캐시(Cache)

캐시(cache)는 컴퓨터 과학에서 데이터나 값을 미리 복사해 놓는 임시 장소를 가리킵니다.

캐시는 캐시의 접근 시간에 비해 원래 데이터를 접근하는 시간이 오래 걸리는 경우나 값을 다시 계산하는 시간을 절약하고 싶은 경우에 사용합니다.

예를 들어, 클라이언트가 사이트의 로고 이미지를 GET 요청으로 보냈습니다. 서버가 이미지에 대한 응답으로 HTTP 헤더가 0.1M, 바디가 1.0M으로 총 1.1M의 응답을 보냈습니다.

두 번째 요청도 똑같은 이미지를 요청한 경우, 첫 번째와 똑같이 1.1M의 응답을 보냅니다. 이런 경우, 이미지 데이터가 변경되지 않아도 계속 새로 데이터를 다운 받아야 합니다.

즉 데이터나 값을 미리 복사하는 장소가 없는 경우, 동일한 데이터를 요청하는데 네트워크를 통해 같은 데이터를 또 다운받아야 합니다. 이는 그 데이터의 용량이 클 수록, 네트워크 비용이 커지고, 브라우저의 로딩 속도는 느려져 사용자 경험에 악영향을 줍니다.

캐시에 데이터를 미리 복사해 놓으면 계산이나 접근 시간 없이 더 빠른 속도로 데이터에 접근할 수 있습니다.

브라우저에 캐시를 저장할 땐 헤더에 cache-control 속성을 통해 캐시가 유효한 시간을 지정할 수 있습니다.

이 경우 60초로 설정한다면 60초 동안은 해당 캐시가 유효하다는 의미가 됩니다.

만약, 60초간 브라우저에 캐시를 저장한 경우, 60초 이전에 같은 요청이 들어온다면 해당 캐시에서 데이터를 가져옵니다.

캐시 덕분에 캐시가 유효한 시간 동안 네트워크를 사용하지 않아도 되며, 이는 비싼 네트워크 사용량을 줄일 수 있게 됩니다. 또한, 캐시에서 조회된 값을 바로 응답하므로 브라우저 로딩 속도가 현저히 빨라지며, 이는 곧 좋은 사용자 경험으로 연결됩니다.

캐시 유효 시간이 만료된 경우, 다시 서버에 요청을 보내고, 그 응답 결과를 다시 캐시에 저장합니다. 이 때, 기존에 만료된 캐시는 지우고 새로운 캐시로 데이터를 업데이트 합니다. 이 과정에서 캐시 유효 시간이 초기화 됩니다.

만약, 사이트의 로고 이미지와 같은 경우는 캐시 유효 시간이 만료되더라도 그 이미지의 변경이 없을 가능성이 큽니다.

즉, 캐시에 만료된 데이터를 그대로 사용해도 문제가 없습니다. 이 때, 이를 검증하고 사용하는 방법이 있습니다.

응답 헤더에 Last-Modified 라는 검증 헤더를 추가하면 캐시의 수정 시간을 알 수 있습니다.

Last-Modified는 데이터가 마지막으로 수정된 시간 정보를 헤더에 포함합니다. 이로 인해 응답 결과를 캐시에 저장할 때 데이터 최종 수정일도 저장됩니다.

만약 클라이언트에서 반복적인 요청을 보냈고, 그 캐시가 만료되었습니다. 그러나 데이터는 수정되지 않은 경우 서버와 통신하지 않고 캐시의 데이터를 응답받고 싶은 경우,

요청 헤더에 If-Modified-Since 헤더를 추가하는 것으로 조건부 요청을 수행할 수 있습니다.

이는 서버의 해당 자료의 최종 수정일과 비교하여 데이터 수정이 없는 경우, 응답 메세지에 이를 담아 알려줍니다.

이 때 서버의 응답은 상태코드 304, Not Modified가 되며, HTTP Body는 빈 데이터입니다.

즉, 바디 데이터가 없으므로(이미지 데이터가 없으므로) 헤더에 포함된 0.1M만 전송됩니다.

그리고, 클라이언트는 해당 응답을 받고, 브라우저 캐시의 데이터를 받습니다. 캐시를 갱신한 뒤 다시 지정한 시간동안 유효하게 됩니다.

결과적으로 캐시 유효 시간에 종속되지 않고, 데이터의 수정 여부에 따라 서버간 통신이 이뤄지는 것으로 매우 실용적인 해결책이 될 수 있습니다.

하지만 Last-Modified와 If-Modified-Since의 단점이 있습니다.

• 1초 미만(0.x초) 단위로 캐시 조정이 불가
• 날짜 기반 로직 사용
• 데이터를 수정해서 최종 수정일이 다르지만, 같은 데이터를 수정하여 그 데이터의 컨텐츠는 똑같은 경우
• 서버에서 별도의 캐시 로직을 관리하고 싶은 경우
  • 공백, 주석처럼 크게 영향이 없는 변경에서 캐시를 유지하고 싶은 경우

이 단점을 ETag와 If-None-Match 검증 방식으로 해결할 수 있습니다.

이 방식은 서버에서 완전히 캐시를 컨트롤하고 싶은 경우 사용합니다.

ETag(Entity Tag)는 캐시용 데이터에 임의의 고유한 버전 이름을 명시합니다.

• ETag: "v.1.1", ETag:"9a9d8747ie91"
• 데이터가 변경되면 이 이름을 바꿔 변경합니다.
  • ETag: "78a8739ac1" -> ETag: "3za9cv87dsa12"
• 여기서 ETag만 보내서 같으면 캐시를 유지하고, 다르면 다시 받는 방식입니다.

간략한 작동 방식은 다음과 같습니다.

첫 번째 요청

• 서버에서 헤더에 ETag를 작성해 응답합니다.
  • ETag: "12wdf0c89v83h"
• 헤더 데이터와 바디 데이터를 포함하여 1.1M를 응답했습니다.
• 요청한 클라이언트의 브라우저에 렌더링을 수행합니다.
• 클라이언트의 캐시에 설정한 유효 시간만큼 ETag 값을 저장합니다.

두 번째 요청 (유효 시간 만료)

• 클라이언트에서 요청을 보낼 때, If-None-Match:"12wdf0c89v83h"를 헤더에 포함하여 전송합니다.
• 서버에서 데이터가 변경되지 않은 경우, ETag는 동일하기 때문에 If-None-Match는 거짓이 됩니다. 서버는 상태 코드 304 Not Modified를 응답합니다. HTTP Body는 비어있습니다.
• 브라우저 캐시에서는 응답 결과를 재사용하고, 헤더 데이터(유효 시간)을 갱신합니다.
• 브라우저는 캐시에서 조회한 데이터를 렌더링합니다.

캐시 관련 헤더

캐시와 관련된 헤더를 간략히 정리했습니다.

• Cache-Control: max-age : 캐시 유효 시간, 초 단위
• Cache-Control: no-cache : 데이터는 캐시 가능, 그러나 항상 오리진 서버에 검증 후 사용
• Cache-Control: no-store
  • 데이터에 민감한 정보가 있으므로 저장해선 안됨 (메모리에서 사용하고 최대한 빨리 삭제)
  • ex. 사용자 비밀번호, 계좌 번호 등등
• Expires: Mon, 01, Jan 2030 00:00:00 GMT
  • 캐시 만료일을 정확한 날짜로 지정
  • 이 헤더보다 더 유연한 Cache-Control: max-age를 권장
  • Cache-Control: max-age 와 함께 사용하면 Expires 헤더는 무시됨

검증 헤더

• ETag: "v1.0", ETag: "8a9cv90a17za
• Last-Modified: Wed, 20, Feb 2020 11:11:11 GMT

조건부 요청 헤더

• If-Match, If-None-Match
  • ETag 값 사용
• If-Modified-Since, If-Unmodified-Since
  • Last-Modified 값 사용

프록시 캐시(Proxy Cache)

프록시란, 클라이언트와 서버 사이에 대리로 통신을 수행하는 것을 가리켜 ‘프록시(Proxy)’, 그 중계 기능을 하는 서버를 프록시 서버라고 합니다.

클라이언트, 혹은 반대로는 서버가 다른 네트워크에 간접적으로 접속 할 수 있기 때문에, 보안, 캐싱을 통한 성능, 트래픽 분산 등의 장점을 가집니다.

한국에 있는 우리가, 지구 반대편 서버에 있는 데이터를 조회하는데 오늘날 많은 시간이 걸리지 않습니다.

이는 클라이언트와 원 서버 사이에 위치한 프록시 캐시 서버를 도입했기 때문입니다.

원 서버는 지구 반대편에 있지만, 프록시 캐시 서버가 한국에 있다면, 많은 사람들이 찾은 자료일수록 그 자료는 이미 캐시 서버에 등록되어있습니다.

그렇기 때문에 캐시 서버에서 빠른 속도로 가져올 수 있습니다.

이때 클라이언트에서 사용하고 저장하는 캐시를 private 캐시라 하며 프록시 캐시 서버의 캐시를 public 캐시라 합니다.

프록시 캐시 관련 헤더

• Cache-Control: public
  • 응답이 public 캐시에 저장되어도 괜찮음
• Cache-Control: private
  • 응답이 해당 사용자만을 위한 것, private 캐시에 저장해야 함. (기본값)
• Cache-Control: s-maxage
  • 프록시 캐시에만 적용되는 max-age
• Age: 60(HTTP 헤더)
  • 오리진 서버에서 응답 후 프록시 캐시 내에 머문 시간(sec)
• Cache-Control: no-cache
  • 데이터는 캐시 가능, 그러나 항상 오리진 서버에 검증 후 사용
• Cache-Control: no-store
  • 데이터에 민감한 정보가 있으므로 저장해선 안됨 (메모리에서 사용하고 최대한 빨리 삭제)
• Cache-Control: must-revalidate
  • 캐시 만료 후 최초 조회 시 오리진 서버에서 검증 필요
  • 원 서버 접근 실패 시 반드시 오류 발생 (504, Gateway Timeout)
  • 캐시가 유효한 경우, 캐시를 사용
• Pragma: no-cache
  • HTTP 1.0 하위 호환 헤더

만약, 민감한 정보(통장 잔고 등)를 캐시에 담고싶지 않은 경우, 캐시 무효화는 확실하게 수행되어야 합니다.

• Cache-Control: no-cache, no-store, must-revalidate
• Pragma: no-cache

확실한 캐시 무효화를 위해 위의 캐시 지시어는 모두 포함되어야 합니다.

no-cache vs must-revalidate

no-cache와 must-revalidate 모두 원 서버에 검증해야하지만 그에 대한 응답에 대해 다른 점이 있습니다.

캐시 서버 요청을 하고 프록시 캐시 서버에 도착하면 no-cache인 경우 원 서버에 요청을 하게 됩니다. 그리고 원 서버에서 검증 후 304 응답을 하게 됩니다.

만약 프록시 캐시 서버와 원 서버간 네트워크 연결이 단절되어 접근이 불가능 하다면, no-cache에서는 응답으로 오류가 아닌 오래된 데이터라도 보여주자라는 개념으로 200OK으로 응답을 합니다.

하지만 must-revalidate라면 원 서버에 접근이 불가할 때 504 Gateway Timeout 오류를 보냅니다.

통장 잔고 등 중요한 정보가 원 서버를 못 받았다고 해서 예전 데이터로 뜬다면 큰 문제가 생기기때문에 이런 경우 must-revalidate를 써야 합니다.