데이터 구조 구현의 상태 불변성 자동 검증을 위한 심볼릭 유한 오토마타 활용

함수형 프로그램은 상태 라이브러리와 상호작용하며, 이러한 라이브러리의 내부 상태는 불투명하기 때문에 클라이언트 수준의 상태 불변성을 명시적으로 표현해야 한다. 이 논문은 심볼릭 유한 오토마타를 활용하여 이러한 상태 불변성을 정의하고 자동으로 검증하는 방법을 제안한다.

이 논문은 함수형 프로그램이 상태 라이브러리와 상호작용하는 문제를 다룬다. 상태 라이브러리의 내부 상태는 불투명하기 때문에, 클라이언트 수준에서 상태 불변성을 명시적으로 표현해야 한다. 논문에서는 심볼릭 유한 오토마타(SFA)를 활용하여 상태 불변성을 정의하고 자동으로 검증하는 방법을 제안한다. SFA는 상태 라이브러리와의 상호작용 이력을 압축적이고 정확하게 캡처할 수 있다. 논문에서는 SFA를 리파인먼트 타입 시스템에 통합하여 Hoare 오토마타 타입(HAT)이라는 새로운 타입 추상화를 제안한다. HAT는 상태 라이브러리와의 상호작용 이력을 표현하고 이를 통해 상태 불변성을 검증할 수 있다. 논문은 또한 HAT에 대한 효율적인 부타입 포함 검사 알고리즘을 제안하며, 이를 통해 SMT 기반의 자동 검증이 가능하다. 실험 결과를 통해 이 접근법이 복잡한 데이터 구조 구현의 상태 불변성을 자동으로 검증할 수 있음을 보여준다.

상태 라이브러리의 put 연산은 항상 성공한다. exists 연산은 해당 키가 이전에 put된 적이 있는지 여부에 따라 true 또는 false를 반환한다. get 연산은 해당 키에 마지막으로 put된 값을 반환한다.

"Functional programs often interact with stateful libraries that hide internal state behind their APIs." "To maximize reusability, these low-level libraries are typically quite permissive in how client may use them, resulting in weak specifications that only describe simple algebraic or equational constraints." "Verifying such semantically rich properties typically requires a strong guarantee that the internal state of the set library is consistent with the abstract states of the datatype, i.e., the ADT implementation should be equipped with a representation invariant."