Интел го отвори кодот на системот за машинско учење ControlFlag за да ги идентификува грешките во кодот

Интел откри случувања поврзани со истражувачкиот проект ControlFlag, чија цел е создавање систем за машинско учење за подобрување на квалитетот на кодот. Комплетот со алатки подготвен од проектот овозможува, врз основа на модел обучен на голема количина постоечки код, да се идентификуваат различни грешки и аномалии во изворните текстови напишани на јазици на високо ниво како што е C/C++. Системот е погоден за идентификација на различни видови проблеми во кодот, од идентификација на печатни грешки и неточни комбинации на типови, до идентификување на проверки на NULL вредности кои недостасуваат во покажувачите и проблеми со меморијата. Кодот ControlFlag е напишан во C++ и е со отворен код под лиценцата MIT.

Системот се учи самостојно со градење статистички модел на постојната низа на кодови на отворени проекти објавени во GitHub и слични јавни складишта. Во фазата на обука, системот одредува типични обрасци за конструирање структури во кодот и гради синтаксичко дрво на врски помеѓу овие обрасци, како одраз на текот на извршувањето на кодот во програмата. Како резултат на тоа, се формира референтно стебло за одлучување кое го комбинира искуството за развој на сите анализирани изворни кодови.

Кодот што се разгледува е подложен на сличен процес на идентификација на обрасци кои се проверуваат според референтното стебло на одлуки. Големите несовпаѓања со соседните гранки укажуваат на присуство на аномалија во моделот што се проверува. Системот исто така ви овозможува не само да идентификувате грешка во шаблонот, туку и да предложите корекција. На пример, во кодот OpenSSL, беше идентификувана конструкцијата „(s1 == NULL) ∧ (s2 == NULL)“, која во синтаксното дрво се појави само 8 пати, додека најблиската гранка со вредност „(s1 == NULL) || (s2 == NULL)“ се случи околу 7 илјади пати. Системот исто така откри аномалија „(s1 == NULL) | (s2 == NULL)“ што се појави 32 пати на дрвото.

Кога се анализира фрагментот од кодот „ако (x = 7) y = x;“ Системот утврди дека изјавата „ако“ обично ја користи конструкцијата „променлива == број“ за да ги спореди нумеричките вредности, така што голема е веројатноста „променлива = број“ во изразот „ако“ да е предизвикана од печатна грешка. Традиционалните статички анализатори би фателе таква грешка, но за разлика од нив, ControlFlag не применува готови правила, во кои е тешко да се обезбедат сите можни опции, туку се заснова на статистика за употреба на различни структури во голем број. на проекти.

Како експеримент, користејќи ControlFlag во изворниот код на алатката cURL, кој често се наведува како пример за висококвалитетен и тестиран код, беше идентификувана грешка неоткриена од статичките анализатори при користење на структурниот елемент „s->keepon“. кој имаше нумерички тип, но беше спореден со Буловата вредност TRUE . Во кодот OpenSSL, покрај горенаведениот проблем со „(s1 == NULL) ∧ (s2 == NULL)“, беа идентификувани аномалии и во изразите „(-2 == rv)“ (минусот беше печатна грешка) и „BIO_puts(bp, „:“)

Извор: opennet.ru