코드 기반 자동 프로그램 수정

초록

계약과 동적 분석을 활용해 프로그램 코드 내부의 표현식을 평가·순위화하고, 가장 의심스러운 표현식에 기반한 수정 행동을 자동으로 삽입한다. AutoFix‑E2는 기존 모델 기반 기법보다 더 넓은 범위의 오류를 자동으로 고치며, 특히 공개 인터페이스가 제한적인 클래스에서도 효과를 보인다.

상세 분석

이 논문은 자동 버그 수정 분야에서 “모델 기반” 접근법의 한계를 극복하기 위해 “코드 기반” 기법을 제안한다. 모델 기반 기법은 클래스의 공개 쿼리와 상태 불변식(state invariant)을 이용해 올바른 실행과 오류 실행을 추상화하고, 두 모델을 비교해 오류 위치를 찾는다. 그러나 공개 인터페이스가 빈약하거나 쿼리가 부족한 경우, 불변식만으로는 오류 원인을 정확히 파악하기 어렵다.

코드 기반 접근법은 이러한 문제를 해결하기 위해 프로그램 텍스트에 등장하는 모든 비정적 표현식을 수집한다. 각 표현식은 실행 시점에 실제 값으로 평가되며, 이 값이 “정상”(passing test)과 “비정상”(failing test) 상황에서 얼마나 자주 등장하는지를 동적 스코어(dyn)로 측정한다. 또한, 표현식 간의 구문적 유사성을 표현식 의존성 점수(edep)로, 제어 흐름 그래프 상의 거리를 제어 의존성 점수(cdep)로 계산한다. 세 점수를 가중 결합해 최종 의심도 점수(fixme)를 산출하고, 점수가 높은 표현식들을 수정 후보로 선정한다.

수정 후보는 “값을 조정한다”(예: idx := idx‑1) 혹은 “조건을 삽입한다”(예: if before then …) 형태의 액션으로 정의된다. 이러한 액션은 오류가 발생한 루틴에 삽입되어 회귀 테스트 스위트 전체를 통과하도록 검증된다. 논문은 두 가지 실제 오류 사례를 통해 코드 기반 기법이 어떻게 작동하는지를 상세히 보여준다. 첫 번째 오류는 리스트에서 요소를 제거한 뒤 인덱스가 잘못된 값으로 남아 go_i_th 루틴의 사전 조건을 위반하는 경우이며, 코드 기반 기법은 표현식 “idx > index”를 찾아 idx를 재조정하는 수정안을 자동 생성한다. 두 번째 오류는 put_left 호출 전 “before” 조건이 거짓일 때 발생하는데, 이는 공개 쿼리인 before을 이용해 쉽게 포착할 수 있다.

실험 결과는 AutoFix‑E2가 기존 AutoFix‑E(모델 기반)보다 더 많은 버그를 자동으로 해결하고, 특히 데이터 구조 외의 일반 목적 라이브러리에서도 높은 성공률을 보인다는 것을 입증한다. 또한, 자동 생성된 테스트 케이스와 동적 분석이 충분히 풍부한 정보를 제공한다면 인간 개입 없이도 실용적인 수정이 가능함을 증명한다.

핵심 인사이트는 (1) 계약 기반 오류 검출은 여전히 필수이며, (2) 동적 실행 정보를 활용해 코드 내부 표현식을 정량화하면 모델 기반이 놓치는 미세한 오류도 포착할 수 있다, (3) 의심도 점수의 다중 기준 결합은 후보 선택의 정확도를 크게 향상시킨다, (4) 자동화된 테스트 생성과 결합될 때 전체 자동 수정 파이프라인이 완전하게 동작한다는 점이다.