[브라우저] 다중 프로세스 아키텍처(feat. Chrome)

참고 자료 : https://d2.naver.com/helloworld/2922312

목차

◆ CPU : Central Processing Unit : 중앙처리장치

◆ GPU :  Graphics Processing Unit : 그래픽처리장치

◆ 프로세스와 스레드로 프로그램 실행

◆ 브라우저 아키텍처 : 프로세스, 스레드 관점

◆ 다중 프로세스 아키텍처의 장점

 

** 프로세스는 서로 데이터를 주고 받기 위해 IPC를 사용해야한다.

Thread는 동일 영역에 있는 프로세스 내부에서 실행되기 때문에, 자원을 공유한다.

 

◆ CPU : Central Processing Unit : 중앙처리장치

컴퓨터의 두뇌. 똑똑한 일꾼 한명.

여러 종류의 작업을 하나씩 순서대로 처리할 수 있다. 

 

◆ GPU :  Graphics Processing Unit : 그래픽처리장치

CPU와 달리 간단한 작업에만 특화되어 있지만, 여러 GPU코어가 동시에 작업을 진행할 수 있다. 

 

※ 하드웨어 가속(hardware accelerated) : CPU가 아닌 다른 특별한 장치를 통해 수행 속도를 높이는 것. 그래픽이나 사운드 관련된 작업에 하드웨어 가속 많이 사용.

브라우저에서는 주로 GPU를 사용한 그래픽 작업 가속을 의미한다. 

 

◆ 프로세스와 스레드로 프로그램 실행

프로세스는 애플리케이션이 실행하는 프로그램이라 할 수 있다. 스레드는 프로세스 내부에 있으며, 프로세스로 실행되는 프로그램의 일부를 실행한다.

프로세스와 스레드, 한개의 프로세스에는 여러 스레드가 실행될 수 있다.

 

IPC : Inter process Communication : 프로세스 간 통신

 

프로세스는 서로 독립적이며, 서로 IPC를 통해 정보를 공유한다. 한 프로세스에서 다른 프로세스를 실행하라고 운영체제에 요청할 수 있다. 

 

◆ 브라우저 아키텍처 : 프로세스, 스레드 관점

1. 1개의 프로세스에서 여러개의 스레드

2. 여러개의 프로세스(network, browser, ui, gpu, ...)

왼 : 1개 프로세스 여러 스레드, 오 : 여러 프로세스.

브라우저 프로세스는 다른 프로세스를 조정한다. 렌더러 프로세스는 여러개가 생성되며 탭마다 할당된다. + 이젠 사이트 마다 할당 된다고 한다.(iframe이 있는 사이트 포함)

* process per tab :  탭마다 프로세스 할당

* process per site : 사이트마다 프로세스 할당.

 

다중 프로세스 아키텍처. 탭마다 렌더러 프로세스 실행(=여러겹)

 

■ 각 프로세스가 제어하는 부분

프로세스	프로세스가 제어하는 부분
브라우저 프로세스	주소 표시줄, 북마크 막대, 뒤로가기, 앞으로가기버튼 등 애플리케이션의 'chrome'부분 제어. 네트워크 요청이나 파일 접근과 같이 눈에 보이지 않지만 권한 필요한 부분도 처리.
렌더러 프로세스	탭 안에서 웹 사이트가 표시되는 부분의 모든 것을 제어
플러그인 프로세스	웹 사이트에서 사용하는 플러그인 제어
GPU 프로세스	GPU 작업을 다른 프로세스와 격리해서 처리. GPU는 여러 애플리케이션의 요청을 처리하고 같은 화면에 요청받은 내용을 그리기 때문에, 별도의 프로세스로 분리되어 있음.

* 소문자 'chrome' : 브라우저의 UI영역을 의미한다.

각 프로세스가 UI에서 담당하는 부분

현재 실행중인 프로세스 목록과 사용 중인 CPU, 메모리 양 확인

-> 크롬> 크롬 맞춤설정 및 제어 버튼> 도구 더보기> 작업 관리자

프로세스 목록 및 각각의 CPU 메모리 양 확인

◆ 다중 프로세스 아키텍처의 장점

안정적이고 빠른 사용자 경험과 보안을 제공한다.(but, 메모리를 많이 먹음)

 

1. 다중 렌더러 프로세스의 장점

- 한 탭이 응답하지 않으면, 그 탭만 닫고, 실행중인 다른 탭으로 이동할 수 있다.

→ 탭이 하나의 렌더러 프로세스에 의해 실행 중이었다면 하나의 탭만 응답하지 않아도 모든 탭이 응답하지 못하게 된다.

 

2. 보안과 격리

운영체제를 통해 프로세스 권한 제한할 수 있어서, 브라우저는 특정 프로세스가 특정 기능을 사용할 수 없게 제한할 수 있다. ex)크롬에서는 렌더러 프로세스 처럼 임의의 사용자 입력을 처리하는 프로세스는 임의의 파일에 접근하지 못하게 제한된다.

* 임의의 사용자 입력 : 웹 페이지의 실행

 

크롬은 메모리 절약을 위해 프로세스 개수를 제한한다. - 프로세스 개수가 한도에 이르면 동일한 사이트를 열고 있는 여러 탭을 하나의 프로세스에서 처리한다.

 

약간 단점 : 메모리를 많이 먹는다.

 

 

◆ 메모리 절약을 위한 크롬의 노력 : 서비스화 Servicification

크롬은 브라우저의 각 부분을 서비스로 실행해 여러 프로세스로 쉽게 분할하거나 하나의 프로세스로 통합할 수 있도록 아키텍처를 변경하고 있다. 

 

성능이 좋은 하드웨어에서는 각 서비스를 여러 프로세스로 분할해 안정성을 높이고, 리소스가 제한적일 때는 여러 서비스를 하나의 프로세스에서 실행하여 메모리 사용량을 줄이는 것이 기본 아이디어이다. (이런 아키텍처는 Android같은 플랫폼에서는 이전부터 사용되었다고 한다.)

서비스가 하나의 프로세스로 통합되거나 분할됨.

◆ 사이트 격리 : 프레임(iframe)별로 실행되는 렌더러 프로세스.

site isolation. iframe의 사이트를 별도의 렌더러 프로세스에서 실행하는 것이다.

탭마다 렌더러 프로레스를 할당하는 모델에서는 iframe의 사이트가 같은 렌더러 프로세스에서 동작하기 때문에, 서로 다른 사이트 간 메모리가 공유될 수 있다는 문제가 있다. 프로세스를 격리하면 사이트를 격리할 수 있기 때문에, 동일 출처 보안 정책을 지킬 수 있다. 

Chrome 67부터 데스크톱에서 사이트 격리를 기본으로 사용하도록 설정하면서, 탭에서 iframe의 사이트에 별도의 렌더러 프로세스가 적용된다.

 

 

* 동일 출처 정책(same- origin  policy) : 어떤 출처에서 불러온 문서나 스크립트가 다른 출처에서 가져온 리소스와 상호작용하는 것을 제한하는 중요한 보안 방식.  잠재적으로 해로울 수 있는 문서를 분리함으로써 공격받을 수 있는 경로를 줄여준다.

사이트 격리. iframe은 다른 렌더러 프로세스에서 담당하게 된다.

참고

https://developer.mozilla.org/ko/docs/Web/Security/Same-origin_policy