当前位置：首页 > news >正文

ICSE‘25 LLM Assistance for Memory Safety

news 2025/12/29 13:57:32

不知道从什么时候开始，各大技术社区，技术群聊流行着 “用Rust重写!” ，放一张图(笑死…
请添加图片描述
这不, 随着大模型技术的流行，大家都在探索如何让大模型自动完成仓库级别(全程序)的代码重构，代码变换（Refactor，Transformer）

最近有很多类似的工作，将一个语言的工程项目转换为另一个语言工程项目。

字节在代码重构方面的探索
- 半空：LLM 辅助的 Go2Rust 项目迁移
C to Rust
- ICSE’23: Concrat: An Automatic C-to-Rust Lock API Translator for Concurrent Programs
- Context-aware Code Segmentation for C-to-Rust Translation using Large Language Models
- Towards Translating Real-World Code with LLMs: A Study of Translating to Rust
Java to ArkTS
- ASE’24: LLM-Based Java Concurrent Program to ArkTS Converter
- ArkTS就是鸿蒙应用开发语言, TypeScript的一个超集

请添加图片描述

本文阅读: ICSE’25 “Using Large Language Models for inferring Checked C annotations”

原文是利用LLM去完成全程序代码重构，即: 将C语言项目的源代码转换成C语言的一个方言CheckedC，该C语言方言是内存安全的。

本文不关注它重构或者转换(Refactor/Transformer)的具体细节，而是关注整个Whole Program Transformer框架，具体细节可以查看原文。

1. 依赖图构造 (Dependency Graph Generation)

核心方法学就是：渐进式代码分析(模块化代码分析). 推荐看我之前推荐的一篇文章：SOAP’24 Interleaving Static Analysis and LLM Prompting

由于大模型上下文窗口的限制，我们不可能把所有的工程文件一股脑扔给LLM，而是将大的任务拆分成更小的任务，每个任务的上下文大小就足够小，可以交给大模型去完成。

SOAP'24 Interleaving Static Analysis and LLM Prompting中提到的拆分方法是按函数级别去拆分，即构造函数调用图，然后对调用图拓扑排序，自底向上进行LLM与静态分析交互的代码分析。

但是在代码重构这个领域，按函数级别去拆分仍然不够，因为我们期望将程序中每个元素，包括数据结构,类型定义，宏定义，全局变量定义等也进行重构，很显然单纯构造全程序函数调用图仍然不够。

于是，在之前的函数调用图之上进行扩展。

如果一个函数内用到了某个类型，那么该函数也应该有一条边连接到这个类型的定义。
如果一个函数内用到了某个全局变量，那么该函数也应该有一条边连接到这个全局变量的定义。
类似地, 可以递归地进行边的连接:

最后的依赖图大概长这样:
请添加图片描述

下面给出依赖图的具体定义：

依赖图的节点为程序中所有的top-level declarations。例如：

函数: 函数签名 + 函数体
类型声明: struct, union, enum
全局变量声明
宏定义

依赖图的边为有向边: n1 -> n2表示n1中用到了n2

n1为函数。n1 -> n2，如果
- n2为n1中被调用的函数。
  - 对于函数指针调用，直接连接n1到这个函数指针的类型声明
- n2为n1中出现的所有类型，全局变量，宏定义。
n1类型定义。n1 -> n2，如果
- n2为n1中出现的所有类型和宏定义
n1全局变量声明。n1 -> n2，如果
- n2为n1中一定用到的类型或者宏定义
n1为宏定义
- 宏定义没有出边

宏定义作者目前并没有太考虑.

2. 通用全程序变换框架 (Generic Whole-Program Transformation)

作者给出了一个通用的全程序变换算法框架：
请添加图片描述

算法的输入为：依赖图，Prompt模板。

其中，根据Transformation的不同，框架输入的具体Prompt就不同。下面是Prompt模板。
请添加图片描述

CheckedC Preamble 给大模型介绍CheckedC相关知识，例如内置的注解，语法规则等。(In-Context Learning)

模板中提供了几个模板变量，待具体问题去实例化这些变量：

{{Task definition}}：描述LLM要执行的具体任务
{{Task example}}：Few-shot learning，举几个例子。
{{prelude}}：In-Context Learning，给它提供额外的相关的上下文。
{{code}}：被变换的源代码文本
{{refactor_history}}：之前的重构历史
{{task_specific_code_elements}}：具体的任务

整个框架的工作流：
请添加图片描述

3. 实例化框架

之前介绍了作者的给出的算法框架，以及Prompt模板。作者将这个框架实例化为3个任务。即：在这个通用框架上扩展了3个任务实例：

Replacing Nested Arrays with Structs
Inferring Bounds Annotations
Annotating Globals and Struct Fields

三个任务的Prompt分别是：
请添加图片描述

请添加图片描述

4. 实验结论

算法框架的有效性验证

不提供CheckedC知识背景，即使是小程序，LLM也不能推到出注解。
模块化分析更加高效得完成大小规模程序的全程序的代码变换。
最好让LLM一次分析一个函数，然后提供给它相关的依赖作为上下文

真实代码库的实验效果

MSA能够推导出86%的3C无法推到出的指针注解
MSA算法能够应用到要求复杂代码推理的真实代码场景

作为还拿vsftpd项目为例，与人工编辑作代码重构的对比，这里不展开了。详见原文。

ICSE‘25 LLM Assistance for Memory Safety

1. 依赖图构造 (Dependency Graph Generation)

2. 通用全程序变换框架 (Generic Whole-Program Transformation)

3. 实例化框架

4. 实验结论

相关文章：

ICSE‘25 LLM Assistance for Memory Safety

《十七》浏览器基础

TikTok 推出了一款 IDE，用于快速构建 AI 应用

阅读springboot源码记录

Linux之内存管理前世今生（一）

Beautiful Soup 入门指南：从零开始掌握网页解析

网络通信---MCU移植LWIP

Go-并行编程新手指南

基于Django的个人博客系统的设计与实现

Python爬虫获取custom-1688自定义API操作接口

kaggle-ISIC 2024 - 使用 3D-TBP 检测皮肤癌-学习笔记

滤波电路汇总

1.Template Method 模式

MySQL分表自动化创建的实现方案(存储过程、事件调度器)

基于回归分析法的光伏发电系统最大功率计算simulink建模与仿真

计算机毕业设计【任务书】怎么写？

GRAPHARG——学习

【Rust自学】15.6. RefCell与内部可变性：“摆脱”安全性限制

14.模型，纹理，着色器

【C语言分支与循环结构详解】

【Python】 -- 趣味代码 - 小恐龙游戏

大话软工笔记—需求分析概述

日语学习-日语知识点小记-构建基础-JLPT-N4阶段（33）：にする

MySQL 隔离级别：脏读、幻读及不可重复读的原理与示例

智慧工地云平台源码，基于微服务架构+Java+Spring Cloud +UniApp +MySql

（转）什么是DockerCompose?它有什么作用？

学习STC51单片机32（芯片为STC89C52RCRC）OLED显示屏2

【Java学习笔记】BigInteger 和 BigDecimal 类

初探Service服务发现机制

Golang——6、指针和结构体