문제에서 키가 String으로 주어질 경우,

연산이 느리기 때문에 숫자로 변환한다.

* 변환 원리

String -> Usigned long long

12자리 까지는 Ull 타입으로 표현이 가능하다

a ~ z 를 1~26 숫자로 나타낸다.

알파벳은 최대 26이므로, 2진법 5자리수로 나타낸다.

예시) 

key : apple

a : 1 = 00001 (2)

p : 16 = 10000 (2)

p : 16 = 10000 (2)

l :  12 = 01100 (2)

e : 5 = 00101 (2)

=> 00001 10000 10000 01100 00101 (2) 로 나타낼 수 있음.

이것을 코드로 구현한다면?

typedef unsigned long long ull;

ull stoull(char key[]) {
	ull rtn = 0;
	
	for (int i = 0; key[i]; i++) {
		rtn = (rtn << 5) + key[i] - 'a' + 1;
	}
	
	return rtn;
}

5자리씩 Shift연산 을 하며 계산한다.

(key[i] - 'a' + 1) 을 하는 이유는 알파벳 a를 0 이 아닌 1로 표현하기 위함이다

왜냐하면 a를 0으로 표현할 경우

a = 0

aa = 0

둘다 0 으로 같은 값으로 취급될 수 있기 때문이다.

HTTPS VS HTTP

HTTP HTML을 전송하기 위한 통신규약

HTTPS 보안이 강화된 HTTP. HTTP는 암호화되지 않는 방법으로 데이터를 전송하기 때문에 서버와 클라이언트가 주고 받는 메시지를 감청하는 것이 쉬움.

SSL 디지털 인증서

SSL 인증서는 클라이언트와 서버간의 통신을 제 3자가 보증해주는 전자화된 문서.

클라이언트가 서버에 접속한 직후에 서버는 클라이언트에게 이 인증서를 전달한다.

클라이언트는 이 인증서 정보가 신뢰할 수 있는 것인지 검증 후 다음 절차를 수행함.

SSL 이용의 이점

• 통신 내용이 공격자에게 노출되는 것을 막을 수 있다.
• 클라이언트가 접속하려는 서버가 신뢰할 수 있는 서버인지 판단할 수 있다.
• 통신 내용의 악의적인 변경을 방지할 수 있다.

SSL 암호화

SSL은 보안과 성능상의 이유로 대칭키와 비대칭키 암호화 기법을 혼용해 사용하고 있다.

대칭키 Symmetric Encryption

동일한 키로 암호화와 복호화를 같이 할 수 있는 방식.

• 단점

  암호를 주고 받는 사람들 사이에 대칭키를 전달하는 것이 어렵다.

  대칭키가 유출되면 키를 획득한 공격자는 암호의 내용을 복호화할 수 있기 때문에 보안에 취약하다.

비대칭키 Asymmetric Encryption

A키로 암호화 하면 B키로 복호화할 수 있고, B키로 암호화하면 A키로 복호화할 수 있는 방식.

두개의 키 중 하나를 비공개키(비밀키, 개인키, private key), 나머지 하나를 공개키(public key)로 지정한다.

비공개키는 자신만이 가지고 있고, 공개키를 타인에게 제공한다.

공개키를 제공 받은 타인은 공개키를 이용해 정보를 암호화한다. 암호화한 정보는 비공개키 소유자가 복호화할 수 있다.

이 과정에서 공개키가 유출된다고 해도, 비공개키를 모르면 복호화할 수 없기 때문에 안전하다.

• 전자서명

  ① 비공개키의 소유자는 비공개키를 이용해 정보를 암호화한 후에 공개키와 함께 전송한다.

  ② 정보와 공개키를 획득한 사람은 공개키를 이용해 암호화된 정보를 복호화한다.

  암호화된 데이터를 공개키를 가지고 복호화할 수 있다는 것은 그 데이터가 공개키와 쌍을 이루는 비공개키에 의해 암호화 되었다는 것을 의미함. -> 공개키가 데이터를 제공한 사람의 신원을 보장해준다.

SSL 인증서

인증서의 기능

1. 클라이언트가 접속한 서버가 신뢰할 수 있는 서버임을 보장
2. SSL 통신에 사용할 공개키를 클라이언트에게 제공

CA (Certificate Authority)

인증서의 역할을 하는 민간기업들을 CA라고 부른다.

CA는 신뢰성이 엄격하게 공인된 기업만 참여할 수 있다.

Symantec , Comodo, GoDaddy, GlobalSign . . .

SSL을 통해 암호화된 통신을 제공하려는 서비스는 CA를 통해 인증서를 구입한다.

SSL 인증서의 내용

1. 서비스 정보(CA, 서비스 도메인 등)
2. 서버 측 공개키

이 내용은 CA에 의해 공개키방식으로 암호화 된다. CA는 자신의 CA비공개키를 이용해 서버가 제출한 인증서를 암호화한다.

CA 리스트

브라우저는 내부적으로 CA 리스트를 미리 파악하고 있다. 브라우저의 소스코드 안에 CA의 리스트가 들어가 있다.

브라우저의 CA 리스트에 포함되어야만 공인된 CA 기관이다.

CA 리스트와 함께 각 CA의 공개키를 브라우저는 이미 알고 있다.

SSL 인증서가 서비스를 보장하는 방법

1. 웹브라우저가 서버에 접속할때 서버는 인증서를 제공한다.

2. 브라우저는 이 인증서를 발급한 CA가 자신의 CA리스트에 있는지 확인한다.

3. 포함되어 있다면, 해당 CA의 공개키를 이용해 인증서를 복호화한다.

   복호화할수 있다는 것은, CA에 의해 암호화 되었다는 의미 <전자서명>

   CA에 의해 암호화되었다는 것은, 해당 서비스가 신뢰할 수 있다는 것을 의미

SSL 동작방법

1. Handshake

1. Client Hello

   클라이언트측에서 생성한 랜덤 데이터

   클라이언트가 지원하는 암호화 방식들

   세션 아이디

2. Server Hello

   서버측에서 생성한 랜덤 데이터

   서버가 선택한 클라이언트의 암호화 방식

   인증서

3. 클라이언트는 인증서를 확인하기 위해 CA 리스트를 확인한다.

   CA리스트에 인증서가 없다면, 사용자에게 경고 메시지 출력

   클라이언트에 내장된 CA의 공개키를 이용해 인증서를 복호화 => 성공 : 신뢰할 수 있는 서버

   클라이언트는 클라이언트 랜덤데이터와 서버 랜덤데이터를 조합해 pre master secret key를 생성한다.

   pre master secret key는 대칭키이기 때문에 절대로 노출되어서는 안된다.

서버의 공개키로 pre master secret key값을 암호화한 후 서버로 전송

4. 서버는 클라이언트가 전송한 pre master secret key를 본인의 비공개키로 복호화한다.

서버와 클라이언트는 일련의 과정을 거쳐 pre master secret --> master secret

master secret은 session key를 생성하며, session key를 이용해 서버와 클라이언트는 데이터를 대칭키 방식으로 암호화 한 후에 주고 받는다.

5. 클라이언트와 서버는 handshake 단계의 종료를 서로에게 알린다.

2. Session

세션은 실제로 서버와 클라이언트가 데이터를 주고 받는 단계이다.

정보를 상대방에게 전송하기 전에 session key 값을 이용해 대칭키 방식으로 암호화 한다.

상대방도 session key값을 알고 있기 때문에 복호화할 수 있다.

굳이 대칭키를 조합해서 사용하는 이유는?

공개키 방식이 많은 컴퓨터 파워를 사용한다. 공개키만 사용한다면 접속이 몰리는 서버는 매우 큰 비용을 지불 할 것.

대칭키만 사용한다면 키가 노출되는 위험이 있으므로, 공개키 방식으로 대칭키를 암호화하고 실제로 데이터를 주고받을 때는 대칭키 방식을 사용하는 것이다.

3. Session 종료

데이터의 전송이 끝나면 SSL 통신이 끝났음을 서로에게 알려준다.

이 때, 통신에서 사용한 대칭키인 세션키는 폐기한다.

Garbage Collection

java에서는 개발자가 코드로 메모리를 명시적으로 해제하지 않기 때문에 Garbage Collector가 더이상 필요없는 객체를 찾아 지우는 작업을 한다.

stop-the-world

GC를 실행하기 위해 JVM이 애플리케이션 실행을 멈추는것.

stop-the-world가 발생하면 GC를 실행하는 쓰레드를 제외한 나머지 쓰레드는 모두 작업을 멈춘다.

GC작업을 완료한 이후에야 중단했던 장업을 다시 시작한다.

어떤 GC알고리즘을 사용하더라도 stop-the-world는 발생한다.

대개의 경우 GC 튜닝이란 이 stop-the-world시간을 줄이는 것.

GC는 두가지 가정 하에 만들어졌다. : weak generational hypothesis

• 대부분의 객체는 금방 접근 불가능 상태(unreachable)가 된다.
• 오래된 객체에서 젊은 객체로의 참조는 아주 적게 존재한다.

이 가정의 장점을 최대한 살리기 위해 HotSpot VM에서는 크게 2개의 물리적 공간을 나누었다.(Young/Old)

• Young Generation 영역

  새롭게 생성한 객체의 대부분이 여기에 위치한다.

  대부분의 객체가 금방 접근 불가능 상태가 되기 때문에 매우 많은 객체가 Young 영역에 생성되었다가 사라진다. 이 영역에서 객체가 사라질때 Minor GC가 발생한다고 말한다.

• Old Generation 영역

  접근 불가능 상태로 되지 않아 Young영역에서 살아남은 객체가 여기로 복사된다. 대부분 Young 영역보다 크게 할당되며, 크기가 큰 만큼 Young 영역보다 GC는 적게 발생한다. 이 영역에서 객체가 사라질 때 Major GC(또는 Full GC)가 발생한다고 말한다.

   

• Permanent Generation 영역(Method Area)

  객체나 억류(intern)된 문자열 정보를 저장하는 곳.

  Old영역에서 살아남은 객체가 영원히 남아있는 곳은 아니다. 이 영역에서 GC가 발생할 수도 있는데, 여기서 GC가 발생해도 Major GC 횟수에 포함된다.

Old 영역에 있는 개체가 Young 영역의 객체를 참조한다면?

Old 영역에는 512바이트의 덩어리(chunk)로 되어있는 card table이 존재한다.

card table에는 old 영역에 있는 객체가 young 영역의 객체를 참조할 때마다 정보가 표시된다. young영역의 GC를 실행할 때에는 old 영역에 있는 모든 객체의 참조를 확인하지 않고, 이 카드 테이블만 뒤져서 GC대상인지 식별한다.

카드 테이블은 write barrier를 사용하여 관리한다. write barrier은 Minor GC를 빠르게 할 수 있도록 하는 장치이다. wirte barrier 때문에 약간의 오버헤드는 발생하지만 전반적인 GC 시간은 줄어들게 된다.

Young Generation

• Eden 영역
• Survivor 영역 (2개)

1. 새로 생성한 대부분의 객체는 Eden 영역에 위치한다.
2. Eden 영역에서 GC가 한 번 발생한 후 살아남은 객체는 Survivor 영역 중 하나로 이동된다.
3. Eden 영역에서 GC가 발생하면 이미 살아남은 객체가 존재하는 Survivor 영역으로 객체가 계속 쌓인다.
4. 하나의 Survivor 영역이 가득 차게 되면 그 중에서 살아남은 객체를 다른 Survivor 영역으로 이동한다. 그리고 가득 찬 Survivor영역은 아무 데이터도 없는 상태로 된다.
5. 이 과정을 반복하다가 계속해서 살아남아 있는 객체는 Old 영역으로 이동하게 된다.

HotSpot VM에서는 보다 빠른 메모리 할당을 위해 두가지 기술을 사용한다.

• bump-the-point
• TLABs(Thread-Local Allocation Buffers)

bump-the-point

Eden영역에 할당된 마지막 객체를 추적한다. 마지막 객체는 Eden 영역의 맨 위에 있다. 그리고 그 다음에 생성되는 객체가 있으면, 해당 객체의 크기가 Eden영역에 넣기 적당한지만 확인한다.

만약 해당 객체의 크기가 적당하다고 판정되면 Eden 영역에 넣게 되고, 새로 생성된 객체가 맨 위에 있게 된다. 따라서, 새로운 객체를 생성할 때 마지막에 추가된 객체만 점검하면 되므로 빠르게 메모리 할당이 이루어진다.

그러나, 멀티 스레드 환경에서 Thread-Safe하기 위해 만약 여러 스레드에서 사용하는 객체를 Eden영역에 저장하려면 lock이 발생할 수 밖에 없고, lock-contention때문에 성능은 매우 떨어질 것이다. 이를 해결한 것이 TLABs이다.

TLABs 각각의 스레드가 각각의 몫에 해당하는 Eden 영역의 작은 덩어리를 가질수 있도록 하는 것이다. 각 쓰레드에는 자기가 갖고 있는 TLAB에만 접근할 수 있기 때문에, bump-the-point라는 기술을 사용하더라도 아무런 락 없이 메모리 할당이 가능하다.

Old Generation

old 영역은 기본적으로 데이터가 가득 차면 GC를 실행한다.

(JDK 7기준)

• Serial GC
• Parallel GC
• Parallel Old GC
• Concurrent Mask & Sweep GC (CMS)
• G1(Garbage First) GC

Serial GC (-XX:+UseSerialGC)

Old 영역에 살아있는 객체를 식별(Mask)한다. 그 다음에 heap의 앞 부분부터 확인하여 살아 있는 것만 남긴다(Sweep). 마지막 단계에서는 각 객체들이 연속되게 쌓이도록 힙의 가장 앞부분부터 채워서 객체가 존재하는 부분과 객체가 없는 부분으로 나눈다(Compaction).

Serail Gc는 적은 메모리와 CPU 코어 개수가 적을 때 적합한 방식이다.

Serial GC는 운영 서버에서 절대 사용하면 안되는 방식이다. 데스크톱의 CPU 코어가 하나만 있을 때 사용하기 위해 만든 방식으로, 애플리케이션의 성능이 많이 떨어질 수 있다.

Parallel GC (-XX:+UseParallelGC)

Serial GC와 기본적은 알고리즘은 같다. 그러나 Parallel GC는 GC를 처리하는 쓰레드가 여러 개이다. 그렇기 때문에 더 빠르게 객체를 처리할 수 있다. Parallel GC는 메모리가 충분하고 코어의 개수가 많을 때 유리하다.

Parallel Old GC (-XX:+UseParallelOldGC)

앞서 설명한 Parallel GC와 비교하여 Old 영역의 GC 알고리즘만 다르다. 이 방식은 Mark-Summary-Compaction 단계를 거친다. Summary 단계는 앞서 GC를 수행한 영역에 대해서 별도로 살아 있는 객체를 식별한다는 점에서 Mark-Sweep-Compaction 알고리즘의 Sweep 단계와 다르며, 약간 더 복잡한 단계를 거친다.

CMS GC (-XX:+UseConcMarkSweepGC)

초기의 Initial Mark 단계에서는 클래스 로더에서 가장 가까운 객체 중 살아 있는 개체만 찾는 것으로 끝낸다. 따라서, 멈추는 시간은 매우 짧다. 그리고 Concurrent Mark단계에서는 방금 살아있다고 확인한 객체에서 참조하고 있는 개체들을 따라가면서 확인한다. 이 단계의 특징은 다른 스레드가 실행 중인 상태에서 동시에 진행된다는 것이다.

그 다음 Remark 단계에서는 Concurrent Mark 단계에서 새로 추가되거나 참조가 끊긴 객체를 확인한다. 마지막으로 Concurrent Sweep 단계에서는 쓰레기를 정리하는 작업을 실행한다. 이 작업도 다른 스레드가 실행되고 있는 상황에서 진행한다.

이러한 단계로 진행되는 GC방식이기 때문에 stop-the-world 시간이 매우 짧다. 모든 애플리케이션의 응답 속도가 중요할 때, CMS GC를 사용하며, Low Latency GC라고도 부른다.

하지만, 단점도 존재한다.

• 다른 GC방식보다 메모리와 CPU를 많이 사용
• Compaction단계가 기본적으로 제공되지 않는다.

조각난 메모리가 많아 Compaction 작업을 실행하면 다른 GC 방식의 stop-the-world 시간보다 더 길기 때문에 Compaction 작업이 얼마나 자주,오랫동안 수행되는지 확인해야 한다.

G1(Garbage First) GC

G1 GC는 바둑판의 각 영역에 객체를 할당하고 GC를 실행한다. 그러다 해당 영역이 꽉 차면, 다른 영역에서 객체를 할당하고 GC를 실행한다. 즉, 지금까지 영역간 데이터가 이동하는 단계가 사라진 방식이다.

G1 GC의 가장 큰 장점은 성능이다. 지금까지 설명한 방식중 가장 빠르다.

JDK7부터 정식으로 G1 GC를 포함하여 제공하지만, 실 서비스에서 사용하려면 많은 검증기간이 필요할 것으로 보인다.

객체지향 5대 원칙 : SOLID

-      단일 책임 원칙(Single responsibility principle)

-      개방 폐쇄 원칙(Open/closed principle)

-      리스코프 치환 원칙(Liskov substitution principle)

-      인터페이스 분리 원칙(Interface segregation principle)

-      의존관계 역전 원칙(Dependency inversion principle)

* 단일 책임 원칙(Single Responsibility Principle, SRP)

모든 Class는 하나의 책임만 가지며, 그 책임은 완전히 캡슐화되어야 한다. 작성된 class는 하나의 기능만 가지며, 그 Class가 제공하는 모든 서비스는 하나의 책임을 수행하는데 집중되어야 한다. 이는 어떤 변화에 의해 클래스를 변경해야 하는 이유는 오직 하나뿐이어야 한다.

* 개방/폐쇄 원칙(Open/Closed Principle, OCP)

클래스, 모듈 함수 등의 소프트웨어 객체는 확장에 대해 열려있어야 하고, 수정에 대해서는 닫혀 있어야 한다.

수정이 일어나더라도 기존의 구성요소에서는 수정이 일어나지 않아야 하며, 쉽게 확장이 가능하여 재사용을 할 수 있도록 해야한다는 의미이다.

*  리스코프 치환 원칙(Liskov Substitutions Principle, LSP)

리스코프 치환 코드는 상속에 대한 개념이다. 부모 Class가 들어갈 자리에 자식 Class를 넣어도 잘 구동되어야 한다 라는 원칙이다. 서브 타입은 기반 타입이 약속한 규약을 지켜야 한다.

*  인터페이스 분리 원칙(Interface Segregation Principle, ISP)

클라이언트는 자신이 사용하지 않는 메소드에 의존 관계를 맺으면 안된다 라는 원칙이다.

‘하나의 일반적인 인터페이스보다는, 여러 개의 구체적인 인터페이스가 낫다.’

큰 덩어리의 인터페이스들을 구체적으로 작은 단위들로 분리시킴으로써 꼭 필요한 메서드들만 이용할 수 있게 한다. 시스템의 내부 의존성 관계를 느슨하게 하여 리팩토링, 수정, 재배포를 쉽게 할 수 있도록 한다.

*  의존성 역전 원칙(Dependency Inversion Principle, DIP)

1.     상위 모듈은 하위 모듈에 종속되어서는 안된다. 둘 다 추상화에 의존해야 한다.

2.     추상화는 세부사항에 의존하지 않는다. 세부사항은 추상화에 의해 달라져야 한다.

상위 모듈이 하위 모듈에 의존하는 전통적인 의존 관계를 반전시킴으로써, 상위 모듈이 하위 모듈의 구현으로부터 독립되어야 한다.

	public List<String> selectAll() {
		return jdbc.query(SELECT_ALL, Collections.emptyMap(), new RowMapper<String>() {
			@Override
			public String mapRow(ResultSet rs, int rowNum) throws SQLException {
				return rs.getString("name");
			}
		});
	}

mapRow 생성

javascript : Hoisting

Hoist 란?

hoist라는 단어의 사전적 정의는 끌어올리기라는 뜻이다.

자바스크립트에서 끌어올려지는 것은 변수이다.

모든 변수 선언은 호이스트 된다

호이스트란 변수의 정의가 그 범위에 따라 선언과 할당으로 분리되는 것을 의미한다.

변수가 함수 내에서 정의되었을 경우, 선언이 함수의 최상위로,

함수 바깥에서 정의되었을 경우, 전역 컨텍스트의 최상위로 변경이 된다.

선언(Declaration)과 할당(Assignment)

끌어올려지는 것은 선언이다.

//this is inner value
function test(){
    var result = inner();
    console.log("this is "+result);
    function inner(){
        return "inner value";
    }
}

//Syntax error
function test(){
    var result = inner();
    console.log("this is "+result);
    var inner = function(){
        return "inner value";
    }
}

함수 선언이 함수 실행부분보다 뒤에 있더라도 자바스크립트 엔진이 함수 선언을 끌어올린다.

여기서 주의할 점은,

함수 호이스팅은 함수를 끌어올리지만 변수의 값은 끌어올리지 않는다.

Try with resources

JDK1.7 에는 AutoCloseable 인터페이스가 추가됐다.

/**
 * @author Josh Bloch
 * @since 1.7
 */
public interface AutoCloseable {
    void close() throws Exception;
}

인터페이스 추가와 함께 try절에 ()가 들어갈 수 있게 됐다.

public static void main(String[] args) {
    try(FileInputStream fis = new FileInputStream("")){
         
    }catch(IOException e){

    }
}

이런식으로 try(){} 형태로 사용이 가능하며 ()안에 들어올 수 있는건 AutoCloseable 구현체 뿐이다.

이런 문법을 try with resources 라고 부른다.

장점은 다음과 같다.

• try catch 절이 종료되면서 자동으로 close() 메서드를 호출해준다.
• 코드의 길이를 현저히 줄이면서 가독성을 높인다.

try() 구문 안에서 자원을 생성하면, 알아서 close() 를 호출해준다.

문제보기 >> [BOJ] 17144 : 미세먼지 안녕!