팀 개발을 위한 Git, GitHub 시작하기

팀 개발을 위한 Git, GitHub 시작하기 - 8, 9

12 Nov 2020

CHAPTER 8 : Git 내부 동작 원리

🖊01. git add 명령의 동작 원리

git-test 폴더 생성 후 로컬저장소 생성

$ pwd     # 현재폴더
$ mkdir git-test    # 빈 폴더 생성
$ cd git-test 
$ git init    # Git 로컬저장소 생성
$ ls -al     # .git 폴더 생성 확인
$ ls -al .git/     # .git 폴더 내부 확인

$ ls -al 명령으로 다양한 폴더가 생성된것을 알 수 있다.

-rw-r--r-1 cat-hanbit 197121 23 6월 3 01:00 HEAD

명령어	의미
-rw-r–r-1	첫번째 칸은 파일의 권한과 상태, 크게 중요하지 X. '-'로 시작하면 일반파일, 'd’로 시작하면 폴더
cat-hanbit	파일 소유자의 아이디
23	파일의 크기, 바이트로 표시, 폴더는 0
6월3 01:0	파일 생성 시간
HEAD	파일 이름, 폴더의 경우 / 가 붙음

git add 와 git status 다시 보는 실습을 위한 저수준의 명령어

명령어	의미
git hash-object <파일명>	일반 파일의 체크섬을 확인할때 사용
git show <체크섬>	해당 체크섬을 가진 객체의 내용 표시
git ls-files --stage	스테이지 파일의 내용 표시, 스테이지 파일은 git add 명령어를 통해 생성되는데, .git/index 파일이 스테이지 파일임

위의 명령어들은 실제로 많이 쓰이는 명령어는 아니고, 동작 원리를 이해하기 위해 사용하는 명령어

파일 생성 및 워킹트리 상태 확인

$ echo "cat-hanbit" > cat.md     # 파일 생성, 내용을 동일하게 만들것
$ git status

위와 같이 파일을 생성하고 $ git status 를 하면 파일의 상태가 Untracked라는 것을 알 수 있다.
git status 란 워킹트리와 스테이지, HEAD 커밋 세가지 저장공간의 차이를 비교해서 보여준다.
파일을 생성한 현재상태에서는 working tree 에만 해당파일이 있고, stage 는 비어져 있는 상태이며 한번도 커밋하지 않았기 때문에 HEAD 커밋은 없다.

파일 체크섬 확인

$ git hash-object cat.md     # 파일의 체크섬 확인

스테이지에 파일 추가

$ git add cat.md    # 스테이지에 파일 추가
$ git status     # 파일 상태 확인
$ ls -a .git     # .git  폴더 확인, index 가 생성되었다.
$ file .git/index     # .git/index 파일의 정체 확인
$ git ls-files --stage    # 스테이지 파일의 내용 확인

.git 폴더를 보면 index 라는 파일이 생긴것을 알 수 있는데, file 명령어를 통해 .git/index 의 정체를 확인하면 Git index 인것을 알 수 있다.
index 는 스테이지의 다른 이름으로 이 index 파일이 바로 Git의 스테이지 이다.
$ git ls-files --stage 로 스테이지의 내용을 확인하고, cat.md 가 들어가 있으며 이전에 확인했던 체크섬과 일치한다.

.git 폴더를 이용하여 객체 내용을 확인

$ ls -a .git/objects/     # .git/objects/ 폴더 확인
$ ls -a .git/objects/ff     # .git/objects/ff/ 폴더 확인
$ git show ff5bda     # ff5bda 의 내용을 본다

-.git/objects/ 밑에 ff 폴더가 생긴것을 확인할 수 있는데, 그 폴더 아래는 아까 확인했던 체크섬과 일치하는 파일명이 존재한다.

objects 폴더안에 존재하는 파일들은 Git의 객체이다.
$ git show 명령어로 cat-hanbit 이라는 파일임을 알 수 있다.
체크섬을 이용해서 객체의 종류와 내용 확인

$ git cat-file -t ff5bda     # 체크섬으로 객체의 종류 알아보기 
$ git cat-file blob ff5bda     # 해당 객체의 내용 들여다 보기

$ git cat-file -t <체크섬> 명령어로 객체의 타입을 알려주고, 현재에는 blob 라는 것을 알 수 있다.
blob 란 binary large object 의 줄임말로 스테이지에 올라간 파일은 객체는 blob 이 된다.
$ git cat-file <객체타입> <체크섬> 명령어로 객체의 내용을 들여다 본다. ( 해당 파일의 내용을 표시해 줌)

git add 명령이 워킹트리에 존재하는 파일을 status 에 추가하는데, 해당 파일의 체크섬 값과 동일한 이름을 가지는 blob 객체가 생성되고 이 객체는 .git/objects 파일에 저장된다. 그리고 스테이지의 내용은 .git/index에 기록된다!!!

🖊02. git commit 명령의 동작 원리

커밋상태 확인

$ git commit
$ git log
$ git status      # clean 한 상태인것을 알 수 있다
$ ls -a .git/objects     # .git/objects/ 변화 확인
$ ls -a .git/objects/42     # 42b5fe 오브젝트 존재 확인
$ git show 42b5fe     # 42b5fe 오브젝트의 정채는 ?

방금 만든 커밋은 .git/objects/42 아래에 있다.
$ git show 명령어를 통해 42b5fe 객체가 커밋인 것을 알 수 있다.

스테이지확인

$ git ls-files --stage     # 스테이지가 비어있지 않다!!
$ git status

git status 명령은 워킹트리, 스테이지, HEAD 커밋 세 저장공간을 비교한다고 했는데 사실 clean 하다는 말의 뜻은 워킹트리와 스테이지, 그리고 HEAD 커밋의 내용이 모두 똑같다 라는 뜻이다.

수상한 객체 확인

$ ls -a .git/objects
$ ls -a .git/objects/76/      # object 폴더 내용확인
$ git show 76f6787     # 76f6787 객체는 무엇인가?
$ git ls-tree 76f6787     # 트리 객체의 내용은?
$ git ls-files --stage     # 스테이지도 확인
$ git log --oneline -n1     # 커밋 체크섬 확인
$ git cat-file -t 42b5fed     # 커밋 객체 타입 확인
$ git cat-file commit 42b5fed     # 커밋 객체 내용 확인

책에서는 모두가 7a 일거라고 했는데 나는 76 이었다…

$ git show 명령어를 통해 tree 임을 확인. tree 객체 내용을 확인해 봤을 때 내용이 스테이지와 동일.

커밋 객체의 체크섬을 이용해 타입을 확인해 보면 commit 임을 알 수 있다

이 커밋객체의 내용에는 커밋메세지와 트리 객체로 구성 되어 있음을 알 수 있고, 트리 객체의 체크섬은 위에 $ ls -a .git/objects/76/ 에서 확인한 내용과 같다.

위의 내용 요약

커밋을 하면 스테이지의 객체로 트리가 만들어 진다.
커밋에는 커밋메세지와 트리객체가 포함된다.

🖊03. 수동 커밋하며 살펴보기

파일 내용 수정하고 파일 체크섬 확인

$ cat cat.md
$ git hash-object cat.md     # 체크섬(ff5bda)
$ echo "Hello, cat-hanbit" >> cat.md     # cat.md 파일에 텍스트 추가
$ git hash-object cat.md     # 변경된 체크섬 확인(f3e6fa)
$ git ls-files --stage     # 스테이지의 파일 확인
100644 ff5bda20472c44e0b85e570185bc0769a6adec68 0  cat.md (위에 변경된 체크섬과 다른것을 알 수 있다, 기존 체크섬)
$ git ls-tree HEAD     # 헤드 커밋의 내용 확인

아직 변경사항을 스테이지에 추가하지 않았기 때문에 현재폴더, working tree의 체크섬만 다르다.
변경된 파일을 “modified” 라고한다. 스테이지와 워킹트리의 내용이 다른 파일을 일컫는 말.

변경내용 스테이지에 추가

$ git add cat.md
$ git ls-files --stage

수동으로 트리만들기

$ git write-tree     # 트리 생성 (da5c3)
$ git ls-tree da5c3     # 생성된 트리 객체 확인 
100644 blob f3e6fa5c881ffb692cf2f2353dc2e90ce5a207f8  cat.md

생성된 트리객체를 확인해 보면, 스테이지의 내용과 같다는것을 알 수 있다.

트리로 커밋하기

$ echo "트리로 커밋하기" | git commit-tree da5c3 -p HEAD     # 트리로 커밋 생성
ddb2751801b9c3d7dc5cee87c54f5ad034cd4f0d
$ git cat-file commit ddb27     # 생성된 커밋 확인
$ git log --oneline    # 커밋 로그 확인

$ git commit-tree 명령을 이용하면 트리객체를 이용해서 직접 커밋을 생성할 수 있다.
echo = 커밋메세지 생성 / da5c3 = 트리 객체 체크섬 / -p HEAD = 부모커밋이 HEAD임을 알려준다. / -p (부모를 지정해주는 옵션)
하지만 커밋 로그 확인을 했을때 우리가 생성한 커밋이 나오지 않는다.
이유는 HEAD가 갱신되지 않았기 때문!!!
git commit 명령은 이전 HEAD를 부모로하는 커밋 객체를 생성한 후 방금만든 새 커밋이 새로운 HEAD가 된다.그런데 우리가 만든 커밋은 HEAD를 갱신하지 않는다. 아래와 같이 갱신해보자.

HEAD 갱신하기

$ ls .git     # .git 폴더 목록 확인
$ cat .git/HEAD     # HEAD 파일의 내용 확인
$ cat .git/refs/heads/master     #  refs/heads/master 내용 확인
$ git update-ref refs/heads/master ddb27     # 직접 커밋한 객체로 업데이트
$ cat .git/refs/heads/master     # 업데이트 확인
$ git log --oneline     # 로그 확인 
ddb2751 (**HEAD ->** **master**) 트리로 커밋하기
42b5fed 커밋 확인용 커밋

update 전 refs/heads/master 내용은 HEAD 커밋의 체크섬과 같은 값(42b5fed)
$ git update-ref 명령어를 이용해서 위의 내용을 새로운 커밋의 체크섬값으로 변경

중복파일 관리

같은 내용의 커밋 관리하기

$  cp cat.md  cat2.md     # 파일복사
$ echo "cat-hanbit" > cat3.md     # 이전 버전과 같은 내용의 파일 생성
$ git add cat2.md cat3.md     # 전부 스테이지에 추가
$ git ls-files --stage    # 스테이지 내용 확인
100644 f3e6fa5c881ffb692cf2f2353dc2e90ce5a207f8 0  cat.md
100644 f3e6fa5c881ffb692cf2f2353dc2e90ce5a207f8 0  cat2.md
100644 ff5bda20472c44e0b85e570185bc0769a6adec68 0  cat3.md
$ git commit     #  커밋

git 에서는 파일이 blob으로 관리가 되는데, git 의 blob은 생성날짜와는 상관없이 내용이 같을경우 같은 체크섬을 가지게 된다.

git add 명령은 워킹트리의 내용을 스테이지에 반영하는 것이고, git commit 명령은 스테이지의 내용을 가지고 트리객체를 만들고 이 트리객체를 기반으로 기존 HEAD커밋을 부모로 하는 새로운 커밋을 만든다. 마지막으로 생성된 커밋은 다시 HEAD가 된다.

🖊04. 브랜치 작업 살펴보기

브랜치 생성하고 확인해보기

$ git branch test     # 브랜치 생성
$ git log --oneline     # 생성된 브랜치 확인
$ ls .git/refs/heads/    # .git 폴더 내부
master  test
$ cat .git/refs/heads/test     # 실제 파일 내용 확인
7776ba95364d949cd9b9dbd2b3c512083906277b

브랜치를 생성할 때 커밋을 지정하지 않았기 때문에 HEAD 커밋으로부터 test가 생성됨.
$ ls .git/refs/heads/ 로 폴더를 살펴보았을때, test 파일이 생긴것을 알 수 있다.
test 에 HEAD커밋의 전체 체크섬 내용이 들어있음.
브랜치는 커밋의 참조일 뿐이다. 위의 텍스트 한줄이 브랜치의 전부. $ git branch test <커밋 체크섬=""> 명령을 실행하면 내부적으로는 <커밋 체크섬=""> 내용을 가지는 .git/refs/heads/test 텍스트 파일 하나를 생성하는 것.

아직 이 부분이 잘 이해가 되지 않는다….

브랜치 삭제 및 재생성

$ git branch -d test     # test 브랜치 삭제
$ ls .git/refs/heads/     # 브랜치 폴더 목록 확인
master
$ git branch test2     # test2 브랜치 생성
$ ls .git/refs/heads/     # 브랜치 폴더 목록 확인
master test2
$ git log --oneline -n1     # 로그 확인
$ rm .git/refs/heads/test2     # 브랜치 파일 삭제
$ git log --oneline -n1      # 다시 로그 확인

rm명령으로 파일 삭제

브랜치 체크아웃 git checkout 관찰하기

$ git branch test HEAD^     # 현재 HEAD의 부모 커밋으로부터 test3 브랜치를 만든다.
$ git log --oneline -n2     # 로그 확인
$ cat .git/HEAD     # 체크아웃 전 HEAD 파일 확인
refs/heads/master
$ git checkout test3     # 체크아웃
$ cat .git/HEAD     # HEAD 파일 변경사항 확인
refs/heads/test3
$ git stauts      # 워킹트리 확인

HEAD^ 와 HEAD~ 둘다 HEAD의 부모커밋의미
$ cat .git/HEAD 로 내용을 살펴봤을때 refs/heads/master 와 refs/heads/test3 의 차이점을 볼 수있다.
$ git stauts 명령을 보면 clean 한 상태로 워킹트리, 스테이지 모두 test3 내용으로 변경된 것을 알 수 있다.
체크아웃은 ‘ 해당 브랜치로 HEAD를 이동시키고 스테이지와 워킹트리를 HEAD가 가리키는 커밋과 동일한 내용으로 변경하는것

수동 체크아웃

$ echo "ref: refs/heads/master" > .git/HEAD     # HEAD 파일 직접 수정
$ git log --oneline -n1     # 로그 확인
$ git status     # 상태보기
$ git reset --hard     # hard reset 수행
$ git status     #  다시 상태 확인

$ git reset –hard 명령을 하게 되면, 커밋 스테이지 워킹트리 의 내용이 모두 같아지게 된다.
$ git checkout master 명령을 수행한 것과 동일한 상태.

이번장에서 배운 것들

git add 명령을 수행하면 워킹트리의 내용을 스테이지에 추가한다.
git commit 명령을 수행하면 스테이지의 내용으로 새로운 커밋을 만든다.
커밋 이후 git status 명령을 내리면 clean 한 상태임을 표시해주는데, 이것은 working tree, stage, HEAD 커밋들이 모두 동일한 내용을 담고있다는 뜻.
커밋객체는 트리객체와 blob 객체들의 조합을 이루어져 있다.
커밋객체는 부모커밋에 대한 참조를 가지고 있다.
브랜치를 생성하면 단순히 브랜치 파일 하나를 추가한다.
브랜치를 체크아웃하면 HEAD를 해당 브랜치로 변경하고 브랜치가 참조하는 커밋의 내용으로 스테이지와 워킹트리의 내용을 변경한다.

CHAPTER 9 : 인증 기능 살펴보기

🖊01. 인증 관련 기능 사용하기

윈도우

윈도우의 자격증명 관리_credential.helper 변수 값 사용해보기

$ git config crendential.helper
manager
$ git config --local crendential.helper
$ git config --global crendential.helper
$ git config --system crendential.helper
manager

credential.helper 값이 manager 로 되어있을 경우 [windows 자격증명]에 GitHub 아이디와 패스워드가 저장된다.
먼저 새로운 로그인창을 띄우려면 기존의 자격증명을 제거해야 한다. 하나는 소스트리의 [도구-옵션-인증]에서 사용자 계정 정보 옆의 v모양을 누른뒤 삭제하는 것과 자격증명관리에서 해당계정의 v버튼을 누른 후 제거 버튼을 눌러 계정을 삭제하는 것이다.

계정정보가 없는상태에서 git push 실행

$ git push     # GitHub 로그인창이 나타남

맥

맥에서 인증관련 사용자 옵션_mac에서 git 인증관리

$ git config --local credential.helper 
$ git config --global credential.helper
$ git config --system credential.helper
osxkeychain

맥에서는 osxkeychain 이 git 의 인증관리에도 사용되고 있음을 알 수 있다.
osxkeychain 을 이용할 경우 키체인접근 이라는 앱이나 소스트리를 이용해서 인증정보를 관리할 수 있다.

리눅스 인증 옵션 확인해보기

$ git config --local credential.helper 
$ git config --global credential.helper
$ git config --system credential.helper

credential.helper 에 아무것도 지정되어있지 않으면, 매번 사용자 아이디와 패스워드를 물어보게된다. 이를 위해 cache 옵션, store 옵션을 이용한다.

credential.helper 값을 cache로 지정

$ git config credential.helper "cache --timeout=30"     # 30초간 아이디와 패스워드를 저장
$ git push     # 최초 1회 패스워드와 아이디 입력
$ git push     # 다시 입력해보면 ID가 저장되어 있음
$ gut push     # 30 초 지나서 다시 시도

cache 옵션을 이용하면 cache 인증모드가 되는데 이 경우 지정한 시간만큼 사용자 아이디와 패스워드를 임시로 저장한다.

credential.helper 값을 store로 지정

$ git config credential.helper stroe     # 인증방식 store 로 변경
$ git push      # 처음입력한 id/pw 저장함
$ git push    # 이후로는 id/pw 를 물어보지 않음

store 은 편리하지만, 홈 폴더에 .git-credentials라는 파일이 저장된다.(사용자의 아이디와 패스워드가)
따라서 패스워드의 노출이 꺼려진다면 store 옵션을 사용하지 않는것이 좋다.

git 인증 초기화

$ git config --unset credential.helper      # 옵션 삭제
$ file ~/.git-credentials     # 인증파일 정보확인
$ rm ~/.git-credentials     # 인증파일 삭제

credential.helper 옵션을 삭제한뒤, 여전히 파일이 남아있었기 때문에 rm 으로 완전히 삭제
store옵션을 사용하지 않는다면 잊지말고 꼭 파일을 삭제해 주어야 한다.

🖊02. SSH 키 생성 및 사용하기 SSH란?

SSH( Secure SHell )프로토콜은 1995년에 개발. 원래는 linux 나 unix 같은 OS에 안전하게 접속하기 위해 만들어짐.
보안상에 문제점이 있었던 기존의 방식을 개선하기 위해서 만들어 졌고, 그래서 앞에 secure( 안전한 ) 이 붙는다.
최근에는 클라우드등 리누스 서버에 접속하기 위해 주로 사용
윈도우에서 사용하는 putty나 secure CRT 라는 프로그램들이 SSH 사용
git 에서도 SSH를 이용하여 데이터를 안전하게 주고받을 수 있음

SSH키 생성하기

$ ssh-keygen     # ssh-keygen 명령어를 사용해서 SSH key 생성
## 엔터키 누름
## 엔터키 두번 누름
$ cd ~/.ssh/     # 키가 저장된 폴더로 이동
$ pwd    
$ ls      # 두개의 키파일 확인
$ cat id_rsa.pub     # 공개키 확인, 내용을 메모장에 붙여놓는다.

기존 https 방식과는 다른 방식으로 인증하게 된다. (기존에는 사용자 아이디와 패스워드로 사용자인증을 했음)
공개키(자물쇠) / 비밀키(열쇠) 방식
내 컴퓨터에 열쇠를 저장하고 GitHub에 자물쇠를 업로드 하면 열쇠와 자물쇠의 쌍을 이용해서 사용자 인증을 한다. 비밀키는 타인 또는 다른서비스등에 노출되면 안됨!!
$ ssh-keygen 명령어로 공개키와 비밀키를 생성
키가 저장되는 위치와 파일명, passpharse(비밀키 보호하기 위한 암호) 지정해야하는데 일단은 enter!
$ls 로 두개의 키파일을 확인할 수 있는데, id_rsa.pub 파일이 공개키 / 확장자가 없는 id_rsa 파일이 비밀키

GitHub에 키 등록하기

우리가 생성한 키를 GitHub에 등록해야하는데, 자물쇠에 해당하는 공개키를 등록해야 한다.

타이틀에는 ‘내 컴퓨터 공개키’ 같은 명확하게 표현.
키에는 앞 단계에서 메모장에 붙여놓은 공개키의 내용을 붙여 넣는다.
Add SSH Key 클릭!

SSH를 이용해서 저장소 클론하기

사용자 계정에 있는 원격저장소 주소 복사
SSH 를 이용하려면, 이 주소에서 https://github.com/ 를 git@ 로 바꾸고 git@github.com: 으로 바꿔준다.

HTTPS를 사용하는 원격저장소 주소 : https://github.com/jina95/TIL.git
SSH를 사용하는 원격저장소 주소 : git@github.com:jina95/TIL.git

SSH로 원격저장소 클론하기 1

$ git clone git@github.com:jina95/TIL.git     # 슬프게도 실패

근데 나는.. 되었다는게 함정….

ssh 설정파일 만들기

$ echo "Host github.com" >> ~/.ssh/config

위 명령으로 /.ssh/config 파일이 생성될 것.

ssh 설정파일 내용

Host github.com
  Hostname github.com
  IdentityFile ~/.ssh/id_rsa

2~3 번째 줄에는 앞에 스페이스바 두칸 있음!
저장 후에는 $ cat ~/.ssh/config 를 통해 올바른 경로에 맞는 내용으로 저장된 것인지 확인!
설정파일의 내용은 github.com에서 사용자 식별을 위해 .ssh/id_rsa 파일을 사용하라는 뜻.

SSH를 이용해서 clone 및 push해보기

$ git clone git@github.com:jina95/TIL.git
$ cd TIL/
$ git push

SSH인증은 cache 에 저장하는 옵션에 비해 패스워드가 노출되지 않는 장점이 있기 때문에 종종 사용된다.
혹시 비밀키가 외부에 노출됬다면, Github에 등록된 공개키를 삭제하고 새로운 공개키, 비밀키를 만들어서 사용하면 된다.