bluemsi/2nd
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
main
2nd/01_Archive/2026-04-20/AST (추상 구문 트리).md
T

34 lines
4.2 KiB
Markdown
Raw Permalink Blame History

---
id: P-REINFORCE-AUTO-7DEA60
category: "10_Wiki/💡 Topics/Programming & Language"
confidence_score: 0.90
tags: [auto-reinforced]
last_reinforced: 2026-04-20
github_commit: "[P-Reinforce] Continuous Worker - AST (추상 구문 트리)"
---
# [[AST (추상 구문 트리)|AST (추상 구문 트리)]]
## 📌 한 줄 통찰 (The Karpathy Summary)
> AST(추상 구문 트리)는 소스 코드를 파싱하여 얻어지는 코드의 추상적인 구문 및 문법적 구조를 표현하는 트리 형태의 데이터 구조입니다 [1, 2]. 이는 코드의 구문적 특성과 어휘적 특성을 보존하지만, 띄어쓰기나 들여쓰기와 같은 레이아웃(Layout) 특성은 캡처하지 못한다는 특징을 지닙니다 [2, 3]. AST는 코드 스타일을 분석하는 코드 문체론(Code Stylometry)이나 코드를 실행하지 않고 취약점을 탐지하는 정적 애플리케이션 보안 테스트(SAST) 등 다양한 소스 코드 분석 기술의 핵심적인 기반 모델로 활용됩니다 [2, 4].
## 📖 구조화된 지식 (Synthesized Content)
* **구조적 특성 및 추상화:** AST는 소스 코드를 구문 분석(Parsing)하여 프로그램의 문법적 구조를 트리로 모델링하여 생성됩니다 [4]. 구체 구문 트리(CST)와 비교했을 때 AST는 들여쓰기, 공백 등의 코드 레이아웃 특성을 생략하고 추상화합니다 [2]. 따라서 코드를 포맷팅하여 간격을 변경하거나 철저히 재들여쓰기(re-indent)를 수행하더라도 구문 분석 후에는 구조가 동일한 AST가 도출됩니다 [3].
* **정적 애플리케이션 보안 테스트(SAST)에서의 활용:** SAST 도구는 프로그램의 구조와 구문을 평가할 때 소스 코드를 파싱하여 AST를 구축합니다 [4]. 구축된 AST 구조 위에서 다양한 분석 기법을 적용함으로써, 코드를 실제 실행하지 않고도 코딩 실수, 보안 취약점 및 성능 병목 현상과 같은 잠재적 문제들을 찾아냅니다 [4].
* **코드 문체론(Code Stylometry) 및 작성자 식별:** 기계 학습 기반의 코드 문체론에서 AST는 개발자가 언어의 문법 구조를 어떻게 조직화하는지 나타내는 구문적 특징(Syntactic features)을 추출하는 수단으로 사용됩니다 [2]. AST 노드의 조합이나 노드 유형 기반의 특징들은 소스 코드 및 실행 파일로부터 작성자를 식별하는 강력한 지표로 활용됩니다 [5, 6].
* **린팅(Linting) 등 도구에서의 활용:** 정적 분석을 돕는 ESLint와 같은 도구에서도 AST가 활용됩니다. 예를 들어 `eslint-plugin-jsx-a11y` 플러그인은 JSX 구조 내의 접근성 문제에 대하여 즉각적인 AST 린팅 피드백을 제공하여 개발자를 돕습니다 [7]. 또한, 디컴파일된 바이너리를 `Joern`과 같은 도구를 통해 파싱하여 AST를 구성한 뒤 다양한 코드 특징을 추출할 수도 있습니다 [6].
## ⚠️ 모순 및 업데이트 (Contradictions & RL Update)
- **과거 데이터와의 충돌:** 자동화 엔진에 의해 매핑된 지식으로, 추후 정밀 검증 필요.
- **정책 변화:** Programming & Language 분야의 자동 자산화 수행.
## 🔗 지식 연결 (Graph)
- **Related Topics:** [[CST (구체 구문 트리)|CST (구체 구문 트리)]], [[SAST (정적 애플리케이션 보안 테스트)|SAST (정적 애플리케이션 보안 테스트)]], [[Code Stylometry (코드 문체론)|Code Stylometry (코드 문체론)]]
- **Projects/Contexts:** [[ESLint|ESLint]], [[Joern|Joern]]
- **Contradictions/Notes:** 소스에 따르면 코드 작성자 식별(Authorship Attribution) 작업 시 AST 모델만을 사용하면 들여쓰기나 공백 등 개인의 레이아웃 코딩 스타일이 캡처되지 않는 한계가 있습니다 [2]. 실제로 실험 결과, AST 기반 접근 방식보다 이러한 레이아웃 요소를 포함하는 CST(구체 구문 트리)를 사용할 때 작성자 식별 정확도가 눈에 띄게(약 17%) 향상되는 것으로 나타납니다 [8, 9].
---
*Last updated: 2026-04-18*
- Raw Source: 00_Raw/2026-04-20/AST (추상 구문 트리).md
---
Reference in New Issue View Git Blame Copy Permalink