SpinJa 모델 검사기에서 분산 MAP 구현

초록

본 논문은 Java 기반 명시적 상태 모델 검사기 SpinJa에 최대 허용 전임자(MAP) 알고리즘을 분산 메모리 환경으로 확장한 구현을 제시한다. Ibis IPL을 이용한 비동기 메시징, 메타데이터 저장을 위한 해시 테이블 수정, 그리고 종료 검출을 위한 Safra 기반 알고리즘을 포함한다. 실험 결과는 BEEM 벤치마크 모델들에 대해 50 % 내외의 확장 효율을 보이며, 기존 DiVinE와 비슷한 성능을 달성한다는 점을 보여준다.

상세 분석

SpinJa는 Promela 모델을 Java 코드로 변환하는 파서와, 상태·전이 객체를 기반으로 하는 Generic 레이어, 그리고 동시성을 지원하는 Abstract 레이어, 마지막으로 언어‑특화 기능을 제공하는 Tool 레이어로 구성된 3계층 구조를 갖는다. 이러한 설계는 새로운 검증 알고리즘을 기존 코드와 최소한의 수정만으로 삽입할 수 있게 한다는 장점이 있다. 본 논문은 이러한 레이어 구조 위에 MAP 알고리즘을 구현함으로써, 기존에 공유‑메모리 전용이던 SpinJa를 분산‑메모리 클러스터에서도 동작하도록 확장한다.

MAP 알고리즘은 “수용 상태가 사이클에 존재한다면 그 상태는 자기 자신이 전임자이다”는 원리를 이용한다. 모든 수용 상태에 대해 전임자를 저장하면 메모리 사용량이 선형적으로 증가하므로, 각 상태당 하나의 최대 전임자만 보관한다는 최적화를 적용한다. 그러나 이 경우 외부에 있는 더 큰 전임자에 의해 사이클 내의 상태가 가려지는 상황이 발생한다. 논문은 이를 해결하기 위해 반복적인 탐색(iteration) 방식을 채택한다. 각 반복에서는 현재 전임자 정보가 전파되고, 가려진 수용 상태는 ‘제외 집합(exclude‑set)’에 넣어 다음 반복에서 비수용 상태로 전환한다. 이렇게 하면 결국 모든 사이클이 탐지될 때까지 알고리즘이 수렴한다.

분산 구현에서 핵심은 상태 전파와 메시지 처리이다. Ibis Portability Layer(IPL)를 이용해 비동기식 메시징을 구현했으며, 각 워커는 해시 기반으로 상태 소유자를 결정하고, 해당 워커에게 상태를 전송한다. 메시지는 크게 제어 메시지(controlQueue), 상태 메시지(stateQueue), 토큰 메시지(tokenQueue)로 구분되며, 우선순위가 높은 제어 메시지가 먼저 처리되어 알고리즘 흐름을 조정한다. 특히 ‘FLUSH’ 제어 메시지는 사이클이 발견되면 이후 상태 처리를 일시 중단시켜 불필요한 연산을 방지한다.

종료 검출은 Safra 알고리즘을 변형한 토큰 기반 방법을 사용한다. 모든 워커가 상태 큐가 비었음을 확인하고 토큰을 순환시켜, 토큰이 다시 초기 워커에 도착하면 전체 탐색이 종료된 것으로 판단한다. 이는 전통적인 전역 바(barrier) 방식보다 네트워크 지연에 덜 민감하게 동작한다.

SpinJa는 기존에 DFS 전용 메타데이터 저장 방식을 사용했으며, 상태 객체 자체에는 메타데이터를 부착할 수 없었다. 이를 해결하기 위해 ProbingHashTable을 수정해 상태별 메타데이터 영역을 명시적으로 할당하였다. 이 변경은 MAP 알고리즘이 각 상태에 최대 전임자 정보를 저장하는 데 필수적이며, 메모리 오버헤드를 최소화하면서도 빠른 조회가 가능하도록 한다.

실험에서는 DAS‑4 클러스터에서 BEEM 데이터베이스의 네 가지 모델(Reader‑Writer, Firewire‑Link, Lamport, Elevator)을 대상으로 확장성을 평가하였다. 단일 노드에서 DFS, BFS, MAP 순으로 실행했을 때 MAP은 약 39 초(DFS 29 초, BFS 34 초)로 약간 느렸지만, 네트워크를 통한 분산 실행에서는 4~8노드에서 50 % 내외의 효율을 보였다. DiVinE와 비교했을 때 전체 실행 시간은 비슷했으며, 특히 토큰 기반 종료 검출과 메시지 병합, 폴링 레이트 자동 조정 등 최적화 여지가 남아 있음을 지적한다.

결론적으로, SpinJa의 레이어드 아키텍처는 분산 검증 알고리즘을 삽입하기에 충분히 유연하며, MAP 알고리즘 구현을 통해 공유‑메모리 전용이던 도구를 분산‑메모리 환경에서도 활용할 수 있음을 증명한다. 다만, 현재 구현은 부분 순서 감소(partial‑order reduction)와 같은 고급 최적화와, 메타데이터 저장을 위한 전용 구조가 부족해 성능 향상이 필요하다. 향후 연구에서는 메시지 결합, 우선순위 기반 통신, 그리고 분산 상태 공간에 맞는 부분 순서 감소 기법을 통합함으로써 확장 효율을 크게 개선할 수 있을 것으로 기대된다.