[기술면접] 개발자 기술면접 질문 - 프로그래밍 공통(1/8)

1. 프로그래밍 공통

[OOP: Object-oriented Programming, 객체지향프로그래밍]

OOP는 현실 세계를 프로그래밍으로 옮겨와 현실 세계의 사물을 객체로 보고 그 객체로부터 개발하고자 하는 특징과 기능을 뽑아와 프로그래밍하는 기법입니다. OOP로 코드를 작성하면 재사용성과 변형 가능성을 높일수 있습니다.

ex. C++, python, JAVA etc....

<-> 절차지향언어  : C 

 

[ OOP 장점 ]

캡슐화, 다형성, 상속

 

[OOP의 5가지 설계 원칙]

• SRP(Single Responsibility Principle, 단일 책임 원칙) : 클레스는 단 하나의 목정을 가져야 하며, 클래스를 변경하는 이유는 단하나의 이유여야한다.
• OCP(Open-Closed Principle, 개방 폐쇄 원칙) : 클래스는 확장에는 열려 있고, 변경에는 닫혀 있어야 한다.
• LSP(Liskov Substitustion Principle, 리스코프 치환 원칙) : 상위 타입의 객체를 하위 타입으로 바꾸워도 프로그램은 일관되게 동작해야한다.
• ISP(Interface Segregation Principle, 인터페이스 분리 원칙) :  클라이언트는 이용하지 않는 메소드에 의존하지 않도록 인터페이스를 분리해야한다.
• DIP(Denpendcy Inversion Principle, 의존 역전 법칙) : 클라이언트는 추상화(인터페이스)에 의존해야 하며, 구체화(구현된 클래스)에 의존해선 안된다.

[절차지향 프로그래밍 vs. 객체지향 프로그래밍]

• 절차지향 프로그래밍 : 순차적인 처리를 중요하하는 프로그램 기법(C 언어)
  • 컴퓨터의 처리 구조와 유사해 실행속도가 빠르다.
  • 코드의 순서가 바뀌면 동일한 결과를 보장하기 어렵다.

• 객체지향 프로그래밍 : 실제 세계의 사물들을 객체로 모델링하여 개발을 진행하는 프로그래밍 기법(JAVA, C++, Python...)
  • 캡슐화, 상속, 다형성 등과 같은 기법을 이용할 수 있다. 다형성은 하나의 메소드 혹은 클래스가 다양한 방법으로 작동하는 것을 의미.
  • 절차지향 언어보다 실행속도 느림

[RESTful API]

REST(Representational State Transfer)ful API는 HTTP 통신에서 어떤 차원에 대한 CRUD 요청을 Resource와 Methoed로 표현하여 특정한 형태로 전달하는 방식입니다. RESTful API는 아래와 같은 것들로 구성이 된다.

• Resource(자원, URI*)
• Method(요청방식, Get or Post 등)
• Represention of Resource(자원의 형태, JSON or XML 등)

*URI (통합 자원 식별자, Uniform Resource Identifier) : 인터넷에 있는 자원을 나타내는 유일한 주소. 

 

[TDD(Test-Driven Development)] 테스트 주도 개발

TDD는 매우 짧은 개발 사이클의 반복에 의존하는 개발 프로세스로, 개발자는 우선 요구되는 기능에 대한 Test case와 code를 작성하고 상황에 맞게 리팩토링하는 테스트 주도 개발 방식을 의미.

개발자는 테스를 작성하기 위해  해당 기능의 요구사항을 확실히 이해해야 하기 때문에 개발 전에 요구사항에 집중할 수 있도록 도와주지만 테스트를 위한 진입 장벽과 작성해야 하는 코드의 증가는 단점으로 뽑힙니다.

 

[DDD(Domain-Driven Design)] : 도메인 주도 설계

DDD는 실세계에서 사건이 발생하는 집합인 도메인을 중심으로 설계하는 방법. 

옷, 쇼핑몰을 예로 들면, 손님이 주문하는 도메인, 점주들이 관리하는 도메인이 있을 수 있다. 이러한 도메인들이 서로 상호작용하며 설계하는 것이 도메인 주도 설계. 도메인 주도 설계에서 도메인은 각각 분리되어 있는데, 이러한 관점에서 MSA(MicroService Architecture)를 적용하면 용이한 설계가능. DDD에서는 같은 객체들이 존재할 수 있는 데, 예를 들어 옷 구매자의 입장에서는 (name, price)와 같은 객체 정보를 담지만, 판매자의 입장에서는 (madeTie, size, madeCountry) 등이 있을수 있다. 즉, 문맥에 따라 바뀔수 있는 것이 DDD.

[MSA(MicroService Architecture)]

MSA는 모든 시스템의 구성요서가 한 프로젝트에 통합되어 있는 Monolithic Architecture(모놀리식 아키텍쳐)의 한계점을 극복하고자 등장.

MSA는 1갸의 시스템을 독립적으로 배포가능한 각각의 서비스로 분할 한다. 각각의 서비스는 RESTful API를 통해 주고 받으며 1개의 큰 서비스를 구성한다.

• 장점
  • 일부 서비스에 장애가 발생하여도 전체 서비스에 장애가 발생하지 않는다.
  • 각각의 서비스들은 서로 다른 언어와 프레임 워크로 구성될수 있다.
  • 서비스의 확장이 쉽다.
• 단점
  • 서비스가 분리되어 있어, 테스팅이나 트랜잭션 처리 등이 어렵다.
  • 서비스 간에 RESTful API로 통신하기 때문에 그에 대한 비용이 발생한다.
  • 서비스간의 호출이 연속적이기 때문에 디버깅이 어렵다.

[함수형 프로그래밍]

함수형 프로그래밍의 가장 큰 특징은 immutable date와 first class citien으로서의 함수. 함수형 프로그래밍은 부수 효과가 없는 순수 함수를 이용하여 프로그램을 만드는 것이다. 부수 요과가 없는 순수 함수란 데이터의 값을 변경시키지 않느며 객체의 필드를 설정하는 등의 작업을 하지 않는 함수를 의미합니다.

 

[메모리 구조]

• 코드 영역 : 실행할 프로그램의 코드가 저장되는 영역으로 텍스트 영역이라고도 함. 사용자가 프로그램 실행 명령을 내리면 OS가 HDD에서 실행코드를 메모리로 올리게 되고, CPU는 코드 영역에 저장된 명령어를 하나씩 처리하게 된다
• 데이터 영역 : 프로그램의 전역변수(global)와 정적 변수(static)가 저장되는 영역입니다. 데이터 영역은 프로그램의 시작과 함께 할당되며, 프로그램이 종료되면 소멸합니다.
• 힙 영역 : 프로그래머가 직접 관리할 수 있는 메모리 영역으로 이 공간에 메모리를 할당하는 것으로 동적 할당이라고 부른다. JAVA에서는 가비지 셀렉터가 자동으로 해제해준다. 힙 영역은 스택 영역과 달리 낮은 주소에서 높은 주소로 메모리가 할당된다
• 스택 영역 : 함수의 호출과 함께 할당되며 지역 변수와 매개 변수가 저장되는 영역입니다. 스택 영역에 저장되는 함수의 호출 정보를 스택 프레임이라고 합니다. 스택 영역은 함수의 호출이 완료되면 소멸합니다. 스택 영역은 높은 주소에서 낮은 주소로 메모리가 할당됩니다.

[Prarameter와 Argumect의 차이]

• Parameter : 함수를 선언할 때 사용된 변수
• Argument :  함수가 호출되었을 때 함수의 파라미터로 전달된 실제 값

[Call By Value와 Call By Reference 차이]

• 인자로 받은 값의 주소를 참조하여 직집 값에 영향을 주는 방식
• 값을 복사하지 않고 직접 참조하기 때문에 속도가 빠르다.
• 원래의 값에 영향을 주는 리스크가 존재한다.

예를 들어 아래와 같은 코드가 있다고 할 때, a라는 새로운 변수가 생성되어 Call By Value로 전달되기 때문에 메모리를 많이 사용하지만 a를 변경하여도 원래 값인 f는 영향을 받지 않습니다.

public class Main {

     public static void main(String[] args) {
          Foo f = new Foo("f");
          changeReference(f); // It won't change the reference!
          modifyReference(f); // It will modify the object that the reference variable "f" refers to!
     }

     public static void changeReference(Foo a) {
          Foo b = new Foo("b");
          a = b;
     }

     public static void modifyReference(Foo c) {
          c.setAttribute("c");
     }

}

[프레임위크와 라이브러리 차이]

• 라이브러리 : 사용자가 흐름에 대한 제어를 하며 필요한 상황에 가져다가 쓸 수 있다.
• 프레임워크 : 전체적인 흐름을 자체적으로 제아한다.

프레임워크와 라이브러리는 실행 흐름에 대한 제어 권한이 어디 있는지에 따라 달라집니다. 프레임워크를 사용하면 사용자가 관리해야 하는 부분을 프레임워크에 넘김으로써 신경써야 할 것을 줄이는 제어의 역전(IoC, Inversion Of Control)이 적용 됩니다.

 

[병렬처리 프레임워크의 종류와 특징]

• Hadoop 
  • HDFS(Hadoop Distributed File System)를 활용해 데이터를 주고 받는다.
  • 데이터가 여러 노드에 분산되어 저장되기 때문에 손실의 우려가 없다는 장점이 있다.
  • 하지만 File I/O를 기반으로 작동하기 때문에 처리 속도가 느리다.
• Spark
  • In-Memory상에서 데이터를 주고 받고 연산을 수행한다.
  • 메모리를 사용해 데이터를 처리하기 때문에 Hadoop보다 속도가 약 100배 정도 빠르다.
  • 하지만 메모리상에서 처리하기 때문에 장애가 발생한 경우 응용 프로그램을 처음부터 다시 시작해야한다.

[동기와 비동기의 차이]

• 동기(Synchronous) 방식
  • 요청을 보내고 실행이 끝나면 동작을 처리하는 방식
  • 순서에 맞추어 진행되기 떄문에 제어하기 쉽다.
  • 여러가지 요청을 동시에 처리할 수 없어 효율이 떨어진다.
  • 동기 방식의 예시로는 콜센터 종업원이 일을 처리하는 방식이 될 수 있다. 콜센터의 직원은 한손님의 전화 응대가 끝난 후에 다음손님의 응대를 진행할 수 있다.
• 비동기(Asynchronous) 방식
  • 요청을 보내고 해당 동작의 처리 여부와 상관없이 다음 여청이 동작하는 방식
  • 작업이 완료되는 시간을 기다릴 필요가 없기 때문에 자원을 효율적으로 사용할 수 있다.
  • 작업이 완료된 결과를 제어하기 어렵다.
  • 비동기 방식의 예제로는 이메일이 있다. 우리는 한 사람에게 이메일을 보냈을때 답변을 받지 않고도 이메일을 다시 보낼 수 있다.

[SQL Injection]

SQL Injection이란 공격자가 악의적인 의도를 갖는 구문을 삽입하여 공격자가 원하는 SQL을 실행하도로 하는 웹해킹 기법이다.

예를 들어 아래와 같은 간단한 SQL문이 있을때 Input1에 'OR 1=1-- 을 넣는 것입니다.

SELECT * FROM USER WHERE ID = 'INPUT1' AND PASSWORD = 'INPUT2'

SELECT * FROM USER WHERE ID = '' OR 1=1 --INPUT1' AND PASSWORD = 'INPUT2'

Input1로 'OR 1=1-- 을 넣으면 보이는 것처렴 뒤의 내용은 주석처리가 되고 WHERE문은 항상 참이 됩니다.

이러한 공격을 방지하기 위해 특수문자 및 예약어를 필터링하거나 SQL오류메세지를 노출하지 않는 등의 방법을 취해야한다.

 

참고:mangkyu.tistory.com/88