論文の概要: Repairing Leaks in Resource Wrappers
- arxiv url: http://arxiv.org/abs/2510.03461v1
- Date: Fri, 03 Oct 2025 19:34:19 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-10-07 16:52:59.053142
- Title: Repairing Leaks in Resource Wrappers
- Title(参考訳): 資源ラッパーの漏れの修復
- Authors: Sanjay Malakar, Michael D. Ernst, Martin Kellogg, Manu Sridharan,
- Abstract要約: 本論文は,ラッパーの存在下で,資源リークの修復を改善するために,4つの重要な貢献を行う。
リソース管理仕様の推論を修復パイプラインに統合する。
検出ツールは根本原因に近い問題を報告し、多くの場合、ラッパークラス自体よりもリソースラッパーのクライアントに報告する。
- 参考スコア(独自算出の注目度): 2.359867155288065
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: A resource leak occurs when a program fails to release a finite resource like a socket, file descriptor or database connection. While sound static analysis tools can detect all leaks, automatically repairing them remains challenging. Prior work took the output of a detection tool and attempted to repair only leaks from a hard-coded list of library resource types. That approach limits the scope of repairable leaks: real-world code uses resource wrappers that store a resource in a field and must themselves be closed. This paper makes four key contributions to improve resource leak repair in the presence of wrappers. (1) It integrates inference of resource management specifications into the repair pipeline, enabling extant fixing approaches to reason about wrappers. (2) It transforms programs into variants that are easier to analyze, making inference, detection, and fixing tools more effective; for instance, it makes detection tools report problems closer to the root cause, often in a client of a resource wrapper rather than within the wrapper class itself. (3) A novel field containment analysis reasons about resource lifetimes, enabling repair of more leaks involving resources stored in fields. (4) It introduces a new repair pattern and more precise reasoning to better handle resources stored in non-final fields. Prior work fixed 41% of resource leak warnings in the NJR benchmark suite; our implementation Arodnap fixes 68%.
- Abstract(参考訳): リソースリークは、プログラムがソケット、ファイルディスクリプタ、データベース接続のような有限リソースを解放しなかったときに発生する。
音の静的解析ツールはあらゆる漏れを検知できるが、自動的に修復することは難しい。
以前の作業では、検出ツールの出力を受け取り、ハードコードされたライブラリリソースタイプのリストからのリークのみを修復しようとした。
現実のコードは、リソースをフィールドに格納するリソースラッパーを使用し、自分自身をクローズする必要があります。
本論文は,ラッパーの存在下で,資源リークの修復を改善するために,4つの重要な貢献を行う。
1) 資源管理仕様の推論を補修パイプラインに統合し, 既存の修正アプローチでラッパーの推論を可能にする。
例えば、検出ツールは、ラッパークラス自体ではなくリソースラッパーのクライアントで、ルート原因に近い問題を報告します。
(3) 資源寿命に関する新たなフィールド包摂分析の理由により, フィールドに蓄積された資源のさらなるリークの修復が可能となった。
(4) 新たな修復パターンを導入し、非ファイナルフィールドに格納されたリソースをより正確に処理する。
以前の作業では、NJRベンチマークスイートでリソースリーク警告の41%を修正しました。
関連論文リスト
- Scalable and Robust LLM Unlearning by Correcting Responses with Retrieved Exclusions [49.55618517046225]
Webスケールのコーパスリスクを記憶し、センシティブな情報を暴露する言語モデル。
本稿では,新しいアンラーニングフレームワークであるCorrective Unlearning with Retrieved Exclusions (CURE)を提案する。
CUREは、リークのモデル出力を確認し、安全な応答に修正する。
論文 参考訳(メタデータ) (2025-09-30T09:07:45Z) - ReF Decompile: Relabeling and Function Call Enhanced Decompile [50.86228893636785]
逆コンパイルの目標は、コンパイルされた低レベルコード(アセンブリコードなど)を高レベルプログラミング言語に変換することである。
このタスクは、脆弱性識別、マルウェア分析、レガシーソフトウェアマイグレーションなど、さまざまなリバースエンジニアリングアプリケーションをサポートする。
論文 参考訳(メタデータ) (2025-02-17T12:38:57Z) - Investigating the Transferability of Code Repair for Low-Resource Programming Languages [57.62712191540067]
大規模言語モデル(LLM)は、コード生成タスクにおいて顕著なパフォーマンスを示している。
近年の作業は、連鎖推論や蒸留といった現代的な技術を統合することで、コード修復のプロセスを強化している。
高低資源言語と低低資源言語の両方でコード修復を蒸留する利点について検討する。
論文 参考訳(メタデータ) (2024-06-21T05:05:39Z) - Boosting Static Resource Leak Detection via LLM-based Resource-Oriented Intention Inference [14.783216988363804]
既存の静的検出技術は、未リリースのリソースを見つけるために、事前に定義されたリソース取得/リリースAPIとnullチェック条件の機械的マッチングに依存している。
InferROIは、コード内のリソース指向の意図(取得、リリース、到達可能性検証)を直接推論する新しいアプローチである。
我々は、リソース指向の意図推論とリソースリーク検出の両方において、InferROIの有効性を評価する。
論文 参考訳(メタデータ) (2023-11-08T04:19:28Z) - Inference of Resource Management Specifications [2.8975089867684436]
リソースリークは、プログラムが必要なくなると、一部の有限リソースを解放できない場合に発生する。
近年の研究では、リソース管理仕様のチェックに基づくリソースリーク防止手法が提案されている。
本稿では,プログラムのリソース管理仕様を自動的に推論する新しい手法を提案する。
論文 参考訳(メタデータ) (2023-06-21T00:42:42Z) - D2A: A Dataset Built for AI-Based Vulnerability Detection Methods Using
Differential Analysis [55.15995704119158]
静的解析ツールによって報告されたラベル問題に対する差分解析に基づくアプローチであるD2Aを提案する。
D2Aを使用して大きなラベル付きデータセットを生成し、脆弱性識別のためのモデルをトレーニングします。
論文 参考訳(メタデータ) (2021-02-16T07:46:53Z) - Instance-aware, Context-focused, and Memory-efficient Weakly Supervised
Object Detection [184.563345153682]
我々は、弱教師付き学習のためのインスタンス認識とコンテキスト重視の統合フレームワークを開発する。
メモリ効率の高いシーケンシャルバッチバックプロパゲーションを考案しながら、インスタンス対応の自己学習アルゴリズムと学習可能なコンクリートドロップブロックを採用している。
提案手法はCOCO(12.1% AP$、24.8% AP_50$)、VOC 2007(54.9% AP$)、VOC 2012(52.1% AP$)の最先端結果である。
論文 参考訳(メタデータ) (2020-04-09T17:57:09Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。