죄송합니다만, 번역하려는 전체 텍스트를 제공해 주시겠어요? 소스 링크와 함께 번역이 필요한 본문 전체가 필요합니다. 감사합니다.

Source: arXiv - 2511.20617v1

Overview

이 논문은 Rustine이라는 엔드‑투‑엔드 파이프라인을 소개한다. Rustine은 전체 C 코드베이스를 관용적이고 안전한 Rust로 자동 변환한다. 가벼운 정적 분석과 목표 지향적인 코드 생성을 결합함으로써, Rustine은 단순 트랜스파일러의 확장성과 수작업 Rust 재작성의 높은 품질 사이의 격차를 메워 대규모 마이그레이션을 실제 프로젝트에 적용 가능하게 만든다.

Key Contributions

• 완전 자동화된 저장소 수준 번역: 수십 줄에서 만 줄이 넘는 C 프로젝트까지 동작한다.
• 높은 기능 동등성: 평균 87 %의 테스트 어설션이 통과(1,063,099 / 1,221,192)하며, 함수 수준 74.7 %, 라인 수준 72.2 %의 커버리지를 달성한다.
• 안전 우선 출력: 생성된 Rust는 기존 도구에 비해 원시 포인터, 포인터 연산, unsafe 블록이 현저히 적다.
• 관용적인 Rust: 번역 결과는 Rust 린터(clippy) 검사에서 더 좋은 점수를 받아 Rust 개발자에게 자연스러운 코드를 제공한다.
• 개발자‑인‑루프 디버깅: 전체 테스트 스위트 동등성이 달성되지 않을 경우, 엔지니어는 Rustine의 진단 정보를 활용해 약 4.5 시간 안에 마이그레이션을 완료할 수 있다.
• 포괄적인 실증 평가: 23개의 다양한 프로그램에 대해 기존 C‑to‑Rust 변환기 6개와 비교하였다.

Methodology

Rustine 파이프라인은 크게 세 단계로 구성된다:

1. 정적 C 분석 및 추상화 – 가벼운 프론트엔드가 C AST를 파싱하고 타입 정보를 추출해, 메모리 레이아웃, 제어 흐름, API 경계를 포착하는 중간 표현(IR)을 만든다. 이 과정에서는 대형 LLM을 사용하지 않는다.
2. 패턴 기반 Rust 합성 – IR을 규칙 기반 생성기에 전달해 C 구문을 Rust 대응 구문으로 매핑한다. 생성기는 안전한 추상화(예: 슬라이스, Vec, Option)를 우선 사용하고, 안전하게 표현할 수 없는 경우에만 unsafe를 삽입한다(예: FFI).
3. 생성 후 정제 – 원시 Rust 코드를 Clippy와 rustfmt에 통과시키고, 테스트 기반 피드백 루프가 실패한 스니펫을 자동으로 재작성한다(예: 라이프타임 조정, 포인터 연산을 안전한 이터레이터 패턴으로 교체).

전체 과정은 일반적인 하드웨어에서 실행되며, 대형 언어 모델이 필요 없어 비용을 낮추면서도 컴파일 가능한 코드를 만든다.

Results & Findings

• 컴파일 성공: 모든 번역된 저장소가 수동 수정 없이 컴파일되었다.
• 기능 동등성: 평균 87 %의 원본 테스트 어설션이 유지되었으며, 커버리지 수치는 원본 C 코드와 비슷했다.
• 안전 지표: Rustine 출력은 원시 포인터 사용을 약 68 % 감소시키고 대부분의 포인터 연산을 제거했으며, 기존 최우수 도구 대비 unsafe 블록 수를 절반 이상 줄였다.
• 관용성: Clippy 경고가 기존 도구에서는 1 k 라인당 평균 12개였던 것이 Rustine에서는 1 k 라인당 3개로 감소했다.
• 인간 노력: 자동 변환이 실패했을 때, 개발자는 Rustine 진단을 활용해 남은 문제를 약 4.5 시간 내에 해결했으며, 이는 전체 수작업 재작성에 비해 크게 단축된 시간이다.

전반적으로 Rustine은 안전성, 가독성, 기능 정확성 측면에서 기존 6개 저장소‑레벨 변환기보다 우수한 성능을 보였다.

Practical Implications

• 마이그레이션 가속: 레거시 C 라이브러리(예: 네트워킹 스택, 임베디드 드라이버)를 보유한 기업은 이제 몇 시간 안에 견고한 Rust 베이스라인을 생성할 수 있어 Rust의 메모리 안전성을 도입하는 장벽이 낮아진다.
• 비용 효율적인 보안 강화: Rustine은 비용이 많이 드는 LLM 추론을 사용하지 않으므로 CI 파이프라인에 통합해 새로운 C 기여에 대한 “Rust‑ification”을 지속적으로 수행할 수 있다. 이는 팀이 위험한 패턴을 조기에 포착하도록 돕는다.
• 온보딩 개선: 관용적인 Rust 출력은 Rust 개발자가 읽고 유지보수하기 쉬워 C에서 전환하는 팀의 학습 곡선을 완화한다.
• 툴체인 확장성: Rustine의 규칙 기반 생성기는 도메인‑특정 API(예: OpenGL, POSIX)에 맞게 커스터마이징할 수 있어 전체 파이프라인을 다시 작성하지 않고도 목표 마이그레이션이 가능하다.
• 오픈‑소스 가능성: 파이프라인을 공개하면 커뮤니티가 번역 패턴 저장소를 공동으로 구축할 수 있어, 드문 C 관용구에 대한 커버리지를 더욱 향상시킬 수 있다.

Limitations & Future Work

• 부분적인 기능 동등성: 평균 13 %의 테스트 어설션이 여전히 실패하는데, 이는 정적 분석이 완전히 모델링하지 못하는 정의되지 않은 동작 사례 때문이다.
• 복잡한 매크로 중심 코드 처리 제한: 대부분의 매크로는 파싱하지만, Linux 커널 스타일처럼 메타프로그래밍이 과도한 C 코드는 수동 개입이 필요할 수 있다.
• 자동 성능 튜닝 부재: 생성된 Rust는 안전하지만 항상 최적은 아니다. 향후 작업에서는 프로파일링 기반 재작성으로 원본 C와 동등하거나 뛰어난 성능을 달성하도록 할 수 있다.
• 다른 언어로 확장: 저자들은 동일 파이프라인을 C++ 및 Objective‑C 코드베이스에 적용하는 방안을 모색 중이며, 이를 통해 Rustine의 적용 범위를 넓히고자 한다.

이러한 한계에도 불구하고 Rustine은 대규모 자동 C‑to‑Rust 마이그레이션이 기술적으로 실현 가능하고 현대 소프트웨어 엔지니어링 팀에 실질적인 가치를 제공한다는 점을 입증한다.

Authors

• Saman Dehghan
• Tianran Sun
• Tianxiang Wu
• Zihan Li
• Reyhaneh Jabbarvand

Paper Information

• arXiv ID: 2511.20617v1
• Categories: cs.SE, cs.PL
• Published: November 25, 2025
• PDF: Download PDF