an analysis of patch plausibility and correctness of
play

An Analysis of Patch Plausibility and Correctness of - PowerPoint PPT Presentation

Aug 26, 2022 •33 likes •323 views

An Analysis of Patch Plausibility and Correctness of Generate-And- Validate Patch Genera8on System Zichao Qi , Fan Long, Sara Achour, and Mar8n Rinard MIT

  1. An ¡Analysis ¡of ¡Patch ¡Plausibility ¡and ¡ Correctness ¡of ¡Generate-­‑And-­‑ Validate ¡Patch ¡Genera8on ¡System Zichao ¡Qi , ¡Fan ¡Long, ¡Sara ¡Achour, ¡and ¡ Mar8n ¡Rinard ¡ MIT ¡CSAIL

  2. Generate-­‑And-­‑Validate ¡Patch ¡Genera8on ¡Systems Buggy ¡Program Candidate ¡patch ¡space Test ¡suite ¡of ¡test ¡cases

  3. Generate-­‑And-­‑Validate ¡Patch ¡Genera8on ¡Systems • GenProg ¡– ¡Gene8c ¡Programming ¡ 1. C. ¡L. ¡Goues, ¡M. ¡Dewey-­‑Vogt, ¡S. ¡Forrest, ¡and ¡W. ¡Weimer. ¡A ¡systema>c ¡study ¡of ¡ automated ¡program ¡repair: ¡Fixing ¡55 ¡out ¡of ¡105 ¡bugs ¡for ¡$8 ¡each. ¡ ICSE ¡2012 ¡ 2. W. ¡Weimer, ¡T. ¡Nguyen, ¡C. ¡Le ¡Goues, ¡and ¡S. ¡Forrest. ¡Automa>cally ¡finding ¡ patches ¡using ¡gene>c ¡programming. ¡ ICSE ¡2009 ¡ 3. S. ¡Forrest, ¡T. ¡Nguyen, ¡W. ¡Weimer, ¡and ¡C. ¡Le ¡Goues. ¡A ¡gene>c ¡programming ¡ approach ¡to ¡automated ¡soPware ¡repair. ¡ GECCO ¡2009 ¡ 4. C. ¡Le ¡Goues, ¡T. ¡Nguyen, ¡S. ¡Forrest, ¡and ¡W. ¡Weimer. ¡Genprog: ¡A ¡generic ¡ method ¡for ¡automa>c ¡soPware ¡repair. ¡ So-ware ¡Engineering, ¡IEEE ¡ Transac9ons ¡on ¡38(1), ¡2012 ¡ • AE ¡– ¡ ¡Adap8ve ¡Search ¡ 1. W. ¡Weimer, ¡Z. ¡P. ¡Fry, ¡and ¡S. ¡Forrest. ¡Leveraging ¡program ¡equivalence ¡for ¡ adap>ve ¡program ¡repair: ¡Models ¡and ¡first ¡results. ¡ ASE ¡2013 ¡ • RSRepair ¡– ¡Random ¡Search ¡ 1. Y. ¡Qi, ¡X. ¡Mao, ¡Y. ¡Lei, ¡Z. ¡Dai, ¡and ¡C. ¡Wang. ¡The ¡strength ¡of ¡random ¡search ¡on ¡ automated ¡program ¡repair. ¡ ICSE ¡2014 ¡

  4. All ¡of ¡them ¡report ¡impressive ¡results GenProg AE RSRepair Benchmark ¡ 105 105 24 Defects Reported ¡ 55 54 ¡ 24 Fixed ¡Defects • Patches ¡generated ¡by ¡these ¡systems ¡ are ¡different ¡from ¡human ¡wriJen ¡patch ¡ • No ¡systema8c ¡analysis

  5. We ¡analyze ¡the ¡reported ¡patches ¡for ¡these ¡systems Plausible? ¡ Produce ¡correct ¡outputs ¡for ¡all ¡ test ¡cases ¡in ¡the ¡test ¡suite ¡ ¡ All ¡generated ¡patches ¡should ¡ be ¡plausible ¡

  6. Plausibility GenProg AE RSRepair Benchmark ¡ 105 105 24 Defects Reported ¡ 55 54 ¡ 24 Fixed ¡Defects Defects ¡ ¡With ¡ 18 27 ¡ 10 Plausible ¡Patches • Reason ¡-­‑ ¡Weak ¡Proxy ¡ – Patch ¡evalua8on ¡does ¡not ¡check ¡for ¡correct ¡output ¡ – php, ¡lib8ff ¡– ¡check ¡exit ¡code, ¡ not ¡output ¡ – Accepted ¡php ¡patch: ¡ main(){ (){ ex exit(0 (0); ); }

  7. Analysis ¡of ¡the ¡reported ¡patches ¡for ¡these ¡systems Plausible? ¡ Produce ¡correct ¡outputs ¡for ¡all ¡ Correct? ¡ test ¡cases ¡in ¡the ¡test ¡suite ¡ Eliminate ¡the ¡defect ¡ ¡ ¡ Majority ¡of ¡the ¡patches ¡are ¡ Passing ¡test ¡suite ¡!= ¡correctness ¡ not ¡plausible ¡ ¡

  8. Correctness GenProg AE RSRepair Benchmark ¡ 105 105 24 Defects Reported ¡ 55 54 ¡ 24 Fixed ¡Defects Defects ¡ ¡With ¡ 18 27 ¡ 10 Plausible ¡Patches Defects ¡With ¡ 2 3 ¡ 2 Correct ¡Patches Developed ¡new ¡test ¡cases ¡that ¡expose ¡defects ¡for ¡all ¡ plausible ¡but ¡incorrect ¡patches ¡

  9. GenProg ¡Sta8s8cs Stronger ¡Test ¡Suites? ¡ Will ¡GenProg ¡generate ¡ 2 ¡Correct ¡ correct ¡patches ¡given ¡new ¡ test ¡cases ¡that ¡eliminate ¡ 16 ¡Plausible ¡but ¡ incorrect ¡patches? ¡ Incorrect ¡ ¡ 37 ¡Implausible ¡ Fixed ¡Test ¡Scripts? ¡ Will ¡GenProg ¡generate ¡ plausible ¡patches ¡given ¡fixed ¡ patch ¡evalua8on ¡scripts? ¡

  10. Analysis ¡of ¡the ¡reported ¡patches ¡for ¡these ¡systems Plausible? ¡ Correct? ¡ Produce ¡correct ¡outputs ¡for ¡all ¡ Eliminate ¡the ¡defect ¡ test ¡cases ¡in ¡the ¡test ¡suite ¡ ¡ ¡ The ¡overwhelming ¡majority ¡of ¡ Majority ¡of ¡the ¡patches ¡are ¡ the ¡patches ¡are ¡not ¡correct not ¡plausible Do ¡stronger ¡test ¡suites ¡help? ¡ ¡ Rerun ¡GenProg ¡with ¡ fixed ¡patch ¡evaluaSon ¡scripts ¡ and ¡new ¡test ¡cases ¡that ¡ eliminate ¡incorrect ¡patches ¡

  11. Reexecu8on ¡of ¡GenProg ¡on ¡Remaining ¡103 ¡ Defects First ¡ReexecuSon ¡ Second ¡ReexecuSon ¡ Fixed ¡patch ¡evalua8on ¡ 2 ¡addi8onal ¡test ¡cases ¡ New ¡test ¡cases ¡ ¡ ¡ Patches ¡for ¡2 ¡defects ¡ Patches ¡for ¡0 ¡defects ¡ ¡ Why? ¡ • Developer ¡patches ¡are ¡not ¡in ¡GenProg ¡search ¡space ¡ • GenProg ¡search ¡space ¡may ¡not ¡contain ¡ any ¡correct ¡ patch ¡for ¡these ¡103 ¡defects ¡ • May ¡need ¡richer ¡search ¡space ¡to ¡generate ¡correct ¡ patches ¡

  12. BoJom ¡Line ¡For ¡GenProg ¡ • Rerun ¡GenProg ¡with ¡ – Fixed ¡test ¡scripts ¡ – Stronger ¡test ¡suites ¡ • GenProg ¡generates ¡patches ¡for ¡only ¡2 ¡of ¡105 ¡ defects ¡(both ¡patches ¡are ¡correct) ¡ ¡

  13. Examples ¡of ¡Correct ¡GenProg ¡Patch(1/2) ¡ Developer ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡GenProg

  14. Examples ¡of ¡Correct ¡GenProg ¡Patch(2/2) ¡ Developer ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡GenProg

  15. All ¡Correct ¡Patches ¡Simply ¡Delete ¡ Code ¡

  16. Seman8c ¡Analysis • Analyze ¡all ¡the ¡plausible ¡patches ¡ ¡ • Determine ¡if ¡patch ¡is ¡equivalent ¡to ¡single ¡ func8onality ¡dele8on ¡modifica8on ¡ • Results ¡ – GenProg: ¡14/18 ¡ – AE: ¡22/27 ¡ – RSRepair: ¡8/10 ¡

  17. We ¡found ¡a ¡common ¡scenario • A ¡nega8ve ¡test ¡case ¡exposes ¡the ¡defect ¡ – Feature ¡is ¡otherwise ¡unexercised ¡ – The ¡patch ¡simply ¡deletes ¡the ¡func8onality ¡ • Introduces ¡new ¡security ¡vulnerabili8es ¡ ¡ (buffer ¡overflows) ¡ • Disables ¡cri8cal ¡func8onality ¡ ¡ (gzip ¡cannot ¡decompress ¡non-­‑zero ¡files) ¡ • Weak ¡test ¡suites ¡ – May ¡be ¡appropriate ¡for ¡human ¡developers ¡ – May ¡not ¡be ¡appropriate ¡for ¡automa8c ¡patch ¡genera8on ¡ systems ¡(at ¡least ¡not ¡by ¡themselves) ¡

  18. If ¡all ¡these ¡patches ¡simply ¡delete ¡ func8onality ¡ Why ¡not ¡build ¡a ¡patch ¡ genera8on ¡system ¡that ¡ONLY ¡ deletes ¡func8onality? ¡

  19. We ¡present ¡Kali • Automa8c ¡patch ¡genera8on ¡system ¡ • Consider ¡the ¡search ¡space ¡that ¡consists ¡of ¡only ¡ patches ¡that ¡remove ¡func8onality ¡

  20. Experimental ¡Results ¡of ¡Kali GenProg AE RSRepair Kali Benchmark ¡ 105 105 24 105 Defects Reported ¡ 55 54 ¡ 24 Fixed ¡Defects Defects ¡ ¡With ¡ 18 27 ¡ 10 27 Plausible ¡Patches Defects ¡With ¡ 2 3 ¡ 2 3 Correct ¡Patches • Kali ¡is ¡as ¡good ¡as ¡previous ¡systems ¡ – Much ¡simpler ¡ – Not ¡need ¡to ¡know ¡the ¡source ¡code ¡file ¡to ¡repair ¡ • Can ¡pinpoint ¡the ¡defec8ve ¡code ¡ • Can ¡provide ¡insight ¡into ¡important ¡defect ¡characteris8cs. ¡

  21. Experimental ¡Results ¡of ¡Kali GenProg AE RSRepair Kali Benchmark ¡ 105 105 24 105 Defects Reported ¡ 55 54 ¡ 24 Fixed ¡Defects Defects ¡ ¡With ¡ 18 27 ¡ 10 27 Plausible ¡Patches Defects ¡With ¡ 2 3 ¡ 2 3 Correct ¡Patches

  22. Is ¡Automa8c ¡Patch ¡Genera8on ¡A ¡ Total ¡Failure? ¡ NO! ¡

  23. Path ¡To ¡Success ¡ • Richer ¡search ¡spaces ¡ ¡ • More ¡efficient ¡search ¡algorithms ¡ • Incorporate ¡addi8onal ¡sources ¡of ¡informa8on ¡ – Correct ¡code ¡from ¡other ¡applica8ons ¡ ¡ – Learned ¡characteris8cs ¡of ¡human ¡patches ¡ ¡ – Learned ¡invariants ¡ ¡ – Specifica8ons ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Identifying Patch Correctness in Test-based Program Repair Yingfei Xiong, Xinyuan Liu, Muhan Zeng

Identifying Patch Correctness in Test-based Program Repair Yingfei Xiong, Xinyuan Liu, Muhan Zeng

Identifying Patch Correctness in Test-based Program Repair Yingfei Xiong, Xinyuan Liu, Muhan Zeng , Lu Zhang, Gang Huang Peking University Test-based Program Repair Passing test Passing test Program Program Passing test Patch Passing

465 views • 27 slides
How to Make Remaining Problem Plausibility-Based Let Us Consider the . . . How to Modify . . .

How to Make Remaining Problem Plausibility-Based Let Us Consider the . . . How to Modify . . .

Need for Prediction Deterministic . . . Need for Statistical . . . Plausibility Approach . . . How to Make Remaining Problem Plausibility-Based Let Us Consider the . . . How to Modify . . . Forecasting More Accurate What Is the . . .

327 views • 22 slides
Lexical analysis Lexical analysis Lexical analysis checks the correctness of program words and

Lexical analysis Lexical analysis Lexical analysis checks the correctness of program words and

Lexical analysis Lexical analysis Lexical analysis checks the correctness of program words and transforms a program to the stream of tokens: removes empty symbols and commentaries; identifies keywords, indentifiers and literal

400 views • 37 slides
What papers should be published? Relevance, plausibility, validity, and learning Alexander

What papers should be published? Relevance, plausibility, validity, and learning Alexander

What papers should be published? Relevance, plausibility, validity, and learning What papers should be published? Relevance, plausibility, validity, and learning Alexander Frankel Maximilian Kasy November 20, 2017 1 / 28 What papers should be

493 views • 28 slides
Proving Program Correctness The Axiomatic Approach What is Correctness? Correctness:

Proving Program Correctness The Axiomatic Approach What is Correctness? Correctness:

3/10/10 Proving Program Correctness The Axiomatic Approach What is Correctness? Correctness: partial correctness + termination Partial correctness: Program implements its specification 1 3/10/10 Proving Partial Correctness

420 views • 13 slides
Plausibility of an RNA World Never say Never Peter Schuster Institut fr Theoretische

Plausibility of an RNA World Never say Never Peter Schuster Institut fr Theoretische

Plausibility of an RNA World Never say Never Peter Schuster Institut fr Theoretische Chemie, Universitt Wien, Austria and The Santa Fe Institute, Santa Fe, New Mexico, USA Open Questions on the Origin of Life San Sebastian -

613 views • 35 slides
Formal Analysis of Correctness of a Strategy for the KRK Chess Endgame Fifth Workshop on Formal

Formal Analysis of Correctness of a Strategy for the KRK Chess Endgame Fifth Workshop on Formal

Formal Analysis of Correctness of a Strategy for the KRK Chess Endgame Fifth Workshop on Formal and Automated Theorem Proving and Applications. Belgrade, February 3-4, 2012. Marko Malikovi Mirko ubrilo Predrag Janii Faculty of Humanities

406 views • 27 slides
La Larg rge-Scal Scale Patch Patch Reco comme mmendati ation at at Alibab aba Xindong

La Larg rge-Scal Scale Patch Patch Reco comme mmendati ation at at Alibab aba Xindong

La Larg rge-Scal Scale Patch Patch Reco comme mmendati ation at at Alibab aba Xindong Zhang 1 , Chenguang Zhu 2 , Yi Li 3 , Jianmei Guo 1 , Lihua Liu 1 , and Haobo Gu 1 1. Alibaba Group 2. University of Texas at Austin 3. Nanyang

462 views • 7 slides
Delta-Complete Reachability Analysis Robustness Solving Correctness Sicun(Sean) Gao End

Delta-Complete Reachability Analysis Robustness Solving Correctness Sicun(Sean) Gao End

Intro Encoding Delta-Complete Reachability Analysis Robustness Solving Correctness Sicun(Sean) Gao End (Joint work with Ed Clarke and Jeremy Avigad) Carnegie Mellon University Apr 22, 2011 Hybrid Systems H = X, Q, Init , Flow , Jump ,

718 views • 23 slides
Analysis of Algorithms Amr Magdy Analyzing Algorithms Algorithm Correctness 1. Termination a.

Analysis of Algorithms Amr Magdy Analyzing Algorithms Algorithm Correctness 1. Termination a.

CS141: Intermediate Data Structures and Algorithms Analysis of Algorithms Amr Magdy Analyzing Algorithms Algorithm Correctness 1. Termination a. Produces the correct output for all possible input. b. Algorithm Performance 2. Either

1.02k views • 64 slides
Non-Inferiority Assessment of Patch Adhesion Non-Inferiority Assessment of Patch Adhesion and and

Non-Inferiority Assessment of Patch Adhesion Non-Inferiority Assessment of Patch Adhesion and and

5/21/2015 Non-Inferiority Assessment of Patch Adhesion Non-Inferiority Assessment of Patch Adhesion and and Dermatology Irritation of Post-Market Dermatology Irritation Evaluation Change and Generic Drug Evaluation Presented by Mark Liu,

529 views • 22 slides
Place Illusion and Plausibility Mel Slater Department of Computer Science, University College

Place Illusion and Plausibility Mel Slater Department of Computer Science, University College

Place Illusion and Plausibility Mel Slater Department of Computer Science, University College London Catalan Institute of Research and Advanced Studies (ICREA) University of Barcelona www.event-lab.org Outline A different look at immersion

621 views • 51 slides
GRAPH REPRESENTATIONS, BACKPROPAGATION AND BIOLOGICAL PLAUSIBILITY Marco Gori SAILAB,

GRAPH REPRESENTATIONS, BACKPROPAGATION AND BIOLOGICAL PLAUSIBILITY Marco Gori SAILAB,

GRAPH REPRESENTATIONS, BACKPROPAGATION AND BIOLOGICAL PLAUSIBILITY Marco Gori SAILAB, University of Siena NeurIPS 2019 OUTLINE Learning in structured domains Diffusion machines and spatiotemporal locality Backpropagation diffusion

849 views • 27 slides
How to install Patch Manager Plus at AWS Steps to install Patch Manager Plus at AWS 1. Login to

How to install Patch Manager Plus at AWS Steps to install Patch Manager Plus at AWS 1. Login to

How to install Patch Manager Plus at AWS Steps to install Patch Manager Plus at AWS 1. Login to Aws console 2. Select launch instance 3. Select your OS 4. Choose instance type 5. Select VPC 6. Add storage 7. Tag your instance 8. Configure security

185 views • 14 slides
Garbage Patch What is it and why is it occuring? -600,000 Square Miles (twice the size of Texas)

Garbage Patch What is it and why is it occuring? -600,000 Square Miles (twice the size of Texas)

Great Pacific Garbage Patch What is it and why is it occuring? -600,000 Square Miles (twice the size of Texas) -1.8 Trillion pieces of microplastic (not biodegradable) -88,000 Tons -Comprised of the Western Garbage Patch (near Japan) and

388 views • 6 slides
08Program Verification II CS 5209: Foundation in Logic and AI Martin Henz and Aquinas Hobor

08Program Verification II CS 5209: Foundation in Logic and AI Martin Henz and Aquinas Hobor

Review Hoare Triples; Partial and Total Correctness Practical Aspects of Correctness Proofs Correctness of the Factorial Function Proof Calculus for Total Correctness 08Program Verification II CS 5209: Foundation in Logic and AI Martin

778 views • 39 slides
CS 356 Lecture 9 Malicious Code Spring 2013 Review Chapter 1: Basic Concepts and

CS 356 Lecture 9 Malicious Code Spring 2013 Review Chapter 1: Basic Concepts and

CS 356 Lecture 9 Malicious Code Spring 2013 Review Chapter 1: Basic Concepts and Terminology Integrity, Confidentiality, Availability, Authentication, and Accountability Types of threats: active vs. passive, insider/outsider

347 views • 33 slides
PASSIVE IMMUNOTHERAPY: TARGETING TUMOR CELLS CD38 in myeloma and beyond: groundwork & outlook

PASSIVE IMMUNOTHERAPY: TARGETING TUMOR CELLS CD38 in myeloma and beyond: groundwork & outlook

PASSIVE IMMUNOTHERAPY: TARGETING TUMOR CELLS CD38 in myeloma and beyond: groundwork & outlook Alessandra Larocca, MD, PhD Divisione di Ematologia 1 AOU Citt della Salute e della Scienza University of Torino, Italy, EU Disclosures: A

704 views • 42 slides
DUNE Photon Detector Review Photosensor Baseline & Testing V. Zutshi for the DUNE Photon

DUNE Photon Detector Review Photosensor Baseline & Testing V. Zutshi for the DUNE Photon

DUNE Photon Detector Review Photosensor Baseline & Testing V. Zutshi for the DUNE Photon Detector Group 8/3/16 DUNE PD Photodetector Team Has fabricated, commissioned and operated SiPM-based detectors (calorimetry, muon detection,

351 views • 21 slides
PROGRAMMING SLIDES BY CLAIRE LE GOUES (MOSTLY) BUT ALSO SOME BY MAHSA VARSHOSAZ & ANDRZEJ

PROGRAMMING SLIDES BY CLAIRE LE GOUES (MOSTLY) BUT ALSO SOME BY MAHSA VARSHOSAZ & ANDRZEJ

AUTOMATIC PROGRAM REPAIR USING GENETIC PROGRAMMING SLIDES BY CLAIRE LE GOUES (MOSTLY) BUT ALSO SOME BY MAHSA VARSHOSAZ & ANDRZEJ WASOWSKI Westley Weimer, ThanhVu Nguyen, Claire Le Goues, and Stephanie Forrest. 2009. Automatically finding

920 views • 79 slides
Leveraging Program Invariants to Promote Population Diversity in Search-Based Automatic Program

Leveraging Program Invariants to Promote Population Diversity in Search-Based Automatic Program

Leveraging Program Invariants to Promote Population Diversity in Search-Based Automatic Program Repair Zhen Yu Ding , Yiwei Lyu , Christopher S. Timperley , Claire Le Goues University of Pittsburgh, Carnegie Mellon

991 views • 64 slides
Symbolic Execution for Evolving Software Cristian Cadar Department of Computing Imperial College

Symbolic Execution for Evolving Software Cristian Cadar Department of Computing Imperial College

Symbolic Execution for Evolving Software Cristian Cadar Department of Computing Imperial College London Joint work with Peter Collingbourne, Paul Kelly, Tomek Kuchta, Paul Marinescu, Hristina Palikareva CREST Open Workshop UCL, London, UK,

362 views • 34 slides
Do Automated Program Repair Techniques Repair Hard and Important Bugs? Manish Motwani Sandhya

Do Automated Program Repair Techniques Repair Hard and Important Bugs? Manish Motwani Sandhya

Do Automated Program Repair Techniques Repair Hard and Important Bugs? Manish Motwani Sandhya Sankarnarayanan Ren e Just Yuriy Brun University of Massachusetts Amherst Automatic Program Repair: An Active Research Area patched program

525 views • 37 slides
KATCH: High-Coverage Tes2ng of So6ware Patches Paul Marinescu

KATCH: High-Coverage Tes2ng of So6ware Patches Paul Marinescu

KATCH: High-Coverage Tes2ng of So6ware Patches Paul Marinescu and Cris2an Cadar Imperial College London Intro Manual tes2ng is hard Supplement it

357 views • 23 slides

More recommend