Static code warning tools often generate warnings that programmers ignore. Such tools can be made more useful via data mining algorithms that select the “actionable” warnings; i.e. the warnings that are usually not ignored. In this paper, we look for actionable warnings within a sample of 5,675 actionable warnings seen in 31,058 static code warnings from FindBugs. We find that data mining algorithms can find actionable warnings with remarkable ease. Specifically, a range of data mining methods (deep learners, random forests, decision tree learners, and support vector machines) all achieved very good results (recalls and AUC(TRN, TPR) measures usually over 95% and false alarms usually under 5%). Given that all these learners succeeded so easily, it is appropriate to ask if there is something about this task that is inherently easy. We report that while our data sets have up to 58 raw features, those features can be approximated by less than two underlying dimensions. For such intrinsically simple data, many different kinds of learners can generate useful models with similar performance. Based on the above, we conclude that learning to recognize actionable static code warnings is easy, using a wide range of learning algorithms, since the underlying data is intrinsically simple. If we had to pick one particular learner for this task, we would suggest linear SVMs (since, at least in our sample, that learner ran relatively quickly and achieved the best median performance) and we would not recommend deep learning (since this data is intrinsically very simple).

静态代码警告工具通常会生成程序员忽略的警告。通过选择“可操作”警告的数据挖掘算法，可以使此类工具变得更加有用。即通常不被忽略的警告。在本文中，我们在FindBugs的31,058条静态代码警告中看到的5,675条可警告的示例中寻找可警告的警告。我们发现数据挖掘算法可以非常轻松地找到可行的警告。具体来说，一系列数据挖掘方法（深度学习器，随机森林，决策树学习器和支持向量机）都取得了非常好的效果（召回和AUC（TRN，TPR）措施通常超过95％，错误警报通常低于5％ ）。鉴于所有这些学习者都如此轻松地成功，因此适当地询问有关此任务的某些事情本来就很容易。我们报告说，虽然我们的数据集具有多达58个原始特征，但这些特征可以用不到两个基本维度来近似。对于这种本质上简单的数据，许多不同类型的学习者可以生成性能相似的有用模型。基于以上所述，我们得出结论，由于基础数据本质上很简单，因此使用广泛的学习算法来学习识别可操作的静态代码警告是容易的。如果必须为此任务选择一个特定的学习者，我们建议使用线性SVM（至少在我们的示例中，因为该学习者运行速度相对较快，并且获得了最佳的中位表现），我们不建议您进行深度学习（因为该数据是本质上非常简单）。对于这种本质上简单的数据，许多不同类型的学习者可以生成性能相似的有用模型。基于以上所述，我们得出结论，由于基础数据本质上很简单，因此使用广泛的学习算法来学习识别可操作的静态代码警告是容易的。如果我们必须为此任务选择一个特定的学习者，我们建议使用线性SVM（至少在我们的示例中，因为该学习者运行速度相对较快，并且获得了最佳的中位表现），我们不建议您进行深度学习（因为该数据是本质上非常简单）。对于这种本质上简单的数据，许多不同类型的学习者可以生成性能相似的有用模型。基于以上所述，我们得出结论，由于基础数据本质上很简单，因此使用广泛的学习算法来学习识别可操作的静态代码警告是容易的。如果必须为此任务选择一个特定的学习者，我们建议使用线性SVM（至少在我们的示例中，因为该学习者运行速度相对较快，并且获得了最佳的中位表现），我们不建议您进行深度学习（因为该数据是本质上非常简单）。由于基础数据本质上很简单，因此使用了广泛的学习算法。如果必须为此任务选择一个特定的学习者，我们建议使用线性SVM（至少在我们的示例中，因为该学习者运行速度相对较快，并且获得了最佳的中位表现），我们不建议您进行深度学习（因为该数据是本质上非常简单）。由于基础数据本质上很简单，因此使用了广泛的学习算法。如果必须为此任务选择一个特定的学习者，我们建议使用线性SVM（至少在我们的示例中，因为该学习者运行速度相对较快，并且获得了最佳的中位表现），我们不建议您进行深度学习（因为该数据是本质上非常简单）。