G.O.S.S.I.P 阅读推荐 2024-03-13 代码缺陷检测工具的理想与现实

先插播一个信息，在两天前的 G.O.S.S.I.P 阅读推荐 2024-03-11 A Friend's Eye is A Good Mirror 中介绍的Perry系统，其开源代码（https://github.com/VoodooChild99/perry ）主要内容目前还在dev分支中，大家如果要查看细节，记得切换到该分支。小时候读《三国演义》一直耿耿于怀的一件事，是刘备坐拥五虎将却没能一统天下；今天读完我们要介绍的这篇论文，你会发现即使坐拥五大（静态）代码缺陷检测工具（static bug detector），却现实中1%的bug都检测不出来。究竟原因是为什么呢？请看ISSRE 2023研究论文Automatic Static Bug Detection for Machine Learning Libraries: Are We There Yet?首先要强调的是，这不是第一篇研究代码缺陷检测工具的有效性的论文，不过本文作者主要关注的是在当前最热门的机器学习（ML）相关的代码库中找bug的需求。作者对4个非常热门的ML代码库——Mlpack、MXNet、PyTor ………………………………