Java程序异常信息分析插件的研究与设计

异常处理是一种有效提高软件健壮性的方法,处理不当将导致严重的软件失效。提出一种通过分析Java程序异常信息、由开发平台给出异常处理代码提示的方法,以提高开发效率,并提出一种包含异常结构的Java程序异常控制流图构造方法,用于程序分析和优化。基于Eclipse开发环境,设计了一个异常信息分析插件,用于分析Java程序异常信息,给出了代码提示,生成了异常控制流图,以帮助开发人员更快更好地书写异常处理代码。     

Javigator:Java代码导读及分析管理工具的设计

为克服阅读理解源代码的困难,根据现有的软件开发辅助工具的特点,对源代码导读和管理工具进行了深入的分析和研究.针对业界大量使用的Java语言,设计并实现了一个旨在以Java源代码导读为主、并具代码抽取等分析管理功能的交互式软件开发辅助工具Javigator.作为Eclipse的插件,能帮助开发人员快速地阅读理解Java源程序,并支撑对关注代码的快速测试及代码重用.Javigator使用灵活方便,可明显降低开发中理解及管理源代码的难度,提高开发的效率.     

Java通向Windows95、NT之桥——Microsoft SDK for Java

为了挺进Java领域,Microsoft最近推出了Microsoft SDK for Java。有了它,就有了Win32Java虚拟机,就允许开发人员在Windows 95及NT上运行Java应用。用此开发工具,开发人员可以把新的或已有的代码并入Java应用之中,也可以把ActiveX控制件及COM(Component Object Model)目标件与Java     

Borland中间件支持Java

3月上旬,Borland公司向其Entera中间件的最新版本Entera 4添加了对Java语言的支持。 Entera 4将允许开发人员把客户机系统、数据库以及传统软件与其分布式应用连接在一起。它对Java和Borland的Delphi程序设计工具的支持,可使开发人员对其所使用的系统建造语言进行更多的选择。目前,这一软件已向系统开发人员提供了对C、C 、Cobol、     

Java垃圾收集机制及性能调节

Java技术通过自动的垃圾收集来管理内存的回收，降低了编写代码的复杂程度，减小了系统中潜在的不安全因素。针对众多开发人员在实际应用中未能充分发挥垃圾收集机制优势的情况，基于对Java虚拟机中垃圾收集机制及其实现的分析，提出了在具体应用中对垃圾收集算法进行选择和对Java虚拟机相关参数进行调节的方法。实验表明，该方法使得垃圾收集对系统性能的负面影响最小化，从而提高了系统的性能和效率。对开发人员具有一定的参考价值。     

基于深度学习的API误用缺陷检测

开发人员经常需要使用各种应用程序编程接口（application programming interface,简称API）来复用已有的软件框架、类库等.由于API自身的复杂性、文档资料的缺失等原因,开发人员经常会误用API,从而导致代码缺陷.为了自动检测API误用缺陷,需要获得API使用规约,并根据规约对API使用代码进行检测.然而,可用于自动检测的API规约难以获得,而人工编写并维护的代价又很高.针对以上问题,将深度学习中的循环神经网络模型应用于API使用规约的学习及API误用缺陷的检测.在大量的开源Java代码基础上,通过静态分析构造API使用规约训练样本,同时利用这些训练样本搭建循环神经网络学习API使用规约.在此基础上,针对API使用代码进行基于上下文的语句预测,并通过预测结果与实际代码的比较发现潜在的API误用缺陷.对所提出的方法进行实现并针对Java加密相关的API及其使用代码进行了实验评估,结果表明,该方法能够在一定程度上实现API误用缺陷的自动发现.     

OKQA：一个基于本体的软件开发知识QA工具

近年来,软件开发模式逐渐从经验驱动的手工构造模式到知识驱动的自动生成模式进行转换,而在知识驱动的软件开发过程中,QA工具可以帮助开发人员更好地理解项目源代码。一般的,开发人员往往需要阅读大量文档、并对软件项目代码进行静态分析,利用某种形式化的查询方法才能获取软件项目的相关信息,这增加了软件开发的时间成本和学习成本。基于该问题,实现了一个基于本体的软件开发知识QA工具OKQA,OKQA可以支持开发人员的自然语言查询输入,帮助开发人员找到理解软件代码的相关答案,从而有效地指导开发人员理解及复用软件代码。     

面向代码设计质量监控的软件度量指标集研究

随着软件的演化,软件规模和复杂性的上升往往会造成代码设计质量的退化,进而导致代码可维护性下降。已有大量软件度量指标用于量化代码设计质量,但是由于数量众多,不同指标体系度量结果可比性较差,使得开发人员难以找到存在设计质量问题的模块。系统调研并整理归类了现有的规模、耦合、内聚、封装、继承和多态等6方面软件度量指标。结合度量指标关系以及实验分析,从每个方面的指标集中发现了与代码设计质量关联度最高的6个指标,从而提出一种面向代码设计质量监控的软件度量指标集。实验表明,该指标集可以有效挑选出存在代码设计质量问题的类,可作为开发人员监控和定位代码设计问题的重点关注指标。     

DevPartner助力程序员提高代码质量

随着国内软件生命周期管理的愈渐成熟,很多开发团队已经认识到代码质量的重要性。从经济的角度看,开发人员提交的代码的质量严重影响着整个软件的开发和维护成本。从系统的角度看,代码的质量即是整个软件应用系统的质量,尤其是对于一些军工或航天类行业来说,代码的质量高于一切。代码质量     

改进的基于代码污染识别安全警告的算法

由于静态代码审计工具具有自动化、不容易出错的特点,开发人员经常使用它来检测代码漏洞,但是检测出的代码漏洞的结果会产生大量的警告信息,开发人员必须手动进行检查和纠正。此工具的缺点是浪费开发人员大量的时间。通过对用户的输入以及敏感数据流的追踪来确定警告的缺陷是否真的被利用,从而减少静态检测工具产生的大量警告数量。同时提供给开发者更多真正能对软件产生威胁的警告信息。针对静态代码审计工具的缺点,研究三种不同的方法来提高静态代码审计工具的性能。第一,对于商业性的静态代码分析工具Coverity,重新分析它的结果,并且从安全的角度创建一组具体的相关警告。第二,对开放的源代码分析工具Findbugs进行修改,并只对被用户输入所污染的代码进行分析。第三,研发灰盒代码审计工具,此工具侧重于Java代码中的跨站脚本攻击XSS(Cross Site Scripting),使用数据流分析的方法来确定漏洞的切入点。实验结果证明工程B使警告数量降低了20%,工程E只产生了2%的警告,降低了工具产生警告的数量,为开发人员提供更多的信息来区分此警告是否是真正的安全威胁。