「なぜ人工知能がまだ発明されていないのですか？」またはMicrosoft ResearchのCNTKツールキットテスト

マイクロソフトは、人工知能の開発を促進するために同社が使用するツールのソースコードを公開しました。ComputationalNetwork Toolkitは、Githubで利用可能になりました。 利用可能なツールの動作が遅すぎるため、開発者は独自のソリューションを作成する必要がありました。 静的コードアナライザーでこのプロジェクトをチェックした結果を見てみましょう。

はじめに

Computational Network Toolkit （CNTK）-パターン認識、音声理解、テキスト分析などに使用できるさまざまなタイプのネットワークを設計およびトレーニングするためのツールのセット。



PVS-Studioは、C、C ++、C＃で記述されたプログラムのソースコードのエラーを検出するための静的アナライザーです。 PVS-Studioツールは、最新のアプリケーションの開発者向けであり、Visual Studio 2010-2015環境に統合されます。



次の開いているプロジェクトのチェックに関する記事を準備する際に、静的アナライザーが提供するすべての警告に関する情報を決して提供しません。 したがって、プロジェクトの作成者が独自に分析を実行し、アナライザーによって発行されたすべてのメッセージを調査することをお勧めします。 しばらくの間、オープンソースプロジェクトの開発者への鍵を提供します。



エラーはほとんどなかったと言わざるを得ません。 そして、これは予想されることです。 マイクロソフトの製品コードは非常に高品質であり、すでに何度もこれを見てきました。同社が徐々にオープンしているプロジェクトをチェックしています。 ただし、静的分析の意味は、定期的なチェックであり、1回限りの「キャバリーレイド」ではないことを忘れないでください 。

ああ、タイプミス

タイプミスはタイピング時の不快な事故です。 彼らはソーシャルネットワーク、本、オンライン出版物、さらにはテレビにまで侵入しました。 プレーンテキストでは、テキストエディターでのスペルチェックが役立ちます。プログラミングでは、ソースコードの静的分析がこれに適しています。











V501 '||'の左と右に同一の副次式 '！入力（0）-> HasMBLayout（）'があります。 演算子。 trainingnodes.h 1416

virtual void Validate(bool isFinalValidationPass) override { .... if (isFinalValidationPass && !(Input(0)->GetSampleMatrixNumRows() == Input(2)->GetSampleMatrixNumRows() && (Input(0)->GetMBLayout() == Input(2)->GetMBLayout() || !Input(0)->HasMBLayout() || // <= !Input(0)->HasMBLayout()))) // <= { LogicError(..., NodeName().c_str(),OperationName().c_str()); } .... }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

このフラグメントのフォーマットは、明確にするために大きく変更されています。 その後になって、条件に2つの同一のチェック「！Input（0）-> HasMBLayout（）」が含まれることが明らかになりました。 おそらく、あるケースでは、インデックス「2」の要素を使用したいと考えていました。



V501 「-」演算子の左右に同じ副次式があります。i0-i0 ssematrix.h 564

 void assignpatch(const ssematrixbase &patch, const size_t i0, const size_t i1, const size_t j0, const size_t j1) { .... for (size_t j = j0; j < j1; j++) { const float *pcol = &patch(i0 - i0, j - j0); // <= float *qcol = &us(i0, j); const size_t colbytes = (i1 - i0) * sizeof(*pcol); memcpy(qcol, pcol, colbytes); } .... }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

シグネットのため、式「i0-i0」は常にゼロです。 おそらく、彼らは「i1-i0」または「j-i1」、または何か他のものを書きたかったのでしょう。 開発者はこの場所を確認する必要があります。



V596オブジェクトは作成されましたが、使用されていません。 「throw」キーワードが欠落している可能性があります：throw runtime_error（FOO）; simplenetworkbuilder.cpp 1578

 template <class ElemType> ComputationNetworkPtr SimpleNetworkBuilder<ElemType>:: BuildNetworkFromDbnFile(const std::wstring& dbnModelFileName) { .... if (this->m_outputLayerSize >= 0) outputLayerSize = this->m_outputLayerSize; else if (m_layerSizes.size() > 0) m_layerSizes[m_layerSizes.size() - 1]; else std::runtime_error("Output layer size must be..."); // <= .... }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

エラーは、「throw」キーワードが誤って忘れられることです。 その結果、このコードはエラーの場合に例外をスローしません。 コードの修正バージョン：

 .... else throw std::runtime_error("Output layer size must be..."); ....
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ファイルを操作する

V739 EOFは、「char」タイプの値と比較しないでください。 「c」は「int」タイプでなければなりません。 fileutil.cpp 852

 string fgetstring(FILE* f) { string res; for (;;) { char c = (char) fgetc(f); // <= if (c == EOF) // <= RuntimeError("error reading .... 0: %s", strerror(errno)); if (c == 0) break; res.push_back(c); } return res; }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

アナライザーは、EOF定数が 'char'型の変数と比較されることを検出しました。 これは、一部の文字がプログラムによって正しく処理されないことを示しています。



EOFの宣言方法を検討してください。

 #define EOF (-1)
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ご覧のとおり、EOFは 'int'型の '-1'にすぎません。 fgetc（）関数は、タイプ 'int'の値を返します。 つまり、0〜255または-1（EOF）の数値を返すことができます。 読み取られた値は、タイプ「char」の変数に入れられます。 このため、値が0xFF（255）の文字は-1になり、ファイルの終わり（EOF）のように解釈されます。



拡張ASCIIコードを使用しているユーザーは、アルファベットの文字の1つがプログラムによって誤って処理されると、エラーが発生する場合があります。



たとえば、 Windows-1251エンコーディングのロシア語のアルファベットの最後の文字は、コード0xFFのみを持ち、プログラムによってファイルの終わりのシンボルとして認識されます。



修正されたコードスニペット：

 int c = fgetc(f); if (c == EOF) RuntimeError(....);
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

V547式 'val [0] == 0xEF'は常にfalseです。 char型の値の範囲：[-128、127]。 file.cpp 462

 bool File::IsUnicodeBOM(bool skip) { .... else if (m_options & fileOptionsText) { char val[3]; file.ReadString(val, 3); found = (val[0] == 0xEF && val[1] == 0xBB && val[2] == 0xBF); } // restore pointer if no BOM or we aren't skipping it if (!found || !skip) { SetPosition(pos); } .... }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

デフォルトでは、タイプ「char」の値の範囲は[-127; 127]です。 コンパイルフラグ/ Jを使用すると、範囲[0; 255]を使用するようコンパイラーに指示できます。 ただし、このソースファイルにはこのようなフラグが指定されていないため、このようなコードはファイルにBOMが含まれていると判断することはありません。

メモリを操作する

V595 nullptrに対して検証される前に、「m_rowIndices」ポインターが使用されました。 行を確認：171、175。libsvmbinaryreader.cpp 171

 template <class ElemType> void SparseBinaryMatrix<ElemType>::ResizeArrays(size_t newNNz) { .... if (m_nnz > 0) { memcpy(rowIndices, m_rowIndices, sizeof(int32_t)....); // <= memcpy(values, this->m_values, sizeof(ElemType)....); // <= } if (m_rowIndices != nullptr) { // free(m_rowIndices); CUDAPageLockedMemAllocator::Free(this->m_rowIndices, ....); } if (this->m_values != nullptr) { // free(this->m_values); CUDAPageLockedMemAllocator::Free(this->m_values, ....); } .... }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

アナライザーは、nullポインターの逆参照の可能性を検出しました。 コードにポインターとゼロの比較が含まれているが、コード内でこのポインターが検証なしで使用される場合、そのようなコードは疑わしく危険です。



memcpy（）関数は、アドレス 'm_rowIndices'および 'm_values'にあるバイトをコピーしますが、これらのポインターを逆参照します。上記のコード例では、潜在的にnullになる可能性があります。



V510 'sprintf_s'関数は、3番目の実引数としてクラス型変数を受け取ることを期待されていません。 binaryfile.cpp 501

 const std::wstring& GetName() { return m_name; } Section* Section::ReadSection(....) { .... char message[256]; sprintf_s(message,"Invalid header in file %ls, in header %s\n", m_file->GetName(), section->GetName()); // <= RuntimeError(message); .... }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

sprint_s（）関数の実際のパラメーターは、PODタイプのみです。 PODは「Plain Old Data」の略語で、「Simple C-style Data」として翻訳できます。



「Std :: wstring」はPODタイプには適用されません。 文字列へのポインタの代わりに、オブジェクトのコンテンツがスタックに配置されます。 このようなコードは、バッファ内の「意味不明」の形成、またはプログラムの異常終了につながります。



修正されたオプション：

 sprintf_s(message,"Invalid header in file %ls, in header %s\n", m_file->GetName().c_str(), section->GetName().c_str());
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

V630 「malloc」関数は、コンストラクターを含むクラスであるオブジェクトの配列にメモリを割り当てるために使用されます。 ラティスフォワードバックワード.cpp 912

 void lattice::forwardbackwardalign() { .... aligninfo *refinfo; unsigned short *refalign; refinfo = (aligninfo *) malloc(sizeof(aligninfo) * 1); // <= refalign = (unsigned short *) malloc(sizeof(....) * framenum); array_ref<aligninfo> refunits(refinfo, 1); array_ref<unsigned short> refedgealignmentsj(....); .... }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

このコードフラグメントでは、「aligninfo」タイプの構造に対する動的メモリの誤った割り当てが見つかりました。 実際、構造体の定義にはコンストラクターがあり、このメモリ割り当て方法では、コンストラクターは呼び出されません。 free（）関数を使用してメモリを解放する場合、デストラクタも呼び出されません。



以下は、「aligninfo」タイプの記述コードです。

 struct aligninfo // phonetic alignment { unsigned int unit : 19; // triphone index unsigned int frames : 11; // duration in frames unsigned int unused : 1; // (for future use) unsigned int last : 1; // set for last entry aligninfo(size_t punit, size_t pframes) : unit((unsigned int) punit), frames((unsigned int) pframes), unused(0), last(0) { checkoverflow(unit, punit, "aligninfo::unit"); checkoverflow(frames, pframes, "aligninfo::frames"); } aligninfo() // [v-hansu] initialize to impossible values { #ifdef INITIAL_STRANGE unit = unsigned int(-1); frames = unsigned int(-1); unused = unsigned int(-1); last = unsigned int(-1); #endif } template <class IDMAP> void updateunit(const IDMAP& idmap /*[unit] -> new unit*/) { const size_t mappedunit = idmap[unit]; unit = (unsigned int) mappedunit; checkoverflow(unit, mappedunit, "aligninfo::unit"); } };
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

修正されたオプション：

 aligninfo *refinfo = new aligninfo();
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

そしてもちろん、メモリを解放するには、演算子「delete」を呼び出す必要があります。



V599 「IDataWriter」クラスには仮想関数が含まれていますが、仮想デストラクタは存在しません。 datawriter.cpp 47

 IDataWriter<ElemType>* m_dataWriter; .... template <class ElemType> void DataWriter<ElemType>::Destroy() { delete m_dataWriter; // <= V599 warning m_dataWriter = NULL; }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

アナライザーメッセージは、破壊可能なオブジェクトのベースタイプに仮想デストラクターがないことを示します。 この場合、派生クラスのオブジェクトの破壊は、プログラムの未定義の動作を必要とします。 実際には、これによりメモリリークが発生したり、他のリソースが解放されない可能性があります。 この警告の原因を理解してみましょう。

 template <class ElemType> class DATAWRITER_API IDataWriter { public: typedef std::string LabelType; typedef unsigned int LabelIdType; virtual void Init(....) = 0; virtual void Init(....) = 0; virtual void Destroy() = 0; virtual void GetSections(....) = 0; virtual bool SaveData(....) = 0; virtual void SaveMapping(....) = 0; };
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ご覧のとおり、これは基本クラスの定義です。仮想関数が含まれていますが、仮想デストラクタはありません。

 m_dataWriter = new HTKMLFWriter<ElemType>();
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

したがって、派生クラス「HTKMLFWriter」のオブジェクトにメモリが割り当てられます。 説明を見つけます。

 template <class ElemType> class HTKMLFWriter : public IDataWriter<ElemType> { private: std::vector<size_t> outputDims; std::vector<std::vector<std::wstring>> outputFiles; std::vector<size_t> udims; std::map<std::wstring, size_t> outputNameToIdMap; std::map<std::wstring, size_t> outputNameToDimMap; std::map<std::wstring, size_t> outputNameToTypeMap; unsigned int sampPeriod; size_t outputFileIndex; void Save(std::wstring& outputFile, ....); ElemType* m_tempArray; size_t m_tempArraySize; .... };
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

基本クラスに仮想デストラクタがないため、このオブジェクトは正しく破棄されません。 outputDims、outputFilesなどのデストラクタは呼び出されません。 一般に、「不定の振る舞い」はそれと呼ばれる無駄ではないため、すべての結果を予測することは不可能です。

その他のエラー

V502おそらく、「?:」演算子は予想とは異なる方法で動作します。 「？：」演算子の優先順位は「|」よりも低い 演算子。 sequenceparser.h 338

 enum SequenceFlags { seqFlagNull = 0, seqFlagLineBreak = 1, // line break on the parsed line seqFlagEmptyLine = 2, // empty line seqFlagStartLabel = 4, seqFlagStopLabel = 8 }; long Parse(....) { .... // sequence state machine variables bool m_beginSequence; bool m_endSequence; .... if (seqPos) { SequencePosition sequencePos(numbers->size(), labels->size(), m_beginSequence ? seqFlagStartLabel : 0 | m_endSequence ? seqFlagStopLabel : 0 | seqFlagLineBreak); // add a sequence element to the list seqPos->push_back(sequencePos); sequencePositionLast = sequencePos; } // end of sequence determines record separation if (m_endSequence) recordCount = (long) labels->size(); .... }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

優先三項演算子 '：？' 低優先度のビット単位のOR「|」。 エラーのあるフラグメントを個別に検討してください。

 0 | m_endSequence ? seqFlagStopLabel : 0 | seqFlagLineBreak
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

コードでは、ビットごとの操作は指定されたフラグでのみ実行されることが予想されていましたが、演算子の予期しない実行順序のために、「0 | m_endSequence「ではなく」m_endSequence？ seqFlagStopLabel：0 | seqFlagLineBreak。」



一般的に、これは興味深いケースです。 エラーにもかかわらず、コードは正しく機能します。 負けたORが0の場合、効果はありません。 それにもかかわらず、エラーは最適に修正されます。



さらに2つのそのような場所：

• V502おそらく、「?:」演算子は予想とは異なる方法で動作します。 「？：」演算子の優先順位は「|」よりも低い 演算子。 sequenceparser.h 433
• V502おそらく、「?:」演算子は予想とは異なる方法で動作します。 「？：」演算子の優先順位は「|」よりも低い 演算子。 sequenceparser.h 598

V530関数 'size'の戻り値を使用する必要があります。 basics.h 428

 // TODO: merge this with todouble(const char*) above static inline double todouble(const std::string& s) { s.size(); // just used to remove the unreferenced warning double value = 0.0; .... }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

上記のコメントが示しているように、この時点で間違いはありませんが、私は理由のためにこの例を挙げました：



まず、コンパイラの警告を無効にするために、UNREFERENCED_PARAMETERマクロがあります。このマクロの名前は、関数パラメーターが意図的に使用されていないことを明確に示しています。

 #define UNREFERENCED_PARAMETER(P) (P) static inline double todouble(const std::string& s) { UNREFERENCED_PARAMETER(s); .... }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

第二に、エラーを示す可能性が高い別のアナライザー警告を表示したい：



V530関数 'empty'の戻り値を使用する必要があります。 utterancesourcemulti.h 340

 template <class UTTREF> std::vector<shiftedvector<....>>getclassids(const UTTREF &uttref) { std::vector<shiftedvector<....>> allclassids; allclassids.empty(); // <= .... }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

empty（）関数の結果を使用しないことは意味がありません。 ほとんどの場合、彼らはclear（）関数を使用してベクトルをクリアしたかったのでしょう。



同様の場所：

• V530関数 'empty'の戻り値を使用する必要があります。 utterancesourcemulti.h 364

V688ローカル変数「m_file」はクラスメンバの1つと同じ名前を持っているため、混乱を招く可能性があります。 sequencereader.cpp 552

 template <class ElemType> class SequenceReader : public IDataReader<ElemType> { protected: bool m_idx2clsRead; bool m_clsinfoRead; bool m_idx2probRead; std::wstring m_file; // <= .... } template <class ElemType> template <class ConfigRecordType> void SequenceReader<ElemType>::InitFromConfig(....) { .... std::wstring m_file = readerConfig(L"file"); // <= if (m_traceLevel > 0) { fprintf(stderr, "....", m_file.c_str()); } .... }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

クラス、クラス関数、およびクラスパラメーターで同じ名前の変数を使用することは、非常に悪いプログラミングスタイルです。 この例では、変数 "std :: wstring m_file = readerConfig（L" file "）;"の宣言 本当にここにあるべきだったか、デバッグのために一時的に追加された後、削除するのを忘れましたか？



開発者はこれと次の場所を確認する必要があります。

• V688ローカル変数「m_file」はクラスメンバの1つと同じ名前を持っているため、混乱を招く可能性があります。 sequencereader.cpp 1554
• V688 'm_mbStartSample'関数の引数は、クラスメンバーの1つと同じ名前を持っているため、混乱が生じる可能性があります。 sequencereader.cpp 2062
• V688ローカル変数「m_file」はクラスメンバの1つと同じ名前を持っているため、混乱を招く可能性があります。 lusequencereader.cpp 417

おわりに

Computational Network Toolkit（CNTK）-検証用の小規模ながら非常に興味深いプロジェクトであることが判明しました。 CNTKプロジェクトがオープンしたのはごく最近のことなので、他のMicrosoftプロジェクトのオープンを待つとともに、CNTKプロジェクトを使用した興味深いソリューションを待っています。









英語を話す聴衆とこの記事を共有したい場合は、翻訳へのリンクを使用してください：Svyatoslav Razmyslov。 「なぜ人工知能がないのですか？」または、Microsoft ResearchのCNTKツールキットの分析 。