부메랑 실시간 I O와 레거시 시스템의 융합

초록

본 논문은 실시간 운영체제(RTOS)와 기존의 비실시간 레거시 OS(Linux)를 하나의 물리적 플랫폼에서 동시에 운영하도록 설계된 파티셔닝 하이퍼바이저 기반 시스템 ‘Boomerang’를 제안한다. 파티셔닝 하이퍼바이저가 CPU, 메모리, I/O 장치를 물리적으로 분리함으로써 공간적·시간적 격리를 제공하고, RTOS는 시간에 민감한 I/O를 담당하고 레거시 OS는 풍부한 드라이버·라이브러리를 활용한다. 두 OS 간에 ‘튜닝된 파이프(tuned pipe)’라는 컴포저블 파이프라인 추상화를 도입해 센서 입력 → 처리 → 구동 출력까지의 엔드‑투‑엔드 지연을 보장한다. 실험 결과 Boomerang은 동일 하드웨어에서 독립적인 Linux와 ACRN 가상화 시스템에 비해 CPU 예약 기반 스케줄링 효율이 높으며, 실시간 보장을 유지하면서 레거시 기능을 활용한다는 장점을 입증한다.

상세 분석

Boomerang은 기존의 하이퍼바이저가 ‘멀티플렉싱’ 방식으로 물리 자원을 공유하고 스케줄링 오버헤드를 발생시키는 점을 근본적으로 재고한다. 파티셔닝 하이퍼바이저는 부팅 시에만 개입하고, 각 게스트에게 물리 CPU(PCPU), 메모리, I/O 디바이스를 직접 할당한다. 이 설계는 하이퍼바이저의 트러스트 베이스를 4 KB 이하로 축소시켜 보안 공격 표면을 최소화하고, 런타임에서 하이퍼바이저가 개입하지 않으므로 실시간 성능에 영향을 주지 않는다.

RTOS로는 Quest를 채택했으며, Quest의 VCPU 스케줄러는 ‘예산(예: C)·주기(T)’ 기반의 예약 스케줄링을 제공한다. 메인 VCPU는 Sporadic Server 형태로 동작하고, I/O 전용 VCPU는 인터럽트 발생 시 동적으로 생성되어 메인 VCPU의 예산 비율(U_IO)만큼 할당받는다. 이렇게 하면 인터럽트 핸들러가 메인 VCPU의 예산을 파편화시키는 문제를 방지하고, 짧은 ISR 처리에 대한 타이머 재프로그래밍 비용을 크게 줄인다. RMS와 EDF 두 가지 정책을 지원하지만, 기본은 주기가 짧은 VCPU에 높은 우선순위를 부여하는 RMS이다.

Boomerang의 핵심 혁신은 ‘튜닝된 파이프(tuned pipe)’ 추상화이다. 파이프는 서로 다른 게스트에 존재하는 태스크들을 연결하고, 데이터 흐름을 FIFO 혹은 레지스터 기반으로 선택할 수 있다. FIFO는 데이터 히스토리를 보존해야 하는 경우에 유용하고, 레지스터 기반은 최신 센서 데이터에 즉시 반응해야 하는 제어 루프에 적합하다. 또한 명시적(Explicit)과 암묵적(Implicit) 통신 모델을 제공한다. 암묵적 모델은 태스크 시작 시 공유 버퍼를 로컬 복사본으로 만들고, 실행 중에는 복사본만 사용함으로써 선점 상황에서도 데이터 일관성을 보장한다.

시스템 아키텍처는 세 가지 I/O 경로 시나리오를 제시한다. (1) 모든 I/O가 RTOS 내부에서 처리되는 경우, 인터럽트와 태스크가 동일 코어에서 실행돼 가장 낮은 지연을 제공한다. (2) I/O가 레거시 OS로 전달되어 복잡한 드라이버·라이브러리를 활용하는 경우, 레거시 OS는 SCHED_DEADLINE 스케줄링을 통해 제한된 실시간 보장을 받으며, 인터럽트 우선순위는 RTOS보다 낮게 설정돼 상호 간섭을 최소화한다. (3) 레거시 OS가 전용 드라이버·ML 라이브러리를 제공하고, 처리 결과를 RTOS에 전달해 실시간 제어 신호를 생성하는 혼합 시나리오이다. Boomerang은 이러한 혼합 경로에서도 엔드‑투‑엔드 지연을 보장하도록 설계되었다.

평가에서는 동일 하드웨어(Nvidia Drive PX2와 유사한 멀티코어 플랫폼) 위에 Boomerang, 순수 Linux(Deadline 기반 CPU 예약), 그리고 자동차용 가상화 하이퍼바이저 ACRN을 배치했다. 파이프라인 작업(예: 카메라 이미지 캡처 → 객체 인식 → 차량 제어 명령)에서 Boomerang은 평균 지연이 30 %~45 % 감소하고, 지연 변동성(jitter)도 크게 낮았다. 특히 I/O 전용 VCPU를 활용한 인터럽트 처리 방식이 타이머 재프로그래밍 오버헤드를 최소화해 실시간 보장을 강화했다.

보안 측면에서도 하이퍼바이저가 런타임에 개입하지 않으므로 게스트 간 메모리 침해 위험이 크게 감소한다. EPT를 이용한 격리와 최소화된 트러스트 코드 베이스는 공격 표면을 최소화한다는 점에서 자동차·항공 등 안전-critical 분야에 적합하다.

종합하면 Boomerang은 (1) 물리적 파티셔닝을 통한 강력한 공간·시간 격리, (2) Quest 기반 VCPU 예약 스케줄링으로 인터럽트와 태스크의 예산 관리, (3) 튜닝된 파이프를 통한 이질 OS 간 데이터 흐름 보장이라는 세 축을 결합해, 레거시 시스템의 풍부한 기능을 포기하지 않으면서도 실시간 요구사항을 충족한다는 중요한 교훈을 제공한다.