LLVM 코드 분석을 위한 Codewalker 활용

초록

본 논문은 ACL2 7.0에 포함된 Codewalker를 이용해 LLVM 중간 표현(LLVM IR)을 논리적으로 디컴파일하고, 이를 검증 가능한 의미 함수로 변환하는 초기 실험을 보고한다. 기존에 OCaml 기반 번역기로 생성한 ACL2 모델과 달리, Codewalker 기반 접근법은 검증된 인터프리터와 자동 생성된 불변식·측정자를 활용해 신뢰성을 높인다. 간단한 배열 처리 C 프로그램을 사례로 들어 구현 과정, 성능, 장·단점을 논의한다.

상세 분석

논문은 먼저 LLVM IR이 SSA 형태의 레지스터 기반 언어임을 강조하고, 기존 작업에서 OCaml으로 작성한 번역기가 실행 가능한 ACL2 모델을 생성했지만 검증되지 않은 코드가 포함된다는 한계를 지적한다. Codewalker가 ACL2 7.0에 도입되면서, 명령어 집합에 독립적인 디컴파일‑투‑로직 프레임워크를 제공하게 되었고, 이를 LLVM에 적용하기 위한 새로운 인터프리터 ‘LL2’를 설계한다. LL2는 프로그램 카운터, 로컬 레지스터, 메모리, 스택 등을 포함하는 단일 스레드 객체(stobj) 형태의 머신 상태를 정의하고, 각 LLVM 명령어에 대응하는 실행 함수(execute‑ADD, execute‑BR 등)를 ACL2 함수로 구현한다. 특히 phi‑노드를 처리하기 위해 CONST, PUSH, POPTO와 같은 보조 명령을 도입해 SSA의 레지스터 재명명을 모델링한다.

구현된 인터프리터는 구체적인 입력을 사용해 실행 속도를 측정했으며, 일반적인 노트북에서 초당 약 226 000 LLVM 명령을 처리한다. 이는 이전에 번역된 ACL2 모델보다 10배 정도 느리지만, 인터프리터 기반이므로 테스트와 디버깅이 용이하고, 코드와 논리 모델 사이의 일관성을 직접 확인할 수 있다.

Codewalker와의 연동 단계에서는 모델 API를 정의해 인터프리터의 step 함수와 상태 접근자를 선언하고, 프로그램을 ‘프리앰블’과 ‘루프’ 두 구역으로 나누어 각각 의미 함수와 불변식·측정자를 제공한다. 루프 불변식은 레지스터와 메모리의 관계를 명시하고, 측정자는 루프 반복 횟수를 정량화한다. Codewalker는 이러한 정보를 바탕으로 자동으로 의미 함수(sem‑pre‑amble‑0, sem‑loop‑8 등)를 생성하고, 해당 함수가 원래 인터프리터와 동일한 최종 상태를 반환한다는 정리(semantic correctness theorem)를 증명한다.

논문은 현재 Codewalker가 포커스 영역, 불변식, 측정자 지정 등에 있어 아직 ‘까다롭다’는 점을 지적한다. 특히 복잡한 제어 흐름이나 다중 함수 호출을 포함하는 LLVM 프로그램에 대해 자동화 수준이 낮으며, 사용자가 직접 적절한 불변식과 측정자를 제공해야 하는 부담이 있다. 또한, 무한 정밀도(arbitrary‑precision) 정수 모델을 사용해 모듈러 연산을 회피했는데, 이는 실제 LLVM 코드에서 흔히 사용되는 64‑bit 랩어라운드와 차이가 있어 향후 작업이 필요하다.

전체적으로 이 연구는 검증된 인터프리터와 Codewalker를 결합해 LLVM IR을 논리적으로 분석하는 새로운 파이프라인을 제시한다. 장점은 검증 가능한 디컴파일, 자동 생성된 의미 함수, 그리고 ACL2 환경 내에서 직접적인 정리 증명이 가능하다는 점이다. 단점은 현재 지원되는 LLVM 서브셋이 제한적이며, 성능이 기존 번역‑컴파일 방식보다 낮고, 사용자가 많은 수작업을 해야 한다는 점이다. 향후 연구에서는 더 넓은 LLVM 명령어 집합 지원, 자동 불변식 추출, 그리고 모듈러 산술 모델 통합을 목표로 한다.