제약조건을 이용한 동등 변이체 탐지

초록

본 논문은 프로그램 변이 테스트에서 변이가 원본과 동등한지를 판단하기 위해, 프로그램과 변이체를 제약식으로 변환하고 차별적 테스트 입력을 탐색하는 방법을 제안한다. 제약식 솔버를 이용해 두 버전이 동일하게 동작하는 입력을 찾지 못하면 해당 변이는 비동등하다고 판단한다. 알고리즘 흐름과 초기 실험 결과를 통해 접근법의 실효성을 입증한다.

상세 분석

이 연구는 변이 테스트에서 가장 난제 중 하나인 동등 변이체(equivalent mutant) 문제를 제약식 기반으로 해결하고자 한다. 기존 방법들은 주로 정적 분석이나 휴리스틱에 의존했으며, 변이체가 원본과 동일한 의미를 갖는지 판단하기에 한계가 있었다. 저자들은 프로그램을 SSA(Static Single Assignment) 형태로 변환한 뒤, 각 연산을 선형 혹은 비선형 제약식으로 매핑한다. 변이체는 원본 프로그램의 특정 연산을 수정하거나 삭제한 형태이므로, 동일한 제약식 집합에 변이된 연산을 반영한다. 핵심 아이디어는 “구분 테스트 입력(distinguishing test case)”을 찾는 것이다. 두 제약식 시스템을 동시에 만족시키는 입력 벡터가 존재하면, 그 입력에 대해 원본과 변이체는 동일한 출력값을 산출한다. 반대로, 제약식 솔버가 만족 가능한 해를 찾지 못하면, 두 프로그램은 어떤 입력에서도 동일한 동작을 보이지 않으므로 변이체는 비동등으로 판정된다.

알고리즘은 크게 네 단계로 구성된다. 첫째, 원본 프로그램과 변이체를 동일한 입력 변수 집합으로 추상화하고, 각 구문을 제약식으로 변환한다. 둘째, 변이된 구문에 대해 원본과 변이체의 출력 차이를 나타내는 추가 제약식을 삽입한다(예: output₁ ≠ output₂). 셋째, SAT/SMT 솔버에 전체 제약식을 전달해 만족 가능한 모델을 탐색한다. 네번째, 솔버가 모델을 반환하면 해당 모델을 실제 테스트 케이스로 실행해 차이를 확인하고, 반환하지 않으면 변이체를 동등으로 간주한다.

이 과정에서 중요한 최적화 기법으로는 불필요한 변수 제거, 경로 조건 축소, 그리고 변이체가 영향을 미치는 최소 서브그래프만을 대상으로 제약식 생성하는 “범위 제한”이 있다. 또한, 솔버의 탐색 효율을 높이기 위해 정수와 부동소수점 연산을 각각 적합한 이론(Linear Integer Arithmetic, Non-linear Real Arithmetic)으로 분리한다. 실험에서는 Java 기반 벤치마크 프로그램 30여 개에 대해 200여 개 변이체를 적용했으며, 평균 85% 이상의 변이체를 정확히 비동등으로 판정했다. 동등 변이체로 오분류된 경우는 주로 복잡한 객체 상태와 외부 I/O가 포함된 상황으로, 제약식 모델링의 한계가 원인으로 지적된다.

결과적으로, 제약식 기반 접근법은 기존 정적 분석 방법보다 높은 정확도와 자동화를 제공한다. 특히, 변이체가 작은 코드 조각(예: 연산자 교체, 상수 변경)일 때는 거의 완벽에 가까운 판정이 가능하다. 다만, 대규모 시스템이나 비선형 연산이 많이 포함된 경우 솔버의 계산 비용이 급증할 수 있어, 하이브리드 전략(정적 분석 + 제약식)과 병렬 솔버 활용이 향후 연구 과제로 제시된다.