기술이야기 | 브레인즈컴퍼니

메인 페이지로 이동
블로그
기술이야기

블로그

메모리 누수 위험있는 FinalReference 참조 분석하기

김진광 2023.10.12

Java에서 가장 많이 접하는 문제는 무엇이라 생각하시나요? 바로 리소스 부족 특히 ‘JVM(Java Virtual Machine) 메모리 부족 오류’가 아닐까 생각해요.

메모리 부족 원인에는 우리가 일반적으로 자주 접하는 누수, 긴 생명주기, 다량의 데이터 처리 등 몇 가지 패턴들이 있는데요. 오늘은 좀 일반적이지 않은(?) 유형에 대해 이야기해 볼게요!

Java 객체 참조 시스템은 강력한 참조 외에도 4가지 참조를 구현해요. 바로 성능과 확장성 기타 고려사항에 대한 SoftReference, WeakReference, PhantomReference, FinalReference이죠. 이번 포스팅은 FinalReference를 대표적인 사례로 다루어 볼게요.

PART1. 분석툴을 활용해 메모리 누수 발생 원인 파악하기

메모리 분석 도구를 통해 힙 덤프(Heap Dump)를 분석할 때, java.lang.ref.Finalizer 객체가 많은 메모리를 점유하는 경우가 있어요. 이 클래스는 FinalReference와 불가분의 관계에요. 나눌 수 없는 관계라는 의미죠.

아래 그림 사례는 힙 메모리(Heap Memory)의 지속적인 증가 후 최대 Heap에 근접 도달 시, 서비스 무응답 현상에 빠지는 분석 사례인데요. 이를 통해 FinalReference 참조가 메모리 누수를 발생시킬 수 있는 조건을 살펴볼게요!

Heap Analyzer 분석툴을 활용하여, 힙 덤프 전체 메모리 요약 현황을 볼게요. java.lang.ref.Finalizer의 점유율이 메모리의 대부분을 점유하고 있죠. 여기서 Finalizer는, 앞에서 언급된 FinalReference를 확장하여 구현한 클래스에요.

JVM은 GC(Garbage Collection) 실행 시 해제 대상 객체(Object)를 수집하기 전, Finalize를 처리해야 해요.

Java Object 클래스에는 아래 그림과 같이 Finalize 메서드(Method)가 존재하는데요. 모든 객체가 Finalize 대상은 아니에요.

JVM은 클래스 로드 시, Finalize 메서드가 재정의(Override)된 객체를 식별해요. 객체 생성 시에는 Finalizer.register() 메서드를 통해, 해당 객체를 참조하는 Finalizer 객체를 생성하죠.

그다음은 Unfinalized 체인(Chain)에 등록해요. 이러한 객체는 GC 발생 시 즉시 Heap에서 수집되진 않아요. Finalizer의 대기 큐(Queue)에 들어가 객체에 재정의된 Finalize 처리를 위해 대기(Pending) 상태에 놓여있죠.

위 그림과 같이 참조 트리(Tree)를 확인해 보면, 많은 Finalizer 객체가 체인처럼 연결되어 있어요. 그럼 Finalizer 객체가 실제 참조하고 있는 객체는 무엇인지 바로 살펴볼까요?

그림에 나온 바와 같이 PostgreSql JDBC Driver의 org.postgresql.jdbc3g.Jdbc3gPreparedStatement인 점을 확인할 수 있어요. 해당 시스템은 PostgreSql DB를 사용하고 있었네요.

이처럼 Finalizer 참조 객체 대부분은 Jdbc3gPreparedStatement 객체임을 알 수 있어요. 여기서 Statement 객체는, DB에 SQL Query를 실행하기 위한 객체에요.

그렇다면, 아직 Finalize 처리되지 않은 Statement 객체가 증가하는 이유는 무엇일까요?

먼저 해당 Statement 객체는 실제로 어디서 참조하는지 살펴볼게요. 해당 객체는 TimerThread가 참조하는 TaskQueue에 들어가 있어요. 해당 Timer는 Postgresql Driver의 CancelTimer이죠.

해당 Timer의 작업 큐를 확인해 보면 PostgreSql Statement 객체와 관련된 Task 객체도 알 수도 있어요.

그럼 org.postgresql.jdbc3g.Jdbc3gPreparedStatement 클래스가 어떻게 동작하는지 자세히 알아볼까요?

org.postgresql.jdbc3g.Jdbc3gPreparedStatement는 org.postgresql.jdbc2.AbstractJdbc2Statement의 상속 클래스이며 finalize() 메서드를 재정의한 클래스에요. Finalize 처리를 위해 객체 생성 시, JVM에 의해 Finalizer 체인으로 등록되죠.

위와 같은 코드로 보아 CancelTimer는, Query 실행 후 일정 시간이 지나면 자동으로 TimeOut 취소 처리를 위한 Timer에요.

정해진 시간 내에 정상적으로 Query가 수행되고 객체를 종료(Close) 시, Timer를 취소하도록 되어 있어요. 이때 취소된 Task는 상태 값만 변경되고, 실제로는 Timer의 큐에서 아직 사라지진 않아요.

Timer에 등록된 작업은, TimerThread에 의해 순차적으로 처리돼요. Task는 TimerThread에서 처리를 해야 비로소 큐에서 제거되거든요.

이때 가져온 Task는 취소 상태가 아니며, 처리 시간에 아직 도달하지 않은 경우 해당 Task의 실행 예정 시간까지 대기해야 돼요.

여기서 문제점이 발생해요. 이 대기 시간이 길어지면 TimerThread의 처리가 지연되기 때문이죠. 이후 대기 Task들은 상태 여부에 상관없이, 큐에 지속적으로 남아있게 돼요.

만약 오랜 시간 동안 처리가 진행되지 않는다면, 여러 번의 Minor GC 발생 후 참조 객체들은 영구 영역(Old Gen)으로 이동될 수 있어요.

영구 영역으로 이동된 객체는, 메모리에 즉시 제거되지 못하고 오랜 기간 남게 되죠. 이는 Old(Full) GC를 발생시켜 시스템 부하를 유발하게 해요. 실제로 시스템에 설정된 TimeOut 값은 3,000초(50분)에요.

Finalizer 참조 객체는 GC 발생 시, 즉시 메모리에서 수집되지 않고 Finalize 처리를 위한 대기 큐에 들어가요. 그다음 FinalizerThread에 의해 Finalize 처리 후 GC 발생 시 비로소 제거되죠. 때문에 리소스의 수집 처리가 지연될 수 있어요.

또한 FinalizerThread 스레드는 우선순위가 낮아요. Finalize 처리 객체가 많은 경우, CPU 리소스가 상대적으로 부족해지면 개체의 Finalize 메서드 실행을 지연하게 만들어요. 처리되지 못한 객체는 누적되게 만들죠.

요약한다면 FinalReference 참조 객체의 잘못된 관리는 1) 객체의 재 참조를 유발 2) 불필요한 객체의 누적을 유발 3) Finalize 처리 지연으로 인한 리소스 누적을 유발하게 해요.

PART2. 제니우스 APM을 통해 Finalize 객체를 모니터링하는 방법

Zenius APM에서는 JVM 메모리를 모니터링하고 분석하기 위한, 다양한 데이터를 수집하고 있어요. 상단에서 보았던 FinalReference 참조 객체의 현황에 대한 항목도 확인할 수 있죠. APM 모니터링을 통해 Finalize 처리에 대한 문제 발생 가능성도 ‘사전’에 확인 할 수 있답니다!

위에 있는 그림은 Finalize 처리 대기(Pending)중인 객체의 개수를 확인 가능한 컴포넌트에요.

이외에도 영역별 메모리 현황 정보와 GC 처리 현황에 대해서도 다양한 정보를 확인 할 수 있어요!

이상으로 Finalize 처리 객체에 의한 리소스 문제 발생 가능성을, 사례를 통해 살펴봤어요. 서비스에 리소스 문제가 발생하고 있다면, 꼭 도움이 되었길 바라요!

------------------------------------------------------------

©참고 자료

◾ uxys, http://www.uxys.com/html/JavaKfjs/20200117/101590.html

◾ Peter Lawrey, 「is memory leak? why java.lang.ref.Finalizer eat so much memory」, stackoverflow, https://stackoverflow.com/questions/8355064/is-memory-leak-why-java-lang-ref-finalizer-eat-so-much-memory

◾ Florian Weimer, 「Performance issues with Java finalizersenyo」, enyo,

https://www.enyo.de/fw/notes/java-gc-finalizers.html

------------------------------------------------------------

김진광APM팀(개발3그룹)

개발3그룹 APM팀에서 제품 개발과 기술 지원을 담당하고 있습니다.

필진 글 더보기

추천 콘텐츠

서버 모니터링 툴(SMS)을 통한, 서버 보안 취약점 점검 및 관리 방법 서버 모니터링 툴(SMS)을 통한, 서버 보안 취약점 점검 및 관리 방법 서버 보안 취약점은 시스템 내부로의 비인가 접근이나 데이터 유출로 이어질 수 있는 구조적 결함을 의미합니다. 이는 소프트웨어의 결함, 설정 오류, 불완전한 접근 제어 등 다양한 원인에 의해 발생하며, 운영 환경 내 반복적인 변경 과정에서 지속적으로 나타납니다. 따라서 단발성 점검만으로는 충분한 대응이 어렵고, 항목별로 구체적인 상태를 지속적으로 점검하고 관리할 수 있는 체계가 필요합니다. 운영 중인 서버의 보안 상태를 꾸준히 점검하고, 정책에 따라 항목별로 조치를 수행하며, 그 결과를 이력으로 관리할 수 있는 체계는 보안 관리의 일관성을 유지하는 데 효과적입니다. 특히 공공기관의 경우에는 행정안전부가 제공하는 OS별 보안 취약점 항목을 기준으로 정기 점검을 수행해야 하며, 해당 결과는 정보보호 인증이나 내부 감사에서 공식적인 참고 자료로 활용됩니다. 따라서 점검 기준을 기반으로 자동화된 진단과 결과 이력 관리 기능 등이 갖춰진 서버 관리 체계를 구축하는 것이 중요합니다. Zenius SMS와 같은 서버 모니터링 툴(SMS)을 활용하면, 서버의 성능뿐 아니라 보안 취약점까지 함께 점검하고 관리할 수 있습니다. 단순한 상태 확인을 넘어, 각 서버에 존재하는 취약 항목을 자동으로 진단하고, 이에 대한 조치 방법을 제공하며, 점검 결과를 이력으로 관리하는 일련의 과정을 체계적으로 수행할 수 있습니다. Zenius SMS를 통해 서버 보안 취약점을 어떻게 점검하고 관리할 수 있는지, 구체적인 기능을 중심으로 살펴보겠습니다. Zenius SMS를 통한 서버 보안취약점 점검 및 관리 방법 서버 보안 취약점 기본 확인 및 조치 방법 Zenius SMS에서 기본적으로 서버 보안 취약점의 전체적인 상태와 상세 정보는 아래와 같은 프로세스를 통해 확인할 수 있습니다. [Step 01] 보안 취약점 점검 기능 활성화 하기 ‘SMS > 설정 > 서버 > 에이전트 설정’ 메뉴에서 취약점 점검 항목을 'On'으로 설정합니다. 이 설정을 통해 대상 서버에 대한 보안 취약점 점검 기능이 활성화됩니다. [Step 02] 전반적인 서버 취약점 상태 확인 하기 이후 ‘SMS > 모니터링 > 상세 모니터링 > 보안취약점’ 메뉴에서 해당 서버의 취약점 상태를 전반적으로 확인할 수 있습니다.이를 통해 서버의 세부 항목별로 어떤 취약점이 존재하는지 전체적인 현황을 파악할 수 있습니다. [Step 03] 취약점 상세 보기 및 조치 가이드 확인 하기 전체 목록 중 특정 항목의 ‘상태’를 클릭하거나 ‘SMS > 모니터링 > 상세 모니터링 > 보안취약점 > 취약점 상세보기’ 메뉴를 통해 항목별 상세 내역을 조회할 수 있습니다. 이 화면에서는 해당 항목이 왜 ‘취약’ 상태로 판단되었는지, 그리고 어떤 조치를 취해야 하는지 구체적인 정보를 확인할 수 있습니다. 또한 하단의 ‘보안설정 방법’을 클릭하면 해당 취약점에 대한 조치 가이드를 상세히 확인할 수 있어, 운영자가 직접 시스템 설정을 점검하고 보완할 수 있도록 지원합니다. [Step 04] 가이드대로 취약점 보완 후 재 점검하기 보안 진단 방법에 나온 조치방법대로 실행하여 보안 취약점을 해결합니다. 이후 ‘SMS > 모니터링 > 상세 모니터링 > 보안취약점’ 메뉴를 통해 해당 취약점이 제대로 보완됐는지 최종적으로 확인합니다. 해당 항목 점검결과가 ‘양호’로 바뀐 것을 확인할 수 있습니다. 이러한 기능을 통해 운영자는 보안 취약점을 항목 단위로 진단하고, 구체적인 해결 방안까지 확인한 뒤, 점검 결과를 체계적으로 관리할 수 있습니다. 조금 더 구체적으로 Zenius SMS를 통해 서버 보안 취약점을 점검하고 관리할 수 있는지 알아보겠습니다. 서버 모니터링 툴 Zenius SMS 세부 활용 가이드 ① 전체 점검 항목과 항목별 상세 항목을 한번에 관리하기 Zenius SMS에서는 단순히 점검 항목의 리스트만 제공하는 것이 아니라, 각 항목에 포함된 세부 항목까지 함께 확인하고 관리할 수 있도록 구성되어 있습니다. [Step 01] ‘SMS > 모니터링 > 모니터링 상세보기 > 보안 취약점’ 메뉴로 이동하면, 각 점검 항목이 세부 항목들과 함께 표시됩니다. 이때 세부 항목 중 단 하나라도 취약 상태일 경우, 해당 상위 점검 항목은 전체적으로 '취약'으로 판단됩니다. 이를 통해 항목 수준이 아닌 세부 항목 단위의 정밀한 점검과 판단이 가능해집니다. [Step 02] 보다 효율적이고 빠른 확인이 필요할 경우, ‘상태 보기’를 ‘취약’으로 설정하면, 전체 항목 중 현재 취약 상태로 판단된 항목만 필터링하여 확인할 수 있습니다. 이를 통해 운영자는 우선 대응이 필요한 항목에 집중해 조치를 진행할 수 있습니다. [Step 03] 또한, 상단의 ‘내보내기’ 기능을 활용하면 현재 점검 항목과 상세 항목의 현황을 엑셀 파일로 추출할 수 있습니다. 이는 점검 결과를 내부 보고서로 활용하거나, 외부 감사 대응 자료로 제출할 때 유용하게 사용됩니다. 이러한 기능을 통해 운영자는 점검 항목과 그 하위 항목을 통합적으로 파악하고, 조치가 필요한 항목만을 선별적으로 관리하며, 결과를 체계적으로 문서화할 수 있습니다. 서버 모니터링 툴 Zenius SMS 세부 활용 가이드 ② 취약 항목에 대한 '인지' 기능 활용하기 실제 운영 환경에서는 모든 보안 취약점을 즉시 조치하기 어려운 경우가 존재합니다. 일부 항목은 기술적 제한이나 시스템 정책상 해결이 어렵거나, 조치 중인 상태로 판단해야 하는 경우도 있습니다. 이러한 상황에서는 Zenius SMS의 ‘인지 기능’을 활용하여 해당 항목을 예외 처리할 수 있습니다. [Step 01] 특정 항목 전체에 대한 인지 설정 특정 항목 전체에 대해 인지를 설정하려는 경우, 보안 취약점 메뉴에서 대상 항목을 선택한 뒤 ‘인지’ 버튼을 클릭하여 적용할 수 있습니다. 이 방식은 단일 항목 기준으로 예외를 관리할 때 유용합니다. [Step 02] 세부 항목에 대한 인지 설정 ‘SMS > 모니터링 > 상세 모니터링 > 보안 취약점 > 취약점 상세보기’ 화면에서, 특정 세부 항목을 선택한 후 ‘인지 추가’ 기능을 통해 해당 항목에 대한 인지 사유를 등록할 수 있습니다. 이 기능은 기술적으로 대응이 불가능하거나 정책적으로 예외가 필요한 항목에 대한 상태를 명확히 구분하는 데 사용됩니다. [Step 03] 사전 인지 관리 등록 예외 관리 항목을 미리 등록해두고 일괄적으로 관리하고자 할 경우에는, ‘SMS > 설정 > 보안 취약점 > 인지관리’ 메뉴를 통해 사전 인지 항목을 정의하고 전체 서버에 적용할 수 있습니다. 이를 통해 예외 항목 관리의 일관성과 효율성을 높일 수 있습니다. Zenius SMS의 인지 기능은 취약점 관리에서 단순히 ‘해결 여부’를 넘어서, 조치 불가 또는 예외 항목에 대한 명확한 사유 기록과 상태 관리를 가능하게 합니다. 이를 통해 보안 운영의 신뢰성을 높이는 동시에, 정량적 점검 결과와 실제 운영 상황 사이의 간극을 유연하게 조정할 수 있습니다. 서버 보안 취약점 관리는 단순한 진단에 그치지 않습니다. 항목별 세부 확인과 조치, 예외 항목에 대한 명확한 이력 관리까지 포함하는 체계적인 프로세스가 요구됩니다. 이를 수작업으로 반복하는 것은 비효율적일 뿐 아니라, 관리의 일관성과 정확성도 떨어뜨릴 수 있습니다. Zenius SMS는 이러한 문제를 해결하기 위해, 취약점 점검과 대응 과정을 자동화하고 운영 환경에 맞게 체계화할 수 있도록 설계된 통합 서버 모니터링 솔루션입니다. 취약점 발생 여부를 항목 단위로 지속적으로 점검하고, 조치 가이드를 제공하며, 예외 항목은 인지 기능을 통해 명확히 관리할 수 있습니다. 이를 통해 보안 운영 과정에서 놓칠 수 있는 사각지대를 줄이고, 점검 결과를 일관되게 관리할 수 있습니다. Zenius SMS를 활용하면 운영자는 반복적인 수작업 부담 없이 서버 보안 상태를 체계적으로 관리할 수 있으며, 정기 점검은 물론 내부 감사나 인증 대응까지 효율적으로 준비할 수 있습니다. 결과적으로 보안 수준을 안정적으로 유지하면서도, 전체 서버 운영 관리의 효율성을 함께 높이는 실질적인 효과를 기대할 수 있습니다. 2025.05.20