Trend AnalysisComputer SystemsMixed Methods
DARPA TRACTOR and the C-to-Rust Translation Challenge: Can We Automate Memory Safety?
The U.S. Department of Defense has a problem measured in billions of lines of code.
By Sean K.S. Shin
This blog summarizes research trends based on published paper abstracts. Specific numbers or findings may contain inaccuracies. For scholarly rigor, always consult the original papers cited in each post.
The U.S. Department of Defense has a problem measured in billions of lines of code. Critical infrastructureโfrom weapons systems to communication networksโruns on C and C++, languages that provide performance and hardware control at the cost of memory safety. Buffer overflows, use-after-free errors, and null pointer dereferences account for a large share of security vulnerabilities in systems software, according to estimates from Microsoft and Google. DARPA's Translating All C to Rust (TRACTOR) program, announced in 2024, represents the most ambitious attempt to address this problem: automatically translating legacy C codebases into memory-safe Rust at scale. But can automated translation deliver safe, idiomatic Rust? The research literature suggests the answer is: partially, with significant caveats.
The Research Landscape
The Scale of the Problem
Hong and Ryu (2025) frame the core challenge precisely. Legacy C codebases have accumulated decades of implicit assumptions about memory layout, pointer arithmetic, and undefined behavior. Rust's ownership modelโwhere every value has a single owner, borrowing is tracked at compile time, and lifetimes are explicitโis fundamentally incompatible with C's permissive memory model. A mechanical translation that preserves C semantics in Rust produces code wrapped in unsafe blocks that eliminates Rust's safety guarantees while adding Rust's syntactic overhead. The goal, therefore, is not just translation but transformation: converting C memory patterns into idiomatic Rust ownership patterns.
LLM-Assisted Translation: Promise and Limitations
The most active research direction combines large language models with static analysis to automate C-to-Rust translation. The results are instructive about both the capabilities and limitations of LLM-based code transformation.
Shetty et al. (2024) present Syzygy, a dual code-test translation approach that uses LLMs and dynamic analysis to translate C to safe Rust. Their key insight is that translating code and translating tests simultaneously provides a verification mechanism: if the translated Rust code passes the translated tests, confidence in semantic preservation increases. Syzygy achieves safe Rust output for a majority of the functions in their benchmark, but the remainder requires unsafe blocks or manual interventionโa ratio that illustrates the current state of the art.
Cai et al. (2025) introduce RustMap, a project-scale C-to-Rust migration tool that combines program analysis with LLM-based translation. RustMap addresses a limitation of function-level translators: real C projects have complex inter-procedural dependencies, global state, and build system configurations that function-level translation ignores. Their approach first analyzes the project's dependency graph, then translates functions in topological order so that each translated function can reference previously translated dependencies. The method handles projects up to tens of thousands of lines but struggles with deeply intertwined global state.
Khatry et al. (2025) contribute CRUST-Bench, a benchmark for evaluating C-to-safe-Rust transpilation. This is significant infrastructure work: without standardized benchmarks, it is impossible to compare different translation approaches rigorously. CRUST-Bench includes 100 C programs with test suites, and their evaluation of frontier LLMs (GPT-4, Claude) shows that even the strongest models achieve only modest success rates on producing safe Rust that passes all testsโsubstantially lower than the function-level results reported by Syzygy, suggesting that benchmark design significantly affects reported performance.
Shiraishi et al. (2024) present SmartC2Rust, an iterative feedback-driven approach. Rather than translating in a single pass, SmartC2Rust generates an initial translation, compiles it, feeds compiler errors back to the LLM, and iterates. This "compile-and-fix" loop improves success rates by meaningful improvement over single-pass translation, suggesting that the LLM's understanding of Rust's type system improves when given concrete error feedback.
Luo et al. (2025) propose integrating rule-based static analysis with LLM-based semantic understanding. Pure rule-based approaches have limited coverage (they handle common patterns but miss complex cases), while pure LLM approaches lack reliability (they sometimes produce syntactically correct but semantically wrong code). Their hybrid approach achieves higher coverage than either method alone.
The Safety Verification Problem
Translation is only half the challenge. The other half is verifying that the translated code preserves the semantics of the original while actually achieving memory safety.
Sirlanci et al. (2025) address this with C2RUST-BENCH, a minimized dataset designed specifically for evaluating semantic equivalence between C originals and Rust translations. Their benchmark highlights a subtle problem: some C programs rely on undefined behavior that happens to produce consistent results on specific platforms. Translating such programs to Rust, which has defined behavior for the same operations, can change program semantics in ways that are difficult to detect through testing alone.
Critical Analysis: Claims and Evidence
<
| Claim | Evidence | Verdict |
|---|
| LLMs can translate individual C functions to safe Rust | Shetty et al. Syzygy โ high success rate | Partially supported โ function-level translation feasible but not complete |
| Project-scale translation is achievable | Cai et al. RustMap | Partially supported โ works for moderate-sized projects, struggles with complex global state |
| Frontier LLMs achieve 15-25% on rigorous benchmarks | Khatry et al. CRUST-Bench | Supported โ and the gap between easy benchmarks and rigorous ones is large |
| Iterative compilation feedback improves translation | Shiraishi et al. SmartC2Rust | Supported โ 15-20% improvement over single-pass |
| Automated translation can fully replace manual migration | No current evidence | Not supported โ all approaches require human review for safety-critical code |
Open Questions and Future Directions
The unsafe residual. Even the best automated tools produce a significant share of functions requiring unsafe Rust or manual intervention. Can this residual be reduced to acceptable levels for safety-critical systems, or will automated translation always require human oversight?Undefined behavior preservation. C programs that rely on undefined behavior present a fundamental translation challenge. Should the translated Rust preserve the observed behavior (platform-specific) or reject such patterns (losing functionality)?DARPA TRACTOR at scale. The academic results translate programs of thousands to tens of thousands of lines. DARPA's targetโdefense infrastructure codebasesโinvolves millions of lines with decades of accumulated complexity. The scaling gap between research benchmarks and deployment targets remains vast.Incremental adoption. Rather than wholesale translation, a practical path may involve translating security-critical components to Rust while maintaining C for performance-critical code. Rust's FFI (Foreign Function Interface) supports this, but the boundary between safe Rust and unsafe C becomes a new attack surface.Verification guarantees. Testing can demonstrate the absence of specific bugs but cannot prove semantic equivalence. Formal verification of translated code remains computationally expensive and requires specification effort that may exceed the cost of manual translation for small programs.What This Means for Systems Engineers
The TRACTOR visionโautomated, correct, safe translation of legacy C to Rustโremains aspirational. Current tools can accelerate the process, particularly for well-structured code with good test coverage, but they cannot replace human judgment for safety-critical translations. The practical recommendation is to treat automated translation as a starting point that reduces manual effort by substantially rather than as a complete solution.
Explore related work through ORAA ResearchBrain.
๋ฉด์ฑ
์กฐํญ: ์ด ๊ฒ์๋ฌผ์ ์ ๋ณด ์ ๊ณต์ ๋ชฉ์ ์ผ๋ก ํ ์ฐ๊ตฌ ๋ํฅ ๊ฐ์์ด๋ค. ํ์ ์ ์๋ฌผ์์ ์ธ์ฉํ๊ธฐ ์ ์ ํน์ ์ฐ๊ตฌ ๊ฒฐ๊ณผ, ํต๊ณ ๋ฐ ์ฃผ์ฅ์ ์๋ณธ ๋
ผ๋ฌธ๊ณผ ๋์กฐํ์ฌ ๊ฒ์ฆํด์ผ ํ๋ค.
DARPA TRACTOR์ C-to-Rust ๋ฒ์ญ ๊ณผ์ : ๋ฉ๋ชจ๋ฆฌ ์์ ์ฑ์ ์๋ํํ ์ ์๋๊ฐ?
๋ฏธ๊ตญ ๊ตญ๋ฐฉ๋ถ๋ ์์ญ์ต ์ค์ ์ฝ๋๋ก ์ธก์ ๋๋ ๋ฌธ์ ๋ฅผ ์๊ณ ์๋ค. ๋ฌด๊ธฐ ์ฒด๊ณ๋ถํฐ ํต์ ๋คํธ์ํฌ์ ์ด๋ฅด๋ ํต์ฌ ์ธํ๋ผ๊ฐ C์ C++๋ก ๊ตฌ๋๋๋๋ฐ, ์ด ์ธ์ด๋ค์ ๋ฉ๋ชจ๋ฆฌ ์์ ์ฑ์ ํฌ์ํ๋ ๋๊ฐ๋ก ์ฑ๋ฅ๊ณผ ํ๋์จ์ด ์ ์ด๋ฅผ ์ ๊ณตํ๋ค. Microsoft์ Google์ ์ถ์ ์ ๋ฐ๋ฅด๋ฉด, ๋ฒํผ ์ค๋ฒํ๋ก์ฐ, use-after-free ์ค๋ฅ, ๊ทธ๋ฆฌ๊ณ null ํฌ์ธํฐ ์ญ์ฐธ์กฐ๊ฐ ์์คํ
์ํํธ์จ์ด ๋ณด์ ์ทจ์ฝ์ ์ ์๋นํ ๋น์ค์ ์ฐจ์งํ๋ค. 2024๋
์ ๋ฐํ๋ DARPA์ TRACTOR(Translating All C to Rust) ํ๋ก๊ทธ๋จ์ ์ด ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ๊ธฐ ์ํ ๊ฐ์ฅ ์ผ์ฌ ์ฐฌ ์๋๋ฅผ ๋ํํ๋ค: ๋ ๊ฑฐ์ C ์ฝ๋๋ฒ ์ด์ค๋ฅผ ๋๊ท๋ชจ๋ก ๋ฉ๋ชจ๋ฆฌ ์์ ํ Rust๋ก ์๋ ๋ฒ์ญํ๋ ๊ฒ์ด๋ค. ๊ทธ๋ฌ๋ ์๋ํ๋ ๋ฒ์ญ์ด ์์ ํ๊ณ ๊ด์ฉ์ ์ธ Rust๋ฅผ ์ ๊ณตํ ์ ์๋๊ฐ? ์ฐ๊ตฌ ๋ฌธํ์ ๊ทธ ๋ต์ด ์๋นํ ๋จ์๋ฅผ ๋ฌ์ '๋ถ๋ถ์ ์ผ๋ก' ๊ฐ๋ฅํ๋ค๊ณ ์์ฌํ๋ค.
์ฐ๊ตฌ ๋ํฅ
๋ฌธ์ ์ ๊ท๋ชจ
Hong๊ณผ Ryu(2025)๋ ํต์ฌ ๊ณผ์ ๋ฅผ ์ ํํ๊ฒ ์ ์ํ๋ค. ๋ ๊ฑฐ์ C ์ฝ๋๋ฒ ์ด์ค๋ ๋ฉ๋ชจ๋ฆฌ ๋ ์ด์์, ํฌ์ธํฐ ์ฐ์ ์ฐ์ฐ, ๊ทธ๋ฆฌ๊ณ ๋ฏธ์ ์ ๋์์ ๊ดํ ์๋ฌต์ ๊ฐ์ ์ ์์ญ ๋
์ ๊ฑธ์ณ ์ถ์ ํด ์๋ค. Rust์ ์์ ๊ถ ๋ชจ๋ธโ๋ชจ๋ ๊ฐ์ ๋จ์ผ ์์ ์๋ฅผ ๊ฐ์ง๋ฉฐ, ๋น๋ฆผ์ ์ปดํ์ผ ํ์์ ์ถ์ ๋๊ณ , ๋ผ์ดํํ์์ ๋ช
์์ ์ด๋คโ์ C์ ํ์ฉ์ ์ธ ๋ฉ๋ชจ๋ฆฌ ๋ชจ๋ธ๊ณผ ๊ทผ๋ณธ์ ์ผ๋ก ์๋ฆฝํ ์ ์๋ค. C์ ์๋ฏธ๋ก ์ Rust์์ ๋ณด์กดํ๋ ๊ธฐ๊ณ์ ๋ฒ์ญ์ unsafe ๋ธ๋ก์ผ๋ก ๊ฐ์ผ ์ฝ๋๋ฅผ ์์ฑํ๋๋ฐ, ์ด๋ Rust์ ์์ ์ฑ ๋ณด์ฅ์ ์ ๊ฑฐํ๋ฉด์ Rust์ ๊ตฌ๋ฌธ์ ๋ถ๋ด๋ง ์ถ๊ฐํ๋ค. ๋ฐ๋ผ์ ๋ชฉํ๋ ๋จ์ํ ๋ฒ์ญ์ด ์๋๋ผ ๋ณํ, ์ฆ C์ ๋ฉ๋ชจ๋ฆฌ ํจํด์ ๊ด์ฉ์ ์ธ Rust์ ์์ ๊ถ ํจํด์ผ๋ก ์ ํํ๋ ๊ฒ์ด๋ค.
LLM ๋ณด์กฐ ๋ฒ์ญ: ๊ฐ๋ฅ์ฑ๊ณผ ํ๊ณ
๊ฐ์ฅ ํ๋ฐํ ์ฐ๊ตฌ ๋ฐฉํฅ์ ๋๊ท๋ชจ ์ธ์ด ๋ชจ๋ธ(LLM)๊ณผ ์ ์ ๋ถ์์ ๊ฒฐํฉํ์ฌ C-to-Rust ๋ฒ์ญ์ ์๋ํํ๋ ๊ฒ์ด๋ค. ๊ทธ ๊ฒฐ๊ณผ๋ LLM ๊ธฐ๋ฐ ์ฝ๋ ๋ณํ์ ์ญ๋๊ณผ ํ๊ณ ๋ชจ๋์ ๋ํด ์์ฌํ๋ ๋ฐ๊ฐ ํฌ๋ค.
Shetty et al.(2024)์ LLM๊ณผ ๋์ ๋ถ์์ ํ์ฉํ์ฌ C๋ฅผ ์์ ํ Rust๋ก ๋ฒ์ญํ๋ ์ด์ค ์ฝ๋-ํ
์คํธ ๋ฒ์ญ ๋ฐฉ์์ธ Syzygy๋ฅผ ์ ์ํ๋ค. ์ด๋ค์ ํต์ฌ ํต์ฐฐ์ ์ฝ๋์ ํ
์คํธ๋ฅผ ๋์์ ๋ฒ์ญํ๋ฉด ๊ฒ์ฆ ๋ฉ์ปค๋์ฆ์ด ์ ๊ณต๋๋ค๋ ๊ฒ์ด๋ค: ๋ฒ์ญ๋ Rust ์ฝ๋๊ฐ ๋ฒ์ญ๋ ํ
์คํธ๋ฅผ ํต๊ณผํ๋ฉด ์๋ฏธ๋ก ์ ๋ณด์กด์ ๋ํ ์ ๋ขฐ๋๊ฐ ๋์์ง๋ค. Syzygy๋ ๋ฒค์น๋งํฌ ๋ด ํจ์์ ๋๋ค์์์ ์์ ํ Rust ์ถ๋ ฅ์ ๋ฌ์ฑํ์ง๋ง, ๋๋จธ์ง๋ unsafe ๋ธ๋ก์ด๋ ์๋ ๊ฐ์
์ ํ์๋ก ํ๋คโ์ด ๋น์จ์ ํ์ฌ ๊ธฐ์ ์์ค์ ์ ๋ณด์ฌ์ค๋ค.
Cai et al.(2025)์ ํ๋ก๊ทธ๋จ ๋ถ์๊ณผ LLM ๊ธฐ๋ฐ ๋ฒ์ญ์ ๊ฒฐํฉํ ํ๋ก์ ํธ ๊ท๋ชจ์ C-to-Rust ๋ง์ด๊ทธ๋ ์ด์
๋๊ตฌ์ธ RustMap์ ์๊ฐํ๋ค. RustMap์ ํจ์ ์์ค ๋ฒ์ญ๊ธฐ์ ํ๊ณ๋ฅผ ๋ค๋ฃฌ๋ค: ์ค์ C ํ๋ก์ ํธ๋ ํจ์ ์์ค ๋ฒ์ญ์ด ๋ฌด์ํ๋ ๋ณต์กํ ํ๋ก์์ ๊ฐ ์์กด์ฑ, ์ ์ญ ์ํ, ๊ทธ๋ฆฌ๊ณ ๋น๋ ์์คํ
๊ตฌ์ฑ์ ๊ฐ์ง๋ค. ์ด๋ค์ ์ ๊ทผ ๋ฐฉ์์ ๋จผ์ ํ๋ก์ ํธ์ ์์กด์ฑ ๊ทธ๋ํ๋ฅผ ๋ถ์ํ ํ, ๊ฐ ๋ฒ์ญ๋ ํจ์๊ฐ ์ด์ ์ ๋ฒ์ญ๋ ์์กด์ฑ์ ์ฐธ์กฐํ ์ ์๋๋ก ํจ์๋ค์ ์์ ์ ๋ ฌ ์์๋ก ๋ฒ์ญํ๋ค. ์ด ๋ฐฉ๋ฒ์ ์๋ง ์ค ๊ท๋ชจ์ ํ๋ก์ ํธ๋ฅผ ์ฒ๋ฆฌํ์ง๋ง ๊น์ด ์ฝํ ์ ์ญ ์ํ์์๋ ์ด๋ ค์์ ๊ฒช๋๋ค.
Khatry et al.(2025)์ C-to-safe-Rust ํธ๋์คํ์ผ๋ ์ด์
ํ๊ฐ๋ฅผ ์ํ ๋ฒค์น๋งํฌ์ธ CRUST-Bench๋ฅผ ์ ๊ณตํ๋ค. ์ด๋ ์ค์ํ ์ธํ๋ผ ์์
์ด๋ค: ํ์คํ๋ ๋ฒค์น๋งํฌ ์์ด๋ ์๋ก ๋ค๋ฅธ ๋ฒ์ญ ๋ฐฉ์์ ์๋ฐํ๊ฒ ๋น๊ตํ๋ ๊ฒ์ด ๋ถ๊ฐ๋ฅํ๋ค. CRUST-Bench๋ ํ
์คํธ ์ค์ํธ๋ฅผ ๊ฐ์ถ 100๊ฐ์ C ํ๋ก๊ทธ๋จ์ ํฌํจํ๋ฉฐ, ์ต์ ์ LLM(GPT-4, Claude)์ ๋ํ ์ด๋ค์ ํ๊ฐ๋ ๊ฐ์ฅ ๊ฐ๋ ฅํ ๋ชจ๋ธ์กฐ์ฐจ ๋ชจ๋ ํ
์คํธ๋ฅผ ํต๊ณผํ๋ ์์ ํ Rust๋ฅผ ์์ฑํ๋ ๋ฐ ์์ด ๋ณดํต ์์ค์ ์ฑ๊ณต๋ฅ ๋ง์ ๋ฌ์ฑํจ์ ๋ณด์ฌ์ค๋คโ์ด๋ Syzygy๊ฐ ๋ณด๊ณ ํ ํจ์ ์์ค ๊ฒฐ๊ณผ๋ณด๋ค ์ค์ง์ ์ผ๋ก ๋ฎ์ ์์น๋ก, ๋ฒค์น๋งํฌ ์ค๊ณ๊ฐ ๋ณด๊ณ ๋ ์ฑ๋ฅ์ ์๋นํ ์ํฅ์ ๋ฏธ์นจ์ ์์ฌํ๋ค.
Shiraishi et al. (2024)์ ๋ฐ๋ณต์ ํผ๋๋ฐฑ ๊ธฐ๋ฐ ์ ๊ทผ ๋ฐฉ์์ธ SmartC2Rust๋ฅผ ์ ์ํ๋ค. SmartC2Rust๋ ๋จ์ผ ํจ์ค๋ก ๋ฒ์ญํ๋ ๋์ ์ด๊ธฐ ๋ฒ์ญ๋ณธ์ ์์ฑํ๊ณ , ์ด๋ฅผ ์ปดํ์ผํ ๋ค ์ปดํ์ผ๋ฌ ์ค๋ฅ๋ฅผ LLM์ ๋ค์ ํผ๋๋ฐฑํ์ฌ ๋ฐ๋ณตํ๋ ๋ฐฉ์์ ์ทจํ๋ค. ์ด "์ปดํ์ผ-์์ " ๋ฃจํ๋ ๋จ์ผ ํจ์ค ๋ฒ์ญ ๋๋น ์ฑ๊ณต๋ฅ ์ ์๋ฏธ ์๋ ์์ค์ผ๋ก ํฅ์์ํค๋ฉฐ, ์ด๋ LLM์ด ๊ตฌ์ฒด์ ์ธ ์ค๋ฅ ํผ๋๋ฐฑ์ ๋ฐ์ ๋ Rust์ ํ์
์์คํ
์ ๋ํ ์ดํด๊ฐ ๊ฐ์ ๋จ์ ์์ฌํ๋ค.
Luo et al. (2025)์ ๊ท์น ๊ธฐ๋ฐ ์ ์ ๋ถ์๊ณผ LLM ๊ธฐ๋ฐ ์๋ฏธ๋ก ์ ์ดํด๋ฅผ ํตํฉํ๋ ๋ฐฉ์์ ์ ์ํ๋ค. ์์ ๊ท์น ๊ธฐ๋ฐ ์ ๊ทผ ๋ฐฉ์์ ์ปค๋ฒ๋ฆฌ์ง๊ฐ ์ ํ์ ์ด๊ณ (์ผ๋ฐ์ ์ธ ํจํด์ ์ฒ๋ฆฌํ์ง๋ง ๋ณต์กํ ์ฌ๋ก๋ ๋์นจ), ์์ LLM ๊ธฐ๋ฐ ์ ๊ทผ ๋ฐฉ์์ ์ ๋ขฐ์ฑ์ด ๋ถ์กฑํ๋ค(๊ตฌ๋ฌธ์ ์ผ๋ก๋ ์ฌ๋ฐ๋ฅด์ง๋ง ์๋ฏธ๋ก ์ ์ผ๋ก ์๋ชป๋ ์ฝ๋๋ฅผ ์์ฑํ๋ ๊ฒฝ์ฐ๊ฐ ์์). ์ด๋ค์ ํ์ด๋ธ๋ฆฌ๋ ์ ๊ทผ ๋ฐฉ์์ ์ด๋ ํ ๋ฐฉ๋ฒ๋ง ์ฌ์ฉํ๋ ๊ฒ๋ณด๋ค ๋ ๋์ ์ปค๋ฒ๋ฆฌ์ง๋ฅผ ๋ฌ์ฑํ๋ค.
์์ ์ฑ ๊ฒ์ฆ ๋ฌธ์
๋ฒ์ญ์ ๋์ ๊ณผ์ ์ ์ ๋ฐ์ ๋ถ๊ณผํ๋ค. ๋๋จธ์ง ์ ๋ฐ์ ๋ฒ์ญ๋ ์ฝ๋๊ฐ ์๋ณธ์ ์๋ฏธ๋ฅผ ๋ณด์กดํ๋ฉด์ ์ค์ ๋ก ๋ฉ๋ชจ๋ฆฌ ์์ ์ฑ์ ๋ฌ์ฑํ๋์ง ๊ฒ์ฆํ๋ ๊ฒ์ด๋ค.
Sirlanci et al. (2025)์ C ์๋ณธ๊ณผ Rust ๋ฒ์ญ๋ณธ ๊ฐ์ ์๋ฏธ์ ๋๋ฑ์ฑ์ ํ๊ฐํ๊ธฐ ์ํด ํน๋ณํ ์ค๊ณ๋ ์ต์ํ ๋ฐ์ดํฐ์
์ธ C2RUST-BENCH๋ก ์ด ๋ฌธ์ ๋ฅผ ๋ค๋ฃฌ๋ค. ์ด๋ค์ ๋ฒค์น๋งํฌ๋ ๋ฏธ๋ฌํ ๋ฌธ์ ๋ฅผ ๋ถ๊ฐ์ํจ๋ค. ์ผ๋ถ C ํ๋ก๊ทธ๋จ์ ํน์ ํ๋ซํผ์์ ์ผ๊ด๋ ๊ฒฐ๊ณผ๋ฅผ ์ฐ์ฐํ ์ฐ์ถํ๋ ๋ฏธ์ ์ ๋์(undefined behavior)์ ์์กดํ๋ค๋ ๊ฒ์ด๋ค. ๋์ผํ ์ฐ์ฐ์ ๋ํด ์ ์๋ ๋์์ ๊ฐ๋ Rust๋ก ์ด๋ฌํ ํ๋ก๊ทธ๋จ์ ๋ฒ์ญํ๋ฉด ํ
์คํธ๋ง์ผ๋ก๋ ๊ฐ์งํ๊ธฐ ์ด๋ ค์ด ๋ฐฉ์์ผ๋ก ํ๋ก๊ทธ๋จ ์๋ฏธ๊ฐ ๋ณ๊ฒฝ๋ ์ ์๋ค.
๋นํ์ ๋ถ์: ์ฃผ์ฅ๊ณผ ๊ทผ๊ฑฐ
<
| ์ฃผ์ฅ | ๊ทผ๊ฑฐ | ํ๊ฒฐ |
|---|
| LLM์ด ๊ฐ๋ณ C ํจ์๋ฅผ ์์ ํ Rust๋ก ๋ฒ์ญํ ์ ์๋ค | Shetty et al. Syzygy โ ๋์ ์ฑ๊ณต๋ฅ | ๋ถ๋ถ์ ์ผ๋ก ์ง์ง๋จ โ ํจ์ ์์ค ๋ฒ์ญ์ ๊ฐ๋ฅํ์ง๋ง ์์ ํ์ง ์์ |
| ํ๋ก์ ํธ ๊ท๋ชจ์ ๋ฒ์ญ์ด ๊ฐ๋ฅํ๋ค | Cai et al. RustMap | ๋ถ๋ถ์ ์ผ๋ก ์ง์ง๋จ โ ์ค๊ฐ ๊ท๋ชจ ํ๋ก์ ํธ์๋ ์๋ํ์ง๋ง ๋ณต์กํ ์ ์ญ ์ํ์์๋ ์ด๋ ค์์ ๊ฒช์ |
| ์ต์ LLM์ด ์๊ฒฉํ ๋ฒค์น๋งํฌ์์ 15-25%๋ฅผ ๋ฌ์ฑํ๋ค | Khatry et al. CRUST-Bench | ์ง์ง๋จ โ ์ฌ์ด ๋ฒค์น๋งํฌ์ ์๊ฒฉํ ๋ฒค์น๋งํฌ ๊ฐ์ ๊ฒฉ์ฐจ๊ฐ ํผ |
| ๋ฐ๋ณต์ ์ปดํ์ผ ํผ๋๋ฐฑ์ด ๋ฒ์ญ์ ๊ฐ์ ํ๋ค | Shiraishi et al. SmartC2Rust | ์ง์ง๋จ โ ๋จ์ผ ํจ์ค ๋๋น 15-20% ํฅ์ |
| ์๋ํ๋ ๋ฒ์ญ์ด ์๋ ๋ง์ด๊ทธ๋ ์ด์
์ ์์ ํ ๋์ฒดํ ์ ์๋ค | ํ์ฌ ๊ทผ๊ฑฐ ์์ | ์ง์ง๋์ง ์์ โ ๋ชจ๋ ์ ๊ทผ ๋ฐฉ์์ด ์์ ์ค์ ์ฝ๋์ ๋ํ ์ธ๊ฐ ๊ฒํ ๋ฅผ ํ์๋ก ํจ |
๋ฏธํด๊ฒฐ ์ง๋ฌธ๊ณผ ํฅํ ๋ฐฉํฅ
unsafe ์์ฌ ๋ฌธ์ . ์ต๊ณ ์ ์๋ํ ๋๊ตฌ์กฐ์ฐจ๋ unsafe Rust ๋๋ ์๋ ๊ฐ์
์ด ํ์ํ ํจ์๋ฅผ ์๋น ๋ถ๋ถ ์ฐ์ถํ๋ค. ์ด ์์ฌ ๋ถ๋ถ์ ์์ ์ค์ ์์คํ
์ ํ์ฉ ๊ฐ๋ฅํ ์์ค์ผ๋ก ์ค์ผ ์ ์์๊น, ์๋๋ฉด ์๋ํ๋ ๋ฒ์ญ์๋ ํญ์ ์ธ๊ฐ์ ๊ฐ๋
์ด ํ์ํ ๊น?๋ฏธ์ ์ ๋์ ๋ณด์กด. ๋ฏธ์ ์ ๋์์ ์์กดํ๋ C ํ๋ก๊ทธ๋จ์ ๋ฒ์ญ์ ์์ด ๊ทผ๋ณธ์ ์ธ ๋์ ๊ณผ์ ๋ฅผ ์ ์ํ๋ค. ๋ฒ์ญ๋ Rust๊ฐ ๊ด์ฐฐ๋ ๋์(ํ๋ซํผ ํน์ )์ ๋ณด์กดํด์ผ ํ ๊น, ์๋๋ฉด ๊ทธ๋ฌํ ํจํด์ ๊ฑฐ๋ถํด์ผ ํ ๊น(๊ธฐ๋ฅ ์์ค)?DARPA TRACTOR์ ๋๊ท๋ชจ ์ ์ฉ. ํ์ ์ ๊ฒฐ๊ณผ๋ ์์ฒ์์ ์๋ง ์ค ๊ท๋ชจ์ ํ๋ก๊ทธ๋จ์ ๋ฒ์ญํ๋ค. DARPA์ ๋ชฉํ์ธ ๊ตญ๋ฐฉ ์ธํ๋ผ ์ฝ๋๋ฒ ์ด์ค๋ ์์ญ ๋
๊ฐ ์ถ์ ๋ ๋ณต์ก์ฑ์ ๊ฐ์ง ์๋ฐฑ๋ง ์ค ๊ท๋ชจ๋ฅผ ํฌํจํ๋ค. ์ฐ๊ตฌ ๋ฒค์น๋งํฌ์ ๋ฐฐํฌ ๋ชฉํ ๊ฐ์ ๊ท๋ชจ ๊ฒฉ์ฐจ๋ ์ฌ์ ํ ๋ฐฉ๋ํ๋ค.์ ์ง์ ๋์
. ์ ๋ฉด์ ์ธ ๋ฒ์ญ๋ณด๋ค๋ ์ฑ๋ฅ ์ค์ ์ฝ๋์ C๋ฅผ ์ ์งํ๋ฉด์ ๋ณด์ ์ค์ ์ปดํฌ๋ํธ๋ฅผ Rust๋ก ๋ฒ์ญํ๋ ๊ฒ์ด ์ค์ฉ์ ์ธ ๊ฒฝ๋ก์ผ ์ ์๋ค. Rust์ FFI(Foreign Function Interface)๊ฐ ์ด๋ฅผ ์ง์ํ์ง๋ง, ์์ ํ Rust์ ์์ ํ์ง ์์ C ๊ฐ์ ๊ฒฝ๊ณ๊ฐ ์๋ก์ด ๊ณต๊ฒฉ ํ๋ฉด์ด ๋๋ค.๊ฒ์ฆ ๋ณด์ฅ. ํ
์คํธ๋ ํน์ ๋ฒ๊ทธ์ ๋ถ์ฌ๋ฅผ ์
์ฆํ ์ ์์ง๋ง ์๋ฏธ์ ๋๋ฑ์ฑ์ ์ฆ๋ช
ํ ์๋ ์๋ค. ๋ฒ์ญ๋ ์ฝ๋์ ํ์ ๊ฒ์ฆ์ ๊ณ์ฐ ๋น์ฉ์ด ๋์ผ๋ฉฐ, ์๊ท๋ชจ ํ๋ก๊ทธ๋จ์ ๊ฒฝ์ฐ ์๋ ๋ฒ์ญ ๋น์ฉ์ ์ด๊ณผํ ์ ์๋ ๋ช
์ธ ์์
์ ํ์๋ก ํ๋ค.
์์คํ
์์ง๋์ด์๊ฒ ์ฃผ๋ ์์ฌ์
์๋ํ๋๊ณ , ์ ํํ๋ฉฐ, ์์ ํ ๋ ๊ฑฐ์ C์ Rust ๋ฒ์ญ์ด๋ผ๋ TRACTOR ๋น์ ์ ์ฌ์ ํ ์ด์์ ์ธ ๋ชฉํ๋ก ๋จ์ ์๋ค. ํ์ฌ์ ๋๊ตฌ๋ค์ ํนํ ํ
์คํธ ์ปค๋ฒ๋ฆฌ์ง๊ฐ ์ถฉ๋ถํ๊ณ ์ ๊ตฌ์กฐํ๋ ์ฝ๋์ ๋ํด ํ๋ก์ธ์ค๋ฅผ ๊ฐ์ํํ ์ ์์ง๋ง, ์์ ํ์์ (safety-critical) ๋ฒ์ญ์์ ์ธ๊ฐ์ ํ๋จ์ ๋์ฒดํ ์๋ ์๋ค. ์ค์ฉ์ ์ธ ๊ถ๊ณ ์ฌํญ์ ์๋ํ ๋ฒ์ญ์ ์์ ํ ํด๊ฒฐ์ฑ
์ด ์๋๋ผ ์์์
๋
ธ๋ ฅ์ ์๋น ๋ถ๋ถ ์ค์ฌ์ฃผ๋ ์ถ๋ฐ์ ์ผ๋ก ์ทจ๊ธํ๋ ๊ฒ์ด๋ค.
๊ด๋ จ ์ฐ๊ตฌ๋ ORAA ResearchBrain์ ํตํด ํ์ํ ์ ์๋ค.
References (7)
[1] Hong, J. & Ryu, S. (2025). Automatically Translating C to Rust. ACM TOPLAS.
[2] Shetty, M., Jain, N., & Godbole, A. (2024). Syzygy: Dual Code-Test C to (safe) Rust Translation using LLMs and Dynamic Analysis. arXiv preprint.
[3] Cai, X., Liu, J., & Huang, X. (2025). RustMap: Towards Project-Scale C-to-Rust Migration via Program Analysis and LLM. arXiv preprint.
[4] Khatry, A., Zhang, R., & Pan, J. (2025). CRUST-Bench: A Comprehensive Benchmark for C-to-safe-Rust Transpilation. arXiv preprint.
[5] Shiraishi, M., Cao, Y., & Shinagawa, T. (2024). SmartC2Rust: Iterative, Feedback-Driven C-to-Rust Translation via Large Language Models. ACM CCS.
[6] Luo, F., Ji, K., & Gao, C. (2025). Integrating Rules and Semantics for LLM-Based C-to-Rust Translation. IEEE ICSME.
[7] Sirlanci, M., Yagemann, C., & Lin, Z. (2025). C2RUST-BENCH: A Minimized, Representative Dataset for C-to-Rust Transpilation Evaluation. arXiv preprint.