상태 없는 HOL: 정의 취소와 커널 순수성을 동시에 잡다

초록

HOL Light의 정의 관리 코드를 커널 외부로 옮겨, 정의를 되돌릴 수 있으면서도 논리적 건전성을 유지하는 무상태 버전을 제안한다. 상수 식별을 문자열이 아닌 (이름, 정의) 쌍으로 바꾸고, 전체 용어 그래프를 공유 구조로 구현해 포인터 동등성으로 빠른 비교를 가능하게 한다. 성능은 기존 시스템의 85% 수준을 유지한다.

상세 분석

이 논문은 HOL Light 시스템의 핵심인 정의 관리 메커니즘을 재설계함으로써, “정의 취소(undo)”라는 기능을 안전하게 도입한다는 점에서 의미가 크다. 기존 HOL Light는 커널 내부에 전역 테이블을 두어 정의된 상수를 추적했으며, 한 번 정의된 상수는 영구적으로 고정돼 있었다. 이는 인터랙티브 세션에서 실수로 잘못된 정의를 만들었을 때 전체 세션을 재시작해야 하는 불편을 초래한다. 저자들은 이 전역 상태를 완전히 커널 밖으로 이동시켜, 커널을 순수 함수형으로 만든다. 핵심 아이디어는 상수를 문자열이 아닌 (이름, 정의) 쌍으로 식별하는 것이다. 이렇게 하면 동일한 문자열이라도 서로 다른 정의를 가진 상수는 서로 다른 식별자를 갖게 되며, 정의를 취소하더라도 기존에 사용된 정의와 충돌하지 않는다.

구현 측면에서는 모든 용어(term)를 하나의 거대한 공유 그래프 구조에 넣는다. OCaml의 가비지 컬렉션과 포인터 동등성 검사(pointer equality)를 활용해 두 용어가 동일한 메모리 위치를 가리키면 즉시 동등하다고 판단한다. 이는 전통적인 구조적 비교에 비해 훨씬 빠른 비교를 가능하게 하며, 정의 취소 후에도 기존 그래프는 그대로 유지되면서 새로운 정의에 대한 노드만 추가된다.

성능 평가에서는 기존 상태 기반 HOL Light와 비교해 약 15% 정도의 속도 저하만을 보였으며, 이는 메모리 사용량 증가와 그래프 관리 오버헤드가 주된 원인이다. 그러나 인터랙티브 작업 흐름에서 정의를 자유롭게 되돌릴 수 있다는 사용성 향상이 이 비용을 상쇄한다는 점을 강조한다. 또한, 기존 HOL Light 개발을 거의 그대로 이식할 수 있다는 호환성도 큰 장점이다.

이 접근법은 논리적 건전성을 유지하면서도 시스템 설계에 함수형 프로그래밍 원칙을 적용한 사례로, 다른 정리 증명 도구에도 적용 가능성을 시사한다. 특히, 정의와 선언을 명시적으로 구분하고, 전역 상태를 최소화함으로써 병렬 증명 환경이나 클라우드 기반 증명 서비스에 유리한 기반을 제공한다.