code embedding研究系列一-基于token的embedding

最新推荐文章于 2025-09-15 09:42:09 发布
原创 最新推荐文章于 2025-09-15 09:42:09 发布 · 7.9k 阅读 · 42 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#机器学习 #安全

本文介绍了两篇应用token embedding的论文。一篇是用机器学习进行自动化软件漏洞检测,结合build - based和source - based方法,对C/C++代码做二分类;另一篇是腾讯安全科恩实验室提出的二进制代码/源代码端到端匹配算法,将源代码和二进制代码向量化后计算Triplet Loss。

Code Embedding系列 - token embedding

NLPembedding无处不在,embedding将大型稀疏向量转换为保留语义关系的低维空间。在源代码研究领域(源代码分类,源代码克隆检测,变量,方法等重命名等)也会需要用到embedding,即code embedding

code embedding可以分成很多种:
1.把源代码文本当成纯文本进行embedding (text embedding)
2.把源代码经过词法分析过后生成的token序列进行embedding (token embedding)
3.利用源代码解析成的抽象语法树**(AST), 从AST上提取信息进行embedding
4.利用源代码的控制流图(CFG)**和数据依赖图(PDG)进行embedding (基于graph的embedding)

这里Zimin Chen等人做了一个关于code embedding的统计研究

这里列举一些应用了token embedding的论文:

1.Automated software vulnerability detection with machine learning

这篇文章结局的问题是c/c++代码的bug检测,任务则是二分类,代码分为GoodBuggy,检测的粒度是function (即分析代码中的某个functionGood还是Buggy)

采用的方法结合了build-based(先编译C代码)和source-based(直接分析源代码文本),build-based分析了编译后的代码的CFG(控制流图),source-based则是基于token embedding的分析,这里重点讨论source-based (数据集中有一部分不能编译成功)

数据集来源

数据集来自2部分:
1.Debian包
2.Github

数据集的统计信息如下:

项目 Debian Github Source
Train Good 429807 250436 754150
Train Buggy 14616 9556 31790
Test Good 66100 38500 94268
Test Buggy 1878 1220 3724
Val Good 55102 32109 94268
val Buggy 1857 1203 3724

其中Source为Debian和Github的总和

数据集预处理

1.数据下下来后首先要去除重复的function**(长得一模一样)**
2.用Clangstatic analyzer (SA) 分析,将分析的输出去除和漏洞,bug无关的警告。去除过后没有警告信息的被标记为Good,有信息的被标记为Buggy。

分类方法

获取token

将源代码文本用自定义文法分析器解析成token序列,比如:

for (int i = 0; i <= 10; ++i){
   
   
	arr[i] += i;
}

生成的token序列如下:

for int i = 0 ; i <= 10 ; ++ i {
   
    arr [ i ] += i ; }

生成的token分类为:字符串值, 单字符值, 字符数组, 数值, 操作符, names等, names又细分为key(if for等等),系统调用(malloc),类型(bool, int, char),变量名。变量名又会被都映射为同一个标识符(具体参考论文),string值,float值都会被映射。

向量化表示

上述映射过程后会生成一个token序列,之后便是要对每个token进行向量化,用到的方法有:
1.词袋模型
2.word2vec

这样便可以生成非监督下的embedding表示,一个word2vec的token表示二维化后如下:
在这里插入图片描述

分类模型

论文设计的如下:

最低0.47元/天 解锁文章
Bert的文本编码tokenizer、分隔符(MASK/CLS/SEP)编码
凝眸伏笔的博客
08-02 3万+
1.文本编码 bert模型的输入是文本,需要将其编码为模型计算机语言能识别的编码。这里将文本根据词典编码为数字 2.分隔符编码 特殊的分隔符号: [MASK] :表示 需要带着[],并且mask是大写,对应的编码是103 [SEP]: 对应的编码是102 [CLS]:对应的编码是101 []:对应的编码是 eg: from transformers import BertTokenizer bert_name = 'bert-base-chinese' tokenizer = ..
CLIP与CoOp代码分析
weixin_44031582的博客
01-15 1万+
CLIP与CoOp代码分析 CoOp是稍微改了下CLIP的text encoder CLIP代码:https://github.com/OpenAI/CLIP CoOp代码:https://github.com/KaiyangZhou/CoOp 输入张图片和三段文本,使用CLIP,计算相似度。以下是向量维度分析 import torch import clip from PIL import Image device = "cuda" if torch.cuda.is_available() else
【建议收藏】大模型技术术语通俗解读:TokenEmbedding、微调等概念小白也能懂
最新发布
EnjoyEDU的博客
09-15 1594
【建议收藏】大模型技术术语通俗解读:TokenEmbedding、微调等概念小白也能懂
code embedding研究系列-GraphCodeBert
qq_44370676的博客
03-07 7351
GraphCodeBert概述
TokenEmbedding、PositionalEmbedding、TemporalEmbedding
weixin_44012667的博客
08-10 1948
将离散标记(如单词、子词)映射为连续向量,常用于 NLP 模型。:将序列中的位置信息编码为向量,常用于 Transformer 模型中。:将时间特征(如小时、天、星期等)嵌入为向量,主要用于时间序列分析和预测。这些嵌入层通过将离散输入转换为连续表示,帮助模型捕捉输入数据的语义、位置和时间相关的模式。
Token Embeddings(词元嵌入)
panshengnan的专栏
12-10 1637
是现代 NLP 模型中的重要组成部分,通过将离散文本(Token)转换为连续向量,为语义表示奠定了基础。在 NLP 模型中,Token Embeddings 是将离散的文本数据转换为模型可以理解的数值表示的关键步骤。:在预训练模型(如 BERT、GPT)中,Token Embeddings 会通过 Transformer 的自注意力机制更新,生成上下文感知的表示。:Token Embeddings 提供了语义丰富的表示,是各种 NLP 任务(如情感分析、机器翻译、语义相似度计算)的基础。
code embedding研究系列-基于AST的embedding
qq_44370676的博客
12-29 4068
Code Embedding系列 - AST embedding.相关论文1.Convolutional Neural Networks over Tree Structuresfor Programming Language Processing数据集用到的工具整体架构 在Embedding技术提出后,NLP得到了极大的提升,在上篇中我们讨论了如何将embedding技术应用到SE(Software Engineering)领域。这对于源代码分析任务(克隆检测,bug检测等)有极大的意义,在上篇中同
Code Embedding研究系列11-ContraFlow
qq_44370676的博客
07-17 1852
种Path-Sensitive的code embedding技术
code embedding研究系列- CODE-NN
qq_44370676的博客
02-13 4304
Summarizing Source Code using a Neural Attention Model论文概述任务描述code summarization (GEN)code retrieval (RET) 论文概述 高质量的源代码通常与它的功能摘要相匹配,例如在代码文档或论坛在线发布的描述。这样摘要对于代码搜索(code search)等任务非常有用,但手工编写代码文档(摘要)的成本很高,因此,只有小部分代码有相应的代码文档。 所以,作者提出了CODE-NN,来为C# code snippets
code embedding研究系列-Devign
qq_44370676的博客
04-01 3287
Devign: Effective Vulnerability Identification byLearning Comprehensive Program Semantics viaGraph Neural Networks概述Devign Model问题描述数据准备数据集数据预处理参考文献 概述 最近几年软件漏洞的数量迅速增加,有的是通过CVE (Common Vulnerabilities and Exposure)公开报告的,有的是在专有网络内部发现的代码。 漏洞识别是安全领域中个关键而又具有
tokenembedding
zhaosuyuan的博客
08-02 904
LLM tokenembedding介绍
CGE:基于Causal LLM的Code Embedding模型
CodeFuse的博客
09-19 1352
CodeFuse-CGE 项目在外滩大会展出,吸引众多技术与产品从业者的关注。“文搜代码”功能备受好评,模型表现令人期待。CodeFuse-CGE 采用大语言模型,通过 LoRA 微调提取文本与代码嵌入,实现在多个 NL2Code 基准测试中超越现有 SOTA 模型。现已开源 CGE-Large 与 CGE-Small 两种模型,欢迎访问 GitHub 页并支持本项目。[项目地址](https://github.com/codefuse-ai/CodeFuse-CGE)
从零开始实现大语言模型(三):Token Embedding与位置编码
RuizhiHe
07-06 3784
Embedding是深度学习领域种常用的类别特征数值化方法。在自然语言处理领域,Embedding用于将对自然语言文本做tokenization后得到的tokens映射成实数域上的向量。 本文介绍Embedding的基本原理,将训练大语言模型文本数据对应的tokens转换成Embedding向量,介绍并实现OpenAI的GPT系列大语言模型中将tokens在文本数据中的位置编码成Embedding向量的方法。
NLP的Token embedding和位置embedding
猫头军师兵书
01-10 3464
嵌入?
起学习大模型 - 从底层了解Token Embeddings的原理(1)
一起来研究langchain和langchain-chatchat
05-25 4742
大家在使用离线或在线的Token Embeddings的时候,有没有想过它是怎么实现的呢,出来的系列有各种数值的矩阵,又有什么含义呢?它们的作用是什么?Token Embeddings 是种将文本中的词语转化为向量表示的方法。在自然语言处理中,我们通常将文本表示为个向量矩阵,其中每个词语对应个向量。这些向量被称为词向量或者词嵌入。Token Embeddings 是种词向量的扩展,它可以将不同类型的词语(如单词、字符、子词)都转化为向量表示。
【自然语言处理 | NLP】“token“, “embedding“,“encoding“各自的区别分别是什么?
热门推荐
wzk4869的博客
04-22 1万+
【自然语言处理 | NLP】"token", "embedding","encoding"各自的区别分别是什么?
深度学习-TokenEmbedding-安装torch-GPU版本
qq_41427834的博客
08-13 1404
例如10条数据,均有8个字组成,每个字向量为20维度 正视图每列作为条数据,共10列 左视图为条数据,有8列代表条数据有8个词,高度为每个字向量的特征数,即20,左视图8x20为条数据的表示情况 LN后,减少了参数,将10条数据的表示矩阵转换为类似1条数据的表示形式,减少参数量以及异常数据的影响。 ...
大模型系列炼丹术(二):从离散的token IDs到具有语义信息的embedding
pythonhy的博客
06-04 925
在完成了tokenization之后,我们已经可以将个个的单词映射到对应的数字,称之为token ID,这些数字已经可以被计算机处理。
encoding Tokenembedding 傻傻分不清楚?
crazyjinks的博客
06-11 2399
encoding” 是个在计算机科学和人工智能领域广泛使用的术语,它可以指代多种不同的过程和方法。。当然你或许会说字符集(Unicode)更理解这种概念,编码更强调这种动态的过程。而字符集是静态的。
code embedding
12-30
### 代码嵌入的概念 代码嵌入指的是将源代码转换成向量表示的过程,这些向量能够捕捉代码的语义特征。通过这种方式,机器学习模型可以理解和处理编程语言中的结构化信息。 #### 实现方法 种常见的实现方式是利用预训练的语言模型来生成代码片段的嵌入。这种方法依赖于Transformer架构的强大能力,该架构已经在大规模代码库上进行了充分训练[^1]。具体来说: - **Tokenization**: 首先对输入代码进行分词操作,将其分解为系列有意义的标记。 - **Embedding Layer**: 接着使用预训练好的权重矩阵将各个token映射到高维空间内的稠密向量中去。 - **Contextual Representation**: Transformer会基于上下文关系进步调整每个位置上的初始embedding值,从而获得更加精准的context-aware representation。 ```python from transformers import AutoTokenizer, AutoModel tokenizer = AutoTokenizer.from_pretrained('microsoft/codebert-base') model = AutoModel.from_pretrained('microsoft/CodeBERT') def get_code_embedding(code_snippet): inputs = tokenizer(code_snippet, return_tensors='pt', truncation=True, padding=True) outputs = model(**inputs) # 取最后层隐藏状态作为最终编码结果 embeddings = outputs.last_hidden_state.mean(dim=1).detach().numpy() return embeddings ``` 此Python函数展示了如何借助Hugging Face Transformers库加载预先训练完成的`CodeBERT`模型,并获取给定代码段对应的固定长度向量表达形式。 #### 应用场景 - **自动补全建议**:根据当前编辑环境下的部分代码预测可能后续编写的指令序列。 - **缺陷检测工具**:识别潜在错误模式并提供修复指导。 - **相似度比较**:衡量不同版本之间变更程度或是查找重复逻辑块。 - **文档自动生成**:依据程序功能概述来自动生成API说明文件。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值