클라이밍하는 개발자

1. 모듈이란 무엇인가요? Node.js에서 모듈을 사용하는 방법은 무엇인가요?

모듈이란 관련 코드를 단일 코드 단위로 캡슐화하는 것입니다. 
Node.js에서 모듈을 사용하는 방법은 require() 함수를 사용하여 모듈을 가져오는 것입니다. 
require() 함수를 사용하여 다른 파일의 exports 객체를 가져와서 사용할 수 있습니다.

2. 테스트에 대해 어떤 것을 알고 있나요?

테스트는 소프트웨어 개발의 중요한 부분입니다. 프로그래머가 알아야 할 테스트의 종류로는 단위 테스트(Unit Test), 통합 테스트(Integration Test), 시스템 테스트(System Test), 인수 테스트(Acceptance Test) 등이 있습니다.

단위 테스트는 응용 프로그램에서 테스트 가능한 가장 작은 소프트웨어를 실행하여 예상대로 동작하는지 확인하는 테스트입니다. 일반적으로 클래스 또는 메소드 수준으로 정해집니다.

통합 테스트는 단위 테스트보다 더 큰 동작을 달성하기 위해 여러 모듈들을 모아 이들이 의도대로 협력하는지 확인하는 테스트입니다. 통합 테스트는 단위 테스트와 달리 개발자가 변경할 수 없는 부분 (ex. 외부 라이브러리)까지 묶어 검증할 때 사용합니다.

시스템 테스트는 전체 시스템이 요구사항을 충족하는지 확인하는 테스트입니다. 시스템의 기능, 성능, 안정성 등을 검증합니다.

인수 테스트는 사용자 스토리 (시나리오)에 맞춰 수행하는 테스트입니다. 앞선 두 테스트들과 달리 비즈니스 쪽에 초점을 둡니다. 프로젝트에 참여하는 사람들 (ex. 기획자, 클라이언트 대표, 개발자 등)이 토의해서 시나리오를 만들고, 개발자는 이에 의거해서 코드를 작성합니다.

1. 프로미스(Promise)와 async/await에 대해 설명해보세요.

프로미스(Promise)는 비동기 처리를 위한 것이고 async/await는 프로미스를 좀 더 간결하게 사용되기 위한 문법입니다. async 키워드는 함수 앞에 붙는 키워드로, 해당 함수가 비동기 함수임을 의미합니다. async함수는 항상 Promise를 리턴하죠. await 키워드는 async 함수 내부에서만 사용 할 수 있으며, Promise가 resolved 또는 reject될 때까지 기다립니다.

에러핸들링의 차이점으로 프로미스를 활용할 때는 .catch ()문을 통해 에러를 핸들링 하지만 async await는 에러핸들링을 따로 하지 않고 try-catch문을 활용해야 합니다. 코드의 가독성 차이도 있습니다. 프로미스는 콜백지옥은 벗어났지만 .then의 지옥에 빠지는 가능성이 있습니다. 또한 코드가 길어질수록 async/await를 활용한 코드가 가독성이 좋습니다. async/await는 비동기 코드를 동기처럼 읽히게 해줍니다.

2. 스코프와 클로저란 무엇인가요?

스코프

스코프란 변수에 접근하거나 참조할 수 있는 위치를 의미합니다.

자바스크립트에서는 전역스포크와 지역스코프가 있습니다.

클로저

클로저는 함수 안에 또 다른 함수가 있을 때, 안쪽의 함수가 바깥쪽의 함수의 변수에 접근할 수 있도록 해주는 기능입니다. 이를 통해 안쪽의 함수는 바깥쪽의 함수가 끝나고 사라진 후에도 그 변수를 계속 사용할 수 있습니다.

이렇게 클로저를 사용하면 변수를 보호하거나 데이터를 숨기는 등의 기능을 구현할 수 있습니다. 

클로저에 의해 참조된 변수를 자유변수라고 합니다. 

<클로저 예제>

const x = 1;

function outer() {
  const x = 10;
  const inner = function () {
    console.log(x);
  };
  
  return inner;
}

const ella = outer();
ella(); //10

ella라는 함수에 outer를 집어넣으면서 실행 컨텍스트 스택에서 x = 10;은 사라진 것으로 보입니다.

그러나 실행결과를 보면 x = 10으로 나옵니다.

이유는 아우터 실행 컨텍스트는 종료되었지만, ella함수에서 outer함수를 참조하고,

그 안에 있는 변수까지 참조하고 있기 때문에 자유변수로써 참조하여 사용할 수 있습니다.

이런 현상을 클로저라고 합니다.

1. 보안 (Security)과 관련된 문제들은 어떤 것이 있나요?

인증 및 권한 부여: 사용자 인증 및 권한 부여를 통해 민감한 데이터에 대한 접근을 제어해야 합니다. 이를 위해 일반적으로 사용자 이름과 비밀번호를 사용하여 사용자를 인증하고, 권한 부여 시스템을 통해 사용자의 권한을 관리합니다.

데이터 암호화: 전송 중이거나 저장된 데이터를 암호화하여 데이터 유출을 방지해야 합니다. 이를 위해 SSL/TLS와 같은 프로토콜을 사용하여 데이터를 전송하고, AES와 같은 암호화 알고리즘을 사용하여 데이터를 저장합니다.

SQL 인젝션: 악의적인 SQL 쿼리가 실행되지 않도록 쿼리를 검증하고 필터링해야 합니다. 이를 위해 Prepared Statement와 같은 기술을 사용하여 쿼리를 안전하게 생성하고 실행합니다.

XSS (Cross-Site Scripting): 악의적인 스크립트가 실행되지 않도록 입력값을 검증하고 필터링해야 합니다. 이를 위해 입력값을 검증하는 정규식과 같은 기술을 사용하여 입력값을 필터링하고, 출력 시에는 HTML 인코딩과 같은 기술을 사용하여 스크립트가 실행되지 않도록 합니다.

CSRF (Cross-Site Request Forgery): 사용자가 의도하지 않은 요청이 전송되지 않도록 CSRF 토큰 등의 방법을 사용하여 요청을 검증해야 합니다. 이를 위해 CSRF 토큰을 생성하여 폼에 포함시키고, 요청 시에는 CSRF 토큰 값을 검증하여 유효한 요청인지 확인합니다.

2. 개발 방법론 (Development Methodology)에 대해 설명해보세요.

개발 방법론(Development Methodology)은 소프트웨어 개발 프로젝트를 수행하는 데 사용되는 일련의 프로세스와 절차를 말합니다. 이는 프로젝트의 일정, 예산, 품질 등을 관리하고 효율적으로 개발을 진행하기 위해 사용됩니다.

개발 방법론에는 여러 종류가 있습니다. 대표적인 예로는 다음과 같습니다:

Waterfall: 전통적인 개발 방법론으로, 각 단계가 순차적으로 진행됩니다. 요구사항 분석, 설계, 구현, 테스트, 유지보수 등의 단계로 구성됩니다.

Agile: 유연한 개발 방법론으로, 고객의 요구사항 변화에 빠르게 대응할 수 있도록 개발 프로세스가 짧은 주기로 반복됩니다. Scrum, Kanban 등이 이에 속합니다.

DevOps: 개발(Development)과 운영(Operations)의 협업을 강조하는 개발 방법론으로, 지속적인 통합(CI)과 지속적인 배포(CD)를 통해 빠른 배포와 높은 서비스 품질을 달성하는 것을 목표로 합니다.

자바스크립트에서는 원시 타입(primitive type)의 값은 call by value(값에 의한 호출)로 전달되고,

객체 타입(object type)은 call by reference(참조에 의한 호출)로 전달됩니다.

Call by value는 변수에 저장된 값을 복사해서 전달하는 방식입니다. 이 방식에서는 변수의 복사본이 전달되므로

함수 내부에서 전달 받은 값을 변경해도 원래 변수의 값은 변경되지 않습니다.

let x = 1;
function addOne(num) {
    num = num + 1;
}
addOne(x);
console.log(x); // 1

반면에 call by reference는 변수 자체가 전달됩니다. 이 방식에서는 해당 변수의 주소를 전달하므로 함수 내부에서 전달 받은 값을 변경하면 원래 변수의 값도 변경됩니다..

let arr = [1, 2, 3];
function addElement(array) {
    array.push(4);
}
addElement(arr);
console.log(arr); // [1, 2, 3, 4]

Call by value는 변수에 저장된 값을 복사해서 전달하는 방식입니다.

장점은 복사하여 처리하기 때문에 매개변수로 전달된 값이 보존되고 안전합니다.

단점으로는 복사를 하기 때문에 메모리 사용량이 늘어납니다.

call by reference는 변수 자체가 전달됩니다. 

장점은 복사하지 않고 직접 참조를 하기 때문에 실행 속도가 빠릅니다. 

단점은 직접 참조를 하기 때문에 원래의 값이 영향을 받습니다

1. 자료구조와 알고리즘 중에서 자주 사용되는 것들은 어떤 것이 있나요?

자료구조는 메모리를 효율적으로 사용하며 빠르고 안정적으로 데이터를 처리하는 것이 궁극적인 목표로 상황에 따라 유용하게 사용될 수 있도록 특정 구조를 이루고 있다. 

알고리즘은 특정 문제를 효율적이고 빠르게 해결하는 것이 궁극적인 목표로 정해진 일련의 절차나 방법을 공식화한 형태로 표현한 것을 말한다.

자료구조와 알고리즘은 프로그래밍에서 매우 중요한 개념입니다. 자주 사용되는 자료구조로는 리스트(List), 스택(Stack), 큐(Queue), 트리(Tree), 그래프(Graph) 등이 있습니다. 이러한 자료구조들은 데이터를 상황에 맞게 저장하기 위한 구조로 사용됩니다.

알고리즘은 자료구조에 있는 데이터를 활용해 어떠한 문제를 해결하기 위한 여러 방법들의 모임입니다. 자주 사용되는 알고리즘으로는 순환(Recursion), 정렬(Sorting), 검색(Search) 등이 있습니다.

간단히 말하면, 자료구조는 데이터를 저장하고 조직화하는 방법이며, 

알고리즘은 이러한 데이터를 활용하여 문제를 해결하는 방법입니다.

이러한 자료구조와 알고리즘은 프로그래밍에서 데이터의 집합, 관계, 연산을 정의하는데 사용됩니다.

2. 데이터베이스 (Database)와 ORM(Object Relational Mapping)에 대해 설명해보세요.

데이터베이스(Database)는 데이터를 저장하고 관리하는 시스템입니다. 데이터베이스는 데이터의 검색, 삽입, 삭제, 수정 등의 작업을 수행할 수 있습니다.

ORM(Object Relational Mapping)은 객체 지향 프로그래밍 언어와 관계형 데이터베이스 간의 호환성을 높이기 위한 기술입니다. ORM은 데이터베이스의 테이블을 프로그래밍 언어의 클래스로 매핑하고, 테이블의 레코드를 해당 클래스의 객체로 표현합니다. 이를 통해 개발자는 SQL문을 직접 작성하지 않고도 데이터베이스와 상호작용할 수 있습니다.

1. HTTP와 HTTPS의 차이점은 무엇인가요?

HTTP와 HTTPS의 가장 큰 차이점은 보안입니다. HTTP란 서버/클라이언트 모델을 따라 데이터를 주고 받기 위한 프로토콜입니다. 이 HTTP에는 3가지 문제가 있습니다. 첫 번째 HTTP 는 평문 통신이기 때문에 도청이 가능하다. 두 번째 통신 상대를 확인하지 않기 때문에 위장이 가능하다. 세 번째 완전성을 증명할 수 없기 때문에 변조가 가능하다. 이 3가지 문제를 해결하기 위해 HTTPS는 SSL(Secure Socket Layer) or TLS(Transport Layer Security)와 같은 프로토콜을 사용하여 공개키/개인키 기반으로 데이터를 암호화하고 있습니다. 데이터는 암호화되어 전송되기 때문에 임의의 사용자가 데이터를 조회하여도 원본의 데이터를 보는 것은 불가능하고, 완정성 또한 증명할 수 있습니다.

2. RESTful API에 대해 설명해보세요.

RESTful API란 Representational State Transfer (REST) 아키텍처 스타일을 따르는 API입니다. 

REST는 Representational State Transfer의 줄임말이다. 자원을 자원(resource)의 표현(representation) 으로 구분하여 

해당 자원의 상태(정보)를 주고 받는 모든 것을 의미한다.
REST는 웹 서비스에서 자원을 정의하고 자원에 대한 주소를 지정하는 방법을 제공합니다. 
RESTful API는 HTTP 메소드를 사용하여 CRUD (Create, Read, Update, Delete) 작업을 수행합니다.

1. 동기와 비동기 코드 실행방식에 대해 설명해보세요.

동기는 요청을 보낸 후 응답을 받아야지만 다음 동작이 이루어지는 방식이다.

어떠한 태스크를 처리할 동안 나머지 태스크는 대기한다.

실제로 cpu가 느려지는 것은 아니지만 시스템의 전체적인 효율이 저하된다고 할 수 있다.

(작업을 동시에 수행, 동시에 끝남, 끝나는 동시에 시작함을 의미)

반면에 비동기는 요청을 보낸 후 응답의 수락 여부와는 상관없이 다음 태스크가 동작하는 방식이다.

자원을 효율적으로 사용할 수 있다. 이때, 비동기 요청시 응답 후 처리할 콜백 함수를 함께 알려준다.

(시작, 종료가 일치하지 않으며, 끝나는 동시에 시작을 하지 않음을 의미)

하지만 비동기 처리를 위해 여러개의 콜백함수를 중첩시키면 콜백지옥이 발생한다.

이를 해결하기 위해 Promise를 도입하였고, Async / Await 추가로 도입되었다.

추가내용 : https://pyoja.tistory.com/243

따라서 Node.js에서는 비동기 코드 실행 방식을 사용하여 I/O 작업을 처리하고, 

이를 통해 더 높은 처리량과 더 빠른 응답 시간을 달성합니다.

동기/비동기는 결과를 돌려주었을 때 순서와 결과에 관심이 있는지 아닌지로 판단할 수 있다.

<추가공부> 블로킹 vs 논블로킹

블로킹 : 자신의 작업을 진행하다가 다른 주체의 작업이 시작되면 다른 작업이 끝날 때 까지 기다렸다 작업(동기)

논블로킹 : 다른 주체의 작업에 관련없이 자신의 작업을 하는 것(비동기)

다른 주체가 작업을 할 때 자신의 제어권이 있는지 없는지로 볼 수 있다.

출처 : https://bit.ly/3KzKwPt

2. 프로세스와 스레드의 차이점은 무엇인가요?

면접질문시에 간단하게 이정도면 답하면 될 것 같다.

프로세스는 실행 중인 프로그램을 의미하며, 메모리 상에서 독립적으로 할당되며 각각의 프로세스는 자신만의 고유한 주소 공간(메모리)을 갖고 있습니다. 즉, 다른 프로세스에 영향을 받지 않고 독립적으로 실행될 수 있는 단위입니다.

반면에 스레드(Thread)는 프로세스 내에서 실행되는 여러 실행 흐름 중 하나입니다. 

스레드는 프로세스 내에서 Stack 메모리 영역을 제외한 Code/Data/Heap 메모리 영역을 공유합니다. 

이러한 특성 때문에 스레드는 프로세스보다 더 가볍고 빠르게 생성 및 소멸할 수 있습니다.

또한 스레드는 프로세스 내에서 생성되기 때문에 프로세스 내의 데이터를 모두 공유할 수 있습니다. 

이를 통해 스레드 간의 데이터 전달이 더욱 쉬워지며, 이를 통해 더욱 복잡한 작업을 수행할 수 있습니다.

예를들어 웹 브라우저는 하나의 프로세스입니다. 그리고 웹 페이지를 로딩하는 것은 하나의 스레드입니다. 이때 웹 페이지를 로딩하는 스레드는 다른 스레드와 데이터를 공유하며, 이를 통해 더욱 복잡한 작업을 수행할 수 있습니다.

<추가설명>

멀티프로세스는 안정성과 보안성이 높지만 시스템 자원 소모가 크고 IPC가 필요하며,

멀티스레드는 시스템 자원 소모가 적고 IPC가 필요하지 않지만 안정성과 보안성이 낮습니다.

이미지 출처 : https://www.youtube.com/watch?v=1grtWKqTn50 (우아한테크톡)

1. 이벤트 루프 (Event Loop)에 대해 설명해보세요.

이벤트 루프는 작업이 들어오길 기다렸다가 작업이 들어오면 이를 처리하고,

처리할 작업이 없는 경우엔 잠드는, 끊임없이 돌아가는 자바스크립트 내 루프입니다.

총 6개의 페이즈로 구성되어 있으며 한 페이즈에서 다음 페이즈로 넘어가는 것을 틱이라고 합니다.

각 페이즈는 자신만의 큐를 관리합니다.

이벤트 루프의 6개의 페이즈는 다음과 같습니다:
timers: setTimeout(), setInterval()에 의해 스케줄된 콜백들이 수행됩니다.
pending callbacks: 다음 loop로 미뤄진 I/O 콜백이 수행됩니다.
idle, prepare: 내부적으로 사용됩니다.
poll: 새로운 I/O 이벤트를 가져와서 I/O와 관련된 콜백을 수행합니다.
check: setImmediate()에 의해 스케줄된 콜백들이 수행됩니다.
close callbacks: socket.on('close', ...)와 같이 close와 관련된 콜백이 수행됩니다.

각각의 phase는 FIFO queue를 갖고있는데, 현재 loop에 실행되어야 할 callback들이 callback의 종류에 

따라 각 phase에 맞는 곳에 들어가게 됩니다. 각 phase 별로 queue에 callback들을 모두 소진하거나 

callback size가 최대를 초과하게 되면, 다음 차례의 phase의 queue에 있는 callback이 실행됩니다 .

힙 : 객체는 힙에 할당됩니다. 힙은 단순히 메모리의 큰 (그리고 대부분 구조화되지 않은) 영역을 지칭하는 용어입니다.

스택 : 코드를 실행해주는 곳으로 특징은 한개 뿐이다. 한번에 코드 1줄만 실행하는 싱글스레드.

큐 : JavaScript 런타임은 메시지 큐, 즉 처리할 메시지의 대기열을 사용합니다.

      각각의 메시지에는 메시지를 처리하기 위한 함수가 연결돼있습니다.

참고사이트 : https://ko.javascript.info/event-loop

https://developer.mozilla.org/ko/docs/Web/JavaScript/Event_loop

2. 콜백 함수 (Callback Function)가 무엇인지, 어떻게 사용되는지 설명해보세요.

콜백 함수는 다른 코드의 인수로서 전달되어 나중에 호출되는 함수입니다. 콜백 함수는 비동기 작업을 처리할 때 주로 사용됩니다. 예를 들어, 파일을 읽거나 웹 API에서 데이터를 가져오는 작업은 시간이 걸리기 때문에 비동기적으로 처리됩니다. 이러한 작업이 완료되면 콜백 함수가 호출되어 결과를 처리합니다.

const fs = require('fs');

fs.readFile('example.txt', 'utf8', function (err, data) {
  if (err) throw err;
  console.log(data);
});

3번째 인수로 전달된 함수가 콜백함수입니다. 파일을 읽는 작업이 완료되면 콜백함수를 호출하고,

err, data 두개 인수를 전달합니다. 에러 발생시엔 에러 객체가 전달되고, data 인수에는 파일 내용이 전달됩니다.

기본적인 콜백함수

정의 : 함수에 파라미터로 들어가는 함수(다른 함수의 인자로 넘겨지는 함수)

용도 : 순차적으로 실행하고 싶을 때 씀

콜백함수를 중첩해서 사용하다보면 콜백지옥에 빠질 수 있습니다.

콜백 지옥이란 콜백 함수가 중첩되어 코드의 가독성이 떨어지고, 에러 처리가 어려워지는 현상을 말합니다. 

콜백 지옥은 비동기 작업을 순차적으로 처리해야 할 때 발생하는 경우가 많습니다.

콜백 지옥의 대안으로는 프로미스(Promise)와 async/await가 있습니다. 

프로미스는 비동기 작업의 최종 완료 또는 실패를 나타내는 객체입니다. 

프로미스를 사용하면 콜백 함수를 사용하는 것보다 가독성이 높고, 에러 처리가 쉬워집니다. 

async/await는 프로미스를 사용하는 비동기 코드를 동기적인 방식으로 작성할 수 있게 해주는 문법입니다.