👍 시간 및 상태란? 시간 및 상태는 동시 수행을 지원하는 병렬처리 시스템이나 다수의 프로세스가 동작하는 환경에서, 시간과 실행 상태를 관리하여 시스템이 원활하게 동작되도록 하기 위한 보안검증항목을 말한다. 다음은 시간 및 상태의 점검 미비로 발생할 수 있는 보안약점이다. TOCTOU 경쟁조건 (Time Of Check, Time Of Use) ❗️ 검사시점과 사용시점의 격차를 고려하지 않고 코딩한다면, 사용이 가능했던 자원이 사용할 수 없게 되거나, 프로세스가 가진 자원 정보가 실제 자원 상태와 일치하지 않는 동기화 오류, 교착상태 등이 발생하는 현상 ✅ 코드 내에 동기화 구문을 사용하여 해당 자원에는 한 번에 하나의 프로세스만 접근 가능하도록 구성함으로써 방지. 단, 동기화 구문은 성능감소를 동반하기..

👍 시간? CPU는 컴퓨터의 가장 중요하고 비싼 자원이기 때문에, 최대한 이용하여 많은 프로세스를 처리하는 것이 바람직하다. 그리고 현대 주기억장치는 가상기억장치 다중프로그래밍 방식을 채택하고 있기 때문에 여러 프로그램들은 주기억장치 내 프로세스로 등록되어 있다. *프로세스 : 실행을 위해 주기억장치에 적재되어 있는 프로그램의 조각(페이지) 2020/06/24 - [컴퓨터언어/운영체제] - 주기억장치의 다중프로그래밍 2020/06/27 - [컴퓨터언어/운영체제] - 가상기억장치 다중프로그래밍 - 보조기억장치를 주기억장치처럼 사용하기 이때 여러 프로세스들은 CPU에게 연산되기를 기다리고 있는데, 동시에 처리될 수 없으므로 할당된 차례를 기다려야 한다. 그리고 시간을 잘게 쪼개어 각 프로세스를 찰나의 순간마..