Go에 Valgrind 지원 추가

 (go-review.googlesource.com)
2P by GN⁺ 3일전 | ★ favorite | 댓글 2개
  • Go 언어가 Valgrind 지원을 공식적으로 추가함
  • 이 변경으로 메모리 오류 검출디버깅 역량이 강화됨
  • 개발자가 메모리 누수 및 접근 오류를 더 쉽게 탐지 가능함
  • Valgrind와의 호환성 개선으로 포팅 및 유지보수 업무가 효율적으로 가능해짐
  • 다양한 플랫폼에서 Go 코드의 안정성 평가가 용이해짐

Go의 Valgrind 지원 도입의 중요성

  • Go에서 Valgrind 지원이 추가되어, 개발자가 메모리 오류 검출 도구를 공식적으로 활용할 수 있게 됨
  • 이 변경으로 Go 코드에서 Use-after-free, 메모리 누수, 잘못된 메모리 접근과 같은 이슈 확인이 가능해짐
  • Valgrind는 다양한 언어의 메모리 문제 탐지에 널리 쓰이며, Go 커뮤니티에서는 신뢰성과 내구성 강화를 위한 중요한 변화임
  • 추가된 기능은 여러 플랫폼에서 Go 프로그램에 대해 디버깅, 품질 검증, 안정성 평가 등 다양한 작업을 수월하게 만들어줌
  • 이번 업데이트는 주로 Go 런타임 계층에 Valgrind용 계측 코드가 포함되었다는 점에 의의가 있음

Valgrind란?

  • Valgrind는 메모리 오류 탐지, 쓰레드 오류, 메모리 누수 등을 검사하는 오픈소스 개발 도구임
  • C, C++ 등 시스템 프로그래밍 언어에서 널리 활용되고 있으며, 메모리 관리 이슈에 대한 정확한 검출을 제공함

이번 기능 추가에 대한 요약

  • 이번 변경으로 인한 코드 계측(instrumentation) 은, Go 런타임에서 동적으로 할당된 메모리와 관련된 이벤트를 Valgrind가 정확히 추적할 수 있게 하는 기능임
  • 개발자는 Go 프로그램을 Valgrind로 실행하여, 잠재적인 메모리 문제나 잘못된 포인터 접근 등을 효과적으로 진단 가능해짐
  • 결과적으로, Go 기반 인프라 혹은 서비스에서 고품질 코드 유지와 이슈 사전 예방이라는 메리트가 있음

변화의 기대 효과

  • Go 프로젝트 현장에서 메모리 오류 탐지코드 품질 개선 프로세스가 더 정밀해질 전망임
  • 다양한 플랫폼에 배포되는 Go 코드의 호환성과 신뢰성 확보가 용이해질 것으로 예상됨
taptaps 2일전  [-]

Go 언어 게시물보면 항상 의견에
'Rust는 안그러는데', 'Rust는 그럴 필요가 없는데' 가 꼭 있는 거 같네요 ㅋㅋ

답변달기
GN⁺ 3일전  [-]
Hacker News 의견
  • 저는 해당 CL의 작성자임, 이번 개선을 통해 메모리 초기화 추적 기능을 크립토 코드가 일정 시간 내에 동작하는지(상수 시간성 테스트)에 악용해보려고 함, 약 15년 전 agl이 제안하고 BoringSSL에서 했던 것과 유사한 방식임 관련 링크, 이 속성은 테스트하기 정말 어렵기 때문임, 앞으로도 Go에서 Valgrind 사용을 활성화하면서 런타임의 메모리 핸들링을 제대로 추적할 수 있을지 탐구해 보는 등 여러 흥미로운 효과를 기대 중임, 단 이 지원은 아직 실험적인 단계임을 강조, 모든 구성이 잘 작동하는지 100% 확신할 수 없으며, 이해하기 어려운 경고가 더 발생할 수 있음
    • 커뮤니티가 개발에 도움을 줄 수 있는 부분이 있는지 궁금함
    • 정말 멋진 기능이라고 생각함, 이로 인해 Go의 다른 문제점도 함께 찾아질 수 있기를 바람, 그런데 굳이 복잡한 추적 말고 단순히 다양한 입력값을 암호화 함수에 대입한 뒤 실행 시간을 직접 측정해서 다 같으면 상수 시간 보장 여부를 체크할 수 있지 않을지 궁금함, 예를 들면 Garbage Collection이나 OS 노이즈 상황에서도 여러 input을 집어넣고 시간 측정 후 epsilon 오차 내에 들면 충분할 것 같음, 또한 일부 CPU에는 조건 분기 카운터가 있어 rr debugger가 이를 사용함, 이 값으로 복호화 전후 브랜칭 횟수를 비교해보는 방법도 있음(agl의 글에서 분기가 동일해야 상수 시간이 나온다는 주장과 연관 있음), 그리고 처음 10번 복호화의 최대 시간에 소량의 여유 시간을 추가해서 그 이후 복호화 시마다 타임패딩을 넣어(noop 실행 등) 시간을 강제로 맞추는 방식도 가능할 것임, 상한선보다 길어질 경우 프로그램이 크래시나게 assert 거는 것도 생각해볼 수 있음, 단 OS에서 스케줄 해제 등으로 타이밍이 어긋나면 방법이 어려워짐
  • Valgrind 헤더를 트리에 추가한 후 cgo를 써서 각종 Valgrind 클라이언트 요청 매크로를 호출하는 방법 대신, 어셈블리 함수 하나로 필요한 명령을 바로 내보내 클라이언트 요청을 트리거하는 방식을 택한 점이 매우 좋음, 이런 접근이야말로 부트스트랩 도구체인에서는 바람직함, 최소한의 빌딩블록만 만들고 나머지는 모두 언어 차원에서 처리하는 생각임
    • 만약 이 방법을 택하지 않고 기존 방식이나 다른 대안을 회피했다면 Go처럼 프로세스를 단순화하면서도 거의 동등한 성능을 갖게 하려면 어떻게 했어야 할지 궁금함, 이런 고민은 앞으로도 풀어야 할 과제로 생각함
  • rsc가 여전히 활발하게 기여하는 게 보기 좋음, 특히 커밋 메시지에 코멘트까지 달아주는 모습이 인상적임, 나이가 들수록 커밋 메시지의 중요성을 더 크게 느끼게 됨, "valgrind 추가"처럼 단순히 남기면 나중에 아카이브할 때 별 도움 안 됨
    • rsc는 정말 록스타급 개발자임, 이제는 이슈나 PR 관리를 AI로 시도하는 등 새로운 시도를 많이 하고 있는데 꽤 많은 성과를 거둘 것으로 기대함
  • 이 기능은 모든 패키지에서 테스트가 적용될 때만 효과적임, 그렇지 않으면 관련 없는 경고에 묻혀버림, 이런 점 때문에 Python 코드에서 Valgrind를 쓰기가 힘듦
    • 만약 그 말이 맞다면 C, C++에도 똑같이 적용되어야 함, 내 경우엔 Python + Boost C++ 하이브리드 프로그램에서 Valgrind를 썼고 suppressions 파일 한 시간 작업하니 문제없이 사용 가능했음
    • 지나치게 많은 정보를 정돈하며 요약하는 데는 로컬 LLM이 쓸모 있을 것 같음, 그래서 Valgrind 같은 배터리를 포함한 도구체인의 역할이 매우 중요함
    • Go 환경에서 "모든 패키지가 테스트"한다는 게 어떤 의미인지 궁금함
  • Valgrind는 숨겨진 초능력임, 내가 작성하는 소프트웨어 대부분에서 'make check'로 테스트 케이스를 돌리고, 'make check-valgrind'로 동일한 테스트를 Valgrind 환경에서도 한 번 더 실행함, 후자는 개발자 PC에서만 씀, 이렇게 하면 메모리 누수나 미묘한 버그를 자주 발견하게 됨
    • 부분적으로는 동의함, 하지만 멀티쓰레딩(Go가 많이 쓰는 부분)에 들어가면 Valgrind의 추상화 레이어가 잘 작동하지 않음, 마지막에 C++ 코드로 꽤 파봤을 때 기준인데 자체 스케줄러를 쓰기 때문에 실제 상황에서의 동시성, 레이스컨디션 문제 등이 Valgrind에선 잘 드러나지 않음, 그리고 일반적으로 성능 저하가 꽤 심함, 그래도 여러 번 큰 도움이 되었던 건 사실이고 계속 존재해줘서 고마움
  • 이번 지원은 정말 쿨함, 덕분에 몇몇 버그가 더 드러나게 될 것 같음, 궁금한 점은 왜 Valgrind를 선택했는지임, Clang AddressSanitizer(asan)와 MemorySanitizer(msan)이 더 다양한 에러(예: use-after-return)를 찾아내고, 속도도 훨씬 빠르다고 생각함
    • Go는 clang/llvm을 쓰지 않기 때문에 그런 도구들은 적용 불가임
    • Go에는 이미 자체 msan/asan 지원이 몇 년 전부터 존재함
    • Valgrind는 훨씬 더 빠르고, 실행 중인 프로그램에도 붙어서 쓸 수 있음
    • Valgrind는 메모리 추적, 메모리 프로파일링 등 다양한 기능도 있어서 성능 추적 관점에서도 매우 훌륭함
  • 매우 인상적임, Go에서 가장 큰 이슈 중 하나가 프로파일링과 빈번한 메모리 누수/압박 현상임, 현재 이 문제를 해결하기 위한 대체 도구를 딱히 모르겠음
    • 더 상세히 듣고 싶음, 구체적으로 어떤 프로파일링 이슈를 겪고 있음? inuse 메모리 프로파일이 메모리 누수 추적에 충분하지 못하다면(gorefs 썼는지 궁금) 어떤 종류의 메모리 압박이 문제인지 알려주면 도움됨 goref 레포, 참고로 Datadog에서 continuous profiling 작업 중이며 Go 런타임 프로파일링 기여를 꾸준히 하고 있음
    • GC가 있는 언어에서 "지속적인 메모리 누수"가 어떻게 발생하는지 궁금함
    • 이상적으로는 다른 언어처럼 스택에 뭘 넣을지 명시적으로 통제할 수 있게 했어야 한다고 생각함(escape analysis만 믿지 말고), 현재로선 "-gcflags -m=3" 옵션이나 VSCode Go 플러그인에서 "ui.codelenses", "ui.diagnostic.annotations" 세팅 류로 조정해야해서 불편함
    • "지속적 메모리 누수/압박" 관련하여 Go에서는 goroutine을 만든 뒤 확실한 cleanup 방법을 모르고 만들면 안 됨
    • pprof도 꽤 잘 작동하는 편인데, 어떤 기능을 더 원하는지 궁금함
  • 이번 시도는 괜찮아 보임, 클라이언트 요청 메커니즘이 혹시 바뀌면 위험 요소는 있으나, 헤더는 거의 변경이 없음(특히 새로운 플랫폼 추가시), Go는 amd64, arm64만 다루므로 문제될 게 적음, 이번 개선의 진짜 장점은 메모리 누수 방지보다는 초기화되지 않은 메모리의 정확한 판별에 있음, 메모리가 재활용될 때 "포이즈닝"(의도적으로 사용 금지) 처리가 안 되면 분석이 어렵기 때문, 이 기능은 cachegrind, callgrind를 뺀 나머지 도구에도 상당히 쓸모 있음
  • 이번 개선이 이득이라기보단 Go 생태계로서는 약간의 실패에 가깝게 느껴짐, Valgrind를 정말 좋아하고 C 개발자 시절 자주 썼음, 하지만 Go가 굳이 Valgrind를 필요로 한다는 사실이 언어나 생태계에서 미흡한 점이 있는 것 같음, Rust를 약 6년 써오면서 한 번도 Valgrind가 필요하다고 느낀 적이 없음(함께하는 팀원이 한 번 쓴 것 외에는), 이런 느낌은 아마 cgo 때문에 생긴 걸 알지만 뭔가 퇴보 같은 감정이 드는 건 어쩔 수 없음
    • 왜 항상 Go 관련 상위 댓글에는 러스트를 언급하며 비꼬는 내용이 포함되는지 이해하기 어려움, 점점 방어적이면서도 우월감 섞인 듯한 느낌임
    • 이번 기능은 올바른 메모리 추적보다는 상수 시간 코드 테스트용으로 활용하려는 사례가 주 목적임, 관련 설명이 아직 조금 남아있음
    • 러스트에서도 Valgrind를 아주 약간 써본 경험이 있음, 많이 필요하진 않지만 필요성은 분명 있음, Rust는 매우 다양한 환경에서 쓰일 수 있는 언어임, 하이레벨 함수형 코드에서 저수준 C-라이크 마이컴 코드까지, unsafe를 아예 안 쓰는 곳도 있고 필수적인 곳도 있음, FFI로 C 사용하는 것 또한 흔한 경우라 언젠가는 필요가 생김, 예전에 nginx용 Rust 모듈을 만들 때(공식/비공식 바인딩 없을 때) 실수가 자주 생겨서 valgrind 도움을 받았던 적 있음
    • 얼마나 unsafe 코드를 쓰는지, unsafe crate나 C/C++ 라이브러리를 얼마나 연결하는지에 따라 사용 빈도가 달라짐, Java, .NET, Node에서도 외부 의존성 때문에 필요해지는 경우가 생김
답변달기