빙산의 일각을 넘어: 공동 진화 (Co-evolution)의 관점에서 본 Dockerfile 내 SATD의 이해

Dockerfile은 애플리케이션 코드를 위한 이식 가능한 컨테이너 기반 실행 환경의 생성을 가능하게 하며, 현대 소프트웨어 개발 프로세스의 중요한 부분이 되었습니다. Dockerfile은 코드형 인프라 (Infrastructure-as-Code, IaC)의 한 형태이므로, 임시적인 해결책 (workarounds) 및 기타 최적화되지 않은 구현을 포함할 수 있으며, 이는 향후 신뢰성, 보안 및 유지보수성에 영향을 미치는 기술 부채 (technical debt)의 축적으로 이어질 수 있습니다. 기존 연구들은 Dockerfile 주석과 주변 파일 청크 (chunks) 내의 자가 인정 기술 부채 (self-admitted technical debt, SATD)를 특성화했습니다. 이러한 단일 파일 관점은 소스 코드의 진화가 프로덕션, 테스트, 빌드 및 기타 설정 파일과 같은 다양한 유형의 소프트웨어 아티팩트 (artifacts) 전반에 걸친 변경을 포함한다는 점에서 불완전합니다. 따라서 본 연구에서는 관련 소스 코드와 함께 Dockerfile 내의 SATD 이벤트를 연구함으로써 이러한 격차를 해소합니다. 연구 결과, 인정 (admission) 이벤트의 약 27%와 상환 (repayment) 이벤트의 40%가 Dockerfile 이외의 아티팩트와 결합되어 있으며, 결합 소스는 하위 유형별로 특정됨을 발견했습니다. 또한 결합된 SATD는 전반적으로 훨씬 더 빠르게 상환되는 반면 (p = 0.0201), 누락된 기능과 관련된 결합된 SATD는 고립된 대상보다 더 오래 지속된다는 것을 관찰했습니다. 마지막으로, 결합된 SATD 이벤트에 대해 개방형 및 축적 코딩 (open and axial coding)을 수행하였으며, 외부 의존성 문제, 특히 미출시된 업스트림 (upstream) 패키지 및 버그 수정과 관련된 문제가 소스 코드에서 인정 트리거의 가장 흔한 원인임을 관찰했습니다. 또한 아키텍처 리팩토링 (architectural refactoring)이 Dockerfile 내 SATD 상환의 가장 흔한 전제 조건임을 관찰했습니다. 이러한 발견은 실무자(예: 개발자 및 프로젝트 매니저)와 SATD 연구자 모두 단일 파일 관점이 아닌 소스 코드 측면의 공동 진화 (co-evolution)를 주요 분석 단위로 통합해야 함을 나타냅니다.