엄격한 JSON 파서(Parser) 구현, 데이터 무결성을 위한 핵심 기술

엄격한 JSON 파서(Parser)는 데이터 격리 아키텍처(Data Isolation Architecture)를 구축하는 데 필수적이다. 해싱(Hashing), 서명(Signature), 바이트 단위 비교(Byte-by-byte Comparison)와 같은 작업에서, 렌트(Lenient) 파서의 모호한 동작은 치명적인 문제를 야기할 수 있다. RFC 8259 표준을 엄격하게 준수함으로써, 데이터의 결정적 처리(Deterministic Processing)를 보장하고, 시스템 간의 일관성을 유지할 수 있다. 특히, 론 서러게이트(Lone Surrogate) 처리, 중복 키 처리, 숫자 표현 검증 등에서 엄격함이 요구된다.

Go 언어를 사용하여 엄격한 JSON 파서를 구현하는 과정은, UTF-8 검증(UTF-8 Validation), 이스케이프 시퀀스(Escape Sequence) 처리, 중복 키 감지(Duplicate Key Detection), 자원 제한(Resource Bounds) 등 다양한 기술적 과제를 포함한다. 특히, 2단계 UTF-8 검증(Bulk Upfront, Incremental)은 성능과 정확성을 모두 확보하기 위한 전략이다. 또한, 이스케이프 해독 후 중복 키를 감지하는 것은 데이터 정규화(Data Normalization)의 핵심이다. 결과적으로, Go의 강력한 기능과 성능을 활용하여 견고한 파서를 구축할 수 있다.

파서는 UTF-8 검증(UTF-8 Validation)을 위해 두 가지 접근 방식을 사용한다. 첫째, 초기 검증(Upfront Validation)은 전체 입력에 대한 빠른 검사를 수행하여, 잘못된 UTF-8 형식(Malformed UTF-8)을 초기에 걸러낸다. 둘째, 문자열 파싱 중의 점진적 검증(Incremental Validation)은 비문자(Noncharacter) 거부 및 서러게이트(Surrogate) 감지와 같은 세부적인 규칙을 적용한다. 이러한 이중 검증 방식은 성능 저하 없이, 정확한 데이터 유효성 검사(Data Validation)를 가능하게 한다.

RFC 7493에 따르면, JSON 객체는 중복된 키를 허용하지 않는다. 파서는 이스케이프 시퀀스(Escape Sequence)를 해독한 후, 중복 키 감지(Duplicate Key Detection)를 수행하여, `"\u0061"`와 `"a"`가 동일한 키로 처리되도록 한다. 구체적으로, 해독된 문자열을 사용하여 중복 여부를 확인하며, 이는 데이터 정규화(Data Normalization)의 중요한 부분이다. 결과적으로, 데이터의 일관성을 유지하고, 예상치 못한 동작을 방지할 수 있다.

파서는 자원 제한(Resource Bounds)을 통해 서비스 거부(DoS) 공격을 방어한다. 입력 크기(Input Size), 중첩 깊이(Nesting Depth), 값 개수(Value Count), 객체 멤버 수(Object Members), 배열 요소 수(Array Elements), 문자열 바이트 수(String Bytes), 숫자 문자 수(Number Chars) 등 7가지 제한을 설정하여, 악의적인 입력을 제한한다. 특히, 각 제한은 파싱 과정의 특정 지점에서 검사되며, 자원 고갈(Resource Exhaustion)을 방지한다. 이러한 접근 방식은 시스템의 안정성을 보장하는 데 기여한다.