cmkj-gpt / tokenization_note_zh.md
SevenQin's picture
Upload folder using huggingface_hub
4450c0d

A newer version of the Gradio SDK is available: 5.9.1

Upgrade

Tokenization

注:作为术语的“tokenization”在中文中尚无共识的概念对应,本文档采用英文表达以利说明。

Qwen-7B采用UTF-8字节级别的BPE tokenization方式,并依赖tiktoken这一高效的软件包执行分词。 Qwen-7B中有两类token,即源于BPE、bytes类型的普通token和特殊指定、str类型的特殊token。

from transformers import AutoTokenizer

tokenizer = AutoTokenizer.from_pretrained('Qwen/Qwen-7B', trust_remote_code=True)

普通token

普通token源于BPE,是在UTF-8编码的文本字节序列上学习得到的。 尽管基于字节序列的方式保证了所有文本均可被tokenize且没有未登录token问题,但处理罕见文本时有可能回退到字节级别的编码。 由于从字节序列解码为文本时,errors参数设为replace,处理不完整的token序列可能会遇到UTF-8解码错误,表象是生成中包含“替换字符”(�)。 这一行为可以通过将errors参数设为ignore来规避。 一次性修改可以传入tokenizer的decode函数,持久性修改可以传入tokenizer的初始化函数,请注意decode的配置优先级更高。 errors的可选值,请参阅Python文档.

>>> tokenizer.decode([51461])
' �'

>>> tokenizer.convert_ids_to_tokens([51461])
[b' \xe6\xa0']

>>> b' \xe6\xa0'.decode("utf-8", errors='replace')
' �'

>>> tokenizer.decode([51461, 117])
' 根'

>>> tokenizer.convert_ids_to_tokens([51461, 117])
[b' \xe6\xa0', b'\xb9']

>>> b' \xe6\xa0\xb9'.decode("utf-8", errors='replace')
' 根'

bytes类型的普通token到id的映射可以通过tokenizer.get_vocab()获取。 尚不支持也不推荐向tokenizer增加普通token。

特殊token

特殊token用以给模型传递特殊信号,如到达文本末尾。 理论上,输入文本中不包含特殊token,它们仅在tokenization后由开发者手动加入。 特殊token的字面表达,如表示文本结束的<|endoftext|>,仅便于指代特殊token,不意味着它们在输入文本空间中。 目前,训练中使用的、已经有固定含义的、不应做它用的特殊token,Qwen-7B中有<|endoftext|>,Qwen-7B-Chat中有<|endoftext|><|im_start|>以及<|im_end|>。 但词表中也留有供扩展的特殊token位,可用<|extra_0|><|extra_204|>来指代。 str类型的特殊token字面表达到id的映射,可以通过tokenizer.special_tokens获取。

对于提供的模型参数(Qwen-7B和Qwen-7B-Chat)而言,诸如boseosunkpadmasksep等的特殊token的概念并不适用。 特例是pad,由于这个token理论上并不参与模型计算,所以可以使用任意token表达这一概念。 但保险起见,目前可在tokenizer初始化时设定的特殊token,仅可使用已知的特殊token字面表达,即<|endoftext|><|im_start|><|im_end|><|extra_0|><|extra_204|>。 对于微调或者其它需要这些token才能运行的框架,可以如下配置

from transformers import AutoTokenizer

tokenizer = AutoTokenizer.from_pretrained('Qwen/Qwen-7B', trust_remote_code=True, pad_token='<|endoftext|>')

注意: 对于提供的训练好的模型,设置诸如boseosunk之类的没有意义,即模型不需要这些概念。 如果设置了这些token,但没有相应的微调这些token以让模型理解其含义,未知行为可能被触发。 特别时,不应混淆<|endoftext|>eos的概念,除非应用场景中它们的实际含义是一致的,即句子末尾等价于文本末尾。

注入攻击防御

由于特殊token和普通token概念上的差异,如果输入文本中含有特殊token的字面表达该如何处理? 以下面文本为例

print("<|endoftext|>")

其正确的tokenization为

ids:[1350, 9639, 91, 8691, 723, 427, 91, 82598]
tokens: [b'print', b'("<', b'|', b'endo', b'ft', b'ext', b'|', b'>")']

不是

ids: [1350, 445, 151643, 899]
tokens: [b'print', b'("', '<|endoftext|>', b'")']

默认行为曾是正确的,即输入文本中任何字符一律按普通token处理,特殊token应由开发者在tokenization人工处理。 然后,这与社区中的实践似有差异,为开发者复用代码增加了额外适配步骤。

默认行为已被调整为从输入文本中解析特殊token的字面表达。 如需启用注入攻击防御,请传入参数allowed_special=set()

>>> tokenizer('print("<|endoftext|>")', allowed_special=set())
{'input_ids': [1350, 9639, 91, 8691, 723, 427, 91, 82598], 'token_type_ids': [0, 0, 0, 0, 0, 0, 0, 0], 'attention_mask': [1, 1, 1, 1, 1, 1, 1, 1]}

这一行为可以更精细的调控,将allowed_special设计为str的集合即可:

>>> tokenizer('print("<|extra_0|>")<|endoftext|>', allowed_special={'<|endoftext|>'})
{'input_ids': [1350, 9639, 91, 15460, 62, 15, 91, 82598, 151643], 'token_type_ids': [0, 0, 0, 0, 0, 0, 0, 0, 0], 'attention_mask': [1, 1, 1, 1, 1, 1, 1, 1, 1]}

如果希望输入中遇到特殊token的字面表达时,获得更直接的提醒,通过配置disallowed_special可以让tokenizer直接触发异常:

>>> tokenizer('print("<|extra_0|>")<|endoftext|>', allowed_special={'<|endoftext|>'}, disallowed_special=('<|extra_0|>', ))
...
ValueError: Encountered text corresponding to disallowed special token '<|extra_0|>'.
If you want this text to be encoded as a special token, pass it to `allowed_special`, e.g. `allowed_special={'<|extra_0|>', ...}`.
If you want this text to be encoded as normal text, disable the check for this token by passing `disallowed_special=(enc.special_tokens_set - {'<|extra_0|>'})`.
To disable this check for all special tokens, pass `disallowed_special=()`.

更多关于allowed_specialdisallowed_special的信息, 请参阅tiktoken代码.

新的默认行为与以下设定等价

>>> tokenizer('print("<|endoftext|>")', allowed_special="all", disallowed_special=())
{'input_ids': [1350, 445, 151643, 899], 'token_type_ids': [0, 0, 0, 0], 'attention_mask': [1, 1, 1, 1]}