프로그램 검증을 위한 크레이그 보간법

초록

크레이그 보간은 프로그램 검증에서 루프 불변식 추출과 추상화 생성 등 자동화된 핵심 작업을 지원한다. 본 장에서는 이론별 보간법(선형 실수·정수 산술, 그래프 기반, 증명 기반 등)과 이를 활용한 검증 알고리즘(BMC, IMC, CEGAR, CHC)의 설계 원리를 소개한다.

상세 분석

본 논문은 프로그램 검증 분야에서 크레이그 보간법이 차지하는 위치를 체계적으로 정리한다. 먼저 1절에서는 보간이 루프 불변식 추출과 어떻게 연결되는지를 피보나치 예제를 통해 직관적으로 설명한다. 여기서 핵심은 프로그램을 무한 루프 없이 펼친 뒤, 중간 단언(intermediate assertion) K₀, K₁,…을 삽입하고, 이 K들이 A→K와 K→C를 만족하는 보간식임을 보이는 점이다. 즉, 중간 단언은 전후 구간이 공유하는 변수 집합에만 의존하는 ‘공통 언어’를 제공한다는 점에서 전통적인 크레이그 보간의 정의와 일치한다.

2절에서는 보간을 이론(modulo theories) 위에서 수행하는 방법론을 상세히 다룬다. 선형 실수 산술(LRA)과 선형 정수 산술(LIA)에서의 보간은 SMT 솔버의 증명 트리를 활용하거나, 차분(δ) 기법을 통해 불균형 부등식도 처리한다. 특히, “비엄격 부등식의 결합”과 같은 복합 제약을 다루기 위해 차분 기반의 해석적 보간법을 제시한다. 증명 기반 보간은 SAT/SMT 증명 단계에서 발생하는 충돌 클라우즈를 직접 이용해 보간자를 추출하고, 그래프 기반 보간은 변수 의존성을 그래프 구조로 모델링해 최소·최대 경로를 계산함으로써 효율성을 높인다. 또한, 보간을 다른 이론으로 환원(reduction)하는 전략을 통해, 예를 들어 비선형 산술을 LRA/LIA로 변환해 기존 보간 엔진을 재사용하는 방법을 제시한다.

3절에서는 이러한 보간 기법을 실제 검증 알고리즘에 적용하는 방식을 설명한다. Bounded Model Checking(BMC)은 경로 길이를 제한하고, 각 경로에 대해 충돌이 발생하면 보간을 통해 경로를 일반화한다. Interpolation‑Based Model Checking(IMC)은 전체 상태 공간을 탐색하지 않고, 보간을 이용해 안전 영역을 점진적으로 확장한다. CEGAR(반례 기반 추상화 정제)에서는 추상 모델에서 얻은 반례가 실제 실행 가능한지 SAT/SMT 검증으로 확인하고, 불가능한 경우 보간을 통해 추상화를 정제한다. 마지막으로 Constrained Horn Clauses(CHC) 프레임워크는 프로그램을 논리적 규칙 집합으로 변환하고, 보간을 통해 Horn 절의 해를 구함으로써 재귀 프로그램 검증을 가능하게 한다. 각 알고리즘은 보간의 정확도와 효율성 사이의 트레이드오프를 어떻게 관리하는지, 그리고 이론별 보간기가 어떻게 선택·조합되는지를 구체적인 사례와 함께 제시한다.

전체적으로 논문은 “보간을 어떻게 이론에 맞게 설계하고, 그 설계가 검증 알고리즘에 어떻게 파이프라인화되는가”라는 두 축을 중심으로 전개된다. 특히, 보간이 단순히 논리적 중간 결과를 제공하는 수준을 넘어, 프로그램 변수의 스코프와 데이터 타입을 고려한 정밀한 추상화 도구로 활용될 수 있음을 강조한다. 이는 현대 자동 검증 도구가 복합 데이터 구조와 복합 연산을 다루는 데 필수적인 기술적 토대를 제공한다는 점에서 큰 의의를 가진다.