LLM大模型: 源代码语义相似度检测

 1、源代码相似度检测的用途很多,比如:

  • 代码抄袭克隆
  • 高危/漏洞代码检测
  • 软件成分的分析

      以往的字符串/文本方法简单粗暴:直接用字符串正则匹配或其变种(比如字符串的指纹、字符串的Levenshtein 编辑距离等)的方式检测,这种方式的缺点也很明显:抄袭者不会傻到直接ctrl+c、ctrl+v,或多或少都会对代码做各种更改,这种情况直接匹配字符串的方式就会失效;根本原因就是没能提取代码深层次的语义特征,只使用了表层的代码符号;代码符号一旦改变,即使底层的语义没变也检测不出来啦

    2、提取普通文本的语义特征简单粗暴:直接上transformer的encoder就完了!我首次尝试了bert-base-uncased、google--mt5-small、gpt2、Langboat--bloom-1b4-zh、longformer-base-4096等LLM后,效果出人意料地非常差,细想了一下,发现这些模型的训练语料都是普通的语料,针对普通文本处理的效果还不错,但源代码和普通文本的语义相差较大,比如:

  • 普通的文本不论中文、英语,词的数量都有限,所以理论上讲vocab是能穷举所有词的,但源码就不一样了:源码的类名、函数名、变量名是用户自定义的,vocab大概率是没有的,这部分的token是没法通过encoder转成向量的,语义自然也无从提取!
  • 普通文本token的顺序一旦发生变化,语义很有可能就变了(当然也有倒装,但毕竟是少数),比如“我打你”和“你打我",这两句话所有的token都是一样的,但顺序不同,语义截然相反,所以transformer的embedding层会使用position编码来表征token的位置信息;但代码就不同了:比如变量定义,int a=1;float b=2;这两行代码的顺序完全可以改变,完全不影响最终的执行结果,所以语义也没任何改变!

       针对上述的问题,我偶先想到的就是抽象语法树AST:做代码分析这个是绕不开的,所以也尝试先用AST把源码转成树形结构,然后再把AST树通过encoder转成向量后再匹配代码的相似度。demo如下:

        这棵树以文本的形式打印了出来,既然是文本,肯定能够直接输入encoder编码,但是这样做效果咋样了?我尝试过了,效果还是不理想,可能的原因如下:

  • 不论源码是怎样的,树节点的名称不变,这部分token是么有任何区分度的
  • 控制流一旦改变,树形的结构就会变:比如return a+b和 c=a+b return c;这两个代码片段的结果逻辑完全一样,但是ast树形结构是不一样的!还有把for循环改成while循环,树形结构也会变,直接把ast输入encoder得到向量后计算向量距离的效果也不咋的!下面是这两个代码片段的ast树对比:层次结构明显不同,但代码的功能/语义确是一样的!
import ast 
code1 = """ def add(): return a + b """
tree1 = ast.parse(code1)
ast.dump(tree1, indent=4)

code1的抽象语法树如下:
Module( body
=[ FunctionDef( name='add', args=arguments( posonlyargs=[], args=[], vararg=None, kwonlyargs=[], kw_defaults=[], kwarg=None, defaults=[] ), body=[ Return( value=BinOp( left=Name(id='a', ctx=Load()), op=Add(), right=Name(id='b', ctx=Load()) ) ) ], decorator_list=[], returns=None, type_comment=None ) ], type_ignores=[] )
code2 = """
def add():
c = a + b
return c
"""

tree2 = ast.parse(code2)
ast.dump(tree2, indent=4)

code2的抽象语法树如下:
Module(
    body=[
        FunctionDef(
            name='add',
            args=arguments(
                posonlyargs=[],
                args=[],
                vararg=None,
                kwonlyargs=[],
                kw_defaults=[],
                kwarg=None,
                defaults=[]
            ),
            body=[
                Assign(
                    targets=[
                        Name(id='c', ctx=Store())
                    ],
                    value=BinOp(
                        left=Name(id='a', ctx=Load()),
                        op=Add(),
                        right=Name(id='b', ctx=Load())
                    )
                ),
                Return(
                    value=Name(id='c', ctx=Load())
                )
            ],
            decorator_list=[],
            returns=None,
            type_comment=None
        )
    ],
    type_ignores=[]
)

     3、(1)代码的核心功能就是处理各种数据,所以这类技术的原始名称叫information technology,后续演变出来了很多职业:后台开发是crud boy,数仓开发是sql boy,本质就是处理各种数据;如果不论是什么代码,只要处理数据的输出结果是一样,是不是代表的这些代码的功能/语义是一样的了?这就是程序分析最核心的功能之一:数据流分析!核心分析思路就是:数据从哪来?经过了什么处理?输出了什么?关注的是数据的流转,而不是代码本身的结构!

     相比通过ast树分析代码,数据流分析的优势:

  •    只考虑数据的处理和流转,梳理清楚了“数值从哪里来”的关系!而ast会深入分析代码的结构层次,这里其实是没必要的

     所以接下来会采用数据流的方式分析代码片段的相似性!这里采用微软的 microsoft/graphcodebert-base 模型。GraphCodeBERT 不仅考虑了代码的序列信息,还考虑了代码的结构信息。它使用数据流Data Flow Graph(一种代码的语义级结构,编码了变量之间的“值从何处来”的关系)而不是抽象语法树(AST)来获取代码的结构信息。这种语义级结构简洁明了,不会带来 AST 的不必要深层次结构,使得模型更加高效。此外,GraphCodeBERT 还引入了两个结构感知的预训练任务,一个是预测代码结构边,另一个是对齐源代码和代码结构的表示。该模型的详细信息详见文章末尾的参考链接1;

     和普通的LLM比,GraphCodeBERT的差异之处在于:

  •     把注释、代码、DFG分别作为输入进入encoder,这里明显多出了DFG; 更多细节参考:https://blog.csdn.net/qq_44370676/article/details/114384343 

   

   DFG的信息在attention层的处理方式: https://blog.csdn.net/qq_44370676/article/details/114384343

    (2)demo代码如下:先加载这个LLM

import torch
from transformers import RobertaTokenizer, RobertaModel
from sklearn.metrics.pairwise import cosine_similarity

# 使用GraphCodeBERT模型和Tokenizer
model_name = "/root/huggingface/graphcodebert-base"
tokenizer = RobertaTokenizer.from_pretrained(model_name)
model = RobertaModel.from_pretrained(model_name)

      再调用大模型的encoder计算代码片段的向量,每个token都采用最后一个hidden layer的输出,然后取平均:

def encode_code(code, model, tokenizer):
    inputs = tokenizer(code, return_tensors='pt', max_length=512, truncation=True, padding='max_length')
    with torch.no_grad():
        outputs = model(**inputs)
        last_hidden_state = outputs.last_hidden_state
        vector = last_hidden_state.mean(dim=1).squeeze()
    return vector.numpy()

    最后直接用cosin计算向量的距离:

 1 code1 = """
 2 void CWE369_Divide_by_Zero__float_fscanf_04_bad()
 3 {
 4 float data;
 5 /* Initialize data */
 6 data = 0.0F;
 7 if(STATIC_CONST_TRUE)
 8 {
 9 /* POTENTIAL FLAW: Use a value input from the console using fscanf() */
10 fscanf (stdin, \"%f\", &data);
11 }
12 if(STATIC_CONST_TRUE)
13 {
14 {
15 /* POTENTIAL FLAW: Possibly divide by zero */
16 int result = (int)(100.0 / data);
17 printIntLine(result);
18 }
19 }
20 }
21 """
22 
23 code2 = """
24 void good()
25 {
26 int divid = 0.0F;
27 const int a = 1;
28 while(a)
29 {
30 fscanf (stdin, \"%i\", &divid);
31 }
32 while(a)
33 {
34 {
35 int output = (int)(100.0 / data);
36 printIntLine(output);
37 }
38 }
39 }
40 """
41 
42 # 编码代码片段
43 vector1 = encode_code(code1, model, tokenizer)
44 vector2 = encode_code(code2, model, tokenizer)
45 
46 # 计算余弦相似度
47 similarity = cosine_similarity([vector1], [vector2])[0][0]
48 print(f"Semantic similarity: {similarity}")

两个代码片段:更改函数名、变量类型、变量名、控制方式,去掉注释,cosin相识度高达0.93!

 

注意:

1、GraphCodeBERT 只能处理最多512个token,超过这个数量,要么分片多次调用encoder,要么换其他LLM;

2、实际使用时可配合FAISS这类向量数据库,效果更佳 

3、汇编代码:二进制逆向的时候需要解析汇编代码的功能,所以也需要能识别汇编代码的功能,方式之一就是求代码的相似度。比如把可疑的汇编代码片段反编译成c伪代码后,和常见的加密算法源码计算相似度,就能大概猜测这段汇编代码所使用的sign算法

4、https://github.com/microsoft/CodeBERT/blob/master/GraphCodeBERT/clonedetection/run.py  实际inference的时候,需要先提取代码的DFG,官方的方式如下:

#remove comments, tokenize code and extract dataflow                                        
def extract_dataflow(code, parser,lang):
    #remove comments
    try:
        code=remove_comments_and_docstrings(code,lang)
    except:
        pass    
    #obtain dataflow
    if lang=="php":
        code="<?php"+code+"?>"    
    try:
        tree = parser[0].parse(bytes(code,'utf8'))    
        root_node = tree.root_node  
        tokens_index=tree_to_token_index(root_node)     
        code=code.split('\n')
        code_tokens=[index_to_code_token(x,code) for x in tokens_index]  
        index_to_code={}
        for idx,(index,code) in enumerate(zip(tokens_index,code_tokens)):
            index_to_code[index]=(idx,code)  
        try:
            DFG,_=parser[1](root_node,index_to_code,{}) 
        except:
            DFG=[]
        DFG=sorted(DFG,key=lambda x:x[1])
        indexs=set()
        for d in DFG:
            if len(d[-1])!=0:
                indexs.add(d[1])
            for x in d[-1]:
                indexs.add(x)
        new_DFG=[]
        for d in DFG:
            if d[1] in indexs:
                new_DFG.append(d)
        dfg=new_DFG
    except:
        dfg=[]
    return code_tokens,dfg

 5、选择大模型的时候,可以看看vocab.json文件有没有自己任务涉及到的token;如果没有,说明这个大模型就没有提取这些token的语义,用这个大模型开发特定应用效果肯定很差

 

 

总结:

      大模型的transformer block由attention和FFN构成,FFN十几年前基本定型,暂时没发现有突破的创新;但是attention(及embedding层)就不同了,完全可以根据不同的任务类型(比如某些垂直领域,如code相关的任务)有不同类型的输入,和设计不同的attention/embedding机制;比如structcode的attention机制如下:https://github.com/reddy-lab-code-research/structcoder

    代码相关大模型举例:

       

 

 

参考:

1、https://arxiv.org/abs/2009.08366     GraphCodeBERT: Pre-training Code Representations with Data Flow

2、https://huggingface.co/microsoft/graphcodebert-base    GraphCodeBERT is a graph-based pre-trained model based on the Transformer architecture for programming language

3、https://blog.csdn.net/nbyvy/article/details/127371318    https://blog.csdn.net/qq_44370676/article/details/114384343    GraphCodeBERT 介绍

4、https://github.com/reddy-lab-code-research/structcoder     https://blog.csdn.net/nbyvy/article/details/127282241  structcode设计

5、https://github.com/microsoft/CodeBERT/tree/master/GraphCodeBERT    https://www.jianshu.com/p/ba75337b5575  GraphCodeBERT训练

posted @ 2024-05-25 00:06  第七子007  阅读(1126)  评论(0编辑  收藏  举报