SEAL 상징 실행과 분리 논리 기반 정적 분석기

초록

SEAL은 분리 논리를 이용해 힙 구조를 추상화하고, 일반 목적 SL 솔버 Astral을 SMT와 연계해 만족성·함축 검사를 수행하는 정적 분석기다. 현재는 단일·이중·중첩 연결 리스트 세 종류만 지원하지만, 모듈식 설계 덕분에 새로운 자료구조와 정수 도메인 확장이 용이하다. SV‑COMP 2026에서 LinkedLists 카테고리의 무한 리스트 프로그램을 검증해 경쟁력 있는 결과를 얻었다.

상세 분석

SEAL의 핵심 설계는 추상 힙을 “symbolic heap” 형태인 ∃x₁…x_m. φ₁ ∗ … ∗ φ_n 로 표현하고, 각 φ_i 를 순수 논리식·포인팅 원자·귀납적 리스트 프레디케이트 등으로 구성한다는 점이다. 기존 SL 기반 분석기들은 전용 휴리스틱 엔진으로 함축·만족성을 판단하는 반면, SEAL은 별도 구현된 일반 목적 SL 솔버 Astral에 의존한다. Astral은 SL 공식을 작은 모델 경계로 제한한 뒤, 이를 비트벡터·배열 이론을 갖는 SMT 포뮬러 집합으로 변환하고 Bitwuzla에 전달한다. 이 과정에서 사용자 정의 귀납 프레디케이트를 직접 삽입할 수 있어, 리스트 외에도 트리·스킵리스트 등 복합 구조를 향후 손쉽게 지원할 수 있다.

추상화 단계에서는 포인팅 원자와 리스트 프레디케이트를 매칭해 리스트 세그먼트로 합치는 “list‑segment abstraction”을 수행한다. 합성 조건은 (1) 해당 메모리 셀이 외부 포인터에 의해 참조되지 않아야 하고, (2) 리스트의 시작과 끝이 서로 다름을 보장해야 한다는 두 가지 전제가 있다. 이는 기존 SMG 기반 분석기(PREDATORHP, CPAchecker)와 유사하지만, SL 기반이라 함수 요약(pre/post 조건)과 결합이 자연스럽다. 함수 요약은 전후 상태를 각각 하나의 symbolic heap 집합으로 저장해, 호출 시 매칭만으로 인라인 없이 분석을 진행한다.

루프 고정점 탐지는 현재 반복의 symbolic heap 집합 S와 이전 반복의 T 사이에 함축 관계 S ⊨ T 가 성립하는지를 검사한다. SEAL은 완전한 함축 검사가 아닌, 각 S_i 에 대해 존재하는 T_j 를 찾는 휴리스틱을 사용한다. 이때 할당 수가 오른쪽이 더 많으면 함축이 불가능하다고 판단한다. 또한, 불필요한 힙을 제거하기 위해 합동 클래스 축소·변수 스코프 정리·중복 식 제거 등 여러 구문 단순화 기법을 적용한다.

정수 변수는 기본적으로 −5…5 구간의 구체값을 추적한다. 연산 결과가 구간을 벗어나면 해당 변수는 “unconstrained” 로 전환돼, 이후 조건식 평가가 불가능해진다. 이는 현재 SEAL이 정수 도메인에 대해 제한적인 정밀도를 보이는 원인이며, 향후 더 정교한 추상 도메인(EVA 등)과 통합하면 개선될 전망이다.

성능 평가에서는 MemSafety‑LinkedLists 베이스 카테고리 134개 프로그램 중 69개가 무한 리스트를 포함한다. SEAL은 55개의 프로그램을 정확히 검증하고 4개는 오류를 발견했으며, 나머지는 시간 초과·자원 부족·불확실(UNKNOWN) 결과를 냈다. 이는 동일 카테고리에서 4개의 도구 중 두 번째 수준의 성능을 의미한다. 특히, 리스트 외 구조(스킵리스트·트리) 지원 가능성, SL‑SMT 연계에 의한 이론 통합 용이성, 함수 요약 재사용성 등은 향후 확장성을 크게 높인다. 현재 한계로는 C 언어 서브셋 지원, 포인터 연산·전역·정적 변수·배열 미지원, 정수 도메인 제한, 자동 귀납 프레디케이트 합성 부재 등이 있다. 이러한 약점은 더 넓은 언어 프론트엔드와 정수 추상 도메인 통합, 프레디케이트 학습 기법 도입으로 해소 가능하다.