🥇Система за машинно обучение ControlFlag с отворен код на Intel за идентифициране на грешки в кода

Intel откри разработки, свързани с изследователския проект ControlFlag, насочен към създаване на система за машинно обучение за подобряване на качеството на кода. Инструментариумът, изготвен от проекта, позволява, въз основа на модел, обучен върху голямо количество съществуващ код, да се идентифицират различни грешки и аномалии в изходните текстове, написани на езици от високо ниво като C/C++. Системата е подходяща за идентифициране на различни типове проблеми в кода, от идентифициране на правописни грешки и неправилни комбинации от типове, до идентифициране на липсващи проверки на стойност NULL в указатели и проблеми с паметта. Кодът ControlFlag е написан на C++ и е с отворен код под лиценза на MIT.

Системата се самообучава чрез изграждане на статистически модел на съществуващия кодов масив от отворени проекти, публикувани в GitHub и подобни публични хранилища. На етапа на обучение системата определя типични модели за конструиране на структури в кода и изгражда синтактично дърво на връзките между тези модели, отразявайки потока на изпълнение на кода в програмата. В резултат на това се формира референтно дърво за вземане на решения, което съчетава опита от разработката на всички анализирани изходни кодове.

Кодът, който се проверява, преминава през подобен процес на идентифициране на модели, които се проверяват спрямо референтно дърво на решенията. Големите несъответствия със съседните клонове показват наличието на аномалия в проверявания модел. Системата също така ви позволява не само да идентифицирате грешка в шаблона, но и да предложите корекция. Например в кода на OpenSSL беше идентифицирана конструкцията „(s1 == NULL) ∧ (s2 == NULL)“, която се появи в синтактичното дърво само 8 пъти, докато най-близкият клон със стойност „(s1 == NULL) || (s2 == NULL)” се е случило около 7 хиляди пъти. Системата също така откри аномалия „(s1 == NULL) | (s2 == NULL)”, който се появява 32 пъти в дървото.

Когато анализирате кодовия фрагмент „ако (x = 7) y = x;“ Системата е определила, че конструкцията „променлива == число“ обикновено се използва в оператора „if“ за сравняване на числови стойности, така че е много вероятно индикацията „променлива = число“ в израза „if“ да е причинена от печатна грешка. Традиционните статични анализатори биха уловили такава грешка, но за разлика от тях ControlFlag не прилага готови правила, в които е трудно да се предвидят всички възможни опции, а се основава на статистика за използването на различни структури в голям брой на проекти.

Като експеримент, използвайки ControlFlag в изходния код на помощната програма cURL, която често се цитира като пример за висококачествен и тестван код, беше идентифицирана грешка, неоткрита от статичните анализатори, когато се използва структурният елемент „s->keepon“, който имаше числов тип, но беше сравнен с булевата стойност TRUE. В кода на OpenSSL, в допълнение към гореспоменатия проблем с "(s1 == NULL) ∧ (s2 == NULL)", аномалии бяха идентифицирани и в изразите "(-2 == rv)" (минусът беше правописна грешка) и "BIO_puts(bp, ":")

Източник: opennet.ru

Intel отвори кода на системата за машинно обучение ControlFlag, за да идентифицира грешки в кода

Добавяне на нов коментар Отказване на отговора

Добавяне на нов коментар