論文の概要: A Preliminary Study on Self-Contained Libraries in the NPM Ecosystem

• arxiv url: http://arxiv.org/abs/2406.11363v1
• Date: Mon, 17 Jun 2024 09:33:49 GMT
• ステータス: 処理完了
• システム内更新日: 2024-06-18 15:31:23.227788
• Title: A Preliminary Study on Self-Contained Libraries in the NPM Ecosystem
• Title（参考訳）: NPM生態系における自己完結型ライブラリの予備的研究
• Authors: Pongchai Jaisri, Brittany Reid, Raula Gaikovina Kula,
• Abstract要約: 現代のソフトウェアエコシステムにおけるライブラリの普及は、依存関係の複雑なネットワークを生み出します。 依存関係がゼロのライブラリは自己完結型になる。 本稿では,NPMエコシステムにおける自己完結型ライブラリの特徴について考察する。
• 参考スコア（独自算出の注目度）: 2.221643499902673
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: The widespread of libraries within modern software ecosystems creates complex networks of dependencies. These dependencies are fragile to breakage, outdated, or redundancy, potentially leading to cascading issues in dependent libraries. One mitigation strategy involves reducing dependencies; libraries with zero dependencies become to self-contained. This paper explores the characteristics of self-contained libraries within the NPM ecosystem. Analyzing a dataset of 2763 NPM libraries, we found that 39.49\% are self-contained. Of these self-contained libraries, 40.42\% previously had dependencies that were later removed. This analysis revealed a significant trend of dependency reduction within the NPM ecosystem. The most frequently removed dependency was babel-runtime. Our investigation indicates that the primary reasons for dependency removal are concerns about the performance and the size of the dependency. Our findings illuminate the nature of self-contained libraries and their origins, offering valuable insights to guide software development practices.
• Abstract（参考訳）: 現代のソフトウェアエコシステムにおけるライブラリの普及は、依存関係の複雑なネットワークを生み出します。 これらの依存関係は壊れやすく、時代遅れ、冗長性があり、依存ライブラリのカスケード問題を引き起こす可能性がある。 依存関係がゼロのライブラリは自己完結型になる。 本稿では,NPMエコシステムにおける自己完結型ライブラリの特徴について考察する。 2763のNPMライブラリのデータセットを分析すると、39.49\%が自己完結型であることが判明した。 これらの自己完結型ライブラリのうち、40.42\%は、後に削除された依存関係を持っていた。 この分析により,NPMエコシステムにおける依存性の減少傾向が明らかとなった。 最も頻繁に削除された依存関係は、babel-runtimeである。 我々の調査は、依存性の削除の主な理由は、依存性のパフォーマンスとサイズに関する懸念であることを示している。 我々の発見は、自己完結型ライブラリの性質とその起源を照らし、ソフトウェア開発の実践をガイドするための貴重な洞察を提供する。

関連論文リスト

• An Overview and Catalogue of Dependency Challenges in Open Source Software Package Registries [52.23798016734889]
  この記事では、OSSパッケージやライブラリに依存する依存関係関連の課題のカタログを提供する。 このカタログは、これらの課題を理解し、定量化し、克服するために行われた経験的研究に関する科学文献に基づいている。
  論文  参考訳（メタデータ） (2024-09-27T16:20:20Z)
• Contributing Back to the Ecosystem: A User Survey of NPM Developers [10.154686574810501]
  NPMエコシステムの49人の開発者を対象とした調査。 開発者は、エコシステムにコントリビュートするよりも、独自のパッケージをメンテナンスする傾向にあります。 当社の成果は,これらのエコシステムを維持するためのツールサポートと研究への新たな道を開くものである。
  論文  参考訳（メタデータ） (2024-07-01T00:15:55Z)
• See to Believe: Using Visualization To Motivate Updating Third-party Dependencies [1.7914660044009358]
  サードパーティの依存関係を使用したアプリケーションによって導入されたセキュリティ脆弱性が増加している。 開発者はライブラリのアップデートに注意を払っており、脆弱性の修正にも注意している。 本稿では、依存性グラフ可視化(DGV)アプローチが、開発者が更新を動機付けると仮定する。
  論文  参考訳（メタデータ） (2024-05-15T03:57:27Z)
• Analyzing the Accessibility of GitHub Repositories for PyPI and NPM Libraries [91.97201077607862]
  産業アプリケーションはオープンソースソフトウェア(OSS)ライブラリに大きく依存しており、様々な利点を提供している。 このようなコミュニティの活動を監視するには、エコシステムのライブラリの包括的なリポジトリのリストにアクセスしなければなりません。 本研究では、PyPIライブラリとNPMライブラリのGitHubリポジトリのアクセシビリティを分析する。
  論文  参考訳（メタデータ） (2024-04-26T13:27:04Z)
• Less is More? An Empirical Study on Configuration Issues in Python PyPI Ecosystem [38.44692482370243]
  Pythonはオープンソースコミュニティで広く使われている。 サードパーティのライブラリは依存関係の衝突を引き起こす可能性があるため、研究者は依存関係の衝突検知器を開発する必要がある。 依存関係を自動的に推論する試みが実施された。
  論文  参考訳（メタデータ） (2023-10-19T09:07:51Z)
• Analyzing Maintenance Activities of Software Libraries [65.268245109828]
  近年、産業アプリケーションはオープンソースソフトウェアライブラリを深く統合している。 産業アプリケーションに対する自動監視アプローチを導入して、オープンソース依存関係を特定し、その現状や将来的なメンテナンス活動に関するネガティブな兆候を示したいと思っています。
  論文  参考訳（メタデータ） (2023-06-09T16:51:25Z)
• On the Security Blind Spots of Software Composition Analysis [46.1389163921338]
  Mavenリポジトリで脆弱性のあるクローンを検出するための新しいアプローチを提案する。 Maven Centralから53万以上の潜在的な脆弱性のあるクローンを検索します。 検出された727個の脆弱なクローンを検出し、それぞれに検証可能な脆弱性証明プロジェクトを合成する。
  論文  参考訳（メタデータ） (2023-06-08T20:14:46Z)
• Vulnerability Propagation in Package Managers Used in iOS Development [2.9280059958992286]
  脆弱性はよく知られたライブラリでも見られる。 Swiftエコシステムのライブラリ依存ネットワークは、CocoaPods、Carthage、Swift Package Managerのライブラリを含んでいる。 公開脆弱性が報告されているほとんどのライブラリはCで記述されているが、公開脆弱性の最も大きな影響は、ネイティブiOS言語で記述されたライブラリから来ている。
  論文  参考訳（メタデータ） (2023-05-17T16:22:38Z)
• Code Librarian: A Software Package Recommendation System [65.05559087332347]
  オープンソースライブラリ用のリコメンデーションエンジンであるLibrarianを提示する。 1)プログラムのインポートライブラリで頻繁に使用されること、2)プログラムのインポートライブラリと似た機能を持つこと、3)開発者の実装と似た機能を持つこと、4)提供されるコードのコンテキストで効率的に使用できること、である。
  論文  参考訳（メタデータ） (2022-10-11T12:30:05Z)
• Demystifying Dependency Bugs in Deep Learning Stack [7.488059560714949]
  本稿では、Deep Learningスタック全体にわたる依存性バグ(DB)の症状、根本原因、修正パターンを特徴付ける。 以上の結果から,依存性管理の実践的意義が明らかとなった。
  論文  参考訳（メタデータ） (2022-07-21T07:56:03Z)
• Linguistic dependencies and statistical dependence [76.89273585568084]
  文脈における単語の確率を推定するために,事前学習した言語モデルを用いる。 最大CPMI木は非文脈PMI推定値から抽出した木よりも言語的依存関係によく対応していることがわかった。
  論文  参考訳（メタデータ） (2021-04-18T02:43:37Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。