정수 연산을 포함한 논리 프로그램의 비종료 분석

초록

본 논문은 정수 연산을 사용하는 Prolog 프로그램에 대해 비종료 쿼리를 자동으로 탐지하는 기법을 제시한다. 기존 비종료 분석기가 논리적 요소만 다루던 한계를 극복하기 위해, 두 단계의 분석을 도입한다. 첫 단계에서는 모든 정수 연산이 성공한다고 가정하고 모드 기반 SLD‑트리를 이용해 잠재적 무한 경로를 찾는다. 두 번째 단계에서는 정수 연산의 성공 조건을 정수 제약식으로 모델링하고, 이 제약식이 만족되는 경우에만 실제 비종료가 발생함을 증명한다. 구현된 프로토타입 분석기 pTNT는 정수 연산을 포함한 여러 실험 프로그램에서 높은 정밀도와 실용성을 보였다.

상세 분석

이 연구는 기존 비종료 분석기의 한계, 즉 Prolog에서 흔히 사용되는 비논리적 내장(predicate)인 정수 연산과 cut 등을 다루지 못한다는 점을 출발점으로 삼는다. 저자들은 먼저 “모드된 SLD‑트리(moded SLD‑tree)”라는 추상 해석 프레임워크를 채택한다. 여기서 각 변수는 입력(input) 혹은 출력(output)으로 라벨링되며, 입력 변수는 임의의 ground term을 의미한다. 정수 연산을 다루기 위해서는 추가적인 라벨인 “정수 변수(integer variable)”를 도입하고, 정수 생성자(is/2)와 정수 조건(>=/2, =:=/2 등)을 별도의 전이 규칙(cons, cond)으로 모델링한다.

첫 번째 단계는 가장 보수적인 가정, 즉 모든 정수 조건이 성공한다는 전제 하에 비종료 경로를 탐색한다. 이때 핵심은 “모드 더 일반(moded more general)” 관계이다. 두 원자 A, B가 있을 때, A가 B보다 모드상 더 일반하다는 것은 A의 구체화 집합(Den(A))의 모든 원소가 B의 구체화 집합(Den(B))의 어떤 원소보다 일반함을 의미한다. 이를 판정하기 위해 저자들은 Proposition 1을 활용한다. 즉, 두 원자를 변수 충돌이 없도록 이름을 바꾸고, 가장 일반적인 통일자(MGU)를 구한 뒤, 통일 과정에서 입력 라벨이 있는 변수는 반드시 입력으로 남아야 하고, 입력 라벨이 없는 변수는 입력 변수에 포함되지 않은 항으로 치환되어야 한다는 제약을 둔다.

이러한 조건을 만족하는 경로가 존재하면, 해당 경로는 구체적인 입력값에 관계없이 반복될 수 있음을 보장한다. 그러나 정수 조건이 실제로 실패할 가능성을 무시하면 과도한 비종료 경고가 발생한다. 따라서 두 번째 단계에서는 정수 조건을 제약식으로 변환한다. 예를 들어, “M > N”은 M‑N > 0이라는 정수 부등식으로, “M is M0+1”은 M = M0+1이라는 등식으로 바뀐다. 이 제약식들을 논리식으로 결합해 SAT/SMT 솔버에 넘겨 해결 가능성을 검사한다. 제약식이 만족 가능한 경우에만 해당 경로가 실제 비종료를 초래한다는 결론을 내린다.

구현 측면에서 저자들은 기존 비종료 분석기 NTI와 그 확장인 P2P, 그리고 최근의 pTNT를 기반으로 새로운 모듈을 추가하였다. LP‑check이라는 완전 루프 검사를 이용해 모드된 SLD‑트리를 유한하게 생성하고, 정수 전이(cons, cond)를 삽입함으로써 정수 연산을 포함한 프로그램도 동일한 프레임워크 내에서 처리한다. 실험에서는 정수 연산을 포함한 여러 benchmark(예: eq_plus, count_to)에서 기존 분석기 대비 비종료 탐지율이 크게 향상되었으며, 특히 정수 조건이 실패하는 경우를 정확히 배제함으로써 오탐률을 낮추는 데 성공했다.

이 논문의 주요 기여는 (1) 정수 연산을 포함한 Prolog 프로그램에 적용 가능한 비종료 분석 기법을 제시한 점, (2) 모드 기반 추상 해석과 정수 제약식 결합이라는 두 단계 접근법을 통해 정확도와 실용성을 동시에 확보한 점, (3) 프로토타입 구현과 실험을 통해 실제 프로그래밍 환경에서도 적용 가능함을 입증한 점이다. 향후 연구에서는 cut, 부동소수점 연산 등 더 복잡한 비논리적 요소를 포함시키고, 제약식 해결 단계에서 보다 효율적인 SMT 솔버와의 연계를 모색할 여지가 있다.