in

Análisis de red para identificar bibliotecas de software de código abierto a punto de quedar inactivas

Todos necesitan a alguien

Todos necesitan a alguien

Congruencia de DC a nivel de biblioteca en npm JavaScript Ecosystem. Crédito: Kenichi Matsumoto

Investigadores de Japón han utilizado técnicas sociotécnicas para medir la congruencia entre la red de contribuyentes a las bibliotecas de programación de código abierto y las dependencias de esa biblioteca dentro del ecosistema. Este trabajo sugiere que el nivel de coincidencia entre la red de contribuyentes y las redes de dependencias podría usarse como un indicador de bibliotecas en riesgo de volverse inactivas.

Los programas informáticos modernos que ejecutan sus aplicaciones o sitios web favoritos pueden ser extremadamente grandes, a menudo medidos en millones de líneas de código. Obviamente, esto es mucho más complejo de lo que puede manejar cualquier individuo. Por lo tanto, la mayoría de los lenguajes de programación se basan en módulos especializados llamados bibliotecas de terceros para realizar tareas específicas. Estas bibliotecas suelen ser de código abierto y están disponibles gratuitamente para cualquier persona que quiera descargarlas y usarlas.

Por ejemplo, los programadores en JavaScript tienen acceso a más de un millón de bibliotecas, mientras que hay más de 300 000 bibliotecas para la comunidad de Python. Las bibliotecas mismas a menudo dependen unas de otras, y la biblioteca típica requiere el uso de otras cinco. Sin embargo, el ecosistema de bibliotecas interconectadas y sus dependencias entre sí no se comprende bien, lo cual es preocupante, ya que una falla en una podría tener efectos en cascada en todo el sistema.

Las contribuciones sostenidas son cruciales, porque las dependencias de cualquier biblioteca con respecto a otras deben actualizarse constantemente en respuesta a los cambios. Sin embargo, los mantenedores de estas bibliotecas a menudo están sobrecargados de trabajo y, a menudo, contribuyen como voluntarios no remunerados.

Ahora, un equipo de investigadores del Instituto de Ciencia y Tecnología de Nara (NAIST) estudió estas redes definiendo una métrica llamada «congruencia de contribución de dependencia» (congruencia de DC), que mide qué tan cerca la red de dependencias de la biblioteca coincide con la red de cambios de contribuyentes. . La métrica de congruencia es mayor cuando el mismo colaborador realiza cambios tanto en una biblioteca como en sus dependientes.

«Descubrimos que la congruencia de DC comparte una relación inversa con la probabilidad de que una biblioteca quede inactiva. Específicamente, es menos probable que una biblioteca quede inactiva si las contribuciones son congruentes con la actualización de las dependencias», dice el primer autor Supatsara Wattanakriengkrai. El equipo midió la congruencia de DC dentro del ecosistema npm de bibliotecas de JavaScript y analizó más de 5,3 millones de confirmaciones de cambio en 107 242 bibliotecas diferentes.

«Los picos en nuestras métricas generadas se correlacionan con eventos importantes del ecosistema», dice el autor principal Kenichi Matsumoto.

Esta investigación puede ayudar a mantener el software en funcionamiento e identificar puntos frágiles en la red de dependencia y, en última instancia, puede alentar las contribuciones de dependencia que respaldan el mantenimiento de bibliotecas de terceros interdependientes utilizadas en el desarrollo de software.

El estudio se publica en la revista Transacciones IEEE sobre ingeniería de software.

Más información:
Supatsara Wattanakriengkrai et al, Retribuir: Contribuciones congruentes con los cambios de dependencia de la biblioteca en un ecosistema de software, Transacciones IEEE sobre ingeniería de software (2022). DOI: 10.1109/TSE.2022.3225197

Proporcionado por el Instituto Nara de Ciencia y Tecnología

Citación: Análisis de red para identificar bibliotecas de software de código abierto a punto de quedar inactivas (21 de diciembre de 2022) recuperado el 21 de diciembre de 2022 de https://techxplore.com/news/2022-12-network-analysis-open-source-software-libraries .html

Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.



Fuente

TMNT: The Cowabunga Collection obtiene el primer gran parche, multijugador en línea agregado para TMNT IV

TMNT: The Cowabunga Collection obtiene el primer gran parche, multijugador en línea agregado para TMNT IV

Rifle de pulso exótico revisión cero en Destiny 2

Cómo obtener el rifle de pulso exótico Revisión Cero en Destiny 2