info java module_检测并修复 Java 程序框架的非一致性

最新推荐文章于 2023-01-13 23:24:26 发布
最新推荐文章于 2023-01-13 23:24:26 发布
阅读量203 收藏
点赞数
文章标签: info java module
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39743603/article/details/111682025
版权

63970003ab5564d751d0751f7be4c2b7.png

引用

Ghorbani N, Garcia J, Malek S. Detection and repair of architectural inconsistencies in Java[C]//2019 IEEE/ACM 41st International Conference on Software Engineering (ICSE). IEEE, 2019: 560-571.

摘要

Java 是当下使用最广泛的编程语言之一。由于 Java 语言本身不提供对体系结构(例如软件组件)的明确支持,因此软件开发人员无法享受到基于体系结构的开发所带来的诸多好处。为了解决上述问题,Java 9 引入了 Java 平台模块系统(Java Platform Module System,JPMS),将丰富的软件架构接口补充到主流编程语言中,造就了第一个模块封装实例。JPMS 的主要目标是帮助开发团队有效地构建和维护大型应用程序,同时改善 Java 应用程序和 JDK 本身的封装性、安全性和可维护性。但是这项技术存在一个问题:模块声明并不一定能够反映应用程序中模块的实际使用情况,JPMS 的声明规范允许编程人员在模块间错误地施加不一致依赖关系。本文对 Java 9 应用程序中可能出现的 8 种不一致模块化依赖关系进行了正式定义,同时还引入了依赖不一致性检测框架 DARCY。该框架能够利用不一致的定义和静态程序分析技术来自动:① 检测 Java 应用程序中声明的不一致的依赖关系;② 修复模块实现与软件架构存在的依赖不一致问题。本文利用 38 个开源 Java 9 应用程序作为实验数据集,并对对 DARCY 进行了实验评估。实验结果表明:体系结构不一致问题在 Java 9 应用程序中普遍存在,并且 DARCY 在软件架构不一致性自动检测以及自动修复方面具有其独特的优势。

关键词:JPMS;模块一致性;软件架构

1 引言

软件系统的架构由构建系统时采用的主要设计决策组成。尽管每个系统都有自己的架构,但是大部分架构设计都没有被显示地记录下来。如何确保说明性架构(设计系统预期功能的架构)与描述性架构(反映系统实现的架构)能够互相匹配依然是架构设计领域的一项重大挑战。系统的架构通常是对软件系统的观念化表达,内容包括软件构件、软件连接器以及接口等,属于程序的高等级设计;而具体的编程语言则提供诸如类、方法和变量等元素,属于低等级描述。因此,实现软件架构与软件实现的一一对应是一项复杂的工作。

说明性架构与描述性架构之间的不一致性一直是软件项目的致命问题。减轻体系结构不一致现象的一种可行方法是简化构建抽象架构与具体实现之间映射的过程。为此,软件工程研究社区此前曾大力倡导基于架构的开发:通过编程语言(例如 ArchJava)或框架(例如 C2)提供用于实现抽象架构的所需的具体实现。

尽管学术界有着大量的前驱工作,但直到最近,Java(可以说是过去二十年来最受欢迎的编程语言)仍缺乏对“基于体系结构的开发”的广泛支持。随着 Java 9 中 Java 平台模块系统(JPMS)的引入,这一切都改变了。模块系统旨在帮助开发人员更轻松地构造大型应用程序,同时改善 Java 应用程序和 JDK 本身的封装性、安全性和可维护性。

在使用 JPMS 时,开发人员需要在名为 module-info 的文件中,显示地指定系统的组件(即 Java 中的模块)、以及这些组件依赖项的特定属性。但是,Java 9 没有提供任何机制来确保 module-info 文件中指定的说明性架构能够真正与软件实现对应的说明性架构保持一致,即:无法保证 module-info 文件声明的依赖项能够准确反映系统组件之间真实的依赖关系。JPMS 使用 module-info 文件来确定每个模块的访问级别、规定哪些模块应该打包在一起以进行部署。如果软件系统的说明性架构与描述性架构存在不一致,那么就有可能导致严重的安全和性能问题;此外,这些不一致现象还会影响工程师了解系统、进而做出进一步决策的过程。

在本文中,作者团队定义了 Java 9 应用程序中可能出现的 8 种模块化不一致现象;同时,介绍了不一致检测工具 DARCY。DARCY 能够利用上述不一致定义,通过静态分析技术来自动 ① 检测 Java 应用程序中存在的架构不一致问题,并 ② 修复这些不一致问题。

2 Java 平台模块系统

2.1 JPMS 的目标和潜在的误用

JPMS 允许用户对系统的说明性框架进行设计,开发人员可以自定义包括软件构件、软件接口在内的多种关键元素。JPMS 旨在优化 Java 开发工具包(JDK)和 Java 运行时环境(JRE),使其具有更可靠的配置、更强大的封装能力和模块化能力,以解决软件工程师在开发和部署 Java 应用程序时遇到的一些问题。

在使用 Java 9 设计软件系统时,设计人员和开发人员可以通过显示规定模块间接口和依赖的方式实现系统的高度封装。Java 9 中,系统的封装性主要通过各个模块的访问权限实现:一个模块必须对“自己包含的哪些公共类型可以被其他模块访问”做出显式规定;如果没有这种显式规定,一个模块将无法访问到其他模块的公有类型。由此,JPMS 改进了 Java 语言的可访问性控制功能。这一特性将允许架构师和开发人员根据需求自主降低某些包的访问权限,从而减少 Java 应用程序中存在的安全隐患。

尽管 JPMS 允许开发人员自定义说明性架构的规范,但是 Java 应用程序的描述性架构依然可能与说明性架构不一致。这种“不一致”可能是由架构师对软件系统架构的误解、或是开发人员进行了错误的实现所导致的。这种“误用”可能会导致 ① 架构封装性不完善,应用程序难以理解和维护;③ 臃肿的软件;③ 不安全的软件。

2.2 理解 Java 9 模块系统中的模块

在 JPMS 中,模块是一组唯一命名的、可重用的相关软件包。模块包含了模块依赖的资源(例如图像和 XML 文件)。每个模块都有一个描述文件 module-info.java,其中包含了元数据以及命名模块的声明。命名模块应指定:① 本模块对其他模块的依赖,即该模块需要或期望的类和接口;② 本模块中暴露给其他模块的内容。模块分为**普通模块****开放模块**两类:普通模块允许其他模块在编译时和运行时访问其显式开放(export)的包和类;开放模块则允许其他模块 ① 在编译时访问其显式开放的包和类;② 在运行时访问其包含的所有包。模块声明文件由唯一的模块名称和模块主体组成。任何模块主体都可以为空,也可以包含一个或多个模块指令。这些指令指定了模块对其他模块的暴露等级,同时也声明了本模块对其他模块的访问权限。图 1 展示了一个包含三个模块(bar,foo 和 service)的项目;图 2 则展示了这些模块间的依赖关系。

0e61a3776a0fafd7bfb1c47ed7159ee0.png

图 1 模块声明及相关描述

a9e55b407c58d6036a546e062a6dd74f.png

图 2 基于模块描述形成的模块间依赖

3 不一致的模块间依赖

用户在使用模块定义时可能会出现描述不一致的情况,Java 平台可以检测并反馈这些问题,但并不能处理模块依赖中存在的**过度依赖**(Excess Dependencies)问题。在这种依赖关系中,某个模块可能 ① 公开了过多的内部组件,或者 ②require 了一些其使用不到的其他模块的内部组件。过度依赖衍生的不一致性会影响架构的各种属性,具体属性有:

(1)封装性与可维护性(A1):当一个模块对一些本不需要的、其他模块的功能提出需求声明时,会不必要地增加一个模块的复杂性,在降低模块可维护性的同时损害了它的封装性;

(2)软件体量和可拓展性(A2):当一个模块对一些本不需要的、其他模块的功能提出需求声明时,会导致应用软件变得臃肿,损害其可拓展性;

(3)安全性(A3):过度暴露某个模块的内部组件可能导致会导致模块出现错误、引发一些安全问题。

表 1 包含 11 个函数,这些函数是针对 JPMS 中的五个模块指令的建模。例如:对于各个软件包涉及到的、实际使用到的代码,本文定义了 Dep 函数进行处理。

表 1 基于 JPMS 的模块指令描述依赖关系的若干函数

47137e1a54bd65ca4122a86acf096a76.png

通过利用表 1 中的函数,作者引入了八种不同类型的、属于过度依赖的架构不一致性问题。不一致问题的文字描述和公式描述如下:

(1)需求依赖不一致:当 ① 模块 m1 显式声明它需要另一个模块 m2,且 ②m1 的任何类实际上都没有使用 m2 开放包中的任何类时,就产生了需求(requires)不一致问题。这种不一致主要影响属性 A1,有时也会影响属性 A2。

890e5cc07be4c1e0888e7a1ddbae2cac.png

(2)JDK 需求依赖不一致:当模块 m1 显式声明了它需要 Java JDK 提供的一个内部模块 mjdk;但实际上,m1 内的任何类都没有使用 mjdk 开放包中的任何类时,就产生了 JDK 需求(requires)依赖不一致问题。这种不一致会影响 A1 和 A2。该场景应与前一个场景区分开来,原因是:涉及 JDK 模块的需求依赖不一致问题对软件可移植性的影响更加显著

56ba7cc50540961e8c6802158dc54054.png

(3)传递性需求依赖不一致:需求依赖关系中的过量传递修饰符由以下条件构成:① 模块 m1 在其 module-info 文件中显示声明其“传递地需要”(transitively require)另一个模块 m2;且 ② 一个需要 m1 的模块的任意类在实际中都没有使用到 m2 中的任何类。这种类型的不一致问题主要影响属性 A1,同时也影响 A2。

e84d0bfed63a58f535e1d47727eaa410.png

(4)导出/导出至依赖不一致:对于 exports 指令,当模块 m1 显示地将包 p1 导出到所有其他模块、而其他模块中并没有包使用 p1 时,就发生了导出依赖不一致问题;

4debe2770c9aeba9a843116328d476ad.png

对于 export to 指令,当 m1 将包 p1 导出到模块 M 的声明列表、而 m1 之外或模块列表 M 内的任何类都不使用 p1 内的任何类时,会发生导出至依赖不一致问题。

e4816bd921b15f24850b25560c06362a.png

这些不一致问题主要影响属性 A3。当软件系统的架构比较复杂时还会影响属性 A1。

(5)提供依赖不一致:提供(provide with)依赖不一致问题有两个关键的部分:① 模块 m 显示声明它提供的服务 s,表现为一个抽象类或接口。s 在实现过程中会被 m 中的一组具体类 E = {c1, c2, … ck}继承或实现;②m 以外的其他模块内部的类都不通过 java.util.ServiceLoader 提供 API 使用服务 s。这种不一致问题会影响属性 A1 和 A2,特殊情况下也有影响到 A3。

850351bfcc2613fafd3ce46ee211fe31.png

(6)使用依赖不一致:当 ① 模块 m 在其 module-info.java 文件中显式声明其使用了服务 s,且 ②m 内部的任何类都不会通过 java.util.ServiceLoader 提供的 API 使用服务 s 时,就会发生使用(uses)依赖不一致问题。使用依赖不一致问题将影响属性 A1 和 A2。

905f79c90ac49b0ae25844d03a6f5c4b.png

(7)开放修饰符不一致:当 ① 模块 m 声明将其所有的程序包都开放给所有其他模块,且 ② 在 m 内部至少有一个包装 p,使得 m 外部没有类可以通过反射方式进入时,就会产生开放(open)修饰符不一致问题。这种不一致问题将影响属性 A3,同时会使体系结构不准确且更加复杂,从而影响属性 A1。

32f69c865a2d26e6c01f76f0809faac8.png

(8)开放/开放至不一致:当模块 m 声明它将通过反射机制向所有其他模块开放一个包 p 时,而实际上 m 之外的任何类都不会通过反射机制访问包 p 中的任何类时,开放(opens)依赖不一致问题就会发生;

1395e79bb7df3eb3ee4ea40e6bb0ac9d.png

相似地,对于“打开至”(opens to)命令,to 修饰符将会指定一个模块列表 M。模块 m 将向 M 开放(opens)包 p,以供其通过反射机制访问,而实际上 m 中没有任何包会以反射的方式访问 p。

0dfb08a6d4f103ecbd92602f44e72523.png

这两种不一致问题会影响 A1 和 A3

4 DARCY

DARCY 的设计基于本文定义的八种不一致问题,在实现时采用了 Java、Python 两种语言。DARCY 总体架构如图 3 所示。

8fe4e5fe19c3a48c69a811e029889daf.png

图 3 DARCY 总体架构概览

4.1 检测阶段

检测阶段以一个 Java 应用程序为输入,将检测该应用程序中是否存在上一节中提到的八种不一致问题。为了识别 Java 应用程序中真实存在的依赖关系,DARCY 选择了一种静态分析技术——类依赖分析技术。在 DARCY 实现过程中,作者团队应用工具 Classycle 完成类依赖分析(Class Dependency Analysis)。通过运行 Classcyle,Java 应用源码中真实存在的依赖信息将会被搜集。Classcyle 将从包、类两个层级上搜集依赖信息,并最终给出一份完整的报告。

一个 Java 应用程序可能包含多个模块,每个模块都有一个 module-info 文件,用于描述模块间的依赖关系。为了提取说明性架构,作者团队开发了模块信息扫描器。扫描器检查输入的 Java 应用程序中包含的所有 module-info.java 文件,并提取其中指定的、所有包级别的依赖信息。收集的依赖信息将存储在另一个数据库组件“指定依赖项”(Specified Dependencies)中。

作者团队利用 Soot 框架进行自定义静态分析,用于识别输入的应用程序中存在的反射机制、实现 Java 反射分析(Java Reflection Analysis)。应用程序中所有实际存在的反射用法都将存储在“实际依赖关系”(Actual Dependencies)中。Java 反射分析将提取所有的、作为反射调用中目标方法的非常量字符串、程序输入。

4.2 修复阶段

为了修复不一致的依赖关系,模块信息变换器(Module-info Transformer)将对 module-info 文件中显式定义的依赖关系进行删除或修改。

对于应用程序中的每个模块,DARCY 都会找到在该模块中定义的、不一致依赖信息的相关记录,并修改 module-info 中受影响的部分。为了达成上述目的,作者团队利用 ANTLR 转换 module-info.java 文件,以修复其中声明不一致依赖。ANTLR 是一个解析器生成器,能够生成可以读取、处理、执行或翻译结构化的文本的解析器。作者团队根据 Java 9 语法设计并实现了自定义的解析器,用于检查检测阶段获取到的不一致依赖信息。

在某些情况下,用户可能会与 DARCY 产生分歧,例如:当用户创建了一个工具包,同时开放了其中的部分类以支撑后续的一些工作。这个时候,“分歧”往往就会产生。为了解决这种问题,作者团队赋予了使用者更高的优先级。当 Java 应用程序中出现不一致问题时,DARCY 将会警告开发人员和架构师:这类不一致问题可能会对系统产生威胁;同时,DARCY 允许用户按照自己的意愿对 DARCY 提供的修复结果进行覆写。

致谢

本文由南京大学软件学院 2020 级硕士生钱瑞祥翻译转述。

weixin_39743603
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java_Database_CreateTable_module.rar_java programming
09-23
Java编程领域,数据库操作是不可或缺的一部分,尤其是在开发复杂应用程序时。这个“Java_Database_CreateTable_module.rar”压缩包文件显然包含了一个关于如何在Java中创建数据库表的教程或代码示例。在这个模块中...
Java模块化
m0_46761016的博客
06-15 298
模块的基本使用步骤模块服务的使用步骤
零基础学Java:导包报错 The type javax.swing.JFrame is not accessible
c_lanxiaofang的博客
09-13 6920
The type javax.swing.JFrame is not accessible 一朋友报这个错,我看了下她的文件,看了下她的文件下多了个一般不常用的文件module-info.java 一问,说是她创建项目的时候自动生成的,如果不要用到(一般初学不会用到),只要删掉这个文件即可。 然后我看了下,果然创建项目的时候有个勾选,如果不要用到一般初学不会用到),只要不勾即可。 (也就是创建项目的时候不要直接FInish,而是next,在next后的界面中有这个选项) 下面来分析一下..
Java基础 -> IDEA使用其他Module中的类,module-info文件
rod0320的博客
10-08 6136
1.创建module-info,. 在包下new一个module-info文件 2.文件中请求使用哪个Module requires ConnectTest; 3.在被请求的Module下同样创建一个module-info文件,出口哪个包(这里是哪个包,不是Module) exports ConnectClass; 4.完成操作之后就可以new出其他Module下的类了 5.附加:创建module-info文件以后,其他的包,例如@Test,也需要在module-info文件中配置指明位置 .
Java 9 新特性 – 模块化
qq_33291299的博客
01-13 1708
Java 9 最大的特性就是模块化 ( Module ) 了。本章,我们就对这个进行一些简单的讲解,包括 Java 9 模块化的概念、如何实现、如何使用等对于Java 9 来说,模块化 ( Module ) 是一个新引入的新型的编程组件 ( Component )因为是一个组件,所以也是一个自我完备的系统,是代码和数据的自描述的集合,而且有一个自我标识的名称,也就是模块名。
LightCoin合约一致性检查漏洞分析
Fly_鹏程万里
09-05 372
0×00 项目简述 LIGHT (光链) 是世界上第一个双层区块链(父链与子链)。其中,LIGHT 父链与传统的公链类似,有且仅有一个,保证记录完整、透明、不可被篡改或销毁。LIGHT子链可以是多个且相互独立存在,基于PoM validation方式,结合In-Memory数据库缓存,有效提高缓存环节吞吐量,QPS可达10万以上,实现性能大幅提高。LIGHT突破性地解决了当今数字货币在交易时处理...
l-hw1_javaJAVA_Practice_and_HW_Module_01
02-14
【标题】"l-hw1_javaJAVA_Practice_and_HW_Module_01" 指的是一个关于Java编程的学习资源,特别关注实践和作业模块的第一部分。这个标题暗示了这是一个针对初学者或进阶学习者的Java编程练习集,旨在帮助他们巩固...
Java17module展示
最新发布
07-03
此项目展示了Java17里module的使用,最终打包为exe文件,不需要JDK环境 对应文章 https://burn-red.blog.csdn.net/article/details/131443199
The_Java_Tutorial.rar_The java tutorial_java Tutorial
09-21
Java教程》是一款深受开发者喜爱的Java学习资源,它提供了全面且深入的Java编程知识,旨在帮助初学者和有经验的程序员掌握Java语言的核心概念和技术。这个教程以其清晰的结构和丰富的实例闻名,使得学习过程既有趣...
zhangtaotxdy-login-module-master_java_
10-01
Java中的JDBC或者ORM(对象关系映射)框架如Hibernate、MyBatis等,用于与数据库交互并获取数据。返回的结果集需要转换为业务层或表示层能理解的对象,这个过程可能包含结果映射、对象构造等步骤,以实现数据的透明...
JAVA module-info.java文件
热门推荐
七七的博客
02-04 2万+
Java9 module-info.java module 本模块的名称{ exports 对外暴露的包路径; requires 需要依赖的其他模块名称; } module-info.java不是类,不是接口,是一些模块描述信息。module也不是关键字。 exports 对外暴露的包路径; 有些包你想要其他模块访问,有些包你不想要其他模块访问。 有哪些包,你想要被其他模块访问的...
moudle-info.java
haoranhaoshi的博客
11-02 944
exports:导出,可供其他模块使用 requires:引入,可使用引入的模块 opens:可开放资源文件夹 provides AImpl with AI;构建跨模块的接口于接口实现的联系(比如ServiceLoader.load可用) uses:与provides AImpl with AI对应,uses AI AI:A接口 AImpl:A接口实现 ...
IDEA JDK9没有module-info.java的解决方法
天堂的风的博客
06-10 1万+
1. 创建一个maven工程 2. 配置一下项目的编译环境 注意:必须声明为jdk9及其以后的版本,不然new中是没有module-info.java这个选项 下面是使用jdk8的时候,没有module-info.java这个选项 使用jdk10的时候,就有module-info.java这个选项 <build> <plugins&
module-info.java是什么_刚接触jdk 11的模块系统,那么怎么处理module-info.java呢?
weixin_31434215的博客
02-25 8962
我有一个老的SpringBoot项目,现在跑在jdk11上,能正常运行,但是在项目启动时会报错如下:java.lang.UnsupportedOperationException:ReflectivesetAccessible(true)disabled和java.lang.IllegalAccessException:classio.netty.util.internal.Platfo...
intellij idea 创建Java9模块没有module-info.java的解决办法
qq_33849049的博客
01-08 1万+
Java 9 出来一段时间了,但是我一直没认真搞过。今天心血来潮想创建一个Java 9项目来玩玩,Java 9最大的特性莫过于模块化了,而Java项目中实现模块化需要用到module-info.java。我在网上找到教程说idea创建module-info.java只要在new的选项中找到module-info.java就行了,但是我找了半天没找到,一开始我以为是环境的问题,但是我选的jdk是Ja
module-info.class问题
haohaounique的博客
07-05 1万+
1.module-info.class是个什么?干什么? 2.看名字module-info,即 模块信息,自然想到是管理模块信息的。jdk9特性里的,在解压软件中直接干掉呗,试试没报错ok就行 3.pom文件导入 asm等配置后启动报错 <dependency> <groupId>asm</groupId&gt...
Java 模块系统】module-info 模块描述符
qq_60914456的博客
08-07 7562
• 本文介绍了Java 9新增的模块系统中 module-info 【模块描述符】文件的格式,不涉及对模块系统的完整解析。读者应了解模块基本知识。 • 本文核心参考【OpenJDK教程】《模块系统入门》。 「壹」       网络上已经有很多完整的Java模块教程了,那为什么要写一篇 只介绍 module-info 部分 的文章呢?       下面是一个空的module-info.ja
模块
m0_45325271的博客
10-04 397
一、模块(module) 1、模块化 (1)指将一个完整的程序分解为一个一个小的模块,通过将模块组合,来搭建出一个完整的程序 - 不采用模块化,统一将所有的代码编写到一个文件中 - 采用模块化,将程序分别编写到多个文件中 (2)模块化的优点: ① 方便开发 ② 方便维护 ③ 模块可以复用 2、创建模块 - 在Python中一个py文件就是一个模块,要想创建模块,实际上就是创建一个python文件 注意:模块名要符号标识符的规范 3、引用模块 -在一个模块中引入外部模块 ① import 模块名(模块名,就是
java9学习之模块化
weixin_33806914的博客
04-18 248
  截止到目前JDK的版本已经更新到10了,虽然java9的生命周期才半年,但是我认为这个版本带来的变革是不可磨灭的,它是第一次深层次的针对架构以及依赖上的革新。下面我们就来学习一下。 一、模块化项目构建   其实模块化本身不难理解,我们先前使用maven或者gradle就构建过多模块的项目。那么我们在java9里依然可以照猫画虎来构建一下我们的模块化项...
module info java报错找不到模块
05-23
如果你出现了 "module info java报错找不到模块" 的错误,可能是因为你的项目中缺少 module-info.java 文件,或者该文件中指定的模块名称与实际模块名称不一致。你可以检查一下是否满足以下条件: 1. 项目中是否...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值