가상 파일시스템 스위치 형식 모델

초록

본 논문은 플래시 메모리용 검증 파일시스템 구축을 위해, 리눅스 VFS에서 영감을 얻은 가상 파일시스템 스위치(VFS) 모델을 형식적으로 정의하고, 구체적인 파일시스템 구현(AFS)과의 인터페이스를 추상화하였다. POSIX 호환 연산을 제공하며, 전제조건 검증과 상태 일관성을 증명하고, FUSE를 이용해 실행 가능하게 만든다.

상세 분석

이 연구는 파일시스템 검증의 복잡성을 줄이기 위해 공통적인 메타데이터 관리와 경로 탐색 로직을 별도의 추상 계층으로 분리한다. 핵심은 Linux VFS와 유사한 가상 파일시스템 스위치(VFS) 구조를 수학적으로 모델링하고, 이를 Coq 같은 정리 증명 도구로 형식화한 점이다. VFS는 파일, 디렉터리, 심볼릭 링크 등 POSIX 객체를 추상 타입으로 정의하고, open, read, write, mkdir, unlink 등 표준 시스템 콜을 연산으로 표현한다. 각 연산은 전후 상태를 명시하는 전이 관계로 기술되며, 전제조건(pre‑condition)과 사후조건(post‑condition)이 명확히 규정된다.

구현 측면에서 VFS는 AFS(abstract file system) 인터페이스를 통해 실제 파일시스템 구현과 연결된다. AFS는 VFS가 요구하는 최소한의 함수 집합—예를 들어 inode 할당, 블록 읽기/쓰기, 트랜잭션 시작·종료—을 선언한다. 논문은 이러한 인터페이스가 충분히 일반적이면서도, 각 구체 파일시스템이 제공해야 할 보증을 정확히 기술하도록 설계했음을 강조한다.

형식적 검증은 두 단계로 진행된다. 첫째, VFS 자체의 연산이 정의된 전제조건을 만족하는지 증명한다. 여기서는 경로 해석이 루프 없이 종료함을 보이고, 파일 디스크립터 테이블이 일관된 상태를 유지함을 수학적으로 입증한다. 둘째, VFS와 AFS 사이의 계약을 검증한다. 즉, VFS가 AFS에 전달하는 인자들이 AFS가 요구하는 전제조건을 충족함을 증명하고, AFS가 반환하는 결과가 VFS의 사후조건을 만족하도록 보장한다. 이러한 두 층 구조의 증명은 전체 파일시스템이 모듈식으로 검증 가능하도록 만든다.

또한, 모델을 실행 가능하게 만든다는 실용적 측면도 다룬다. Coq에서 추출한 OCaml 코드를 FUSE(Filesystem in Userspace)와 연동함으로써, 실제 Linux 디렉터리 트리에 마운트할 수 있다. 이는 형식적 모델이 이론에 머무르지 않고, 실제 운영체제 환경에서 동작함을 입증한다. 마운트된 파일시스템은 VFS가 제공하는 POSIX 인터페이스를 그대로 사용하므로, 기존 애플리케이션과의 호환성도 확보된다.

전체적으로 이 논문은 파일시스템 검증을 위한 모듈화 전략을 제시하고, VFS라는 추상 레이어를 형식화함으로써 다양한 파일시스템 구현에 대한 재사용 가능한 검증 기반을 제공한다는 점에서 학술적·실무적 의의가 크다.