포스트

대량 배치 안정성을 높이기 위한 구조 개선: Part 4 - 분산 락이 있어도 레이스가 발생한 이유

Notes
게시
By August
좋아요 조회 8 분읽는 시간

4편. 분산 락이 있음에도 Race Condition이 발생한 이유

들어가며

청크 분할과 병렬 처리로 배치 성능은 크게 개선됐다. 처리 시간은 줄었고, 시스템 부하도 안정적으로 관리되기 시작했다.

하지만 예상하지 못한 문제가 남아 있었다.

락을 사용하고 있음에도, 작업 순서가 깨지고 있었다.

이번 글에서는 왜 분산 락이 존재했는데도 Race Condition이 발생했는지, 그리고 그 원인을 어떻게 추적하고 해석했는지를 다룬다.

반드시 지켜져야 하는 작업 순서

해당 배치 작업에는 절대 깨지면 안 되는 순서가 있었다.

  1. 기존 데이터 삭제
  2. 신규 데이터 등록

이 순서가 단 한 번이라도 뒤바뀌면:

  • 신규 데이터가 삭제되거나
  • 삭제 미완료 상태에서 중복 데이터가 쌓이거나
  • 최악의 경우 데이터 공백이 발생한다

그래서 이 두 작업은 동시에 실행될 수 없도록 분산 락으로 보호되고 있었다.

우리가 사용하던 기존 분산 락 구조

기존 락 구조는 단순했다.

  • 작업 시작 시 캐시에 특정 키 설정
  • 다른 프로세스는 해당 키 존재 여부로 실행 여부 판단
  • 작업 종료 시 키 삭제

이 구조는 겉보기에는 문제없어 보였다.

  • 하나의 작업만 실행되는 것처럼 보였고
  • 테스트 환경에서는 정상 동작했다

하지만 운영 환경에서는 다른 결과가 나타났다.

실제로 발생한 이상 징후

운영 로그를 살펴보던 중, 이상한 패턴이 반복적으로 발견됐다.

  • 삭제 작업이 아직 끝나지 않았는데
  • 등록 작업이 먼저 실행되는 로그
  • 일부 실행에서는 정상, 일부 실행에서는 실패

더 혼란스러웠던 점은 락 키가 분명히 존재했음에도 이런 일이 발생했다는 것이다.

Race Condition은 재현되지 않으면 잡히지 않는다

이 문제는 단순한 코드 리뷰로는 발견할 수 없었다.

  • 단일 실행
  • 로컬 환경
  • 짧은 실행 시간

이 조건에서는 절대 발생하지 않는다.

그래서 접근 방식을 바꿨다.

“이상한 현상이 발생한 순간만 집중적으로 분석하자.”

로그 타임라인 분석으로 드러난 진실

문제가 발생한 시점의 로그를 시간순으로 정렬해 보았다.

그 결과, 다음과 같은 흐름이 반복되고 있었다.

  1. 삭제 작업이 락을 획득
  2. 삭제 작업 도중 예외 또는 타임아웃 발생
  3. finally 블록에서 락 해제
  4. 삭제 작업은 아직 완전히 끝나지 않음
  5. 등록 작업이 락을 획득하고 실행 시작

즉, 락이 작업의 실제 종료보다 먼저 풀리고 있었다.

TTL이 있다고 해서 안전한 것은 아니다

기존 락에는 TTL(Time To Live)이 설정돼 있었다.

의도는 명확했다.

  • 작업 중 프로세스가 죽더라도
  • 락이 영원히 남지 않도록

하지만 TTL은 안전장치이지, 순서 보장 장치가 아니다.

  • TTL 만료 시점은 작업 상태와 무관
  • 네트워크 지연, GC, 스케줄링 지연에 따라 흔들림
  • TTL 만료 순간에 다른 작업이 바로 진입 가능

이 구조에서는 “락이 있다는 사실”과 “작업이 끝났다는 사실”이 분리되어 있었다.

finally 블록이 만든 또 다른 함정

문제는 예외 처리 방식에도 숨어 있었다.

  • 예외가 발생하면 finally 블록에서 락 해제
  • 하지만 예외 발생 ≠ 작업 종료

특히 병렬 처리 환경에서는:

  • 일부 스레드는 아직 작업 중
  • 메인 스레드에서 예외 감지
  • 락 조기 해제 발생

결과적으로, 아직 실행 중인 작업을 보호하던 락이 사라지는 상황이 만들어졌다.

문제의 본질: 락을 “상태”처럼 사용했다

이 시점에서 문제를 다시 정의했다.

  • 락은 “배타적 실행 보장”을 위한 도구인데
  • 실제로는 “작업 상태 표시”처럼 사용되고 있었다

이 구조에서는 다음이 보장되지 않았다.

  • 락을 가진 주체가 누구인지
  • 락을 해제해도 되는 조건이 충족됐는지
  • 재진입 시 이전 작업이 완전히 끝났는지

우리는 무엇을 잘못 믿고 있었을까

이 문제를 통해 깨달은 것은 단순했다.

  • 캐시 기반 락은 만능이 아니다
  • TTL은 안정성을 보장하지 않는다
  • “락이 있다”는 사실만으로는 충분하지 않다

특히 대규모 배치나 장시간 작업에서는 락의 생명주기와 작업의 생명주기가 정확히 일치해야 한다.

다음 편 예고

다음 글에서는 이 문제를 어떻게 구조적으로 해결했는지, 배타적 락과 조건부 해제 구조를 다룬다.

  • SETNX 기반 락 설계
  • Lock Token 도입 이유
  • 조기 해제·중복 해제 방지 방식

👉 5편. 배타적 락과 조건부 해제로 순서 보장하기에서 이어진다.

시리즈

대량 배치 안정성을 높이기 위한 구조 개선

5편 중 4편

이전 시리즈 글 대량 배치 안정성을 높이기 위한 구조 개선: Part 3 - 청크 분할과 병렬 처리로 재설계하기 다음 시리즈 글 대량 배치 안정성을 높이기 위한 구조 개선: Part 5 - 배타적 락과 조건부 해제로 순서를 보장하기
  1. 1 대량 배치 안정성을 높이기 위한 구조 개선: Part 1 - 시스템을 압박하기 시작한 배치
  2. 2 대량 배치 안정성을 높이기 위한 구조 개선: Part 2 - 전체 삭제 후 전체 등록 구조의 위험성
  3. 3 대량 배치 안정성을 높이기 위한 구조 개선: Part 3 - 청크 분할과 병렬 처리로 재설계하기
  4. 4 대량 배치 안정성을 높이기 위한 구조 개선: Part 4 - 분산 락이 있어도 레이스가 발생한 이유
  5. 5 대량 배치 안정성을 높이기 위한 구조 개선: Part 5 - 배타적 락과 조건부 해제로 순서를 보장하기
Notes, Common
Batch Redis Lock Race Condition Reliability
이 기사는 저작권자의 CC BY 4.0 라이센스를 따릅니다.

댓글

아직 댓글이 없습니다