[TIL] 톰캣이 대체 뭐길래? 내장 서버의 정체

들어가며

Spring Boot로 팀 프로젝트를 여러 번 해봤는데, 생각해보면 나한테는 한 번도 제대로 답 못했던 질문들이 있었다.

• main 한 줄 실행하면 서버는 왜 뜨는 걸까?
• @GetMapping 달면 그 메서드가 알아서 실행되는데, 누가 부르는 거지?
• "내장 톰캣"이라고 하는데 톰캣이 뭐길래?

솔직히 Redis 같은 것도 쓰긴 했지만 "왜 쓰는지" 설명하라면 말이 잘 안 나왔다. 그냥 "그렇게 돌아가더라" 하고 넘겼던 것들이 쌓여있던 거다.

스프링을 직접 만들어보는 스터디를 시작하면서, 이 블랙박스들을 하나씩 뜯어보기로 했다. 그 첫 번째가 톰캣이랑 HTTP의 관계.

1. HTTP는 그냥 텍스트다

HTTP는 통신 규약이고, 규약이니까 생김새가 정해져 있다. 실제로 브라우저가 서버한테 보내는 요청 모양은 이렇다.

GET /lectures HTTP/1.1
Host: localhost:8080
Content-Type: application/json

{"title": "스프링 프레임워크 DIY"}

그냥 텍스트다. 신기한 바이너리 포맷이 아니고.

첫 줄에 메서드·경로·버전이 오고, 그 아래로 헤더, 빈 줄, body 이 순서.

HTTP랑 JSON 차이

둘이 같은 층위의 얘기가 아니다.

• HTTP = 편지봉투 규격 자체 (텍스트 포맷)
• JSON = 편지봉투 안에 들어갈 수 있는 내용물 형식 중 하나

JSON 말고도 HTML, XML, form 데이터 다 body에 들어갈 수 있다. JSON은 그중 하나의 표현 방식일 뿐이고.

2. 톰캣은 식당의 웨이터다

톰캣이 뭐냐고 한 문장으로 말하면, 클라이언트가 보낸 HTTP 텍스트를 내 자바 코드가 알아먹을 수 있는 객체로 바꿔주고, 다시 응답을 HTTP 텍스트로 돌려보내는 프로그램이다.

식당으로 비유하면 이런 느낌.

[손님(브라우저)] → 주문서(HTTP) → [웨이터(톰캣)]
                                       ↓
                                   주문 해석 + 전달
                                       ↓
                                 [주방장(내 자바 코드)]
                                       ↓
                                      요리
                                       ↓
                                  [웨이터(톰캣)]
                                       ↓
[손님]  ←  음식(HTTP 응답)  ←

톰캣도 그냥 자바로 짜여진 프로그램이다. 아파치 재단이 "매번 웨이터 짓 직접 짜기 귀찮잖아?" 하고 공개한 거다.

"서버"라는 단어 정리

이번에 공부하면서 "서버"라는 말이 맥락마다 다르게 쓰인다는 걸 알았다.

즉 식당 비유로 돌아가면, 건물도 서버, 웨이터(톰캣)도 서버, 주방장(내 코드)도 서버. 셋 다 서버라고 부를 수 있다. 그래서 내가 헷갈렸던 거더라.

3. 톰캣 없으면 어떻게 되는데?

사실 톰캣 없이도 웹 서버 만들 수는 있다. 자바에서 ServerSocket 열고 바이트 직접 받으면 되니까.

근데 왜 다들 톰캣 쓰느냐? 간단하다.

• HTTP 규격이 엄청 복잡하다. 청크 전송, 멀티파트, 쿠키, keep-alive 등등
• 여러 요청이 동시에 들어오면 각각 스레드로 처리해야 함
• 성능 최적화까지 하려면 수천 줄

이런 걸 API 만들 때마다 매번 직접 짠다? 미친 짓이다. 그래서 이 공통 작업을 다 해둔 게 톰캣이고, 우리는 그냥 비즈니스 로직에만 집중하면 된다.

4. 요청 한 번의 여정

브라우저에 localhost:8080/lectures 치고 엔터 눌렀을 때, 실제로 뭐가 일어나는지 쭉 따라가보자.

[브라우저]
   │ "GET /lectures HTTP/1.1 ..." 텍스트 요청 생성
   ▼
[OS (8080 포트)]
   │ 바이트 스트림 수신
   ▼
[톰캣]
   │ ① HTTP 텍스트 읽기
   │ ② HttpServletRequest 객체로 파싱
   │ ③ URL 보고 어느 서블릿으로 보낼지 매핑 조회
   │ ④ 그 서블릿 호출
   ▼
[내 자바 코드 (서블릿)]
   │ 비즈니스 로직 실행
   │ 응답 객체에 데이터 작성
   ▼
[톰캣]
   │ ⑤ 응답 객체를 HTTP 텍스트로 직렬화해서 전송
   ▼
[브라우저]
   화면에 결과 표시

톰캣이 하는 일만 뽑으면 이렇게 5개.

1. 소켓에서 HTTP 텍스트 읽기
2. HTTP 텍스트를 HttpServletRequest 객체로 파싱
3. URL 보고 어느 서블릿으로 보낼지 매핑 찾기
4. 그 서블릿의 메서드 호출 (service → doGet/doPost/...)
5. 응답 객체를 HTTP 텍스트로 직렬화해서 전송

그리고 용어 하나. 파싱이랑 직렬화는 방향이 반대다.

• 파싱(parsing): 텍스트 → 객체
• 직렬화(serialization): 객체 → 텍스트

"매핑 찾기" = 주문 분배

나는 처음에 ③번을 빠뜨리고 생각했다. 근데 막상 보면 이게 핵심이다. 식당 비유로 다시 보면,

한식 주문 들어오면 한식 주방장, 양식 주문 들어오면 양식 주방장. 누구한테 줄지 정하는 것도 웨이터의 일.

웹에서도 똑같다. /lectures는 LectureServlet한테, /users는 UserServlet한테. 이 교통정리를 톰캣이 하는 거다. 다음 주차에 이 매핑이 어떻게 이뤄지는지 더 깊게 볼 예정.

5. 그러면 Spring Boot는 대체 뭘 해줬던 거야?

이번 학습에서 나한테 제일 충격이었던 부분이다.

Spring Boot로 작업할 땐 이렇게만 쓰잖아.

@SpringBootApplication
public class MyApp {
    public static void main(String[] args) {
        SpringApplication.run(MyApp.class, args);
    }
}

@RestController
public class LectureController {
    @GetMapping("/lectures")
    public List<Lecture> list() { ... }
}

main 실행 → "와 서버 떴다!" 끝. 그런데 이 뒤에서 사실 이런 일이 돌아가고 있던 거더라.

• Spring Boot가 톰캣을 내 jar에 같이 넣어둠 (= 내장)
• main 실행되면 Spring Boot가 톰캣한테 "시작해" 명령
• 톰캣이 8080에서 대기
• @GetMapping 붙은 메서드들을 톰캣에 등록하는 것도 Spring Boot가 처리

결국 Spring Boot는 마법이 아니라, 이 설정을 다 자동으로 해주는 편의 도구였던 거다. "내장(Embedded)"이란 말도 이제 와닿는다. 내 자바 프로그램 실행될 때 톰캣도 같이 내 프로그램 안에서 실행되는 것.

잠깐, 그럼 서블릿 ≈ Spring의 컨트롤러 아닌가?

스터디 중에 자연스럽게 이런 생각이 들었다.

서블릿이 요청 받아서 처리하는 거면... 이거 @Controller랑 결국 같은 거 아니야?

찾아보니까 역할로는 거의 맞는 직관이었다.

근데 구조적으로는 조금 다르다.

• 옛날 방식: URL마다 서블릿 하나씩 (서블릿이 여러 개)
• Spring MVC: 서블릿은 DispatcherServlet 하나. 그 안에서 "어느 컨트롤러 메서드 부를지" 골라서 실행

6. 이번 스터디에서 내가 할 일

한 줄로 정리하면, Spring Boot가 대신 해주던 것들을 내 손으로 직접 해보는 거.

이번 주차는 이거.

• 톰캣 객체 직접 만들어서 서버 띄우기
• HttpServlet 상속해서 서블릿 직접 작성
• @WebServlet으로 URL 매핑
• doGet / doPost / doPut / doDelete로 강의 API 구현

실습: 서블릿으로 강의 API 만들기

개념만 봐서는 감이 잘 안 와서, 강의 API 4개(GET/POST/PUT/DELETE /lectures)를 직접 짜봤다.

한 서블릿에 HTTP 메서드별로 분기하는 구조.

@WebServlet("/lectures")
public class LectureServlet extends HttpServlet {
    @Override protected void doGet(...)    { /* 목록 조회 */ }
    @Override protected void doPost(...)   { /* 등록 */ }
    @Override protected void doPut(...)    { /* 수정 */ }
    @Override protected void doDelete(...) { /* 삭제 */ }
}

HttpServlet 상속만 하면 톰캣이 "아, 얘는 서블릿이네" 하고 인식한다. @WebServlet("/lectures")로 URL 매핑 걸어두면 끝. doGet / doPost 같은 메서드는 내가 정의만 해놓으면 톰캣이 나 대신 호출해준다. 이게 내가 프레임워크 원리를 처음 몸으로 체감한 순간이었다.

삽질: MismatchedInputException

POST로 JSON body 받을 때 Jackson이 "Cannot deserialize ..." 에러 뱉었는데, 이유가 좀 허무했다.

// 이것만 있고 기본 생성자가 없음
public Lecture(Long id, String title, String instructor) { ... }

Jackson은 new Lecture()로 빈 객체 만든 다음 필드 세팅하는 방식으로 동작하는데, 기본 생성자가 없으니 객체를 못 만드는 거였다.

public Lecture() {}

회고: 직접 해보니까 느낀 거

"이거 반복되는 거 아닌가?"

4개 API를 한 서블릿에 때려넣다 보니 같은 코드가 계속 반복되는 게 거슬렸다.

• ObjectMapper를 매 메서드마다 new로 만들고 있었다. POST/PUT/GET 전부.
• body 읽는 3단 콤보 (getInputStream → new String → readValue)를 POST랑 PUT에 똑같이 복붙.
• 응답 세팅 (setContentType → setCharacterEncoding → write) 도 GET/POST/PUT에 다 반복.

강의 API만 4개인데도 이 정도다. 회원·주문·댓글 API까지 추가되면 진짜 복붙 지옥!!

Spring Boot 생각해보니까

평소에 컨트롤러 짤 땐 이랬다

@GetMapping("/lectures")
public List<Lecture> list() {
    return lectureService.findAll();
}

서비스 하나 불러서 결과 return 하는 게 전부. 근데 이번에 직접 짜보니 body 읽기, JSON 직렬화, Content-Type 세팅, 상태 코드... 이런 걸 내가 한 적이 없다는 게 확 느껴졌다.

그 작업들이 생략된 게 아니라, Spring(프레임워크)이 대신 해주고 있었던 거다. 프레임워크는 "일을 덜어주는" 게 아니라, "일을 대신 해주면서 내가 집중해야 할 부분(비즈니스 로직)만 남겨주는" 존재였다.

프레임워크 정의

프레임워크 = 내가 정의한 코드를 나 대신 적절한 타이밍에 호출해주는 것.

서블릿 직접 만들어보니까 이 정의가 몸으로 이해됐다. doGet을 내가 어디서도 안 불렀는데 실행됐고, Spring에서도 @GetMapping 메서드를 내가 부른 적 없는데 돌아갔다. 둘 다 같은 원리다. 프레임워크(톰캣이든 Spring이든)가 나 대신 호출해주는 것이었다.