악하고 재구성하여 시스템에 응용하기 위한 최적화 작업

재사용 범위에 따른 분류

  • 함수와 객체 재사용
    • 함수나 클래스 단위로 구현한 소스코드를 재사용
  • 컴포넌트 재사용
    • 컴포넌트 단위로 재사용하며, 컴포넌트의 인터페이스를 통해 통신
  • 애플리케이션 사용
    • 공통된 기능을 제공하도록 구현된 애플리케이션과의 통신으로 기능을 공유하여 재사용

재사용의 이점

  • 생산성 증가
  • 소프트웨어 품질 향상
  • 프로젝트 문서 공유
  • 새로운 개발 방법론 도입은 어렵게 함

서버프로그램구현 - 핵심정리

서버프로그램구현

1. 개발환경 구축

  • 응용소프트웨어 개발에 필요한 하드웨어 및 소프트웨어의 필요 사항을 검토하고, 이에 따라 개발환경에 필요한 준비를 수행
  • 개발 하드웨어 환경
    • 클라이언트
    • 서버
  • 개발 소프트웨어 환경
    • 시스템소프트웨어
    • 개발 소프트웨어
      • 요구사항 관리 도구
      • 설계/모델링 도구
      • 구현 도구
      • 빌드 도구
      • 테스트 도구
      • 형상 관리 도구

2. 서버 개발 프레임워크

  • 서버 프로그램 개발 시 다양한 네트워크 설정, 요청 및 응답처리, 아키텍처 모델 구현등을 손쉽게 처리할 수 있도록 클래스나 인터페이스를 제공하는 소프트웨어

  • 종류

    • Spring
    • Node.js
    • Django
    • Codeigiter
    • Ruby on Rails

서버프로그램구현 - 서버개발프레임워크

서버프로그램구현

Framework 프레임워크의 개념

  • 사전적으로 뼈대, 골조를 의미하며 소프트웨어에서는 특정 기능을 수행하기 위해 필요한 클래스나 인터페이스 등을 모다운 집합체

프레임워크의 특징

  1. Modularity 모듈화
    • 캡슐화를 통해 모듈화를 강화하고 설계와 구현의 변경에 따른 영향을 최소화하여 소프트웨어의 품질을 향상시킴
  2. Reusability 재사용성
    • 재사용 가능한 모듈들을 제공함으로써 개발자의 생산성을 향상시킴
  3. Extensibility 확장성
    • 프레임워크는 다형성을 통해 인터페이스의 확장이 가능하여 다양한 형태와 기능을 가진 애플리케이션 개발이 가능함
  4. Inversion of Control 제어의 흐름
    • 프레임워크 코드가 전체 애플리케이션의 처리 흐름을 제어하여 특정한 이벤트가 발생할 때 다형성을 통해 애플리케이션의 확장한 메소드를 호출함으로써 제어가 프레임워크로부터 애플리케이션으로 거꾸로 흐르게 함

서버 개발 프레임워크

1. 서버 개발 프레임워크의 개념

  • 서버 프로그램 개발 시 다양한 네트워크 설정, 요청 및 응답처리, 아키텍처 모델 구현등을 손쉽게 처리할 수 있도록 클래스나 인터페이스를 제공하는 소프트웨어
  • 서버 개발 프레임워크에 따라 지원하는 프로그래밍 언어가 제한적이므로 선정할 수 있는 프레임워크도 제한적
  • 서버 개발 프레임워크의 대부분은 모델-뷰-컨트롤러MVC패턴을 기반으로 개발됨

2. 서버 개발 프레임워크의 종류

  • Spring
    • JAVA를 기반으로 만들어진 프레임워크로, 전자정부 표준 프레임워크의 기반 기술로 사용되고 있음
  • Node.js
    • JavaScript를 기반으로 만들어진 프레임워크로, 비동기 입,출력 처리와 이벤트 위주의 높은 성능을 갖고 있어 실시간으로 입/출력이 빈번한 애플리케이션
  • Django
    • Python을 기반으로 만들어진 프레임워크로, 컴포넌트의 재사용과 플러그인화를 강조하여 신속한 개발이 가능하도록 지원
  • Ruby on Rails
    • Ruby를 기반으로 만들어진 프레임워크로, 테스트를 위한 웹서버를 지원하며 데이터베이스 작업을 단순화, 자동화시켜 개발 코드의 길이가 짧아 신속한 개발이 가능
API API오용 Anaconda Beacon Bluetooth CRUD분석 Camera ChatBot DB관련신기술 DB관리기능 DB서버 DB표준화 ER다이어그램 ER모델 ETL Flask HW관련신기술 IDE도구 IP IoT Machine_Translation NLP배경 ORM프레임워크 Package Recurrent Neural Network SDLC SW개발방법론 SW개발방법론선정 SW개발보안정책 SW개발표준 SW관련신기술 Sequence_Tagging ShellScript TCP_UDP Vector WordCloud c 자료형 class embedding konlpy python python 자료형 가설검증 개발환경구축 객체지향프로그래밍언어 관계데이터베이스모델 관계데이터언어 국제표준제품품질특성 네트워크7계층 네트워크관련신기술 네트워크장비 네트워크침해공격용어 논리데이터모델개요 논리데이터모델품질검증 논리적데이터모델링 논문 단위모듈구현 단위모듈테스트 데이터검증 데이터모델개념 데이터베이스무결성 데이터베이스백업 데이터베이스암호화 데이터베이스용량설계 데이터베이스이중화구성 데이터베이스정규화 데이터분석 데이터분석 - 순열 - 조합 데이터분석 - 정규분포 데이터분석 - 통계기초 데이터사이언스개념 데이터입출력 데이터전환수행계획 데이터정제 데이터조작프로시저작성 데이터조작프로시저최적화 데이터조작프로시저테스트 데이터지역화 데이터타입 데이터표준확인 데이터품질분석 라이브러리 로그분석 메모리관리 모델화 몬테카를로 물리데이터모델설계 물리데이터모델품질기준 물리데이터저장소구성 물리요소조사분석 반정규화 배치프로그램 변수 보안기능 보안솔루션 보안아키텍처 보안취약성식별 분산데이터베이스 분산분석 비용산정모델 빌드자동화도구 사용자정의함수 상관분석 서버개발프레임워크 서버인증 서버장비운영 서버접근통제 서비스공격유형 선언형언어 세션통제 소스코드인스펙션 소프트스킬 소프트웨어개발프레임워크 소프트웨어버전관리도구 소프트웨어연계테스트 슈퍼디엠지 스크립트언어 시스템카탈로그와뷰 암호알고리즘 애플리케이션모니터링도구 애플리케이션배포도구 애플리케이션성능개선 애플리케이션테스트결과분석 애플리케이션테스트시나리오작성 애플리케이션테스트케이스작성 애플리케이션통합테스트수행 애플리케이션패키징 연산자 예외처리 오답노트 오류데이터측정 오류처리 오류처리확인및보고서작성 요구공학방법론 운영체제 웹서버 이벤트 인터넷구성의개념 인터페이스구현검증 인터페이스기능확인 인터페이스보안 입력데이터검증및표현 자료구조 자연어처리 재사용 절차적프로그래밍언어 정보보안침해공격용어 정보처리기사 제품소프트웨어매뉴얼작성 집계성DCL작성 체크리스트 초기데이터구축 취약점분석 칼럼속성 캡슐화 코드오류 클러스터링 키종류 테일러링기준 트랜잭션인터페이스 트리거 파일처리기술 파티셔닝 패키지 포트포워딩 프로세스스케줄링 프로토타입 한국어임베딩 핵심정리 현업도구 형상관리도구 환경변수 회귀분석
Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×