论文笔记:A Comprehensive Study of Bloated Dependencies in the Maven Ecosystem,Maven生态系统中膨胀依赖关系的综合研究,2020
膨胀依赖会增大二进制文件代码的数量,同时也增加了攻击面,可能被嵌入可被利用的易受攻击的代码,而实际上对应用毫无帮助。依赖关系膨胀的主要问题:最终部署的二进制文件包含的代码比需要的多。近年来包管理器广泛采用,诸如 Java的Maven,Node.js的npm,Rust的Cargo 之前该团队做过相关的工作,见论文:研究膨胀依赖关系的出现,研究DepClean工具分析Maven工件中的膨胀依赖项(bloated dependencies)。
原创
2023-04-13 19:36:09 ·
235 阅读 ·
0 评论