如何对C++或Java源代码进行细粒度normalization

最新推荐文章于 2024-03-27 10:36:28 发布
最新推荐文章于 2024-03-27 10:36:28 发布
阅读量394 收藏
点赞数
分类专栏: 科研工具 论文点评 Python技巧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qysh123/article/details/115365291
版权

可能标题这样讲还是有些让人糊涂,具体而言,我希望实现下面这篇论文做的事情:

Kim, Seulbae, Seunghoon Woo, Heejo Lee, and Hakjoo Oh. "Vuddy: A scalable approach for vulnerable code clone discovery." In 2017 IEEE Symposium on Security and Privacy (SP), pp. 595-614. IEEE, 2017.

这篇论文是怎么做normalization和tokenization的呢?用下面这张图就可以说清楚了:

仔细看看并没有想象的那么简单,我把这段代码摘出来:

void avg (float arr[], int len){
    static float sum = 0;
    unsigned int i;
    for (i = 0; i < len; i++)
        sum += arr[i];
    printf("%f %d",sum/len,validate(sum));
}

对于这段代码,我们如果用srcML处理一下,可以得到:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<unit xmlns="http://www.srcML.org/srcML/src" xmlns:cpp="http://www.srcML.org/srcML/cpp" revision="0.9.5" language="C" filename="VuddyTest.c"><function><type><name>void</name></type> <name>avg</name> <parameter_list>(<parameter><decl><type><name>float</name></type> <name><name>arr</name><index>[]</index></name></decl></parameter>, <parameter><decl><type><name>int</name></type> <name>len</name></decl></parameter>)</parameter_list><block>{
    <decl_stmt><decl><specifier>static</specifier> <type><name>float</name></type> <name>sum</name> <init>= <expr><literal type="number">0</literal></expr></init></decl>;</decl_stmt>
    <decl_stmt><decl><type><name>unsigned</name> <name>int</name></type> <name>i</name></decl>;</decl_stmt>
    <for>for <control>(<init><expr><name>i</name> <operator>=</operator> <literal type="number">0</literal></expr>;</init> <condition><expr><name>i</name> <operator>&lt;</operator> <name>len</name></expr>;</condition> <incr><expr><name>i</name><operator>++</operator></expr></incr>)</control>
        <block type="pseudo"><expr_stmt><expr><name>sum</name> <operator>+=</operator> <name><name>arr</name><index>[<expr><name>i</name></expr>]</index></name></expr>;</expr_stmt></block></for>
    <expr_stmt><expr><call><name>printf</name><argument_list>(<argument><expr><literal type="string">"%f %d"</literal></expr></argument>,<argument><expr><name>sum</name><operator>/</operator><name>len</name></expr></argument>,<argument><expr><call><name>validate</name><argument_list>(<argument><expr><name>sum</name></expr></argument>)</argument_list></call></expr></argument>)</argument_list></call></expr>;</expr_stmt>
}</block></function>
</unit>

其实这里面是包含了所有我们需要的信息的,可以参考我之前这篇博客。但我始终觉得查询XML太复杂,很多情况下也没法保持自然的顺序(可能是我还不太了解XPath吧,水平有限)。这时候就想到利用Understand的输出Token的功能。我们如果用下面这段perl来处理一下这段源码(我这里是针对File的,处理Function是类似的):

use Understand;
use Cwd;

$current_dir=getcwd;
$current_dir=~ s/\//\\/g;
$current_dir=$current_dir."\\".$ARGV[0]."\\";
$dir_length=length($current_dir);

system( "und -quiet create -db temp.udb -languages c++ add " . $ARGV[0] . " analyze" );#
$project_name=$ARGV[0];

( $db, $status ) = Understand::open("temp.udb");
die "Error status: ", $status, "\n" if $status;

@file_list=$db->ents("c file");
foreach $file (@file_list){

    $loc=$file->metric("CountLine");
    if($loc==0){
        next;
    }
    $file_name=$file->longname();
    $file_name_length=length($file_name);
    $file_full_name=substr($file_name,$dir_length,$file_name_length-$dir_length);
    $file_full_name=~ s/\\/+/g;

    $output_file2=">".$ARGV[0]."/".$file_full_name."-tokens";
    open( OUTFILE2, $output_file2 );

    $lexer=$file->lexer();
	@lexemes=$lexer->lexemes();
	foreach $lexeme (@lexemes){
        $token=$lexeme->token();
        if($token eq "Comment"){
            next;
        }
        if((not $token eq "Newline") && (not $token eq "Whitespace")){
            print OUTFILE2 $lexeme->text()."|&|".$token."|&|".$lexeme->line_begin()."\n";
        }
	}
}

可以得到下面这样的输出:

void|&|Keyword|&|1
avg|&|Identifier|&|1
(|&|Punctuation|&|1
float|&|Keyword|&|1
arr|&|Identifier|&|1
[|&|Operator|&|1
]|&|Operator|&|1
,|&|Operator|&|1
int|&|Keyword|&|1
len|&|Identifier|&|1
)|&|Punctuation|&|1
{|&|Punctuation|&|1
static|&|Keyword|&|2
float|&|Keyword|&|2
sum|&|Identifier|&|2
=|&|Operator|&|2
0|&|Literal|&|2
;|&|Punctuation|&|2
unsigned|&|Keyword|&|3
int|&|Keyword|&|3
i|&|Identifier|&|3
;|&|Punctuation|&|3
for|&|Keyword|&|4
(|&|Punctuation|&|4
i|&|Identifier|&|4
=|&|Operator|&|4
0|&|Literal|&|4
;|&|Punctuation|&|4
i|&|Identifier|&|4
<|&|Operator|&|4
len|&|Identifier|&|4
;|&|Punctuation|&|4
i|&|Identifier|&|4
++|&|Operator|&|4
)|&|Punctuation|&|4
sum|&|Identifier|&|5
+=|&|Operator|&|5
arr|&|Identifier|&|5
[|&|Operator|&|5
i|&|Identifier|&|5
]|&|Operator|&|5
;|&|Punctuation|&|5
printf|&|Identifier|&|6
(|&|Punctuation|&|6
"%f %d"|&|String|&|6
,|&|Operator|&|6
sum|&|Identifier|&|6
/|&|Operator|&|6
len|&|Identifier|&|6
,|&|Operator|&|6
validate|&|Identifier|&|6
(|&|Punctuation|&|6
sum|&|Identifier|&|6
)|&|Punctuation|&|6
)|&|Punctuation|&|6
;|&|Punctuation|&|6
}|&|Punctuation|&|7
|&|EOF|&|7

说实话,这个结果是比较清楚了,但是还是不符合我们的需求,例如:sum和len都是identifier,但实际上两个中,一个是LVAR,一个是LPARAM。那最简单的想法,就是把这两者结合起来,将Understand的输出作为基础,在srcML的输出中进行查询:

import subprocess
from lxml import etree

basic_type_list=['char','unsigned char','signed char','int','unsigned int','signed int','short int',
                'unsigned short int','signed short int','long int','signed long int','unsigned long int',
                'float','double','long double','wchar_t']

basic_type_list=['char','int','short int',
                'long int',
                'float','double','long double','wchar_t']

file_name="VuddyTest.c"
output=subprocess.run(['srcml', file_name], capture_output=True, check=False)
root=etree.fromstring(output.stdout)

tokens_file=open(file_name+'-tokens','r')

lines=tokens_file.readlines()
token_seq_list=[]
kind_list=[]
line_list=[]

for each_line in lines:
    records=each_line.strip().split('|&|')
    if(not len(records)==3):
        continue
    if(records[0]==''):
        continue
    token_seq_list.append(records[0])
    kind_list.append(records[1])
    line_list.append(records[2])

funcs=root.xpath('//x:function | //x:constructor | //x:destructor',namespaces={'x':'http://www.srcML.org/srcML/src'})
if(not funcs):
    funcs=root.xpath('//x:macro',namespaces={'x':'http://www.srcML.org/srcML/src'})
func=funcs[0]
func_body = func.xpath('./x:block',namespaces={'x':'http://www.srcML.org/srcML/src'})[0]
content = func_body.xpath('.//text()')
content = [str(v).strip() for v in content]
content = list(filter(None, content))

parameter_list=[]
for parameter in func.xpath('./x:parameter_list/x:parameter',namespaces={'x':'http://www.srcML.org/srcML/src'}):
    for name in parameter.xpath('./x:decl/x:name/text()',namespaces={'x':'http://www.srcML.org/srcML/src'}):
        parameter_list.append(name)
    for name in parameter.xpath('./x:decl/x:name/x:name/text()',namespaces={'x':'http://www.srcML.org/srcML/src'}):
        parameter_list.append(name)

print(parameter_list)

normalized_list=[]
for each_token in content:
    if(each_token in parameter_list):
        normalized_list.append('FPARAM')
    else:
        normalized_list.append(each_token.encode("utf-8").decode("utf-8"))

if(normalized_list[0]=='{' and normalized_list[-1]=='}'):
    normalized_list.pop()
    del(normalized_list[0])

print(normalized_list)

start=token_seq_list.index('{')+1
end=len(token_seq_list)

token_seq_list=token_seq_list[start:end]
kind_list=kind_list[start:end]

token_set=set()
for each_token in token_seq_list:
    token_set.add(each_token)
    
token_list=list(token_set)
token_count=[0]*len(token_list)

token_count_dict={}

for index,each_token in enumerate(token_seq_list):
    this_token=each_token
    token_count[token_list.index(this_token)]=token_count[token_list.index(this_token)]+1
    token_count_dict[index]=token_count[token_list.index(this_token)]

final_out_put_list=[]
SKIP_TWO=0

for i,token_value in enumerate(token_seq_list):
    if(SKIP_TWO>0):
        SKIP_TWO=SKIP_TWO-1
        continue

    kind=kind_list[i]
    this_token_count=token_count_dict[i]

    if(token_value in parameter_list):
        final_out_put_list.append('FPARAM')
        continue

    if(token_value=='NULL'):
        final_out_put_list.append('NULL')
        continue

    if(kind=='Keyword'):
        Matched=False
        if(token_value=='static'):
            next_token=token_seq_list[i+1]
            if(next_token in basic_type_list):
                final_out_put_list.append('DTYPE')
                Matched=True
                SKIP_TWO=1
                continue
            else:
                two_next_token=token_seq_list[i+2]
                this_string=next_token+' '+two_next_token
                if(this_string in basic_type_list):
                    final_out_put_list.append('DTYPE')
                    Matched=True
                    SKIP_TWO=2
                    continue
                else:
                    third_next_token=token_seq_list[i+3]
                    this_string=this_string+' '+third_next_token
                    if(this_string in basic_type_list):
                        final_out_put_list.append('DTYPE')
                        Matched=True
                        SKIP_TWO=3
                        continue
        else:
            if(token_value in basic_type_list):
                final_out_put_list.append('DTYPE')
                Matched=True
                continue
            else:
                next_token=token_seq_list[i+1]
                this_string=token_value+' '+next_token
                if(this_string in basic_type_list):
                    final_out_put_list.append('DTYPE')
                    Matched=True
                    SKIP_TWO=1
                    continue
                else:
                    two_next_token=token_seq_list[i+2]
                    this_string=this_string+' '+two_next_token
                    if(this_string in basic_type_list):
                        final_out_put_list.append('DTYPE')
                        Matched=True
                        SKIP_TWO=2
                        continue
        if(Matched==False):
            final_out_put_list.append(token_value)
            continue
    if(kind=="Identifier"):
        Matched=False
        for j,identifier in enumerate(func.xpath('.//*[text()="%s"]'%(token_value))):
            if(j+1==this_token_count):
                type=identifier.xpath('../../x:type/x:name',namespaces={'x':'http://www.srcML.org/srcML/src'})
                if(type):
                    this_text=type[0].xpath('./text()')[0]
                    if(this_text==token_value):
                        Matched=True
                        final_out_put_list.append('DTYPE')
                        continue
                
                type=identifier.xpath('../../x:call/x:name',namespaces={'x':'http://www.srcML.org/srcML/src'})
                if(type):
                    temp=type[0].xpath('./text()')
                    if(temp):
                        this_text=temp[0]
                        if(this_text==token_value):
                            Matched=True
                            final_out_put_list.append('FUNCCALL')
                            continue
        if(Matched==False):
            final_out_put_list.append('LVAR')
    else:
        final_out_put_list.append(token_value)


print(final_out_put_list)

其实吧,这段代码写的比需要的要更复杂一些,可以看到我最初定义了两个basic_type_list,我是按照更复杂的情况考虑的,但是在上面截图中,Vuddy并没有考虑这种更复杂的情形(例如unsigned并没有进行normalization)。所以写得复杂了一些,不过输出是对的(tokens_file是我们用Understand生成的Token Stream的file)。运行上面的代码,两次输出是:

['static', 'float', 'sum', '=', '0', ';', 'unsigned', 'int', 'i', ';', 'for', '(', 'i', '=', '0', ';', 'i', '<', 'FPARAM', ';', 'i', '++', ')', 'sum', '+=', 'FPARAM', '[', 'i', ']', ';', 'printf', '(', '"%f %d"', ',', 'sum', '/', 'FPARAM', ',', 'validate', '(', 'sum', ')', ')', ';']
['DTYPE', 'LVAR', '=', '0', ';', 'unsigned', 'DTYPE', 'LVAR', ';', 'for', '(', 'LVAR', '=', '0', ';', 'LVAR', '<', 'FPARAM', ';', 'LVAR', '++', ')', 'LVAR', '+=', 'FPARAM', '[', 'LVAR', ']', ';', 'FUNCCALL', '(', '"%f %d"', ',', 'LVAR', '/', 'FPARAM', ',', 'FUNCCALL', '(', 'LVAR', ')', ')', ';', '}']

大家可以看到第二个结果和论文中就是完全一样的了,上面的代码其实也很简单,我就不详细说明了。就简单总结这么多吧。

蛐蛐蛐
关注
专栏目录
MATLAB算法实战应用案例精讲-【图像处理】缺陷检测(补充篇)(附matlab实现代码)
qq_36130719的博客
12-15 4862
差异模型(Variation Model)使用标准图像与待检测图像灰度值相比较,来判断产品是否OK,适用于印刷品检测及产品表面检测。
目标检测YOLO实战应用案例100讲-基于深度学习的遥感目标检测算法FPGA部署实现研究
qq_36130719的博客
06-19 2717
目标检测网络是计算机视觉领域的一个重要研究方向,目前在研究和使用的目标检测网络都是基于深度学习的深度神经网络。基于深度学习的目标检测网络算法大致可以分为两大类,一类是单阶段目标检测网络,一类是二阶段目标检测网络。二阶段目标检测网络如RCNN需要生成多个候选区域在进行目标的分类和定位,运行的速度较慢,而单阶段目标检测网络则不需要通过候选区域直接生成目标的分类和定位信息,所以速度较快,本文也选择了基于YOLO系列算法的YOLOX作为基础模型。
Normalization Methods
MTandHJ的博客
05-13 182
文章目录概主要内容Batch NormalizationLayer NormalizationInstance NormalizationGroup Normalization Ioffe S. and Szegedy C. Batch normalization: accelerating deep network training by reducing internal covariate shift. In International Conference on Machine Learning
【链接】Batch normalization和Instance normalization的区别与实现
weixin_43911462的博客
10-22 367
定义理念概述: https://www.zhihu.com/question/68730628 链接: link. Instance normalization实现方式:【亲测有效】 https://blog.csdn.net/qq_41033241/article/details/104076010 链接: link.
代码分析中的不同粒度级别:程序级、切片级、函数级、基本块级
最新发布
qq_57162930的博客
03-27 344
总的来说,这些不同的分析级别各有优势和局限性。在实际应用中,根据需要检测的问题类型和目标,选择合适的分析级别是至关重要的。例如,如果目标是检测某个特定函数中的漏洞,那么函数级别的分析可能是最合适的。而如果需要理解整个程序的行为,程序级别的分析可能更为合适。程序级、切片级、函数级和基本块级是。
C++】Eigen中norm、normalize、normalized的区别
lemonxiaoxiao的博客
12-17 7163
参考: https://blog.csdn.net/m0_56348460/article/details/117386857 https://blog.csdn.net/huangjunsheng123/article/details/119274776?spm=1001.2101.3001.6650.7&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7Edefault-7.
这个疯子整理的十万字Java面试题汇总,终于拿下40W offer!(JDK源码+微服务合集+并发编程+性能优化合集+
m0_67401134的博客
07-23 2366
Spring框架是一个为Java应用程序的开发提供了综合、广泛的基础性支持的Java平台。Spring帮助开发者解决了开发中基础性的问题,使得开发人员可以专注于应用程序的开发。Spring框架本身亦是按照设计模式精心打造,这使得我们可以在开发环境中安心的集成Spring框架,不必担心Spring是如何在后台进行工作的。Spring框架至今已集成了20多个模块。这些模块主要被分如下图所示的核心容器、数据访问/集成,、Web、AOP(面向切面编程)、工具、消息和测试模块。...
如何使用PyTorch的量化功能?
Paper weekly
01-31 7738
背景在深度学习中,量化指的是使用更少的 bit 来存储原本以浮点数存储的 tensor,以及使用更少的 bit 来完成原本以浮点数完成的计算。这么做的好处主要有如下几点:更少的模型体积,...
算法面试基本问题
MARY197011111的博客
05-21 2858
一、Java 1.一个Java程序可以认为是一系列对象的集合,而这些对象通过调用彼此的方法来协同工作。下面简要介绍下类、对象、方法和实例变量的概念。 2.对象:对象是类的一个实例,有状态和行为。 3.类:类是一个模板,它描述一类对象的行为和状态。 4.方法:方法就是行为,一个类可以有很多方法。 5.实例变量:每个对象都有独特的实例变量,对象的状态由这些实例变量的值决定。 6.编写Java程序时,应注意以下几点: 大小写敏感 类名:每个单词的首字母应该大写 方法名:所有的方法名都应该以小写字母开头。如果方法
什么是粗粒度与细粒度,它们的区别又是什么?
苦艾文艺
08-14 3万+
爱的
什么是粒度?
王军辉的专栏
05-06 1169
 http://baike.baidu.com/view/255840.htm 粒度是指内存扩展增量的最小值.
小白说编译原理-8-简单minus-c语言编译树(支撑类)
字节跳动 内推找我
05-07 4769
简介本章在上一节7的基础上对编译树进行完善。 上一节7的编译树仅仅支持算术表达式的+-基本运算,本节对其进行扩充,使其支持不仅支持基本的算术运算,还支持变量,支持语句(if, while,input, ouput),经过这次扩充,它形成的语法树已经基本具备了表达minus-c语言的能力。简单说来,它可以表示下面的c语言代码:a = 1 if(a>10){ a = 11 }else{ a =
c语言语法树,AST语法树关键字解析
weixin_34763128的博客
05-19 1277
AST语法树关键字解析一、已知关键字1、声明ObjCInterfaceDecl:类声明super ObjCInterface:继承于那个类ObjCImplementation:类的实施定义ObjCProtocol:类继承的协议ObjCPropertyDecl:类属性定义,包括使用了什么属性,比如:readwrite nonatomic strongObjCMethodDecl:OC方法定义Parm...
java normalize_Java Path normalize()用法及代码示例
weixin_42513448的博客
02-13 3135
java.nio.file.Path的normalize()方法用于从当前路径返回路径,在该路径中消除了所有冗余名称元素。此方法的精确定义取决于实现,并且它派生出不包含冗余名称元素的路径。在许多文件系统中,“.”和“..”是表示当前目录和父目录的特殊名称。在那些情况下,所有出现的“.”都被认为是冗余的,并且如果“..”的前面带有非“..”名称,则这两个名称都被认为是冗余的。用法:Path norm...
归一化(Normalization)与标准化(Standardization)
1lang
07-06 1万+
归一化(Normalization)与标准化(Standardization)
机器学习之特征归一化(normalization
leiting_imecas的博客
02-11 5万+
参考自斯坦福机器学习课程 一 引子 对房屋售价进行预测时,我们的特征仅有房屋面积一项,但是,在实际生活中,卧室数目也一定程度上影响了房屋售价。下面,我们有这样一组训练样本: 房屋面积(英尺) 卧室数量(间) 售价(美元) 2104 3 399900 1600 3 329900 2400 3 369000
几种归一化方法(Normalization Method)python实现
热门推荐
kryolith的专栏
10-04 16万+
数据归一化问题是数据挖掘中特征向量表达时
opencv中归一化函数normalize()的原理讲解
生命在于折腾!
01-06 8万+
1. 归一化归一化就是要把需要处理的数据经过处理后(通过某种算法)限制在你需要的一定范围内。首先归一化是为了后面数据处理的方便,其次是保证程序运行时收敛加快。归一化的具体作用是归纳统一样本的统计分布性。归一化在0-1之间是统计的概率分布,归一化在某个区间上是统计的坐标分布。归一化有同一、统一和合一的意思。归一化的目的,是使得没有可比性的数据变得具有可比性,同时又保持相比较的两个数据之间的相对关系,......
MATLAB神经网络源代码分享:基于minmax normalization的神经网络设计
这个源代码实现了一个简单的神经网络模型,并对其进行了训练和测试。这种模型可以应用于各种模式识别和分类任务中。 知识点: 1. 神经网络的基本概念:神经网络是一种机器学习算法,通过模拟生物神经网络的结构和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值