标签:BERT kind code AST 模型 768 cursor token embedding
Exploring Software Naturalness throughNeural Language Models
论文概述
软件自然性假说(The Software Naturalness hypothesis)认为,编程语言可以通过自然语言处理中使用的相同技术来理解。作者通过使用预训练好的基于Transformer的语言模型来执行代码分析任务来验证这个假设。
现有的程序分析方法高度依赖于从AST(抽象语法树)中提取到的特征,或者是从CFG(控制流图),DFG(数据流图)。然而,这些方法有如下缺点:
- 需要先编译或者是用解析器解析源代码,在计算上非常消耗资源
- 难以分析不完整的代码片段
而作者研究的是基于Transformer的模型能否根据原始的源代码自动提取AST特征。为此,作者引入了预训练任务:
- sequence labeling task
作者采用的是C语言代码,预训练结果证明基于Transformer的模型在 AST-tagging任务中取得高准确率。进一步,作者将此模型应用到软件漏洞识别的任务中,并且实验结果证明,这样取得到效果与基于图(graph)的效果相当,并且不像基于图的方法依赖于编译器。
论文贡献:
- 研究了基于Transformer的语言模型在复杂源代码分析任务中的应用
- 证明了character-based tokenization和WWM预训练可以消除OOV和稀有词
- 首个研究Tranformer语言模型是否能自动发现AST特征的研究
- 基于Transformer的模型在程序分析任务上性能优于用编译器提取程序特征的基于图(graph-based)的模型。
模型:C-BERT
BERT在源代码中的应用需要重新考虑标记策略(tokenization strategies),在预训练的C语言语料库中有400万token,几乎无限,带来难以解决的OOV问题。作者在此探索了3种subword tokenize策略来减小OOV频率和词表大小。
Tokenizer
作者探索了3种subword tokenize策略:
-
Character (Char)
子词tokenization的极限,直接用ASCII词汇表,由于训练语料库只包含由ASCII码构成的词,加上[CLS],[SEP],[MASK],[UNK]。比如int在Char tokenization下变成了i n t3个子词。 -
Character + Keyword (KeyChar)
大多数编程语言的关键字数量相对较少。通过使用32个C语言关键字来扩充词汇表,C语言关键字会被当作1个token处理,而不会拆分为ASCII子词。 -
Sentence piece (SPE)
NLP模型几乎总是使用子词tokenization,如Sentence Piece或字节对编码(BPE)
BPE是一种解决OOV的办法,流程如下:- 首先将统计text中单词,做成词汇表(单词-频率),然后按照unigram进行分解
- 寻找频率最大的片段(字符),进行组合,将组合片段加入词汇表
- 继续重复上述操作,直到达到设定的阈值(词汇数+操作数)->操作数是唯一的超参数
与其他基于transformer的模型一样,使用sentence piece tokenization,词汇大小选择为5000。这包括词汇表中的所有C关键字,以及许多常见的库函数和变量名。
Transformer Based Language Models
作者使用的模型取名为C-BERT,与BERT的使用过程一样,首先在大型无标记的C语言语料库上进行预训练,然后针对特定任务进行fine-tuning。在训练时同样用[CLS] token表示序列的开始,[SEP] token表示序列的结束。
对每一个输入序列
X
=
[
x
1
,
x
2
,
.
.
.
,
x
T
−
1
,
x
T
]
X = [x_1, x_2,...,x_{T-1},x_T]
X=[x1,x2,...,xT−1,xT] (
x
1
=
[
C
L
S
]
x_1 = [CLS]
x1=[CLS],
x
T
x_T
xT = [SEP])
语言模型输出
H
=
[
h
1
,
h
2
,
.
.
.
,
h
T
−
1
,
h
T
]
H = [h_1, h_2,...,h_{T-1},h_T]
H=[h1,h2,...,hT−1,hT] (
h
1
=
h
C
L
S
h_1 = h_{CLS}
h1=hCLS,
h
T
h_T
hT =
h
S
E
P
h_SEP
hSEP)
其中 H H H 为 T × 768 T \times 768 T×768 矩阵。
作者这里提到了2种预训练任务和2个Fine-tuning任务。
Masked Language Model (MLM) Pre-training Objective
一小部分token被mask,在Masked Language Model 中,语言模型后会接全连接层 W L M ∈ R 768 × ∣ V ∣ W_{LM} \in R^{768 \times |V|} WLM∈R768×∣V∣ ( V V V 表示C-Bert词表) + s o f t m a x softmax softmax 来计算被mask的词的概率分布。
p L M = s o f t m a x ( H . W L M ) ∈ R T × ∣ V ∣ p_{LM} = softmax(H.W_{LM}) ∈ R^{T \times|V|} pLM=softmax(H.WLM)∈RT×∣V∣
Whole Word Masked (WWM) Pre-training Objective
作者从预训练数据集中选择要mask的字符串类型(例如,合法变量或函数名的文本字符串),并编写正则表达式来提取它们。
AST Fine-tuning Objective
在这个Sequence labeling任务中,添加全连接层 W A S T ∈ R 768 × ∣ V A S T ∣ W_{AST} \in R^{768 \times |V_{AST}|} WAST∈R768×∣VAST∣ ( V A S T V_{AST} VAST 表示AST标签语料库)
p A S T = s o f t m a x ( H . W A S T ) ∈ R T × ∣ V A S T ∣ p_{AST} = softmax(H.W_{AST}) ∈ R^{T \times|V_{AST}|} pAST=softmax(H.WAST)∈RT×∣VAST∣
VI Fine-tuning Objective.
漏洞识别任务属于二分类任务,并且这里整个源代码的向量表示用 h C L S ∈ R 768 h_{CLS} \in R^{768} hCLS∈R768 b表示(双向语言模型,不知道 h S E P h_{SEP} hSEP 可不可以)。添加全连接层 w ∈ R 768 w \in R^{768} w∈R768
p V I = s i g m o i d ( h C L S T . w ) p_{VI} = sigmoid(h_{CLS}^T.w) pVI=sigmoid(hCLST.w)
预训练语料库
github top-100 star的C语言项目
预训练
AST Node Tagging
为了研究transformer模型对代码语法的理解程度,作者首先引入了一个新的序列标记任务,它直接探测语言模型对Clang编译器生成的AST的理解程度。
这里使用到的模型已经是经过MLM预训练的。
作者将源代码当作编程语言的token序列。序列的每个token对应的标签有token_kind和cursor_kind。
部分token对应的token_kind和cursor_kind对应如下
这些token_kind和cursor_kind由clang编译器产生。clang总共有5种token_kind和209种cursor_kind。
AST可以视为cursor_kind的有向无循环图(directed acyclic graph),cursor_kind表示AST结点类型。
预测clang编译器的cursor_kind类似于NLP的词义消歧任务。比如运算符 * 可以作为二元乘法运算,也可以作为一元指针运算,而它们对应着不同的cursor_kind和同一个token_kind。
- 二元乘法运算
if ( lensum * 9 / 10 > maxpos )
- 一元指针运算
sizeof(**s->coarse)
在上面2个例子中,不仅 *, >也有不同语义,前者作为大于符号,后者属于取指针成员变量。
数据集
用于Fine-Tuning的数据集是github上FFmpeg和QEMU 2个repo。 FFmpeg包括1751个文件,QEMU包括2152个文件。
测试结果
漏洞识别任务 (Vulnerability Identification)
数据集
以function为单位,function来自FFmpeg和QEMU project,并且打好了non-vulnerable / vulnerable标签。数据集包括full datasets和reduced datasets
- full datasets包括9683个FFmpeg样本和17515个QEMU样本。
- Joern代码分析工具不能正确解析full datasets某些文件,因此基于图的方法的对比实验不能复现,所以从数据集中跳过这部分,组成reduced datsets。reduced datasets包括6169个FFmpeg样本和14896个QEMU样本。
baseline
使用BiLSTM和CNN,CGNN作为baseline。 BiLSTM和CNN直接使用源代码作为token序列的表示方式,并且用Word2Vec进行预训练。 GGNN则使用到了图特征。
测试结果
结果使用accuracy作为评估标准,结果如下表所示
参考文献
标签:BERT,kind,code,AST,模型,768,cursor,token,embedding 来源: https://blog.csdn.net/qq_44370676/article/details/114530576
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。