[Termux] Termux + PRoot 환경과 Docker 비교 분석

모바일환경 또는 안드로이드 환경에서 도커를 띄우고 해당 컨테이너 안에서 작업을 하면 어떨까 라는 물음에서 출발했습니다.

결론부터 말씀드리자면 루팅없이는 힘들것 같습니다. 왜냐면 커널을 건드려야 하기 때문이지요.

Termux + PRoot 환경은 가짜이며 반쪽짜리 기능입니다. 

커널의 기능을 직접 쓰지 못한다는 것은 OS의 핵심 엔진을 빌려쓰는게 아니라, 엔진이 하는 일을 겨우 흉내 내는 것이라고 생각합니다.

1. Docker의 커널기능

도커가 사용하는 커널의 핵심 기능은 두 가지입니다. 물론 훨씬 많지만 제가 주로 안드로이드에서 쓰고자했던 기능이었습니다.

•  격리성 : 파일시스템, 네트워크, 프로세스 ID 등을 완전히 분리하여 컨테이너끼리 서로 보기 어렵게 만듭니다.
• 통제성 : 너는 메모리 요만큼만써! 라고 물리적 자원을 할당하고 제한할수있습니다. 

그리고 성능 제어가 어렵고 성능 오버헤드가 발생하며, 자원 제한이 어려워 특정 컨테이너가 메모리를 다 먹어도 커널 레벨에서 컷할 방법이 없습니다...

그리고 도커처럼 컨테이너마다 고유 IP를 줄수 없습니다... 호스트의 포트를 그대로 나눠써야합니다.

오히려 제대로 사용하려면 루팅을 하거나 직접 안드로이드의 실제 디렉토리를 내부로 직접연결하는 bind 기법으로 가야합니다.

2. 그럼 PRoot 가 뭘까..

PRoot는 리눅스 사용자 공간에서 작동하는 chroot, mount --bind, binfmt_misc의 구현체입니다. 핵심은 루트(root) 권한 없이도 일반 사용자가 격리된 파일 시스템을 마치 루트 권한을 가진 것처럼 실행할 수 있게 해주는 도구입니다.

프로그램이 /bin/bash를 실행하려 하면, PRoot는 이를 실제 안드로이드 경로인 /data/data/com.termux/files/usr/var/lib/proot-distro/installed-rootfs/ubuntu/bin/bash로 몰래 바꿔서 전달합니다.

프로그램이 "나 지금 루트(UID 0)야?"라고 물어보면, PRoot는 "응, 너 루트 맞아"라고 거짓 답변을 보내줍니다. 이를 통해 실제로는 일반 사용자 권한임에도 패키지 설치(apt install) 등이 가능해집니다.

그리고 가장 큰 특징은 비루팅입니다. 

그리고 나름 환경 격리가 됩니다.Docker 컨테이너와 유사하게, PRoot 내부에 설치된 라이브러리나 설정은 호스트(Termux/Android) 환경에 영향을 주지 않습니다. 맘에 안 들면 해당 폴더만 지우면 끝납니다. 

하지만...Docker는 커널 기능을 직접 사용하여 오버헤드가 거의 없지만, PRoot는 모든 시스템 콜을 중간에서 가로채고 변조하기 때문에 I/O 성능이나 CPU 연산에서 약간의 성능 저하가 발생합니다.ㅠㅠ

3. Docker와의 결정적 차이점

구분	Docker	PRoot
기반 기술	커널 기능 (Namespaces, Cgroups)	사용자 공간 에뮬레이션 (ptrace)
권한	루트 권한 필수 (Docker 데몬)	일반 사용자 권한 가능
성능	네이티브에 가까움	시스템 콜 오버헤드 존재
네트워크	독립된 가상 IP 할당 가능	호스트 IP/포트를 공유함
안전성	커널 레벨 격리	프로세스 레벨 격리

4. 결론: 정말 반쪽짜리인가?

비유하자면, Docker는 '별채'를 짓는 것이고 PRoot는 '방 안에 칸막이'를 치는 것입니다. 기반(커널)은 하나지만 칸막이만 잘 쳐도 개발 환경을 독립적으로 유지하고, 다양한 라이브러리 충돌 없이 공부하거나 서버를 돌리는 데는 **전혀 지장이 없는 '훌륭한 반쪽'**입니다.

특히 A35 같은 모바일 기기에서는 커널 권한을 얻기 위해 치러야 할 기회비용(보안 무력화, 벽돌 위험)이 너무 크기 때문에, PRoot는 가장 영리한 타협점이라고 볼 수 있습니다.

현재 구상하시는 프로젝트에서 가장 우려되는 제약 사항(예: 속도, 네트워크 설정 등)이 무엇인가요? 구체적인 용도를 알려주시면 더 최적화된 보완책을 찾아드릴 수 있습니다.

감사합니다.