首先，为了解决缺乏标准数据集这一问题，我们提出了一种通过转换现有的代码生成数据集来构建求解定向测试输入数据集的方式。简单来讲，我们通过提取数据集中的测试用例，掩盖其中的测试用例的输入部分，并以其中的输出部分作为目标。接着，我们就可以驱动不同工具对能达成该目标（获得该特定输出）这一问题进行求解，从而考察其性能。我们对大模型代码任务最广泛使用的数据集（HumanEval），及其多语言扩展超集（HumanEval-X），进行了转换。成功构建了C++/Java/Python三种语言的，2000余样本的任务数据集。

接下来，我们深入研究了多种大语言模型工具（如ChatGPT和CodeLlama）以及基于约束的工具（如KLEE和Angr）在这一数据集上的表现。我们从不同的代码场景、编程语言、变量类型以及泛用性等角度,对各工具的性能进行了全面的分析和总结。

三、实验发现

我们发现了很多有趣的发现（更多请阅读我们的论文：https://github.com/CGCL-codes/PathEval/blob/main/PathEval_Preprint.pdf）.

大模型的效果出人意料：在我们构建的数据集上，ChatGPT在表现上与广泛使用和研究的符号执行工具，KLEE相当。并且明显优于Python和Java语言的baseline（CrossHair和EvoSuite）。

大模型更加稳定和中庸： 大模型的求解能力相较于基于约束的工具更加稳定，但是却很难覆盖代码中的全部路径。相反，基于约束的工具表现出了更高的上限，但在某些情况却无法求解出任何路径。

大模型和传统方法互有优劣： 大模型和传统约束求解工具的能力交叉很小，在不同的代码场景，输入类型等方面各有优劣。例如，在涉及外部知识的问题上，大模型通常有很好的效果，如生成一个合法的IP地址。但是，在另一些方面，比如在生成长字符串，长数组引索等问题上，大模型效果差于传统工具。这启发我们将两者进行结合，以获得更好的效果。

结合两者有更好的效果： 我们使用了一个流水线的方式将ChatGPT和KLEE等传统工具进行了结合，并且使用大模型的生成进一步优化了传统工具的变量符号化的声明。该工具相比于单独使用大模型或者传统工具，在求解能力上有1.4x-2.3x的提升，为未来的研究方向提供了思路。

四、研究团队

该论文发表在CCF-A类国际学术会议ASE 2024上，主要由华中科技大学网络空间安全学院课题组完成，论文信息如下：

@inproceedings{jiang2024towards,
  title={Towards Understanding the Effectiveness of Large Language Models on Directed Test Input Generation},
  author={Zongze, Jiang and Ming, Wen and Jialun, Cao and Xuanhua, Shi and Hai, Jin },
  booktitle={39th {IEEE/ACM} International Conference on Automated Software Engineering,
                  {ASE} 2024, California, United States, October 27 - November 1, 2024},
  year={2024}
}

华中科技大学ARTS3课题组（Advanced Research for Trustworthy and Secure Software Systems缩写）由文明副教授领导，主要开展系统软件安全、软件测试与分析、以及代码大模型等方面的研究工作，在系统软件、编程语言、软件工程等领域发表了CCF-A类文章50余篇，包括ASPLOS、EuroSys、OOPSLA、ICSE、FSE等，主持了国家自然科学基金青年项目、面上项目、以及多项企业合作项目，参与了湖北省尖刀攻关任务、湖北省重点研发项目等重要课题。近年来开展的针对基础核心软件系统的安全测试工作，已经成功在编译器、JVM 虚拟机、约束求解器等重要基础软件中发现了数百个重要缺陷或者漏洞，并在字节跳动、华为等企业开展了应用落地。课题组长期招收硕士博士以及博士后，具体可访问https://mingwen-cs.github.io/，或者直接联系文老师[email protected]。