코크에서 코재귀 함수의 귀납과 공귀 성분 분석

초록

이 논문은 Coq의 생산성 검증을 확대하기 위해 함수 정의를 귀납적 부분과 공귀적 부분으로 자동 분리하는 알고리즘을 제시한다. Bove의 접근법을 코재귀에 적용해 접근성 술어와 ad‑hoc 프레디케이트를 결합하고, 실험을 통해 기존 문법 제한을 넘어서는 여러 생산적 코재귀 함수를 형식화한다.

상세 분석

Constructive Type Theory에서는 재귀 함수는 정합성을 보장하기 위해 구조적 감소 조건을, 코재귀 함수는 무한 스트림 등 무한 자료구조를 생성할 때 생산성(productivity) 조건을 만족해야 한다. 전통적인 Coq의 syntactic guard 검사기는 이러한 조건을 충분히 포괄하지 못해, 실제로는 정상 종료하거나 생산적인 함수임에도 정의가 거부되는 사례가 빈번히 발생한다. Bove가 제안한 접근법은 “접근성 술어(accessibility predicates)”를 이용해 재귀 정의의 정당성을 증명하는 방법으로, 함수의 입력에 대한 추가 인덱스를 도입해 정합성을 귀납적으로 증명한다. 본 논문은 이 아이디어를 코재귀 함수에 그대로 적용한다. 핵심은 함수 본문을 두 부분으로 나누는 것이다. 첫 번째는 귀납적으로 증명 가능한 “전처리” 단계이며, 두 번째는 Coq의 guard 검사에 통과할 수 있는 순수 코재귀 단계이다. 이를 위해 저자들은 자동화된 분석 알고리즘을 설계했는데, 함수 정의를 AST 형태로 파싱한 뒤, 각 호출이 구조적 감소를 보이는지 여부와 코재귀 호출이 guard 위치에 있는지를 판단한다. 감소가 보장되지 않는 호출은 별도의 인덱스 변수와 접근성 술어를 도입해 귀납적 증명으로 옮긴다. 반면, guard 위치에 있는 코재귀 호출은 그대로 유지한다. 이 과정에서 ad‑hoc 술어가 필요할 경우, 자동 생성된 인덱스와 함께 사용자가 직접 정의할 수 있도록 인터페이스를 제공한다. 논문은 여러 사례 연구—예를 들어 무한 이진 트리 스트림, 교차 연산을 포함한 스트림 합성, 그리고 복잡한 피보나치 코재귀 구현—를 통해 제안된 방법이 기존 Coq의 제한을 크게 넘어섬을 입증한다. 또한, 자동 분리 알고리즘의 복잡도와 구현상의 한계, 특히 고차 함수와 모듈식 정의에서 발생할 수 있는 인덱스 폭증 문제를 논의하고, 향후 최적화 방향을 제시한다.