보간자를 활용한 전이 관계 근사화

초록

이 논문은 프레디케이트 추상화에서 이미지 연산의 비용이 급격히 증가하는 문제를 해결하기 위해, 실패한 검증 시에 추상 전이 관계를 보간자를 이용해 점진적으로 강화하는 방법을 제안한다. 충분한 프레디케이트 집합이 주어지면 정확한 이미지 계산 없이도 수렴을 보장한다. 실험 결과는 기존의 반례 기반 강화 기법보다 빠르게 수렴함을 보여준다.

상세 분석

프레디케이트 추상화는 프로그램의 무한 상태 공간을 유한한 논리식 집합으로 압축하지만, 추상 이미지(전이 후 상태 집합)를 정확히 계산하려면 SAT/SMT 솔버를 다중 호출해야 하며 최악의 경우 지수적 비용이 발생한다. 대부분의 소프트웨어 모델 체커는 이를 회피하기 위해 전이 관계를 과도하게 약화된 형태로 근사한다. 그러나 약화된 전이 관계는 실제 시스템의 행동을 충분히 포착하지 못해, 충분히 강력한 프레디케이트 집합이 존재함에도 불구하고 속성 검증에 실패한다. 기존의 해결책은 CEGAR(반례 기반 추상화 정제)에서 반례를 분석해 부족한 프레디케이트를 추가하거나 전이 관계를 직접 강화하는 것이었다. 이러한 방법은 반례가 복잡하거나 다수일 경우 정제 과정이 반복적으로 진행돼 비효율적이다.

본 논문은 이러한 한계를 극복하기 위해 ‘보간(interpolant)’이라는 논리적 도구를 도입한다. 보간은 두 논리식 A와 B가 충돌(불만족)할 때, A ⇒ I 그리고 I ∧ B ⇒ ⊥ 를 만족하는 중간식 I를 생성한다. 여기서 I는 A와 B 사이의 공통 변수에만 의존하므로, 불필요한 정보는 제거된다. 논문은 먼저 현재 추상 전이 관계 T̂와 실제 전이 관계 T 사이에 불만족이 발생했을 때, SAT/SMT 솔버가 생성하는 충돌 증거(unsat core)를 이용해 보간식 I를 도출한다. 이 보간식은 실제 전이 관계가 만족해야 하는 최소한의 제약을 포착한다. 이후 I를 기존의 추상 전이 관계에 합성함으로써, 전이 관계를 점진적으로 강화한다. 중요한 점은 보간식이 기존 프레디케이트 집합에만 의존하도록 제한될 수 있다는 점이다. 따라서 새로운 프레디케이트를 도입하지 않아도 전이 관계가 점점 실제 시스템에 근접한다.

수렴 보장은 다음과 같이 증명된다. 충분히 풍부한 프레디케이트 집합 P가 주어지면, 모든 실제 전이 관계의 원자적 제약은 P에 의해 표현될 수 있다. 보간식은 이러한 원자 제약을 하나씩 포함하게 되므로, 반복적인 강화 과정이 유한 단계 내에 모든 필요한 제약을 전이 관계에 반영한다. 결과적으로, 최종 강화된 추상 전이 관계는 실제 전이 관계와 동등해지며, 속성 검증이 정확히 수행된다.

실험에서는 기존의 반례 기반 전이 관계 강화 기법과 비교해, 보간 기반 방법이 평균적으로 적은 반복 횟수와 짧은 실행 시간을 보였다. 특히 복잡한 루프와 비선형 연산을 포함한 벤치마크에서, 보간식이 불필요한 프레디케이트를 추가하지 않으면서도 핵심 제약을 빠르게 포착함으로써 전체 검증 파이프라인을 가속화했다.

요약하면, 이 논문은 보간을 이용해 추상 전이 관계를 효율적으로 강화함으로써, 프레디케이트 추상화 기반 모델 검증의 핵심 병목인 이미지 연산 비용을 회피하고, 충분한 프레디케이트 집합이 주어졌을 때 반드시 수렴한다는 이론적·실험적 근거를 제공한다.