휴리스틱 없는 결정론적 완전 정적 전체 바이너리 번역

우리는 디버그 정보, 소스 코드, 또는 코드 레이아웃에 대한 가정이 없는 상태에서 x86-64 실행 파일 전체를 AArch64로 정적으로 번역하는 최초의 바이너리 번역기인 Elevator를 선보입니다. 코드 대 데이터 디코딩 오류를 처리하기 위해 휴리스틱 (Heuristics) 또는 런타임 폴백 (Runtime fallbacks)에 의존하는 기존 시스템과 달리, Elevator는 모든 바이트에 대한 가능한 모든 해석을 고려하며, 각각의 실행 가능한 해석에 대해 사전에 별도의 번역을 생성합니다. 모든 바이트는 데이터, 옵코드 (Opcode), 또는 옵코드 인자 (Opcode argument)로 해석될 수 있습니다. 우리는 모든 해석에 대해 별도의 제어 흐름 경로 (Control flow paths)를 생성하며, 비정상적인 종료로 이어지는 경로만을 제거합니다. 번역은 소스 ISA (Instruction Set Architecture)의 상위 수준 기술로부터 자동으로 도출된 코드 "타일 (Tiles)"을 조합하여 구축되며, 이를 통해 민첩한 번역 프레임워크를 제공합니다. 이 접근 방식은 결정론적 (Deterministic)이며, 신뢰할 수 있는 코드 베이스 (Trusted code base) 내에 런타임 구성 요소가 없는 완전하고 독립적인 바이너리를 생성합니다. 주요 비용은 상당한 코드 크기 확장입니다. 핵심적인 이점은 출력이 실제로 실행될 실제 코드라는 점이며, 이를 통해 배포 전에 테스트, 검증, 인증 및 암호화 서명을 가능하게 하여 에뮬레이터 (Emulator) 또는 JIT 컴파일러 (JIT compiler)에 비해 위험을 줄일 수 있습니다. 우리는 전체 SPECint 2006 제품군을 포함한 다양한 실제 바이너리 코퍼스 (Corpus)에서 Elevator를 평가하여, 정적 전체 프로그램 바이너리 번역이 신뢰할 수 있으면서도 실용적일 수 있음을 입증했습니다. Elevator는 QEMU의 유저 모드 JIT 에뮬레이션 (User-mode JIT emulation)과 대등하거나 그 이상의 성능을 달성합니다.