mTLS Overview
· 12 min read
BackEnd Software Developer
mTLS는 mutual TLS의 약자로, 서버와 클라이언트가 서로를 인증하는 TLS 통신 방식입니다.
일반 HTTPS보다 더 높은 수준의 보안 통신이 요구되는 핀테크, 헬스케어, 마이크로서비스 환경에서 널리 사용됩니다.
MySQL Transaction 정리 (+ 예제)
· 4 min read
BackEnd Software Developer
🔒 트랜잭션 격리 수준이란?
트랜잭션 간의 동시성 처리 중 정합성 문제를 얼마나 허용할 것인지를 정하는 기준입니다.
Simple github issue register from markdown table
· 8 min read
BackEnd Software Developer
이 가이드는 Markdown 파일에 정의된 테이블을 읽어,
각 행을 GitHub Issue로 자동 등록하는 방법을 설명합니다.
Feature-Centric Cross-Functional Collaboration
· 5 min read
BackEnd Software Developer
✨ 문서 목적
서비스 또는 프로젝트 초기 단계에서는 구체적인 화면, UI, 구현 방식보다는 **서비스의 핵심 가치와 주요 기능(Feature)**에 집중한 논의가 선행되어야 합니다.
그러나 많은 경우, 각 역할(stake-holder)들이 자신의 시야로만 해석된 요구사항에 초점을 맞추어 소통하는 바람에, 기능의 본질이나 사용자 가치가 희석되는 문제가 발생합니다.
이 문서는 하나의 기능(Feature)을 중심으로 모든 팀(기획, 디자인, 개발, QA)이 자신만의 관점으로 분석하고 의견을 제시할 수 있도록 정렬된 구조를 제공합니다.
이를 통해 조기에 가치 중심의 합의를 형성하고, 불필요한 구현 낭비를 줄이며, 실질적인 사용자 가치를 전달할 수 있는 기반을 마련하는 데 목적이 있습니다.
Rate-Limit 종류 및 구현 방법
· 8 min read
BackEnd Software Developer
Redis Cluster 운영 및 클라이언트 전략 정리
· 5 min read
BackEnd Software Developer
Redis Cluster 환경에서의 Topology 변화, 클라이언트 동작 방식, 그리고 Read 전략에 대한 핵심 내용을 정리합니다. 실무 및 면접에서 바로 활용 가능한 내용으로 구성하였습니다.
PyTorch on m2 mac
· 5 min read
BackEnd Software Developer
Apple Silicon(M1, M2, M3 등)을 사용하는 macOS 환경에서는 PyTorch의 cuda 대신 Metal Performance Shaders(MPS) 백엔드를 사용해야 합니다. 하지만 이때 주의해야 할 점 중 하나가 바로 torch_dtype 설정입니다.
simple JVM GC guide
· 4 min read
BackEnd Software Developer
📌 1. JVM 메모리 구조 이해
JVM은 실행 중 다음과 같은 주요 메모리 영역을 사용합니다:
- Metaspace (클래스 메타정보)
- Heap (객체 인스턴스 저장)
- Stack (지역 변수, 프레임 등)
- Code Cache (JIT 결과 저장)
- Heap: 대부분의
new객체가 이곳에 생성됨 - Metaspace: static 필드, 클래스 구조, 메서드 정보 등 클래스 로딩 시 저장
- Stack: 각 스레드마다 존재, 지역 변수 및 호출 컨텍스트 저장
♻️ 2. GC(Garbage Collection) 기본 처리 단계
- 객체 생성 → Eden 영역에 할당
- Mark → GC Root로부터 도달 가능한 객체 추적
- Sweep/Copy/Compact
- Young GC: 살아남은 객체를 Survivor 또는 Old로 복사
- Old GC: Mark-Compact로 단편화 해소
- Promotion → 일정 생존 횟수 이상 객체는 Old 영역으로 승격
⚙️ 3. G1 GC 구조 요약 (JDK 17 기본 GC)
- 전체 힙을 고정 크기 Region으로 나눔 (Eden, Survivor, Old, Humongous)
- GC 유형:
- Young GC: Eden → Survivor
- Mixed GC: 일부 Old도 수집
- Full GC: 전체 힙 수집 (가능한 회피)
🔍 G1 GC 로그 예시
[2.303s][info][gc,metaspace] GC(12) Metaspace: 60293K(60736K)->60293K(60736K)
NonClass: 52643K(52864K)->52643K(52864K)
Class: 7650K(7872K)->7650K(7872K)
- Metaspace는 클래스 메타데이터
- NonClass: 메서드, 심볼 등
- Class: 클래스 구조 정보
🧠 4. Metaspace 관리 팁
- Metaspace는 힙이 아닌 네이티브 메모리에서 사용됨
- 기본적으로 무제한 →
-XX:MaxMetaspaceSize로 제한 가능 - 동적 ClassLoader, SPI 사용 시 메타스페이스 누수 위험 ↑
-XX:MetaspaceSize=64m
-XX:MaxMetaspaceSize=256m
📦 5. GC에 유리한 객체 관리 전략
| 전략 | 설명 |
|---|---|
| 참조 해제 | obj = null 등으로 명시적 해제 |
| 스코프 축소 | 메서드 지역 변수, 블록 사용 |
| Escape Analysis 유도 | 외부로 노출되지 않으면 Stack 할당 |
| WeakReference 사용 | 캐시 등에서 유용하게 사용 |
| ThreadLocal 관리 | 사용 후 반드시 .remove() 호출 |
⚠️ 주의: 람다 캡처와 ThreadLocal
- 람다 캡처 시 캡처된 객체는 내부적으로 필드로 저장됨 → Executor 등에서 참조가 남아 있으면 GC 안 됨
ThreadLocal은 Thread가 종료되기 전까지 참조 유지 → ThreadPool에서 주의 필요
try {
threadLocal.set(value);
...
} finally {
threadLocal.remove();
}
🔍 추천 툴 & 명령어
jcmd <pid> VM.native_memory summaryjcmd <pid> GC.class_stats-XX:+PrintGCDetails -Xlog:gc*→ GC 로그 확인- GCViewer, GCEasy.io
📚 참고 자료
- Oracle GC Tuning Guide (JDK17)
- JEP 122: Remove the Permanent Generation
- Java Metaspace Explained - Baeldung
- GCViewer
- Java Performance by Scott Oaks
💡 JVM의 메모리 구조와 GC 동작을 이해하면, 예기치 못한 메모리 이슈를 사전에 방지하고,
성능 최적화와 운영 안정성을 높일 수 있습니다.
CircuitBreaker Using Redis
· 5 min read
BackEnd Software Developer
현대 분산 시스템에서 외부 API 호출이나 타 시스템 연동이 빈번해지면서, 장애 전파를 방지하기 위한 Circuit Breaker 패턴의 중요성이 점점 커지고 있다. 특히 여러 인스턴스가 동시에 운영되는 환경에서는 분산 상태 공유가 가능한 구조가 필수다. 본 포스팅에서는 Redis 기반 분산 Circuit Breaker 구현을 중심으로, Kotlin + Coroutine 환경에서 안전하게 사용하는 방식을 소개한다.
Redis cluster using docker on M2
· 4 min read
BackEnd Software Developer
Here is docker-compose.yml file and redis.conf
redis.conf
We need to create conf files for each node with same port but different cluster-announce-port and redis-cli -h localhost -p 26380 -a secret.
port 6379
cluster-enabled yes
cluster-config-file nodes.conf
cluster-node-timeout 3000
cluster-announce-ip [host IP]
cluster-announce-port 26379
cluster-announce-bus-port 17000
appendonly yes
requirepass secret
masterauth secret
docker-compose.yml
version: "3.9"
services:
# for debugging to use ping nslookup and etc.
debug-busybox:
image: busybox
command: sleep 3600
networks:
- sample-app
redis-node-1:
image: redis:7.2
container_name: redis-node-1
volumes:
- ./redis-data/node1/redis.conf:/usr/local/etc/redis/redis.conf
ports:
- "26379:6379"
- "17000:16379"
command: [ "redis-server", "/usr/local/etc/redis/redis.conf" ]
networks:
- sample-app
extra_hosts:
- "host.docker.internal:host-gateway"
redis-node-2:
image: redis:7.2
container_name: redis-node-2
volumes:
- ./redis-data/node2/redis.conf:/usr/local/etc/redis/redis.conf
ports:
- "26380:6379"
- "17001:16379"
command: [ "redis-server", "/usr/local/etc/redis/redis.conf" ]
networks:
- sample-app
extra_hosts:
- "host.docker.internal:host-gateway"
redis-node-3:
image: redis:7.2
container_name: redis-node-3
volumes:
- ./redis-data/node3/redis.conf:/usr/local/etc/redis/redis.conf
ports:
- "26381:6379"
- "17002:16379"
command: [ "redis-server", "/usr/local/etc/redis/redis.conf" ]
networks:
- sample-app
extra_hosts:
- "host.docker.internal:host-gateway"
redis-node-4:
image: redis:7.2
container_name: redis-node-4
volumes:
- ./redis-data/node4/redis.conf:/usr/local/etc/redis/redis.conf
ports:
- "26382:6379"
- "17003:16379"
command: [ "redis-server", "/usr/local/etc/redis/redis.conf" ]
networks:
- sample-app
extra_hosts:
- "host.docker.internal:host-gateway"
redis-node-5:
image: redis:7.2
container_name: redis-node-5
volumes:
- ./redis-data/node5/redis.conf:/usr/local/etc/redis/redis.conf
ports:
- "26383:6379"
- "17004:16379"
command: [ "redis-server", "/usr/local/etc/redis/redis.conf" ]
networks:
- sample-app
extra_hosts:
- "host.docker.internal:host-gateway"
redis-node-6:
image: redis:7.2
container_name: redis-node-6
volumes:
- ./redis-data/node6/redis.conf:/usr/local/etc/redis/redis.conf
ports:
- "26384:6379"
- "17005:16379"
command: [ "redis-server", "/usr/local/etc/redis/redis.conf" ]
networks:
- sample-app
extra_hosts:
- "host.docker.internal:host-gateway"
redis-cluster-init:
image: redis:7.2
container_name: redis-cluster-init
depends_on:
- redis-node-1
- redis-node-2
- redis-node-3
- redis-node-4
- redis-node-5
- redis-node-6
entrypoint: [ "bash", "-c" ]
command:
- >
sleep 5 &&
echo yes | redis-cli -a secret --cluster create
host.docker.internal:26379
host.docker.internal:26380
host.docker.internal:26381
host.docker.internal:26382
host.docker.internal:26383
host.docker.internal:26384
--cluster-replicas 1
networks:
- sample-app
extra_hosts:
- "host.docker.internal:host-gateway"
networks:
sample-app:
driver: bridge
Time to run
Ok, it's time to run and moment of truth. Run following commands.
docker-compose -f docker-compose.yml up -d
Check
If there is any error during containers are up and running, then you can run following command to connect one of redis node container.
Connect a redis node
redis-cli -h localhost -p 26380 -a secret
Get List of cluster nodes
cluster nodes
if you run successfully the command on redis-cli, then you can see following results. If not, then please do debug using busybox. :)
a93fd053554bb8fdb6f1bfaf0a370a143dc3213a 172.20.0.8:6379@16379 slave a3e2edc5f519a7eea1a2bedd3d907ccabc89ae7a 0 1750408699000 3 connected
aaf139c2d79a9cb1d7eb087b57a0a8dcd9c1e671 172.20.0.4:6379@16379 master - 0 1750408699203 1 connected 0-5460
a3e2edc5f519a7eea1a2bedd3d907ccabc89ae7a 172.20.0.5:6379@16379 master - 0 1750408700000 3 connected 10923-16383
3a108159226cffb39a581f2dd5ee60d0c4ba47bf 172.20.0.7:6379@16379 slave 4297dec43cb75777abbf3d03b518da18419ebdef 0 1750408701272 2 connected
fce6a11b47b440945dea039c0c2b0ff29234a31e 172.20.0.3:6379@16379 slave aaf139c2d79a9cb1d7eb087b57a0a8dcd9c1e671 0 1750408700242 1 connected
4297dec43cb75777abbf3d03b518da18419ebdef 172.20.0.6:6379@16379 myself,master - 0 1750408701000 2 connected 5461-10922
Note How to install redis-cli
brew install redis
Debugging
Check the logs
First we'd better check the logs from redis-cluster-init container. Check below command.
docker logs redis-cluster-init
Check status of nodes in cluster (not in cluster yet. :)
If you see any wired thing in the log and something like below. then check directly status cluster nodes.
sample log when nodes are configured in cluster
2025-06-20 17:38:07 Master[0] -> Slots 0 - 5460
2025-06-20 17:38:07 Master[1] -> Slots 5461 - 10922
2025-06-20 17:38:07 Master[2] -> Slots 10923 - 16383
2025-06-20 17:38:07 Adding replica 172.20.0.3:6379 to 172.20.0.4:6379
2025-06-20 17:38:07 Adding replica 172.20.0.7:6379 to 172.20.0.6:6379
2025-06-20 17:38:07 Adding replica 172.20.0.8:6379 to 172.20.0.5:6379
Check communication b/w nodes
Next we'd better check a node can find another node(s), so we can check that using below commands.
docker exec redis-node-0 redis-cli -a secret cluster meet redis-node-1 6379
Figure it out.
If you see like below error message, then it goes fail to resolve ip address.
ERR Invalid node address specified
KG 이니시스 연동 시 주의 사항
· 4 min read
BackEnd Software Developer
웹 표준 결제를 위해 **이니시스(INIpay)**를 연동하던 중 다음과 같은 에러에 부딪혔습니다.
V901 : 잘못된 접근 방식입니다. 잠시 후 다시 시도해주세요
처음에는 signature나 timestamp 같은 보안 파라미터 문제인가 싶었지만, 실제 원인은 Referer 헤더 누락이었습니다.
🔍 에러 메시지 분석
공식 가이드에 따르면, V901 에러는 다음과 같은 경우 발생합니다:
"웹표준 결제창 요청시 Request header에 Referer값이 전달되지 않아 당사서버에서 Referer값 검증시 발생되는 오류입니다."
즉, 브라우저가 이니시스 서버로 결제 요청을 보낼 때 Referer 헤더가 없으면 오류가 발생합니다.
❓ 그런데 왜 Referer가 누락되었을까?
저는 로컬 개발 환경에서 Spring Boot + Kotlin + Spring Security + Freemarker를 사용하고 있었고,
다음과 같은 조건으로 테스트를 진행했습니다:
localhost가 아닌dev.mysite.local로 도메인 매핑 후 테스트- INIStdPay.js를 이용한 웹 표준 결제 호출
Referer가 포함되어야 정상 작동함
그런데도 계속 V901 에러가 발생했죠.
✅ 원인: Spring Security의 ReferrerPolicy 설정
결국 원인은 Spring Security의 기본 ReferrerPolicy가 너무 보수적이었기 때문이었습니다.
별도로 설정하지 않으면 브라우저가 아예 Referer를 안 보내게 되어 있었던 것이죠.
아래와 같이 설정을 추가하자 문제는 바로 해결되었습니다 🎉
fun springSecurityFilterChain(http: ServerHttpSecurity): SecurityWebFilterChain {
return http {
headers {
// ✅ Referrer 정책을 ORIGIN으로 설정 (도메인 정보만 전달)
referrerPolicy {
policy = ReferrerPolicyServerHttpHeadersWriter.ReferrerPolicy.ORIGIN
}
// (선택) frameOptions 비활성화
frameOptions { disable() }
}
// ... 나머지 보안 설정
}
}
💡 추가 팁
-
form에는 반드시name속성을 지정해야 INIStdPay가 정상 동작합니다.<form name="SendPayForm_id" id="SendPayForm_id" method="post"> ... </form> -
timestamp,signature,mKey,verification등의 파라미터도 반드시 이니시스 가이드에 맞게 생성되어야 합니다. -
브라우저 F12 → Network 탭에서 Referer 헤더가 실제 포함되었는지 꼭 확인하세요.
📝 마무리
이니시스 연동에서 V901은 참 해석하기 어려운 에러지만, 대부분은 Referer 관련 정책 문제에서 비롯됩니다.
Spring Security와 함께 사용하는 경우 ReferrerPolicy 설정을 꼭 확인해보세요!
🏷️ 태그
#이니시스 #INIpay #SpringSecurity #RefererPolicy #PG연동 #웹표준결제 #V901
테스트 팀/인력에 대한 정량적 평가에 대한 개인 생각
· 9 min read
BackEnd Software Developer
테스트 팀 혹은 개별 인력에 대한 정량적 평가를 위해선 일단 기본 척도가 될 수 있는 품질에 대해 어떻게 측정할 수 있을지를 먼저 정의하는 것이 맞을 것 같다.
Uising mini-kube, setup pods, services and ingress
· 4 min read
BackEnd Software Developer
On Local
install qemu and socket_vmnet
brew install qemu
brew install socket_vmnet
brew tap homebrew/services
HOMEBREW=$(which brew) && sudo ${HOMEBREW} services start socket_vmnet
mini-kube
install
home-brew
brew install minikube
start k8s on local with qemu driver
minikube start --driver=qemu --network=socket_vmnet --alsologtostderr
Note Using
qemudriver with(or without)socket_vmnetcause an error from addingingress-controlleradd-on to minikube. But starting minikube withdockerdriver does not cause any issue with addingingressadd-on. Unfortunately I don’t know how to resolve the error yet. Error log...failed to register layer: lsetxattr security.capability...
start k8s on local with docker driver
minikube start --driver=docker --alsologtostderr
Add image to mini-kube
After building application docker image, please run below to put the image into mini-kube.
docker save sample-app | (eval $(minikube docker-env) && docker load)
Apply deployment
sample deployment
sample-deployment.yml
apiVersion: apps/v1
kind: Deployment
metadata:
name: sample-app
spec:
selector:
matchLabels:
app: sample-app
replicas: 2
template:
metadata:
labels:
app: sample-app
spec:
containers:
- name: sample-app
image: sample-app:latest
imagePullPolicy: Never
ports:
- containerPort: 20080
protocol: TCP
How to apply the deployment
Please run below command.
kubectl apply -f [path of the file/sample-deployment.yml]
There has to be result messages including something like deployment.apps/sample-app created
Check status of deployed pods
Check status of pods
kubectl get pods -w -n default
Check logs of pods
kubectl logs --selector app=sample-app -n default
Apply service
sample service
sample-service.yml
apiVersion: v1
kind: Service
metadata:
name: sample-app
spec:
selector:
app: sample-app
ports:
- name: webview
appProtocol: http
protocol: TCP
port: 20080
targetPort: 20080
- name: weview-health
protocol: TCP
port: 20081
targetPort: 20081
How to apply service
kubectl apply -f [path of the file/sample-service.yml]
Config ingress-controller
Enable ingress on mini-kube
minikube addons enable ingress
How to check enabled ingress-controller
Check status of ingress-controller pod
kubectl get pods -w -n ingress-nginx
Apply our ingress config
sample
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: sample-ingress
annotations:
kubernates.io/ingress.class: nginx
nginx.ingress.kubernates.io/rewrite-target: /
spec:
rules:
- http:
paths:
- path: /sample/view/
pathType: Prefix
backend:
service:
name: sample-app
port:
number: 20080
How to apply
kubectl apply -f [path of the file/sample-ingress.yml]
Access to ingress-controller’s NGINX
We need to do port-forwarding or tunneling because mini-kube uses NAT and host-only network, which means it seems there is no way to connect from your host to ingress nginx on mini-kube.
Port-forwarding to ingress
kubectl port-forward [name of ingress controller pod] [host port]:80
tunneling
minikube tunnel
Check connection to ingress-controller nginx
case of tunneling
-
Using httpie
-
http -vv ":80/[api or resource path]"
-
-
Using curl
-
curl -v localhost:80/[api or resource path]
-
case of port-forwarding
-
Using httpie
-
http -vv ":[host port]/[api or resource path]"
-
-
Using curl
-
curl -v localhost:[host port]/[api or resource path]
-
Trouble shoot
If there is an error from starting mini-kube, then please stop the process and run below commands.
minikube delete --all --purge
docker system prune -a
Commands
bind mini-kube and docker-env
eval $(minikube -p minikube docker-env)
delete all pods
kubec delete $(kubec get po -o=name)
ETC
registering aliases
we can use aliases for k8s commands, please copy below scripts to your .zshrc file
# k8s aliases
alias mkube="minikube"
alias kubec="kubectl"
alias mkubec="minikube kubectl"
React Native Dev Setup
· 2 min read
BackEnd Software Developer
Setup
Android setup
Rosetta for M1
If you are using M1(2 or 3), then please run below
sudo softwareupdate --install-rosetta --agree-to-license
Android studio
Flutter Install & setup
Note
I know this is all about react-native dev setup but we’d better install flutter to setup each platform such as android and iOS using flutter. Because it helps us do that in easy. So please install flutter first
-
Install
-
brew install --cask flutter
-
-
Install Android SDK Command-line Tools (latest)
-
agree on android-license
-
flutter doctor --android-licenses
-
-
set ANDROID_HOME to path
- open .zshrc or .bash_profile and copy below scripts and paste it to the file.
-
# android
export ANDROID_HOME=~/Library/Android/sdk
export PATH="$PATH:$ANDROID_HOME/tools:$ANDROID_HOME/tools/bin:$ANDROID_HOME/platform-tools"
iOS
cocoa pods
-
Install
-
sudo gem install drb -v 2.0.6
sudo gem install activesupport -v 6.1.7.7
gem install cocoapods --user-install
gem which cocoapods
# check the result
~/.gem/ruby/2.6.0/gems/cocoapods-1.15.2/lib/cocoapods.rb
-
Xcode
- Install
- Go to AppStore
- Run Xcode
- Run beloe
-
sudo xcode-select --switch /Applications/Xcode.app/Contents/Developer
sudo xcodebuild -runFirstLaunch
- Create a simulator
- Open Simulator
- Go to Xcode
- Select Open Developer Tool and select Simulator
- Open Simulator
Note
How to get iOS for a simulator
- Open Xcode
- Go to Xcode and select Settings
- Move to Platoforms tab
- Get a version for each platform
Other tools
watchman
- Install
-
brew install watchman
-
VS-Code for React-native
Extensions
- React Native Tools
- Babel JavaScript
- Flow Language Support
- ESLint
- Prettier - Code formatter
on-mac-developement-setup2
· 2 min read
BackEnd Software Developer
on-mac-developement-setup
· 3 min read
BackEnd Software Developer
Tomcat JNDI로 설정되어 있는 Data-source를 단위 테스트에서 사용하기.
· 5 min read
BackEnd Software Developer
Find smallest and largest number in array
· 5 min read
BackEnd Software Developer
Find missing numbers in array.
· 5 min read
BackEnd Software Developer
Find duplicate numbers in array.
· 3 min read
BackEnd Software Developer