프로세스 설명 읽음:712 
 
1. 프로세스 (Process) 
 
유닉스는 동시에 여러 가지 작업을 수행한다. 프로세스란 시스템에 적제(load)되어 수행되는 작업 뜻한다. 예를들어, 디렉토리의 목록을 보여주는 'ls' 명령을 사용한다면, 'ls' 프로그램이 수행되어 메모리를 할당받고, 수행될 때를 프로세스라 볼수 있다. 10명의 사용자가 동시에 'ls' 명령을 수행한다면, 10개의 프로세스가 시스템에 추가적으로 수행된후 종료된다. 
유닉스 시스템에는 어떠한 명령에 대한 프로세스 이외에도, 시스템 운영에 관련된 다수의 프로세스가 수행되고 있는데, 실제로 프로세스는 아주 짧은 시간동안 CPU 시간을 할당받아 번갈아 수행된다. 
관리자는 프로세스를 감시함으로써 시스템 자원을 많이 차지하는 불필요한 프로세스를 제거하고, 때로는 비정상적으로 동작하는 프로세스를 재 시동 시킬수 있는 권한을 갖는다. 
 
1.1 프로세스의 5가지 상태 
 
프로세스는 다음과 같이 크게 5가지의 상태로 분류할수 있다. 
 
 - 수행중 (Runnable) 
 
일반적인 프로그램(ls, grep)등의 프로세스는 주로 수행중 상태에 머무른다. 이때 프로세스에게 CPU 사용이 허가된다. 
 
 - 기다림 (Sleeping) 
 
데몬(daemon)등의 프로세스가 기다림 상태에 오래 머무른다. 이 상태에서는 줄곧 어떠한 자극(요청)을 기다리기 때문에, 시스템의 성능에 별 영향이 없다. 
 
 - 임시저장 (Swapped) 
 
 시스템의 메모리가 여유치 못할 때, 오랜시간 활동치 않는 프로세스를 보조기억장치에 저장한후, 메모리를 확보하였음을 나타낸다. 
 
 - 유령 (Zombie) 
 
 자식 프로세스가 종료되길 기다리지 않고, 모 프로세스가 먼저 종료되었음을 뜻한다. 프로그램의 버그등의 이유로 비정상적인 종료에 야기되어 파생된다. 대부분 유령 프로세스는 제거되어야 한다. 
 
 - 정지 (Stopped) 
 
 기다림 상태와 비슷하지만, 어떠한 처리가 종료되길 기다리는 것은 아니다. 또한 자의적으로 깨어날 수 없다. 사용자가 '^Z'(Ctrl + Z)로 프로세스를 정지시켰을 경우 프로세스는 정지 상태가 된다. 
 
1.2 프로세스 상태 파악 (ps) 
 
현재 시스템에 상주하는 프로세스의 상태는 'ps' 명령으로 확인할수 있다. 'ps'를 활용하여 프로세스의 PID, PPID, 우선순위, 수행 터미널등의 정보를 파악할수 있다. 
 인자없이 'ps'를 실행하면, 시스템에서 명령을 수행한 사용자의 프로세스만이 간략히 보여지며, 시스템에 활동중인 모든 프로세스를 보기위해 '-ef' 옵션이 활용될수 있다. 
 
 root@/> ps -ef | more 
 
 UID PID PPID C STIME TTY TIME CMD 
 root 0 0 0 01:26:59 ? 0:01 sched 
 root 1 0 0 01:27:02 ? 0:00 /etc/init 
 root 134 1 0 01:28:03 ? 0:01 /usr/sbin/inetd -s 
 root 752 134 0 03:41:34 ? 0:00 in.telnetd 
 sbjang 754 752 0 03:41:35 pts/2 0:01 -sh 
 root 782 134 0 03:20:50 ? 0:00 in.telnetd 
 root 784 782 0 03:20:51 pts/1 0:01 -csh 
 root 885 784 1 03:49:50 pts/1 0:00 ps -ef 
 
 위는 시스템의 프로세스중 몇몇부분을 추려 보였다.(공백은 편의상 삽입) 각 필드의 의미는 다음과 같다. 
 
  'ps -ef' 필드 해설 
  필드명              의 미 
  UID    해당 프로세스의 소유주를 나타내며 이는 프로세스의 활동 권한을 뜻한다. 
  PID    시스템에서 부여하는 해당 프로세스 고유 번호이다. 
  PPID   프로세스를 생성한 프로세스(Parents Process)의 PID이다. 
  C      스케줄러에 의해 현재 활동중인 프로세스를 표시하며 '0'으로 표시된 것은 휴지 상태를 나타낸다. 
  STIME  프로세스가 시작된 시간을 시:분:초로 표시한다 
  TTY    프로세스가 제어되는(연결된) 터미널을 표시한다. '?'는 제어 터미널이 연결되어 있지 
         않음을 뜻한다. 
  TIME   CPU 사용시간이 시:분 형태로 출력된다. 이는 사용자가 느끼는 수행시간이 아니라, 
         프로세스가 스케줄링되어 실제 수행한 시간의 합을 의미한다. 10분간 프로그램을 
         수행하였는데, 실제 CPU 사용할 때간은 10초를 기록할수 있다. 
  CMS    실행 명령어를 보여준다. 
 
프로세스는 트리(tree)구조의 종속관계로 구성된다. 위의 예제에서 PID와 PPID의 연관관계를 주의깊게 살펴보기 바란다. 
수행된 'ps -ef' 명령은 csh(pid:784)의 자식 프로세서로 실행중(C 값이 1)이고, csh은 in.telnetd(텔렛데몬 pid:782)의 자식프로세서로 파생되었음을 알 수 있다. 
즉, inetd(pid:134)가 TCP 23번 포트로의 요청(사용자가 텔넷으로 접속시도)에 의해 in.telnetd(pid:782)를 생성하였다. 사용자의 텔넷 클라이언트는 in.telnetd와 연결된후 사용자 인증과정을 거쳐 접속하게 된다. 이때 '/etc/passwd'에 기입된 사용자 기본 쉘인 csh(pid:784)이 in.telnetd에 의해 생성되고, 사용자가 실행한 ps 명령(pid:885)이 csh에 의해 수행되었음을 알수 있다. 
위 예에 대한 프로세스 트리를 그려보면 다음과 같다. 
 
  sched 
  | 
  /etc/init 
  | 
  /usr/sbin/inetd -s 
  | 
  +----------+----------+ 
  | | 
  in.telnetd in.telnetd 
  | | 
  sh csh 
  | 
  ps -ef 
 
 프로세스의 좀더 상세한 정보를 얻기위해 'elf' 옵션이 사용될수 있다. 
 
  root@/> ps -elf 
  F S UID PID PPID C PRI NI ADDR SZ WCHAN STIME TTY TIME CMD 
  19 T root 0 0 0 0 SY f0271ad0 0 23:51:19 ? 0:01 sched 
  8 S root 186 178 0 99 20 f5d9fcc8 348 f5d3ab7e 23:53:11 ? 0:00 lpNet 
  8 O root 2894 2403 1 99 20 f5f8f980 199 17:20:55 pts/1 0:00 ps -elf 
 
 'ps -ef'에서는 볼 수 없는 몇몇 추가 정보를 확인할수 있다. 
 
  'ps -elf' 필드 해설 
  필드명     의 미 
  F      프로세스 프레그(flag)를 의미한다. 별 의미는 없다. 
  S      프로세스의 상태를 표시한다. 
         O = 현제 수행중 
         S = 처리가 종료되기를 대기함 
         R = 방금 생성된 프로세스로, 처리되기를 기다림 
         Z = 핸들링 할수 없는 좀비(Zombie) 프로세스 (제거 대상) 
         T = 추적 모드(trace)로 수행되어, 일시 중단 되었다. 
  PRI    스케줄링된 우선순위, 낮을수록 높다. 
  NI     우선순위를 계산하기 위한 nice 값 
  ADDR   프로세스의 메모리 시작 주소 
  SZ     프로세스가 점유하고 있는 메모리 용량 
  WCHAN  프로세스 상태가 S 일 때 프로세스는 어떠한 처리가 종료되길 기다린다. 이때 처리되고 
         있는 수행의 메모리 시작 주소 
 
 1.3 시그널 (Signal) 
 
유령(Zombie) 프로세스를 제거하거나, 프로세스를 재 시동하기 위해선, 프로세스와의 통신 방법이 필요하다. 유닉스에서는 각 프로세스에게 약속된 시그널을 보냄으로써 프로세스를 제어 할수 있는 방법을 제공한다. 
시그널은 약 30여개가 준비되어 있는데, 다음과 같이 'kill -l' 명령으로 확인 가능하다. 
 
  root@/> kill -l 
  HUP INT QUIT ILL TRAP ABRT EMT FPE 
  KILL BUS SEGV SYS PIPE ALRM TERM USR1 
  USR2 CLD PWR WINCH URG POLL STOP TSTP 
  CONT TTIN TTOU VTALRM PROF XCPU XFSZ WAITING 
  LWP FREEZE THAW CANCEL RTMIN RTMIN+1 RTMIN+2 RTMIN+3 
  RTMAX-3 RTMAX-2 RTMAX-1 RTMAX 
 
대부분의 시그널은 시스템에서 사용된다. 관리자가 프로세스에게 시그널을 보낼때는 프로세스를 제거하거나 재시동하고자 할 때이며, 다음에 나열된 3개의 시그널을 주로 활용한다. 
 
  주요 시그널 
  시그널명 번호 동작 형태 
   HUP     1    프로세스를 행업 시킨다. 즉, 프로세스를 완전히 종료시키고, 다시 시동 시킨것과 동일한 
                효과를 갖는다. 따라서 프로세스에 해당하는 설정사항을 변경하고 그것을 바로 적용하기 
                위해 사용한다. 
   KILL    9    프로세스를 강제 종료시킨다. 프로세스를 종료시킬 필요가 있을때는 기본적으로 'TERM' 
                시그널을 사용한다. 그러나, 프로세스가'TERM' 시그널을 무시하고 종료되지 않으면, 
                'KILL' 시그널을 사용하여 커널 차원에서 강제 종료 시킬수 있다. 
   TERM    15   프로세스를 종료 시킨다. 본 시그널은 프로세스가 시그널을 받은후, 자체적인 종료과정을 
                거쳐 정상 종료를 유도하는데 쓰인다. kill 명령을 시그널명 없이 사용하면 TERM 시그널이 
                보내진다. 
 
  - 참고 - 
 
이러한 시그널은 단순히 관례적인 약속행위(프로그램 내부에서 시그널에대한 처리루틴이 존재해야함)임을 유의해야 한다. 따라서 모든 프로세스에 동일한 효과를 얻는 것은 아니며, 시그널 처리가 되어 있다 하더라도 반드시 예상된 처리가 수행되는 것은 아니다. 
그러나, 대부분의 시스템 데몬 및 잘짜여진 어플리케이션은 이러한 시그널에 대한 처리가 준비되어 있고, 같은 느낌으로 동작된다. 
 
 
1.4 프로세스 죽이기와 행업 (kill) 
 
 시스템을 관리하며 불필요한 프로세스의 제거 또는 수정된 설정사항의 적용을 위해서 프로세스를 죽이고 살리는 작업이 매우 빈번히 요구된다. 범용의 서버로써 사용되는 시스템은 규정된 점검 시간까지 시스템을 유지하기 위해, 리부팅 없이 프로세스를 제어하여야 할 때도 있다. 
앞서 알아본 시그널을 프로세스에 보내는 명령으로는 'kill'이 있다. 인자로 주어진 PID에 해당 시그널을 보내어 준다. 
 
 'HUP' 시그널 활용예 
 
inetd는 '/etc/services'와 '/etc/inetd.conf'에 설정된 TCP/UDP 포트를 관찰하다가 해당포트로 클라이언트의 요청이 있을 때, 그에따른 서버 데몬을 구동시켜주는 역할을 한다. 텔넷은 23번 포트(Well Known Port)가 사용되는데, 기업 망(LAN)의 방화벽(firewall) 설정이 외부에서는 웹(80 포트)만이 허용되어, 외부에서 telnet 접속이 불가능 하다고 가정하자. 
이때 특정 서버의 telnet 서비스를 23번 포트에서 80번 포트로 옮겨서 외부에서 telnet 접속이 가능하도록 다음과 같이 '/etc/services' 파일을 수정하였다. 
 
  ftp 21/tcp # ftp 
  telnet 80/tcp # telnet 
  pop-3 110/tcp # Post Office 3 
 
 수정된 사항을 적용시키기 위해서, 시스템을 리부팅 시키는 것보다는 간단히 'inetd' 데몬을 재시작(행업) 시키자. 
 
  root@/> ps -ef | grep inetd 
  root 134 1 0 01:28:03 ? 0:01 /usr/sbin/inetd -s 
  root 1164 784 1 05:23:20 pts/1 0:00 grep inetd 
  root@/> kill -HUP 134 
 
 이제 외부에서 다음과같이 해당 서버에 접속포트를 명시함으로써 망 내부로의 접근이 가능하다. 본 예는 실제 방화벽구축에 있어서 내부 네트워크와의 게이트웨이(gateway)로 종종 사용되는 방법이다. 
 
  [sbjang@/home/sbjang]$ hostname 
  star.elim.net 
  [sbjang@/home/sbjang]$ telnet shinan.hongik.ac.kr 80 
  Trying 203.249.84.246... 
  Connected to shinan.hongik.ac.kr. 
  Escape character is '^]'. 
  UNIX(r) System V Release 4.0 (shinan) 
  Welcome to the 'shinan.hongik.ac.kr' 
  Powered by H.S.N.S 
  Hongik Shinan Network Security 
  login: 
  - Well Known Port - 
 
'Well Known Port'란 세계적으로 telnet은 23, ftp는 21, http(web)은 80과 같이 약속된 포트를 말한다. 따라서 telnet client는 서버의 telnet 서비스를 받기위해 23번 포트로 접속하면 되고, web browser에서는 서버의 80포트로 기본 접속하면 된다. 
즉, well known port는 해당 클라이언트 프로그램에게 접속 포트를 명시하지 않았을 때 기본적으로 사용된다는 뜻이다. 
 
 'TERM', 'KILL' 시그널 활용예 
 
 다른 예로, 원하지 않는 사용자가 시스템에 다음과 같이 임의로 접속하였다고 가정하자. 
 
  root@/> finger 
  Login Name TTY Idle When Where 
  root Super-User pts/1 Thu 03:21 203.249.84.218 
  sbjang 'Crazy Guitar' pts/2 Thu 05:42 206.48.171.1 
 
문제의 사용자(sbjang)를 강제 종료 시키기 위해 사용자가 연결된 쉘 프로세서를 알아내어 죽이는 일련의 절차를 따를수 있다. 대부분의 쉘은 'TERM' 시그널에 대한 종료 처리를 하지 않고 무시한다. 따라서 'KILL' 시그널로 비정상 강제 종료를 강행한다. 
 
  root@/> ps -ef | grep sbjang # sbjang 사용자의 쉘 프로세스를 파악한다. 
  root 1327 784 0 05:50:38 pts/1 0:00 grep sbjang 
  sbjang 1295 1293 0 05:42:47 pts/2 0:00 -csh # sbjang의 모 프로세스 
  root@/> kill -TERM 1295 # 'TERM' 시그널로 프로세스 종료 시도 
  root@/> !ps # 종료 확인 
  ps -ef | grep sbjang 
  sbjang 1295 1293 0 05:42:47 pts/2 0:00 -csh # 종료되지 않았다. 
  root 1329 784 0 05:50:46 pts/1 0:00 grep sbjang 
  root@/> kill -KILL 1295 # 'KILL' 시그널로 강제종료 시도 
  root@/> !ps # 종료 확인 
  ps -ef | grep sbjang 
  root 1331 784 0 05:51:30 pts/1 0:00 grep sbjang 
 
 sbjang 사용자의 쉘이 종료되면 모 프로세스인 in.telnetd는 자동 종료되며, 쉘의 자 프로세스(sbjang가 쉘상에서 구동한)또한 모두 종료되며, sbjang 사용자의 터미널에는 다음과 같은 메시지와 함께 연결이 끊어질 것이다. 
 
  sbjang@/admhome/sbjang> ls # 서버 접속후 작업중 
  hack public_html 
  sbjang@/admhome/sbjang> Connection closed by foreign host. # 강제 종료됨 
  [sbjang@cgi sbjang]$