주석이 달린 자바 프로그램을 위한 객체지향 프로그래밍 법칙

본 논문은 Java 프로그램에 JML(Java Modeling Language)이라는 행동 인터페이스 명세 언어를 결합한 상황에서 사용할 수 있는 객체지향 프로그래밍 법칙들을 제시한다. 기존에 제안된 객체지향 법칙들은 대부분 순수 Java 혹은 다른 언어에만 적용되었으며, 명세와 코드 사이의 강한 의존성 때문에 변환 시 명세와 코드의 일관성을 유지하기 어려웠다. 이를 해결하고자 저자들은 JML의 특성을 고려한 세 가지 대표적인 법칙을 정의하고, 각 법칙에 대한 전제 조건, 적용 방법, 그리고 형식적 증명을 제공한다. 첫 번째 법칙(Law 1)은 서브클래스 C에 존재하는 인스턴스 불변식 ψ₂를 슈퍼클래스 B로 이동시키는 변환이다. ψ₂는 C의 인스턴스에만 의미가 있으므로, 이동 후에도 ‘this instanceof C’라는 타입 테스트를 포함해 C와 그 하위 클래스에만 적용되도록 한다. 이때 ψ₂ 안에 super 호출이나 모델 필드, 비캐스트된 this가 있으면 이동이 금지된다. JML 명세 상속 규칙에 따르면, 슈퍼클래스에 추가된 불변식은 모든 서브클래스에 자동으로 결합되므로, ψ₂를 B에 추가해도 원래 의미가 변하지 않는다. 두 번째 법칙(Law 2)은 참조형 속성 a를 슈퍼클래스로 옮기는 변환이다. 속성 이름 충돌을 방지하기 위해 슈퍼클래스에 동일한 이름이 없어야 하며, JML에서는 참조형 필드가 기본적으로 non‑null로 가정된다. 따라서 슈퍼클래스로 이동할 경우 인스턴스 생성 시 null 검증 오류가 발생할 수 있다. 이를 해결하기 위해 nullable 어노테이션을 명시적으로 추가한다. 이렇게 하면 JML 검증기가 null 허용 여부를 올바르게 판단하고, 런타임에 불변식 위반이 발생하지 않는다. 세 번째 법칙(Law 3)은 재정의된 메서드(오버라이드된 메서드)를 슈퍼클래스로 이동하는 변환이다. 메서드 본문에 super 호출이나 프라이빗 멤버 사용이 있으면 이동이 금지된다. 또한 원래 메서드의 사전·사후 조건에 모델 필드나 비캐스트된 this가 포함되지 않아야 한다. 이동 후에는 ‘this instanceof C’와 같은 타입 테스트를 삽입해, 원래 C에만 적용되던 명세를 슈퍼클래스 수준에서 조건부로 적용한다. 이렇게 하면 메서드 호출이 C의 인스턴스가 아닌 경우 기존 구현이 그대로 실행되고, C 혹은 그 하위 클래스인 경우 새 구현이 실행된다. 법칙들의 형식적 타당성을 보장하기 위해 논문은 JML 명세의 ‘join’ 연산과 명세 상속을 정의한다. ‘join’은 동일 메서드에 대해 여러 사전·사후 조건이 존재할 때, 이들을 논리적 OR(전제)와 AND(결과)로 결합하는 연산이다. 이를 이용해 Law 1과 Law 3의 JML 부분에 대해 논리적 동등성을 증명한다. 즉, 변환 전후의 불변식·메서드 명세가 동일한 논리적 의미를 갖는다는 것을 보인다. Java 코드 측면에서는 별도의 증명을 제공하지 않으며, 별칭(alias) 문제 등으로 인한 정밀 검증이 필요함을 인정한다. 논문은 또한 이 법칙들을 실제 프로젝트에 적용한 사례를 제시한다. 제조 실행 시스템(MES)의 핵심 모듈에 JML을 적용한 후, 제시된 법칙들을 이용해 리팩터링을 수행했으며, 변환 과정에서 발생할 수 있는 명세 위반을 사전에 방지할 수 있었다. 마지막으로, 향후 연구 방향으로 더 많은 법칙의 자동화, 복합 변환 시의 상호작용 분석, 그리고 Java와 JML을 동시에 검증할 수 있는 도구 개발을 제시한다. 전체적으로 이 연구는 JML과 결합된 객체지향 변환을 위한 형식적 기반을 제공함으로써, 안전하고 체계적인 리팩터링을 가능하게 하는 중요한 기여를 한다.