개발자 / 오픈소스

"더 나은 Node.js를 지향하는" 데노란 무엇인가

Martin Heller | InfoWorld 2020.03.04
Node.js는 좋지만 패키지 매니저인 NPM(Node Package Manager)이 싫거나, Node.js보다 더 안전한 자바스크립트 런타임 환경을 원한다면 새로운 오픈소스 프로젝트 데노(Deno)에 관심을 가져볼 만하다(Deno는 Node의 애너그램이다. 데노라는 단어는 Node 알파벳을 아무런 의미없이 재조합한 것이다. 편집자 주).

반면 프로덕션에서 Node.js를 사용 중인 사람에겐 해당 사항이 없다. 데노는 아직 “한창 개발 중”이기 때문이다.
 
ⓒ Getty Images Bank 

데노는 브라우저 밖에서 자바스크립트(JavaScript)와 타입스크립트(TypeScript) 코드를 실행하기 위한 프로그램이다. 2009년 Node.js 프로젝트를 시작한 라이언 달이 가장 최근에 주도하는 프로젝트이며, 타입스크립트 컴파일러를 포함해 2009년 이후 이뤄진 자바스크립트의 발전을 반영해 Node.js를 재해석하는 데 목표를 둔다. 

데노는 Node.js와 마찬가지로 기본적으로 구글 V8 자바스크립트 엔진을 감싼 셸이지만 Node.js와 달리 실행 이미지에 타입스크립트 컴파일러를 포함한다.


데노와 발전된 자바스크립트

라이언 달에 따르면, 2009년 당시에는 Node.js에 유용했을 법한 몇 가지 기능이 자바스크립트에 없었다. 이런 여러 기능 중 일부는 ES(ECMAScript) 표준의 일부로 여러 해에 걸쳐 자바스크립트에 추가됐으며 타입스크립트에도 일부가 추가됐다.

자바스크립트에는 항상 이벤트와 콜백이 있지만, 특히 여러 비동기 작업을 연결하고자 하는 경우 코드가 복잡해질 수 있다. promise는 구문을 조금 더 읽기 쉽게 해준다. promise는 비동기 작업의 궁극적인 완료 또는 실패를 나타내는 반환된 개체다. 콜백을 함수로 전달하는 대신 promise에 콜백을 연결할 수 있다. 함수를 async로 선언하면 구문이 한결 더 간소해지며, 함수 내에 await를 사용해 프로미스가 해결될 때까지 안전하게(실행을 차단하지 않는 방식으로) 실행을 일시 중지할 수 있다.

Node.js가 만들어질 당시 자바스크립트 모듈의 사실상의 표준은 커먼JS(CommonJS)였다. NPM은 이 커먼JS를 지원한다. 이후 ECMA스크립트는 위원회는 다른 표준인 ES 모듈(ES Modules)을 공식적으로 인정했다. jspm은 이 ES 모듈을 지원하며 데노도 ES 모듈을 지원한다.

형식 지정 배열은 바이너리 데이터를 처리하기 위한 ES6 API지만 Node.js에서는 사용하지 못했다. 바이너리 데이터 미지원은 Node.js의 몇몇 설계 문제로 이어졌다. 데노는 원시 바이너리 데이터 조작이 필요할 때 형식 지정 배열을 사용한다. 현재 Node.js는 사용자 코드에 형식 지정 배열을 지원한다.

타입스크립트는 일반 자바스크립트(ES3 또는 그 이상 구성 가능함)로 컴파일되는 자바스크립트의 형식 지정 확대집합이다. 타입스크립트는 자바스크립트에 선택적인 형식, 클래스, 모듈을 추가하며 대규모 자바스크립트 애플리케이션을 위한 툴을 지원한다(아네르스 하일스베르는 이를 두고 “확장되는 자바스크립트”라고 한다). 

앞서 언급했듯이, 데노에는 타입스크립트 컴파일러의 이미지가 런타임의 일부로 포함된다. 데노에 타입스크립트 파일을 전달하면 데노는 먼저 이 파일을 자바스크립트로 컴파일한 다음 결과를 V8 엔진으로 전달한다.


Node.js 설계의 단점

Node.js와 데노를 모두 설계한 달에 따르면, Node.js에는 다음과 같은 3가지 중요한 설계 문제가 있다.
 
  • 중앙 배포식의 잘못 설계된 모듈 시스템
  • 지원해야 하는 상당수의 레거시 API
  • 보안의 결핍 

데노는 이 3가지 문제를 모두 해결한다.


데노 보안 실행

데노가 Node.js에 비해 보안을 개선하는 방법은 단순하다. 데노는 기본적으로 프로그램이 디스크, 네트워크, 서브프로세스 또는 환경 변수에 액세스하지 못하도록 한다. 이와 같은 항목에 액세스해야 하는 경우 예를 들어 --allow-read=/tmp 또는 --allow-net=google.com과 같이 원하는 만큼 세부적인 명령줄 플래그를 사용하면 된다. 

보안과 관련해 데노에서 개선된 또 다른 부분은 포착되지 않은 오류 발생 시 항상 죽는다는 점이다. Node.js의 경우 포착되지 않은 오류 이후에도 실행을 계속 허용하며 이로 인해 예측할 수 없는 결과가 발생할 수 있다.


데노 모듈

Node.js에서는 require 키워드를 사용해 커먼JS 모듈을 로드하며 표준 모듈과 서드파티 모듈을 불문하고 모든 모듈의 출처는 암시적으로 npmjs.com이다. 데노에서는 import 키워드로 ES 모듈을 로드하며 URL을 명시적으로 지정한다. 예를 들면 다음과 같다.
    
import * as log from "https://deno.land/std/log/mod.ts";

데노 모듈은 어디에나 호스팅이 가능하며 서드파티 모듈을 위한 중앙 리포지토리가 없다. 또한 모듈은 항상 로컬에서 캐시되고 컴파일되며 명시적으로 갱신을 요청하지 않는 한 업데이트되지 않는다. 따라서 노트북에 이미 있는 데노 프로그램은 모든 가져오기가 전에 완료됐다면 비행기에서 네트워크에 연결되지 않은 상태로도 실행할 수 있다.

데노에도 외부 종속성이 없고 데노 코어 팀의 검토를 거친 중앙 표준 모듈 모음은 있다. 이런 모듈은 deno.land 서버에 위치한다. deno_std 모듈 모음은 고(Go) 표준 라이브러리의 느슨한 이식이다.

라이브러리 모델로 고를 선택한 데는 약간의 뒷 이야기가 있다. 달은 원래 데노의 프로토타입을 주로 고 언어로 만들었지만, 고와 V8의 가비지 수집기 간에 충돌 가능성이 있음을 발견했다. 이후 달을 비롯한 데노 개발진은 V8, 러스트(Rust), 그리고 러스트의 비동기 I/O 패키지인 토키오(Tokio)로 데노를 다시 쓰고, 데노 표준 라이브러리를 타입스크립트로 구현했다.

현재 시점에서 데노는 타입스크립트로 소규모 개인용 스크립팅 프로젝트를 구축하는 용도로 적합한 재미있는 환경이다. 달에 따르면 데노는 앞으로도 Node.js의 성공에 영향을 미치지 않을 것이다. 그러나 데노가 버전 1.0에 도달하면 대규모 프로젝트에도 적합한 선택안이 될 수 있다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.