ArkTS를 위한 문맥 민감 포인터 분석: APAK 프레임워크

초록

본 논문은 OpenHarmony용 새로운 언어 ArkTS의 정적 분석 한계를 극복하기 위해, 문맥 민감 Andersen‑스타일 포인터 분석기 APAK를 제안한다. 독자적인 힙 객체 모델과 플러그인 기반 확장성을 통해 클로저와 AppStorage와 같은 동적 UI 패턴을 정확히 추적하고, 기존 CHA·RTA 대비 34 % 이상의 유효 호출 엣지 커버리지를 달성한다. 실험 결과 false‑positive 비율을 20 %에서 2 %로 감소시켰으며, APAK는 공식 ArkAnalyzer에 통합되어 향후 보안·데이터 흐름 분석 기반을 제공한다.

상세 분석

APAK는 ArkTS의 특수성을 고려한 최초의 문맥 민감 포인터 분석 프레임워크로, 기존 Java·TypeScript 기반 정적 분석기가 처리하지 못하는 두 가지 핵심 문제를 해결한다. 첫째, ArkUI에서 선언형 UI 컴포넌트를 정의할 때 사용되는 struct, @Component, @Entry와 같은 데코레이터는 런타임에 동적으로 인스턴스를 생성하고 프로퍼티를 바인딩한다. 이러한 동적 바인딩은 전통적인 클래스 계층 분석(CHA)이나 급속 타입 분석(RTA)에서는 객체 인스턴스와 메서드 호출 관계를 과도하게 일반화하거나 누락하게 만든다. 둘째, OpenHarmony의 전역 상태 저장소인 AppStorage는 키‑값 형태로 객체와 클로저를 공유한다. 버튼 클릭 등 이벤트에 의해 생성된 함수 객체가 AppStorage에 저장되고, 다른 컴포넌트가 이를 구독해 동적으로 호출되는 흐름은 포인터 흐름을 복잡하게 만든다.

APAK는 이러한 난점을 해소하기 위해 세 가지 설계 원칙을 채택한다. ① 전용 힙 객체 모델: 클래스 인스턴스, 함수 포인터, 컨테이너, AppStorage 키‑값 등을 모두 힙 객체로 추상화한다. 예를 들어 Func 객체와 그 내부 f 필드에 할당된 람다식은 각각 별도 힙 객체(o₁, o₂ 등)로 모델링되어, pts(o₁.f) = {o₂}와 같은 정밀한 포인트‑투 집합을 유지한다. ② 플러그인 기반 확장성: API별 특수 규칙(예: AppStorage.setOrCreate, @StorageProp)을 독립 플러그인으로 구현함으로써 새로운 프레임워크 기능이 추가되더라도 핵심 엔진을 수정할 필요가 없도록 설계했다. 이는 OpenHarmony가 지속적으로 진화하는 환경에 대비한 미래‑보장 전략이다. ③ 문맥 민감 전략: 호출 사이트와 함수 레벨에서 서로 다른 컨텍스트 감도 수준을 적용한다. 동적 호출(callsite‑sensitivity)과 정적 호출(function‑sensitivity)을 구분해, 클로저가 전달되는 경로마다 별도 컨텍스트를 생성함으로써 오버‑근사화를 최소화한다.

구현 측면에서 APAK는 ArkAnalyzer가 제공하는 중간 표현인 ArkIR을 입력으로 사용한다. ArkIR은 소스 코드를 구조화·디시거링한 IR로, 제어 흐름을 제외한 선언·문·표현식 레이어만을 남겨 포인터 분석에 집중할 수 있게 한다. 언어 모델은 타입, 표현식, 문, 함수, 클래스·구조체, 데코레이터 등을 포괄하며, 특히 NewExpr와 LambdaExpr를 힙 할당의 핵심 노드로 정의한다. 분석 엔진은 제약 기반 전파 알고리즘을 채택해, 각 문에 대한 포인터 제약을 생성하고 플러그인에서 제공하는 추가 규칙을 동적으로 삽입한다.

평가에서는 OpenHarmony 생태계에서 수집한 1,663개의 실제 애플리케이션을 대상으로 CHA와 RTA와 비교 실험을 수행했다. 주요 지표는 유효 호출 엣지 커버리지, 콜 그래프 정확도, 분석 시간이다. 결과는 다음과 같다. (1) APAK는 CHA와 비슷한 엣지 수를 유지하면서도 RTA 대비 34.2 % 높은 유효 커버리지를 달성했다. (2) 12개의 샘플에 대해 콜 그래프 정확도가 5.1 %~49.8 % 향상되었으며, 전체 false‑positive 비율은 20 %에서 2 %로 급감했다. (3) 평균 분석 시간은 CHA와 비슷한 수준을 유지했으며, 플러그인 추가에 따른 오버헤드는 미미했다.

이러한 성과는 APAK가 ArkTS 특유의 동적 UI 패턴과 전역 상태 저장소를 정밀히 모델링함으로써, 기존 정적 분석이 놓치던 간접 호출과 클로저 전파를 정확히 포착한다는 것을 입증한다. 또한, 플러그인 아키텍처 덕분에 새로운 OpenHarmony API가 등장해도 분석 정확도를 유지할 수 있다. 논문은 마지막에 APAK를 공식 ArkAnalyzer 레포지토리에 병합했으며, 향후 데이터 흐름 분석, 취약점 탐지, 자동 리팩터링 등 고급 정적 분석 도구 개발의 기반으로 활용될 것을 제시한다.