論文の概要: A Large-Scale Empirical Study on Semantic Versioning in Golang Ecosystem
- arxiv url: http://arxiv.org/abs/2309.02894v2
- Date: Mon, 18 Sep 2023 02:07:59 GMT
- ステータス: 処理完了
- システム内更新日: 2023-10-23 08:53:39.043880
- Title: A Large-Scale Empirical Study on Semantic Versioning in Golang Ecosystem
- Title(参考訳): Golangエコシステムにおけるセマンティックバージョニングに関する大規模実証的研究
- Authors: Wenke Li, Feng Wu, Cai Fu, Fan Zhou
- Abstract要約: 私たちはGoエコシステムで最初に大規模な実証的研究を行い、変化の破壊とその影響に関してSemVerのコンプライアンスを調査しました。
GitHubから124K TPLと532Kクライアントプログラムを含む、依存性グラフを備えた最初の大規模Goデータセットを収集しました。
- 参考スコア(独自算出の注目度): 38.357000816448405
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Third-party libraries (TPLs) have become an essential component of software,
accelerating development and reducing maintenance costs. However, breaking
changes often occur during the upgrades of TPLs and prevent client programs
from moving forward. Semantic versioning (SemVer) has been applied to
standardize the versions of releases according to compatibility, but not all
releases follow SemVer compliance. Lots of work focuses on SemVer compliance in
ecosystems such as Java and JavaScript beyond Golang (Go for short). Due to the
lack of tools to detect breaking changes and dataset for Go, developers of TPLs
do not know if breaking changes occur and affect client programs, and
developers of client programs may hesitate to upgrade dependencies in terms of
breaking changes.
To bridge this gap, we conduct the first large-scale empirical study in the
Go ecosystem to study SemVer compliance in terms of breaking changes and their
impact. In detail, we purpose GoSVI (Go Semantic Versioning Insight) to detect
breaking changes and analyze their impact by resolving identifiers in client
programs and comparing their types with breaking changes. Moreover, we collect
the first large-scale Go dataset with a dependency graph from GitHub, including
124K TPLs and 532K client programs. Based on the dataset, our results show that
86.3% of library upgrades follow SemVer compliance and 28.6% of no-major
upgrades introduce breaking changes. Furthermore, the tendency to comply with
SemVer has improved over time from 63.7% in 2018/09 to 92.2% in 2023/03.
Finally, we find 33.3% of downstream client programs may be affected by
breaking changes. These findings provide developers and users of TPLs with
valuable insights to help make decisions related to SemVer.
- Abstract(参考訳): サードパーティ製ライブラリ(TPL)はソフトウェアの重要なコンポーネントとなり、開発を加速し、メンテナンスコストを削減している。
しかし、tplのアップグレード中に破壊的な変更が発生し、クライアントプログラムが前進するのを防ぐ。
セマンティックバージョニング(Semantic Versioning、セマンティックバージョニング)は互換性に従ってリリースのバージョンを標準化するために適用されているが、すべてのリリースがSemVerに準拠しているわけではない。
多くの作業は、JavaやJavaScriptといったGolang(略してGo)以外のエコシステムにおけるSemVerのコンプライアンスに重点を置いている。
破壊的な変更やGoのデータセットを検出するツールがないため、TPLの開発者は、破壊的な変更が発生してクライアントプログラムに影響を与えるかどうかを知らない。
このギャップを埋めるために、我々はgoエコシステムで最初の大規模実証研究を行い、破壊的変化とその影響の観点からsemverのコンプライアンスを研究する。
詳細は、GoSVI(Go Semantic Versioning Insight)を用いて、クライアントプログラム内の識別子を解決し、それらの型と破壊的な変更を比較することで、破壊的な変更を検出し、その影響を分析する。
さらに、GitHubから124K TPLと532Kクライアントプログラムを含む、依存性グラフを備えた最初の大規模Goデータセットも収集しています。
その結果,semverに準拠したライブラリアップグレードの86.3%,非メジャーアップグレードの28.6%が破壊的変更をもたらすことがわかった。
さらに、SemVerに準拠する傾向は、2018/09年の63.7%から2023/03年の92.2%に改善されている。
最後に、ダウンストリームクライアントプログラムの33.3%が、破壊的変更によって影響を受ける可能性がある。
これらの発見は、開発者とTPLのユーザに対して、SemVerに関する意思決定を支援する貴重な洞察を提供する。
関連論文リスト
- ELGC-Net: Efficient Local-Global Context Aggregation for Remote Sensing Change Detection [65.59969454655996]
本稿では,変化領域を正確に推定するために,リッチな文脈情報を利用する効率的な変化検出フレームワークELGC-Netを提案する。
提案するELGC-Netは、リモートセンシング変更検出ベンチマークにおいて、最先端の性能を新たに設定する。
また,ELGC-Net-LWも導入した。
論文 参考訳(メタデータ) (2024-03-26T17:46:25Z) - Empirical Analysis of Vulnerabilities Life Cycle in Golang Ecosystem [0.773844059806915]
Golangの脆弱性のライフサイクルを総合的に調査した。
その結果、Golangエコシステムの66.10%のモジュールが脆弱性の影響を受けていることがわかった。
タグ付けされていない脆弱性やラベル付けされていない脆弱性の背後にある理由を分析することで、タイムリーリリースとインデクシングのパッチバージョンは、エコシステムのセキュリティを著しく向上させる可能性がある。
論文 参考訳(メタデータ) (2023-12-31T14:53:51Z) - MS-Former: Memory-Supported Transformer for Weakly Supervised Change
Detection with Patch-Level Annotations [50.79913333804232]
弱い教師付き変化検出のためのメモリ支援トランス (MS-Former) を提案する。
MS-Former は双方向注意ブロック (BAB) とパッチレベルの監視スキーム (PSS) から構成される。
3つのベンチマークデータセットの実験結果から,提案手法の有効性が示された。
論文 参考訳(メタデータ) (2023-11-16T09:57:29Z) - Client-side Gradient Inversion Against Federated Learning from Poisoning [59.74484221875662]
フェデレートラーニング(FL)により、分散参加者は、データを中央サーバに直接共有することなく、グローバルモデルをトレーニングできる。
近年の研究では、FLは元のトレーニングサンプルの再構築を目的とした勾配反転攻撃(GIA)に弱いことが判明している。
本稿では,クライアント側から起動可能な新たな攻撃手法であるクライアント側中毒性グレーディエント・インバージョン(CGI)を提案する。
論文 参考訳(メタデータ) (2023-09-14T03:48:27Z) - Multi-Granularity Detector for Vulnerability Fixes [13.653249890867222]
脆弱性修正のためのMiDa(Multi-Granularity Detector for Vulnerability Fixes)を提案する。
MiDasはコミットレベル、ファイルレベル、ハンクレベル、ラインレベルに対応して、コード変更の粒度ごとに異なるニューラルネットワークを構築する。
MiDasは、現在の最先端のベースラインをAUCで4.9%、JavaとPythonベースのデータセットで13.7%上回っている。
論文 参考訳(メタデータ) (2023-05-23T10:06:28Z) - tmVar 3.0: an improved variant concept recognition and normalization
tool [62.89168479924267]
tmVar3は変種関連物質の幅広いスペクトルを認識することができる。
同じ概念に属する異なる変種を記事にまとめて、精度を向上させることができる。
tmVar3は、変形認識および正規化におけるF測定の90%以上の精度で最先端の性能を示す。
論文 参考訳(メタデータ) (2022-04-07T17:58:56Z) - Towards a Change Taxonomy for Machine Learning Systems [11.956073416493854]
本稿では1,346の機械学習(ML)研究リポジトリとその67,369のフォークに対する貢献を実証研究する。
MLリサーチレポジトリは非常にフォークされているが、フォークのうちフォークがフォークレポジトリに修正を加えたのはわずか9%だった。
539件のコントリビューションと378件の局所的(フォークオンリー)な変化の分析により,Hindle et al.の分類をMLに関連する1つの新しいトップレベル変化カテゴリに拡張した。
論文 参考訳(メタデータ) (2022-03-21T21:52:51Z) - Generating Bug-Fixes Using Pretrained Transformers [11.012132897417592]
実世界のgithubからマイニングしたjavaメソッドのバグの検出と修正を学ぶ,データ駆動型プログラム修復手法を導入する。
ソースコードプログラムの事前トレーニングは,スクラッチからの教師ありトレーニングに比べて,33%のパッチ数を改善することを示す。
我々は,標準精度評価基準を非削除および削除のみの修正に洗練し,我々の最良モデルが従来よりも75%多くの非削除修正を生成することを示す。
論文 参考訳(メタデータ) (2021-04-16T05:27:04Z) - Do Transformer Modifications Transfer Across Implementations and
Applications? [52.09138231841911]
共用実験環境では,これらの修正の多くを総合的に評価する。
ほとんどの修正は、パフォーマンスを有意義に改善しない。
ほとんどの変圧器は、私たちが使ったものと同じか、比較的小さな変更で開発された。
論文 参考訳(メタデータ) (2021-02-23T22:44:54Z) - ConE: A Concurrent Edit Detection Tool for Large ScaleSoftware
Development [16.11297015618479]
ConEは、同時編集を積極的に検出して、それらに起因する問題を緩和する。
我々は、プルリクエスト通知などの早期介入技術を通じて、ConEのデプロイメント結果を示す。
論文 参考訳(メタデータ) (2021-01-16T22:55:44Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。