운영체제는 컴퓨터 하드웨어와 소프트웨어 사이의 중간 역할을 하는 시스템 소프트웨어입니다. 주요 기능으로는 프로세스 관리, 메모리 관리, 파일 시스템 관리, 입출력 관리, 네트워크 관리가 있습니다. 또한 하드웨어 자원을 효율적으로 분배하고, 사용자와 응용 프로그램에게 편리한 인터페이스를 제공하며, 시스템의 보안과 안정성을 보장하는 역할을 합니다.

프로세스는 실행 중인 프로그램으로, 독립적인 메모리 공간을 가지며 다른 프로세스와 완전히 분리되어 있습니다. 각 프로세스는 고유한 PID를 가지고 있으며, 프로세스 간 통신을 위해서는 IPC 메커니즘이 필요합니다. 반면 스레드는 프로세스 내부의 실행 단위로, 같은 프로세스의 스레드들은 코드, 데이터, 힙 영역을 공유하고 스택 영역만 개별적으로 가집니다. 스레드는 생성과 컨텍스트 스위칭 비용이 프로세스보다 적어 효율적입니다.

PID (Process ID)

• PID는 프로세스의 주민등록번호 같은 개념이다.
• 운영체제가 각 프로세스에게 부여하는 고유한 번호
• 시스템에서 실행 중인 모든 프로세스를 구별하기 위해 사용
• 프로세스가 생성되면 자동으로 할당되고, 종료되면 해제됨

IPC (Inter-Process Communication)

• IPC는 프로세스들 간의 소통 방법이다.
• 프로세스들은 기본적으로 독립적인 공간에서 실행되기 때문에, 서로 데이터를 주고받으려면 특별한 방법이 필요하다.
• 주요 IPC 메커니즘들
• 파이프(Pipe): 물을 흘려보내듯 데이터를 한 방향으로 전달
• 공유 메모리: 여러 프로세스가 같은 메모리 공간을 공유
• 메시지 큐: 우편함처럼 메시지를 저장했다가 전달
• 소켓: 네트워크를 통한 통신 (같은 컴퓨터 내에서도 사용 가능)

간단히 말해, PID는 프로세스의 이름표이고, IPC는 프로세스들이 대화하는 방법이라고 생각하면 됨.

프로세스 vs 스레드를 쉽게 비유해보면

• 프로세스 = 공장 한 동
• 스레드 = 공장 안의 작업자

왜 "실행 단위"라고 할까?

• 프로세스 자체는 그냥 "틀"이고, 실제로 CPU에서 명령어를 실행하는 것은 스레드이다.

프로세스는 생성, 준비, 실행, 대기, 종료의 5가지 상태를 가집니다. 새로 생성된 프로세스는 생성 상태에서 준비 상태로 이동합니다. 준비 상태의 프로세스는 CPU를 할당받으면 실행 상태가 되고, 시간 할당량이 끝나거나 높은 우선순위 프로세스가 오면 다시 준비 상태로 돌아갑니다. 실행 중 I/O 작업이나 자원 대기가 필요하면 대기 상태로 이동하고, 대기 조건이 해결되면 준비 상태로 돌아갑니다. 작업을 완료하면 종료 상태가 됩니다.

• Dispatch: 스케줄러가 준비(Ready) → 실행(Run) 으로 올려보내는 동작. 준비 큐에서 하나를 뽑아 CPU에 얹고(컨텍스트 스위치) 실행을 시작합니다.
• Wake Up: I/O 완료·자원 확보 같은 이벤트로 대기(Wait) → 준비(Ready) 로 깨우는 신호. 대기 중이던 프로세스가 다시 준비 큐로 돌아옵니다.
• Timer Runout: 시간 할당량(타임 슬라이스) 끝을 알리는 타이머 인터럽트로 실행(Run) → 준비(Ready) 로 선점(preemption)됨.

유사하게 더 높은 우선순위 프로세스가 도착해도 실행 중이던 프로세스가 선점되어 Run → Ready로 내려갑니다.

가상 메모리는 물리 메모리의 크기 제약을 극복하기 위한 기법으로, 프로세스가 실제 물리 메모리보다 큰 주소 공간을 사용할 수 있게 해줍니다. 각 프로세스는 독립적인 가상 주소 공간을 가지며, MMU(Memory Management Unit)가 가상 주소를 물리 주소로 변환합니다. 당장 필요하지 않은 페이지는 보조 저장장치에 저장하고, 필요할 때 메모리로 로드하는 페이징 기법을 사용합니다. 이를 통해 멀티태스킹과 메모리 보호, 공유를 효율적으로 구현할 수 있습니다.

MMU(Memory Management Unit)

가상 주소와 실제 주소를 변환해주는 하드웨어이다. 쉽게 말해, 메모리 번역기이다.

• 프로그램이 사용하는 "가짜 주소"를 실제 RAM의 "진짜 주소"로 바꿔주는 역할을 한다.
• 왜 필요할까?
• 주소 충돌 방지: MMU가 각각 다른 실제 위치로 매핑해줘서, 여러 프로그램이 모두 "주소 0번부터 시작"이라고 해도 충돌되지 않는다.
• 보안: 프로그램 A가 프로그램 B의 메모리에 접근하려고 하면 MMU가 차단
• 메모리 효율성: 실제로는 연속되지 않은 메모리 조각들을 마치 연속된 것처럼 보이게 해줌

페이징은 고정된 크기의 페이지 단위로 메모리를 관리하는 방식입니다. 내부 단편화는 발생할 수 있지만 외부 단편화는 발생하지 않으며, 하드웨어의 지원을 받아 효율적으로 구현됩니다. 세그멘테이션은 논리적 의미를 가진 가변 크기의 세그먼트로 메모리를 분할하는 방식입니다. 코드, 데이터, 스택 등으로 논리적으로 분할되어 보호와 공유가 용이하지만, 외부 단편화 문제가 발생할 수 있습니다. 현대의 많은 시스템에서는 두 기법을 결합한 세그먼트-페이지 방식을 사용합니다.

하드웨어의 지원을 받아 구현된다는 건 무슨 의미일까?

페이징은 CPU 안의 전용 하드웨어(MMU·TLB)가 주소 변환을 대신 해줘서 빠르고 자동으로 돌아간다는 뜻

• MMU: 프로그램이 쓰는 가상주소 → 실제 물리주소로 매 접근마다 자동 변환
• TLB: 최근 변환 결과를 캐시해서 더 빠르게 접근
• 페이지 폴트 신호: 해당 페이지가 없으면 하드웨어가 예외를 띄워 OS가 불러오게 해줌

즉, 소프트웨어가 일일이 계산하지 않아도 하드웨어가 뒷단에서 번역·캐시·예외 처리를 맡아줘서 페이징이 눈에 띄는 오버헤드 없이 동작한다는 의미

FCFS(First Come First Served)는 도착 순서대로 처리하는 가장 간단한 방식이지만, 평균 대기 시간이 길고 convoy effect가 발생할 수 있습니다. SJF(Shortest Job First)는 실행 시간이 짧은 작업부터 처리하여 평균 대기 시간을 최소화하지만, 실행 시간 예측이 어렵고 starvation 문제가 있습니다. Round Robin은 시간 할당량을 두고 순환하며 처리하는 방식으로 응답 시간이 좋지만, 시간 할당량 설정이 중요합니다. Priority Scheduling은 우선순위가 높은 작업부터 처리하지만 낮은 우선순위 작업의 starvation을 방지하기 위해 aging 기법을 사용합니다.

convoy effect

FCFS에서 맨 앞에 있는 ‘아주 긴 작업’ 때문에 뒤의 ‘짧은 작업들’이 줄줄이 묶여 느려지는 현상

• 왜 생기나? FCFS는 선착순·비선점이라, 긴 CPU-bound 작업이 먼저 오면 끝날 때까지 뒤의 I/O-bound(짧게 CPU 쓰고 I/O 하러 가는) 작업들이 시작도 못 함 → 그 사이에 I/O 장치는 놀고, 평균 대기시간·응답시간이 확 늘어남.
• 피하는 법: SJF/SRTF(짧은 작업 우선), Round Robin(선점), MLFQ처럼 I/O-bound에 유리한 선점형 스케줄링을 쓰면 완화됩니다.

aging 기법

• CPU 스케줄링의 Aging
• 오래 기다리는 프로세스의 우선순위를 시간이 지날수록 조금씩 올려서, 낮은 우선순위가 영원히 실행 못 하는 기아(starvation)를 막는 기법.
• 페이지 교체의 Aging
• 각 페이지에 작은 카운터를 두고 주기마다 참조 비트(R)를 카운터에 밀어 넣어(shift) 최근 사용 정도를 대략 기록. 값이 가장 작은 페이지(오래 안 쓰인 페이지)를 교체해 LRU를 근사하는 기법.

교착상태는 두 개 이상의 프로세스가 서로가 점유하고 있는 자원을 기다리며 무한정 대기하는 상황입니다. 발생 조건으로는 상호 배제(자원을 한 번에 한 프로세스만 사용), 점유와 대기(자원을 보유한 채 다른 자원을 기다림), 비선점(다른 프로세스가 자원을 강제로 빼앗을 수 없음), 순환 대기(프로세스들이 원형으로 자원을 기다림)의 4가지 조건이 모두 성립해야 합니다. 이 중 하나라도 성립하지 않으면 교착상태를 방지할 수 있습니다.

뮤텍스는 mutual exclusion의 줄임말로, 한 번에 하나의 스레드만 임계 영역에 접근할 수 있도록 하는 동기화 객체입니다. 이진 값(0 또는 1)만 가지며, 락을 획득한 스레드만이 락을 해제할 수 있습니다. 세마포어는 정수 값을 가지는 동기화 객체로, 지정된 개수만큼의 스레드가 동시에 자원에 접근할 수 있습니다. wait(P)와 signal(V) 연산을 통해 값을 조작하며, 어떤 스레드든 세마포어 값을 증가시킬 수 있습니다. 뮤텍스는 소유권 개념이 있지만 세마포어는 없습니다.

임계 영역(Critical Section)

여러 스레드/프로세스가 공유 자원(변수, 리스트, 파일 등)을 건드리는 코드 구간. 동시에 들어가면 경쟁 조건이 생기니 한 번에 하나만 실행되어야 한다.

동기화 객체

동기화 객체는 여러 스레드의 접근 순서·동시성을 제어해 경쟁 상태를 막는 장치이다. 뮤텍스는 그중 하나로, lock/unlock으로 임계 영역에 한 번에 하나만 들어가게 한다.

• 쉽게 말해, “열쇠 1개짜리 문”이라서 열쇠(락)를 가진 스레드만 들어가고, 나오면서 돌려줘야 다음이 들어온다.

락(Lock)

임계 영역 앞에 둔 문고리/열쇠. 들어갈 땐 lock()으로 잠그고, 나올 땐 unlock()으로 풀어 다른 놈이 들어오게 한다.

뮤텍스는 락의 한 종류로 "열쇠 1개짜리" 개념. 획득한 스레드만 해제할 수 있고, 보통 한 시점에 정확히 1개만 통과시킨다.

        lock(mutex)      // 입장
        // 임계 영역: 공유 데이터 읽기/쓰기
        unlock(mutex)    // 퇴장
      

세마포어를 쉽게 설명하면

• 세마포어 = ‘이용권 N장’
• 자원을 동시에 쓸 수 있는 자리 수(N) 만큼 ‘이용권(permit)’이 있다고 생각하면 된다.
• 동작 원리
• wait(P) / acquire() = 이용권 한 장 빼앗기. 남은 장수가 0이면, 누가 반납할 때까지 기다림.
• signal(V) / release() = 이용권 한 장 반납. 기다리던 스레드가 있으면 깨워줌.
• 누구나 반납 가능(소유권 개념 없음) → 뮤텍스와 차이!
• 언제 쓰나
• 동시에 들어갈 수 있는 자원 개수가 정해진 경우(예: DB 커넥션 풀 10개, 스레드가 동시에 3개만 작업 허용 등)
• 종류
• 카운팅 세마포어: 이용권이 N장(일반적)
• 이진 세마포어: 이용권 1장(뮤텍스와 비슷하지만 소유권 없음)
• 뮤텍스와 차이
• 뮤텍스: 열쇠 1개 + 주인 있음(잠근 스레드만 풀 수 있음)
• 세마포어: 이용권 N개 + 주인 없음(다른 스레드가 release 가능)

컨텍스트 스위칭은 현재 실행 중인 프로세스나 스레드를 중단하고 다른 프로세스나 스레드를 실행하는 과정입니다. 현재 실행 상태를 PCB(Process Control Block)에 저장하고, 실행할 프로세스의 상태를 PCB에서 복원합니다. 이 과정에서 CPU 레지스터, 프로그램 카운터, 메모리 관리 정보 등이 저장되고 복원됩니다. 컨텍스트 스위칭은 오버헤드가 발생하므로 너무 자주 발생하면 시스템 성능이 저하될 수 있습니다.

PCB (Process Control Block) = 프로세스 정보를 담은 카드(프로세스의 신분증)

• 무엇을 저장하나요?
• PID: 프로세스 번호
• 레지스터 값들: CPU가 어디까지 실행했는지
• 메모리 정보: 어떤 메모리를 사용 중인지
• 상태: 실행 중/대기 중/종료 등
• 언제 사용하나요?
• 컨텍스트 스위칭 시
1. 현재 프로세스 정보를 PCB에 저장 (백업)
2. 다음 프로세스의 PCB 정보를 CPU에 복원

PCB 덕분에 여러 프로그램이 번갈아 실행되면서도 각자 중단된 지점부터 정확히 이어갈 수 있다.

파일 시스템은 저장 장치에 파일을 저장하고 관리하는 시스템입니다. 파일의 생성, 삭제, 읽기, 쓰기 등의 기본 연산을 제공하고, 디렉토리 구조를 통해 파일을 계층적으로 조직화합니다. 파일 시스템은 일반적으로 부트 블록, 슈퍼 블록, 아이노드 테이블, 데이터 블록으로 구성됩니다. 슈퍼 블록은 파일 시스템의 전체 정보를 담고, 아이노드는 파일의 메타데이터를 저장하며, 데이터 블록은 실제 파일 내용을 저장합니다.

파일 시스템의 구조

        [Boot Block] [Superblock]   [Inode Table]     [Data Blocks...]
           부팅정보      요약정보    파일/폴더 메타데이터      실제 내용
      

• 부트 블록(Boot Block): 파티션 맨 앞쪽의 부팅 코드/정보 영역. 시스템을 켤 때 로더가 여기서 OS를 불러옵니다. (일부 파일시스템은 예약만 함)
• 슈퍼 블록(Superblock): 파일시스템의 요약 정보(전체/남은 블록 수, 블록 크기, 아이노드 개수, 마운트 상태 등). OS가 마운트할 때 가장 먼저 읽습니다.
• 아이노드 테이블(Inode Table): 각 파일/디렉터리의 아이노드 묶음. 아이디(번호)별로 소유자, 권한, 크기, 시간, 데이터 블록 위치 같은 정보를 가집니다. (파일 이름은 보통 디렉터리 엔트리에 저장)
• 데이터 블록(Data Blocks): 실제 내용이 저장되는 공간. 파일 바이트들, 디렉터리 엔트리(파일명↔아이노드 번호 매핑) 등이 들어갑니다.

비유: 슈퍼블록=도서관 종합 안내판, 아이노드 테이블=책의 카드(서지 정보 + 서가 위치), 데이터 블록=책 본문, 디렉터리 엔트리=책 제목 목록과 카드번호. 부트 블록은 도서관을 처음 열 때 필요한 열쇠.

파일 열릴 때의 흐름

1. 경로 탐색 → 디렉터리의 이름→아이노드 번호를 찾음
2. 아이노드를 읽어 데이터 블록의 위치를 확인
3. 데이터 블록에서 실제 바이트를 읽기/쓰기

메타데이터(Metadata)

• 데이터를 설명하는 정보. 예: 파일의 권한, 소유자, 크기, 시간, 종류, 블록 위치 등(아이노드에 주로 있음).
• 넓은 의미로는 파일명도 메타데이터지만, POSIX류 파일시스템에선 파일명은 디렉터리 엔트리에 따로 둡니다.

시스템 콜은 사용자 프로그램이 운영체제의 서비스를 요청하는 인터페이스입니다. 사용자 모드에서 실행되는 프로그램이 커널 모드의 기능을 사용하려면 시스템 콜을 통해야 합니다. 파일 조작(open, read, write), 프로세스 제어(fork, exec, exit), 정보 관리(getpid, alarm), 통신(pipe, socket) 등의 기능을 제공합니다. 시스템 콜 발생 시 인터럽트가 발생하고, 사용자 모드에서 커널 모드로 전환되어 요청된 서비스가 실행됩니다.

커널(kernel) = 컴퓨터의 관리자 겸 교통정리자

간단히 말해, 커널(kernel)은 운영체제의 핵심 부품입니다. 가장 높은 권한(커널 모드)으로 실행되며, 하드웨어와 사용자 프로그램 사이를 중개합니다.

• 역할: 프로세스 스케줄링(CPU 배분), 메모리 관리, 파일시스템, 장치 드라이버, 네트워크, 보안/권한 관리 등 자원 관리와 보호를 담당.
• 인터페이스: 앱(사용자 모드)은 직접 하드웨어를 만질 수 없어서 시스템 콜로 커널에 요청 → 커널이 안전하게 수행 후 결과를 돌려줌.
• 핵심 포인트: 보호된 핵심부(커널)와 제한된 앱 영역(사용자 모드)을 분리해 안전·안정성을 보장.

커널과 커널 모드

• 커널 모드(kernel mode): CPU의 최고 권한 실행 상태(특권 레벨). 커널 및 일부 드라이버/인터럽트 핸들러가 이 모드에서 실행됨.

즉, 커널은 소프트웨어, 커널 모드는 실행 권한 상태를 말합니다.

인터럽트는 CPU가 현재 실행 중인 작업을 중단하고 다른 작업을 처리하게 하는 신호입니다. 하드웨어 인터럽트와 소프트웨어 인터럽트로 구분됩니다. 인터럽트 발생 시 현재 실행 중인 명령어를 완료하고, 현재 상태를 스택에 저장한 후 인터럽트 벡터를 통해 해당 인터럽트 핸들러로 분기합니다. 인터럽트 처리가 완료되면 저장된 상태를 복원하고 원래 작업을 계속 수행합니다. 이를 통해 I/O 처리, 시분할 시스템, 예외 처리 등이 가능합니다.

인터럽트 벡터(Interrupt Vector)

• 인터럽트 종류별로 어느 함수로 갈지 주소를 모아둔 “목록/표”.
• CPU는 인터럽트 번호를 키로 이 표에서 핸들러 시작 주소를 찾아 점프한다. (≒ 전화번호부)

인터럽트 핸들러(Interrupt Service Routine, ISR)

• 인터럽트가 오면 실제로 실행되는 함수.
• 보통 문맥 저장 → 원인 처리 → 종료 신호(ack) → 복귀 흐름으로 아주 짧고 빠르게 끝낸다. 무거운 일은 나중(디퍼드 작업)으로 미룸.

장치 신호 → CPU가 벡터 테이블에서 주소 찾음 → 핸들러 실행 → 원인 해제·기록 → 원래 코드로 복귀

메모리 계층 구조는 상위에 빠르고 비싼 메모리, 하위로 갈수록 느리고 저렴한 메모리가 배치되는 구조입니다. CPU 레지스터, L1/L2/L3 캐시, 주기억장치(RAM), 보조기억장치(HDD/SSD) 순으로 배열됩니다. 캐시는 자주 사용되는 데이터를 빠른 메모리에 저장하여 평균 접근 시간을 줄이는 역할을 합니다. 지역성 원리(시간적, 공간적 지역성)에 기반하여 동작하며, 캐시 적중률이 높을수록 시스템 성능이 향상됩니다.

CPU 레지스터

CPU 안에 있는 가장 빠르고 가장 작은 저장공간. 연산 중간값, 주소 등을 즉시 담아 씀(수~수십 개 수준, 나노초 이하).

L1/L2/L3 캐시

RAM보다 빠른 칩 내부 메모리.

• L1 가장 작고 가장 빠름(코어별). 보통 명령/데이터로 분리.
• L2 L1보다 큼·느림(대개 코어별).
• L3 더 큼·더 느림(대개 코어들 공유).

주기억장치(RAM)

운영체제와 프로그램이 실행 중에 쓰는 작업 메모리. 휘발성, 캐시보다 크고 느림.

보조기억장치(HDD/SSD)

전원 꺼져도 남는 영구 저장소. 용량은 크지만 가장 느림(SSD가 HDD보다 빠름).

캐시 적중률( Cache Hit Rate )

메모리 접근 중 캐시에서 바로 찾은 비율.

        적중률 = (캐시 히트 횟수) / (총 메모리 접근 횟수)
      

• 왜 중요? 캐시에 있으면 짧은 지연 시간으로 끝나고, 없으면(미스) 더 느린 계층(다음 캐시나 RAM/디스크)까지 가야 해서 시간이 크게 듭니다.
• ⇒ 적중률이 높을수록 평균 접근 시간이 줄어 전체 시스템 성능이 향상됩니다.

파이프는 부모-자식 프로세스 간 단방향 통신을 제공하며, 명명된 파이프(FIFO)는 관련 없는 프로세스 간에도 사용할 수 있습니다. 공유 메모리는 여러 프로세스가 같은 메모리 영역을 공유하여 빠른 데이터 교환을 가능하게 하지만 동기화가 필요합니다. 메시지 큐는 메시지 단위로 데이터를 전송하며, 순서가 보장되고 동기화 문제가 적습니다. 소켓은 네트워크를 통한 프로세스 간 통신을 제공하며, 시그널은 간단한 이벤트 통지에 사용됩니다.

부모-자식 프로세스

• 부모 프로세스: 다른 프로세스를 만드는(생성하는) 프로세스.
• 자식 프로세스: 부모가 spawn/fork로 만들어낸 새 프로세스. 보통 부모의 환경(작업 폴더, 환경변수, 열린 파일/파이프 핸들 등 일부)을 물려받아 시작합니다.

왜 파이프에서 중요하냐면, 익명 파이프(PIPE)는 보통 부모가 만들고 자식이 그 핸들(읽기/쓰기 끝)을 물려받아 통신합니다(그래서 부모-자식 사이에서 주로 씀). 명명된 파이프(FIFO)는 경로가 있어서 서로 관련 없는 프로세스도 그 경로를 열어 통신할 수 있습니다.

명명된 파이프(Named Pipe, FIFO)

파일시스템에 이름(경로)을 가진 특수 파일입니다. 서로 관련 없는 프로세스도 그 경로를 열어서 단방향으로 데이터를 주고받을 수 있습니다. 내용은 선입선출(FIFO)로 흐릅니다.

• 왜 쓰나: 익명 파이프는 보통 부모–자식 사이에만 쓰지만, 명명된 파이프는 경로로 연결하므로 아무 프로세스나 권한만 맞으면 통신 가능. 파일처럼 권한 관리도 쉬움.
• 특징 요약: 경로가 있음 · 단방향(보통 두 개 만들면 양방향) · 커널 버퍼를 통해 FIFO로 전달 · 상대가 열기 전엔 블록될 수 있음.

가상화는 물리적 자원을 논리적으로 분할하여 여러 개의 가상 환경을 만드는 기술입니다. 하나의 물리적 서버에서 여러 개의 가상 머신을 실행할 수 있어 하드웨어 활용률을 높일 수 있습니다. 자원 격리를 통해 안정성을 보장하고, 스냅샷과 마이그레이션 기능으로 관리 편의성을 제공합니다. 또한 서로 다른 운영체제를 동시에 실행할 수 있어 개발과 테스트 환경 구축에 유리하며, 클라우드 컴퓨팅의 기반 기술입니다.

스냅샷(Snapshot)

• VM의 현재 상태(디스크+일부 메모리/설정)를 그대로 찍어둔 지점. 비유하자면 게임의 "세이브 포인트".
• 쓰임새: 위험한 업데이트 전 저장 → 문제 나면 그 시점으로 즉시 되돌리기(rollback).
• 주의: 백업과 다름(원본 디스크에 의존), 오래/많이 두면 성능·용량에 부담.

마이그레이션(Migration)

• VM을 다른 호스트로 옮기는 작업.
• 종류
• 라이브 마이그레이션: VM을 거의 끊김 없이 옮김(메모리를 복제·동기화).
• 콜드 마이그레이션: VM을 꺼두고 옮김(간단하지만 다운타임 발생).
• 쓰임새: 하드웨어 점검, 부하 분산, 장애 조치 등.

연속 할당은 프로세스를 물리 메모리의 연속된 공간에 배치하는 방식입니다. First Fit, Best Fit, Worst Fit 등의 전략이 있으며, 구현이 간단하고 주소 변환이 빠르지만 외부 단편화 문제가 발생합니다. 비연속 할당은 프로세스를 여러 개의 블록으로 나누어 메모리의 여러 위치에 배치하는 방식입니다. 페이징과 세그멘테이션이 대표적이며, 외부 단편화 문제를 해결하고 메모리 활용률을 높이지만, 주소 변환을 위한 추가 하드웨어와 오버헤드가 필요합니다.

First Fit (첫 맞춤)

메모리의 앞에서부터 검색해서, 처음 만나는 충분히 큰 빈 공간에 할당.

• 장점: 빠름(검색 짧음)
• 단점: 앞쪽에 자잘한 외부 단편화가 쌓이기 쉬움

Best Fit (최적 맞춤)

요청 크기를 가장 딱 맞게 수용할 수 있는 ‘가장 작은’ 빈 공간을 선택.

• 장점: 즉시 남는 여유 공간 최소화
• 단점: 많은 작은 조각을 만들어 장기적으로 단편화↑, 검색 느림

Worst Fit (최악 맞춤)

가장 큰 빈 공간에 할당해서 큰 블록을 쪼갬.

• 장점: 큰 블록이 남아 큰 요청 수용 여지 유지 가능
• 단점: 공간 낭비가 커질 수 있고 성능 이점 불확실

FIFO는 가장 먼저 들어온 페이지를 교체하는 간단한 방식이지만, Belady's Anomaly가 발생할 수 있습니다. LRU(Least Recently Used)는 가장 오랫동안 사용되지 않은 페이지를 교체하며, 지역성 원리에 기반하여 좋은 성능을 보입니다. LFU(Least Frequently Used)는 가장 적게 사용된 페이지를 교체하고, MFU(Most Frequently Used)는 그 반대입니다. Optimal은 가장 먼 미래에 사용될 페이지를 교체하는 이론적 최적 알고리즘이지만 실제로는 구현 불가능합니다. Clock 알고리즘은 LRU의 근사치로 하드웨어 구현이 용이합니다.

폴링(Polling)은 CPU가 주기적으로 I/O 장치의 상태를 확인하는 방식으로 구현이 간단하지만 CPU 자원을 낭비합니다. 인터럽트 방식은 I/O 작업 완료 시 인터럽트를 발생시켜 CPU에 알리므로 효율적이지만, 대량의 데이터 전송 시 인터럽트 오버헤드가 큽니다. DMA(Direct Memory Access)는 CPU의 개입 없이 I/O 장치가 직접 메모리와 데이터를 주고받는 방식으로, 대용량 데이터 전송에 효율적입니다. 비동기 I/O는 I/O 요청 후 다른 작업을 계속 수행하다가 완료 통지를 받는 방식입니다.

메모리 보호는 프로세스가 자신에게 할당되지 않은 메모리에 접근하는 것을 방지하는 기법입니다. 기준 레지스터와 한계 레지스터를 사용하는 방법, 페이징에서 페이지 테이블의 보호 비트를 활용하는 방법, 세그멘테이션에서 세그먼트별 접근 권한을 설정하는 방법이 있습니다. 또한 사용자 모드와 커널 모드를 구분하여 특권 명령어의 실행을 제한하고, MMU에서 주소 변환 과정에서 접근 권한을 검사합니다.

Copy-on-Write는 fork() 시스템 콜의 성능을 향상시키기 위한 기법입니다. 프로세스가 fork될 때 즉시 메모리를 복사하지 않고, 부모와 자식이 같은 물리 메모리를 공유하되 읽기 전용으로 설정합니다. 어느 한 프로세스가 메모리에 쓰기를 시도할 때만 실제로 복사가 일어납니다. 이를 통해 fork의 시간과 메모리 사용량을 크게 줄일 수 있으며, exec() 호출로 새로운 프로그램을 실행하는 경우 불필요한 복사를 피할 수 있습니다.

NUMA는 멀티프로세서 시스템에서 각 프로세서가 로컬 메모리와 원격 메모리에 대해 서로 다른 접근 시간을 가지는 아키텍처입니다. 프로세서는 자신의 로컬 메모리에는 빠르게 접근하지만, 다른 프로세서의 로컬 메모리에는 상대적으로 느리게 접근합니다. 운영체제는 프로세스를 특정 NUMA 노드에 바인딩하고, 해당 노드의 로컬 메모리를 우선적으로 할당하여 성능을 최적화해야 합니다.

실시간 시스템은 작업이 정해진 데드라인 내에 완료되어야 하는 시스템입니다. 경성 실시간 시스템은 데드라인을 절대 놓치면 안 되고, 연성 실시간 시스템은 가끔 놓쳐도 괜찮습니다. Rate Monotonic 스케줄링은 주기가 짧은 태스크에 높은 우선순위를 부여하고, Earliest Deadline First(EDF)는 데드라인이 가장 가까운 태스크를 먼저 실행합니다. 스케줄러빌리티 분석을 통해 주어진 태스크 집합이 모든 데드라인을 만족할 수 있는지 미리 검증해야 합니다.

모놀리식 커널은 운영체제의 모든 기능이 커널 공간에서 실행되는 구조입니다. 시스템 콜 오버헤드가 적고 성능이 좋지만, 한 부분에서 오류가 발생하면 전체 시스템이 다운될 수 있고 유지보수가 어렵습니다. 마이크로커널은 최소한의 기능만 커널에 두고 나머지는 사용자 공간의 서버로 구현합니다. 안정성과 확장성이 좋고 다양한 하드웨어에 포팅이 용이하지만, 서버 간 통신 오버헤드로 인해 성능이 저하될 수 있습니다.

메모리 압축은 물리 메모리 부족 시 일부 페이지를 디스크로 스왑하는 대신 메모리 내에서 압축하여 저장하는 기술입니다. 디스크 I/O보다 압축/해제가 빠르기 때문에 성능 향상을 기대할 수 있습니다. 압축률이 좋은 페이지들을 선별하여 압축하고, 접근 빈도가 낮은 페이지를 우선적으로 대상으로 합니다. 최근 모바일 기기나 가상화 환경에서 메모리 효율성을 높이기 위해 활용되고 있습니다.

가상머신은 하이퍼바이저 위에서 완전한 운영체제를 실행하는 방식으로, 강력한 격리를 제공하지만 오버헤드가 큽니다. 컨테이너는 호스트 운영체제의 커널을 공유하면서 애플리케이션 레벨에서 격리를 제공합니다. 컨테이너는 시작 시간이 빠르고 리소스 사용량이 적으며 이미지 크기가 작습니다. 하지만 보안 격리가 상대적으로 약하고 같은 커널을 공유하므로 운영체제 레벨의 버그에 취약할 수 있습니다.

메모리 맵 파일은 파일의 내용을 프로세스의 가상 주소 공간에 매핑하여, 파일 I/O를 메모리 접근처럼 처리할 수 있게 하는 기법입니다. 일반적인 read/write 시스템 콜보다 오버헤드가 적고, 여러 프로세스가 같은 파일을 공유할 때 효율적입니다. 또한 운영체제의 페이지 캐시를 직접 활용할 수 있어 중복 버퍼링을 피할 수 있습니다. 대용량 파일 처리나 데이터베이스 시스템에서 주로 사용됩니다.

버퍼 오버플로우는 배열의 경계를 넘어서 데이터를 쓰는 보안 취약점으로, 스택의 반환 주소를 변조하여 악의적인 코드를 실행시킬 수 있습니다. 보호 기법으로는 스택 카나리(Stack Canary)를 사용하여 오버플로우 발생을 탐지하고, ASLR(Address Space Layout Randomization)로 메모리 주소를 무작위화하며, DEP(Data Execution Prevention)로 데이터 영역의 코드 실행을 차단합니다. 또한 컴파일러 수준에서 스택 보호 옵션을 제공합니다.

멀티코어 시스템에서 각 코어가 개별 캐시를 가질 때, 같은 메모리 위치의 데이터가 여러 캐시에 다른 값으로 저장될 수 있습니다. MESI 프로토콜은 Modified, Exclusive, Shared, Invalid 상태로 캐시 라인을 관리하여 일관성을 유지합니다. 한 코어가 데이터를 수정하면 다른 코어의 캐시에 있는 해당 데이터를 무효화하거나 업데이트합니다. 이러한 프로토콜은 하드웨어 수준에서 자동으로 처리되지만 성능에 영향을 줄 수 있습니다.

전원이 켜지면 BIOS/UEFI가 실행되어 하드웨어를 초기화하고 POST(Power-On Self Test)를 수행합니다. 부트 로더를 찾아 실행하면, 부트 로더는 커널 이미지를 메모리에 로드하고 커널로 제어를 넘깁니다. 커널은 하드웨어를 감지하고 드라이버를 로드하며, 루트 파일 시스템을 마운트합니다. 그 다음 init 프로세스(또는 systemd)가 시작되어 시스템 서비스들을 차례로 시작하고, 마지막으로 로그인 프롬프트나 그래픽 인터페이스가 나타납니다.

사용자 스레드는 사용자 공간에서 라이브러리에 의해 관리되는 스레드로, 커널이 존재를 모릅니다. 생성과 컨텍스트 스위칭이 빠르지만, 하나의 스레드가 블록되면 전체 프로세스가 블록됩니다. 커널 스레드는 커널에 의해 직접 관리되는 스레드로, 한 스레드가 블록되어도 다른 스레드는 계속 실행될 수 있습니다. 하지만 생성과 관리 비용이 높습니다. 하이브리드 모델은 사용자 스레드를 커널 스레드에 매핑하여 두 방식의 장점을 결합합니다.

저널링은 파일 시스템의 일관성을 보장하기 위해 변경 사항을 미리 로그에 기록하는 기법입니다. 시스템 크래시 발생 시 저널을 통해 미완료된 작업을 롤백하거나 재실행할 수 있어 파일 시스템 복구 시간을 단축시킵니다. 메타데이터만 저널링하는 방식과 데이터도 함께 저널링하는 방식이 있으며, 후자가 더 안전하지만 성능 오버헤드가 큽니다. ext3, ext4, NTFS 등의 현대 파일 시스템에서 지원됩니다.

로드 밸런싱은 멀티프로세서 시스템에서 작업을 여러 CPU에 균등하게 분배하여 전체 시스템 성능을 최적화하는 기법입니다. 프로세서 친화도는 프로세스나 스레드를 특정 CPU에 고정하여 실행하는 것으로, 캐시 지역성을 향상시키고 메모리 접근 패턴을 최적화할 수 있습니다. 소프트 친화도는 가능한 한 같은 CPU를 사용하려 하지만 필요시 이동이 가능하고, 하드 친화도는 특정 CPU에 강제로 고정합니다.

압축(Compaction)은 사용 중인 메모리 블록들을 한쪽으로 모아 큰 연속 공간을 만드는 기법입니다. 모든 포인터를 업데이트해야 하므로 비용이 크지만 외부 단편화를 완전히 해결할 수 있습니다. 버디 시스템은 2의 거듭제곱 크기로 메모리를 관리하여 단편화를 줄이는 방법이고, 슬랩 할당자는 자주 사용되는 크기의 객체를 미리 할당해두어 효율성을 높입니다. 가비지 컬렉터는 사용하지 않는 메모리를 자동으로 회수하여 단편화를 방지합니다.

강한 일관성은 모든 노드가 동시에 같은 값을 보는 모델이지만 성능과 가용성에 제약이 있습니다. 약한 일관성은 일정 시간 후에 일관성이 보장되는 모델로, 최종 일관성이 대표적입니다. 순차 일관성은 모든 연산이 어떤 순서로 실행되든 결과가 같아야 한다는 조건이고, 인과 일관성은 인과 관계가 있는 연산들의 순서만 보장합니다. CAP 정리에 따르면 분산 시스템에서는 일관성, 가용성, 분할 내성 중 두 가지만 동시에 만족할 수 있습니다.

컨테이너 오케스트레이션은 대규모 컨테이너 환경을 자동으로 배포, 관리, 확장하는 기술입니다. 쿠버네티스는 파드(Pod) 단위로 컨테이너를 그룹화하고, 서비스 디스커버리를 통해 동적으로 연결합니다. 리플리카셋은 원하는 수의 파드 인스턴스를 유지하고, 롤링 업데이트로 무중단 배포를 지원합니다. 리소스 쿼터와 네임스페이스를 통해 멀티테넌시를 지원하며, 헬스체크와 셀프힐링 기능으로 안정성을 보장합니다.

CPU 사용률은 시스템의 처리 능력을 나타내며, 메모리 사용률과 스왑 사용량은 메모리 부족 상황을 파악하는 데 중요합니다. 디스크 I/O는 IOPS, 처리량, 지연 시간으로 측정하며, 네트워크는 대역폭 사용률과 패킷 손실률을 모니터링합니다. 로드 애버리지는 시스템의 전반적인 부하를 나타내고, 컨텍스트 스위치 횟수는 스케줄링 오버헤드를 측정합니다. 이러한 지표들을 종합적으로 분석하여 병목 지점을 찾고 성능을 최적화해야 합니다.

보안 운영체제는 일반 운영체제에 추가적인 보안 기능을 제공합니다. 강제 접근 제어(MAC)는 관리자가 정의한 보안 정책에 따라 접근을 제한하고, 다단계 보안은 기밀성 수준에 따라 정보를 분류합니다. 감사(Audit) 기능은 모든 보안 관련 이벤트를 기록하고, 침입 탐지 시스템은 비정상적인 활동을 감지합니다. SELinux는 리눅스에 MAC를 추가한 대표적인 예시로, 세밀한 권한 제어와 프로세스 격리를 제공합니다.