개발 일상 | 백엔드 김승원의 실무 노트

들어가며"면접 준비를 어디서부터 해야 할지 모르겠어요." 이직을 준비하는 3~7년차 백엔드 개발자들이 가장 많이 하는 고민입니다. CS 전공 지식부터 Spring, JPA, DB, 인프라까지 범위가 너무 넓고, 어디까지 깊게 공부해야 하는지 감이 잡히지 않습니다. 특히 미드 레벨 이상에서는 단순 암기가 아니라 "왜"와 "어떻게"를 설명할 수 있어야 합니다.이 글에서는 실제 면접에서 자주 출제되는 50개 핵심 질문을 카테고리별로 정리하고, 각 답변을 "결론 → 이유 → 예시" 3단 구조로 구성했습니다. 면접관이 기대하는 답변 포인트와 이어질 수 있는 꼬리 질문도 함께 다루겠습니다.Java 핵심 (10문)Q1. JVM 메모리 구조를 설명해주세요.결론: JVM 메모리는 크게 Heap, Stack, Method..

들어가며며칠 전 새벽, 운영 중인 API 서비스가 일부 사용자에게만 접속이 안 된다는 알람이 울렸습니다. 서버는 멀쩡했고, 부하도 정상이었습니다. 결국 원인은 CNAME 체인 중간에 낡은 레코드 하나가 남아 있어서, 특정 지역의 Recursive Resolver만 이상한 IP를 캐싱하고 있었던 것이었습니다. 원인을 찾는 데 40분, 수정은 2분이 걸렸습니다.이런 경험, 한 번쯤 있으시죠? 백엔드 개발자는 DNS와 CDN을 "그냥 도메인 찍으면 어딘가로 가는 것"으로 여기다가, 실제 장애가 터지면 dig 명령어부터 당황스러워집니다. TTL이 뭔지는 아는데 왜 지금 이 값이 먹히고 있는지, Cache-Control의 s-maxage와 max-age가 어떻게 다른지, CloudFront와 Cloudflare ..

들어가며현대 웹 애플리케이션에서 실시간 통신은 선택이 아닌 필수가 되었습니다. 채팅, 알림, 실시간 대시보드, 주식 시세 등 사용자에게 즉각적인 데이터 전달이 필요한 서비스가 점점 늘어나고 있습니다. 전통적인 HTTP 요청-응답 모델로는 이러한 요구사항을 효율적으로 처리하기 어렵습니다. 이번 글에서는 WebSocket, SSE(Server-Sent Events), gRPC Streaming 세 가지 실시간 통신 기술을 깊이 비교하고, Spring Boot 기반의 실전 구현 예제까지 다루겠습니다.1. HTTP 폴링의 한계실시간 통신 기술을 이해하려면 먼저 기존 HTTP 방식의 한계를 알아야 합니다.Short Polling클라이언트가 일정 간격으로 서버에 반복 요청하는 방식입니다.// 클라이언트 측 Shor..

들어가며웹/모바일 서비스에서 "Google로 로그인", "카카오로 로그인" 같은 소셜 로그인은 이제 필수 기능입니다. 이 뒤에서 작동하는 프로토콜이 바로 OAuth 2.0과 OpenID Connect(OIDC)입니다. 하지만 많은 개발자가 OAuth2와 OIDC의 차이를 혼동하거나, Grant Type을 잘못 사용하는 경우가 많습니다.이 글에서는 OAuth 2.0의 핵심 Grant Type부터, OIDC가 추가하는 인증 레이어, Access/Refresh Token 전략, PKCE를 이용한 보안 강화, 그리고 소셜 로그인 구현 흐름까지 체계적으로 다루겠습니다.OAuth 2.0 기본 개념OAuth 2.0은 인가(Authorization) 프로토콜입니다. 사용자의 리소스에 대한 접근 권한을 제3자 애플리케이..

들어가며REST(Representational State Transfer)는 웹 API 설계의 사실상 표준으로 자리 잡았습니다. 하지만 단순히 JSON을 반환한다고 RESTful API가 되는 것은 아닙니다. 일관성 있고 직관적인 API를 설계하려면 명확한 원칙과 규칙을 따라야 합니다. 이 글에서는 URI 설계, HTTP 메서드 활용, 상태 코드, 페이징, 버전 관리, OpenAPI 문서화까지 실무에서 바로 적용할 수 있는 베스트 프랙티스를 다룹니다.1. URI 설계 원칙URI는 API의 얼굴입니다. 잘 설계된 URI는 문서 없이도 API의 의도를 파악할 수 있게 합니다.기본 규칙명사 사용: 리소스를 나타내므로 동사가 아닌 명사를 사용합니다.복수형 사용: 컬렉션은 복수형으로 표현합니다.소문자와 하이픈: ..

들어가며HTTP(HyperText Transfer Protocol)는 웹의 근간을 이루는 프로토콜입니다. 백엔드 개발자에게 HTTP에 대한 깊은 이해는 성능 최적화, 디버깅, API 설계 등 모든 영역에서 필수적입니다. 이 글에서는 HTTP/1.1부터 HTTP/3까지의 발전 과정과, TCP 핸드셰이크, TLS, Keep-Alive, 상태 코드 등 실무에서 반드시 알아야 할 내용을 정리합니다.1. HTTP 프로토콜의 발전HTTP/1.1 (1997)현재까지도 널리 사용되는 버전입니다. 주요 특징은 다음과 같습니다.Keep-Alive: 기본적으로 연결을 유지하여 매 요청마다 TCP 연결을 새로 맺지 않습니다.파이프라이닝: 이론적으로 여러 요청을 연속 전송할 수 있지만, Head-of-Line Blocking ..