# 유령 데몬 사건 – 완전 메뉴얼 (실체 규명 · 대응 · 설계 원칙) 작성일: 2026-01-03 05:52:46 (Asia/Seoul) --- ## 0. 이 문서의 목적 (중요) 이 문서는 **메모가 아니다**. 이번 “유령 데몬 사건”의 **전 과정, 판단, 실체 규명, 최종 설계 결론**을 다음에도 **다시 헷갈리지 않기 위해** 남기는 **운영 메뉴얼**이다. - 감정/추측/기억에 의존하지 않는다 - 증거 기반 판단만 기록한다 - 다음에 같은 일이 발생하면 **이 문서 그대로 따라 하면 끝나게** 한다 --- ## 1. 사건 요약 (한 문장) > 데몬이 죽지 않는 문제가 아니라, > **유저 세션(pmaadmin)이 지속적으로 데몬을 재생성하고 있었다.** --- ## 2. 처음 나타난 현상 - daemon_upbit_Ticker 테이블에 데이터가 계속 쌓임 - 페이지/파일을 죽여도 계속 들어오는 것처럼 보임 - 데몬을 kill 해도 다시 살아나는 현상 발생 - “유령 데몬”, “죽지 않는 데몬”으로 인식됨 --- ## 3. 잘못된 가설들 (이전에 했던 뻘짓 정리) ### ❌ 가설 1: DB 이벤트(event_scheduler)가 범인 - event_scheduler는 ON이었지만 - 실제 EVENTS는 비어 있었음 → 범인 아님 ### ❌ 가설 2: 데몬 프로세스가 혼자 살아 있음 - 데몬을 kill 해도 다시 생김 - 파일을 수정해도 영향 없음 → 데몬은 원인이 아니라 **결과물** ### ❌ 가설 3: 파일에 exit 넣으면 데몬이 멈춘다 - 파일 정지는 **미래 실행 차단** - 이미 떠 있는 데몬에는 영향 없음 → 개념 혼동 --- ## 4. 결정적 전환점 (실체 규명) ### 핵심 질문 > “누가 실제로 DB에 INSERT를 치고 있는가?” ### 사용한 방법 ```sql SHOW FULL PROCESSLIST; ``` - 1~2초 간격 - 최소 10~20회 연속 실행 ### 드디어 포착된 증거 - User: **pmaadmin** - Host: localhost - Command: Query - State: Commit / Updating status - Info: `INSERT INTO daemon_upbit_Ticker (...)` 👉 **진범 확정** --- ## 5. 최종 실체 규명 (결론) ### ✔ 진범 - **유저 세션 (웹 계층)** - DB 계정: **pmaadmin** - php / phpMyAdmin / 웹 요청을 통해 - 매우 짧게 INSERT → COMMIT → 종료 ### ✔ 데몬의 정체 - 데몬은 **유령** - 스스로 존재하지 않음 - **명령자가 살려내는 결과물** --- ## 6. 왜 계속 안 잡혔는가 - INSERT가 매우 짧게 실행됨 - SHOW PROCESSLIST 한두 번으로는 포착 불가 - 연속 캡처해야만 보임 → “없는 것처럼 보였다”는 착각 발생 --- ## 7. 왜 데몬만 죽이면 안 됐는가 - 데몬을 죽이면 - 명령자(유저 세션)가 다시 실행 - 새로운 PID로 다시 태어남 즉, > **데몬을 못 죽인 게 아니라 > 죽여도 계속 다시 만들어졌던 것** --- ## 8. 정답 구조 (이번에 확정된 원칙) ### 1️⃣ 데몬은 관리 대상이 아니다 - 쫓아다닐 필요 없음 - 결과물일 뿐 ### 2️⃣ 명령자가 핵심 통제 대상 - 실행 / 중지 / 재생성의 주체 ### 3️⃣ 파일 레벨 제어가 가장 강력 - 파일이 곧 실행 여부 - 파일이 곧 신분증 --- ## 9. 파일 중지 가드의 의미 (중요) ```php **이 문서 1번부터 그대로 따라 하면 끝** --- 끝.