26.3.1 ROS2 코어 라이브러리 훼손 방어를 위한 오버레이 중심 의존성 주입 분리 구조

ROS2 에코시스템 내에서 수많은 패키지들은 각기 다른 의존성 라이프사이클을 갖는다. 운영체제 레벨에서 관리되는 ROS2(Humble, Jazzy 등) 코어 라이브러리들은 고도의 안정성이 요구되며, 런타임 도중 예기치 않은 사용자 스크립트나 커스텀 패키지로 인한 훼손(Corruption) 현상으로부터 절대적으로 보호되어야 한다. 이를 달성하기 위한 구조적 해답이 언더레이(Underlay) 환경과 오버레이(Overlay) 샌드박스 간의 단방향(Unidirectional) 의존성 주입 체계를 설계하는 것이다.

1. 의존성 격리의 필요성과 코어 라이브러리 무결성

Ubuntu 환경 기준 apt 체계로 전역 경로(/opt/ros/$ROS_DISTRO)에 설치된 패키지들은 시스템의 기준 버전을 형성하며 관리자 권한으로만 수정 가능하도록 파일 권한 구조가 설정되어 있다. 하지만 개발 중인 코드 블럭 내에서 잘못된 CMake 링크 규칙이나 변형된 메시지 ID(Message Definitions)를 전역 공간으로 강제로 투사할 경우, RCL(ROS Client Library) 통신망 전체의 직렬화/역직렬화(Serialization/Deserialization) 불일치가 발생한다. 이러한 치명적 부작용을 원천적으로 막기 위하여 ROS2는 워크스페이스 간 계층 분리를 지원하는 오버레이 방식의 샌드박스 격리 아키텍처를 도입하였다.

2. 단방향 참조 기반 오버레이의 메커니즘 구현 체계

오버레이 환경에서 의존성 주입은 엄밀하게 단방향 참조 구조를 취한다. 사용자가 로컬 워크스페이스(Overlay)를 빌드하기 위해 코어 시스템(Underlay)을 소싱(setup.bash)할 때, colcon 빌드 도구와 ament 패키지 관리자는 현재 존재하는 언더레이의 메타 정보(CMake 접두어, 파이썬 라이브러리 서치 패스, 플러그인 레지스트리 등)를 가상 환경 변수를 통해 읽어 들인다(Read-only).

언더레이 시스템은 오버레이 워크스페이스의 존재를 인지하지 않으며 역수집이나 동기화를 시도하지 않는다. 이는 의존성 주입(Dependency Injection) 관점에서 상위 모듈이 하위 레이어의 구체적인 구현을 침범하지 않고 템플릿 인터페이스만 위임받는 원리를 물리적 워크스페이스 트롤리에 적용한 사례이다.

1. CMake Search Path의 단방향 연장: 오버레이에서 find_package(rclcpp REQUIRED)와 같은 빌드 스크립트를 호출하면, CMake는 CMAKE_PREFIX_PATH 환경 변수 내에 기록된 오버레이 로컬 경로를 선제적으로 탐색한다. 대상이 존재하지 않을 시, 뒤이어 등록된 전역 경로의 코어 라이브러리 디렉터리로 검색의 범위를 넓힌다.
2. 링커 기반의 파일 분리 보장: 오버레이 워크스페이스의 build/ 산출물과 install/ 배포는 로컬 스토리지에 한정되어 생성된다. 따라서 전역 심볼 테이블이 교란되지 않으며, 빌드 파편화로 인한 코어 라이브러리 오염이 차단된다.

3. Ament 환경 주입 시스템과 의존성 분리 한계

오버레이 방식은 의존성 충돌 회피를 위한 최적의 방어 구조를 제공하지만, Ament 시스템 하에서 의존성 모듈의 로드 지연을 완벽하게 해결하지는 않는다. AMENT_PREFIX_PATH 변수가 길어짐으로써 모듈 탐색 시 소요되는 I/O 간접비(Overhead) 현상이 존재하지만, 이는 코어 파일 훼손 방어라는 아키텍처의 안정성을 담보하기 위해 트레이드오프(Trade-off)되는 필수 공학적 비용으로 간주된다.

오버레이를 활용한 워크스페이스 분리 체계는 로봇 소프트웨어 엔지니어가 시스템 심층부의 구조적 붕괴 우려 없이 ROS2 미들웨어 기능, 사용자 정의 메시지 인터페이스, HIL(Hardware-In-the-Loop) 테스팅 모듈 등을 안전하게 교체하고 결합해 볼 수 있는 모듈식 샌드박스의 기반을 조성한다.