原文标题:The fowing nature matters: feature learning from the control fow graph of source code for bug localization

原文作者:Yi-Fan Ma, Ming Li

发表期刊:Machine Learning

原文链接:https://link.springer.com/article/10.1007/s10994-021-06078-4

笔记作者:zhanS@SecQuan

笔记小编:cherry@SecQuan

缺陷定位在软件维护中起着重要的作用。目前有研究者基于CFG开展错误定位的研究,然而单纯使用CFG作为源代码的中间表示很难表达源代码完整的语义。因为CFG中相邻的节点在语义上可能完全不相关;而且位于CFG上方的节点会影响执行路径上的后续节点的语义。在本文中,作者提出需要考虑流的特征,使用基于流的GRU从CFG中学习特征。基于流的GRU利用由CFG表示的程序结构来沿着执行路径传播语句的语义,很好地反映了流的本质。

文章给出了如图1所示的Motivation示例。从图中可以看出,两个相邻的节点(如节点1和节点2)在语义上是不相关的,而距离较远的节点6和节点1、节点4之间确实有语义关系的。因此,不能用GNN来从邻居节点聚集语义。

Fig.1 Motivation

文章有如下贡献:

  1. 作者控制流图的流性质(前面的语句可能影响执行路径上后续语句的语义,而相邻节点的语义可能不相关)应该被充分考虑。

  2. 提出了一个基于流的GRU从CFG中学习特征,充分考虑了流的性质和路径之间的内在关联。

缺陷定位任务可以表示为: ,R为一系列缺陷报告; ,C为一系列源代码文件。缺陷定位任务可表示为: ,Y是标签。文章所提模型框图如图2所示,由4个部分组成:源代码特征提取、缺陷报告特征提取、融合和预测。

Fig.2 模型框图

对于缺陷报告特征提取层,作者采用文章“Convolutional neural networks for sentence classifcation”中提到的方法提取缺陷报告的语义特征。源代码特征提取层分为3个子层:xxx;融合层将缺陷报告特征和源代码特征作为输入,使用全连接网络进行特征融合。

文章将源代码对应的CFG表示为 ,其中V表示CFG的节点(也就是一条语句),E表示CFG的边,X表示节点V对应的语句层特征矩阵。在语句层特征学习中,文章使用驼峰命名拆分源代码的每一个token,删除不重要的标点符号,然后使用word2vec对token进行嵌入;接着使用1D-CNN提取token的语义特征。基于流的GRU设计如图3所示,算法如图4所示。

Fig.3 基于流的GRU框图

Fig.4 基于流的GRU算法

安全学术圈招募队友-ing

有兴趣加入学术圈的请联系secdr#qq.com

声明:本文来自安全学术圈,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。