孙小兵 作品数:59 被引量:131 H指数:7 供职机构: 扬州大学信息工程学院 更多>> 发文基金: 国家自然科学基金 国家重点实验室开放基金 江苏省“六大人才高峰”高层次人才项目 更多>> 相关领域: 自动化与计算机技术 文化科学 经济管理 医药卫生 更多>>
形式概念分析在软件维护中的应用综述 被引量:7 2015年 形式概念分析是一种层次化的形式对象分析方法,能够从二元关系中挖掘出具有共同形式属性的一组形式对象的聚集.近十几年来,形式概念分析技术已在软件工程领域,特别是软件维护的各项活动中得到了广泛的应用,并取得成功.本文从软件维护的角度,如软件理解、修改影响分析、重构、调试与测试等方面总结了从2000~2013年形式概念分析在这些领域的研究进展.这些研究成果的分类方法是基于一种软件维护活动框架进行论述,最后文章给出了形式概念分析在软件维护领域的研究趋势与展望. 孙小兵 李云 李必信 文万志关键词:形式概念分析 软件维护 基于知识图谱的bug问题探索性搜索方法 被引量:8 2018年 软件bug问题在软件开发与维护过程中不可避免.然而软件历史库中的bug库与commit库之间没有直接的对应关系,并且随着bug信息、commit提交信息量的增长,搜索bug变得更加繁琐.本文提出一种基于知识图谱对bug问题进行探索性搜索的方法.通过建立bug报告、commit提交信息及相关人员(如:bug报告人、commit提交者等)信息的bug知识图谱,并结合探索性搜索的思想,不仅能准确搜索bug问题,还能提供相关辅助信息对bug问题进行探索性搜索,帮助软件开发人员更有效地理解和解决bug问题. 孙小兵 王璐 王经纬 李斌 李宇关键词:知识图谱 文件信息增强的方法级软件缺陷定位 2023年 软件开发与维护中会产生大量缺陷报告,根据缺陷报告准确定位到缺陷代码的位置是极具挑战性的.目前大多数工作在文件粒度定位缺陷,虽然少量工作定位在方法粒度,但定位准确度较低.本文提出一个文件信息增强的方法级软件缺陷定位技术FMBL(a File information enhanced Method-level Bug Localization technology),考虑方法与文件之间的从属关系以增强缺陷定位准确性.通过综合考虑代码与缺陷报告的词汇相似度、语义相似度和代码长度度量它们之间的相关性.在六个开源软件项目上开展实验以评估FMBL的有效性.结果表明,本文方法在六个项目上的平均Accuracy@10、MAP(Mean Average Precision)和MRR(Mean Reciprocal Rank)值分别达到0.436、0.223、0.296.与现有方法BugLocator、BLIA(Bug Localization using Integrated Analysis)、BugPecker相比,本文方法在MAP指标上分别提升153.1%、209.1%、22.8%. 薄莉莉 朱程 李斌 孙小兵关键词:软件维护 词汇相似度 语义相似度 文件信息 知识驱动的相似缺陷报告推荐方法 2021年 软件缺陷在软件开发过程中不可避免,提交的缺陷报告则是分析和修复缺陷的重要信息来源。开发人员常通过借鉴相似的历史缺陷报告和修复信息来辅助对当前新缺陷的分析和修复。文中提出了一种知识驱动的相似缺陷报告推荐方法。该方法首先利用信息检索和Word Embedding技术构建缺陷知识图谱;然后利用TF-IDF和Word Embedding技术计算缺陷报告之间的文本相似度,同时综合考虑缺陷的各项属性,从而得到缺陷报告之间的主次要属性相似度;最后将上述相似度融合成综合相似度,利用综合相似度推荐相似缺陷报告。实验结果表明,与基线方法相比,在Firefox数据集上所提方法的性能平均提高了12.7%。 余笙 李斌 孙小兵 孙小兵 周澄关键词:信息检索 知识图谱 推荐系统 一种基于修改影响分析的回归测试用例生成方法 本发明提出了一种基于修改影响分析的回归测试用例生成方法。首先对程序建模构造出源代码的中间表示,理解源代码中各元素之间的依赖关系,辅助程序理解;然后对程序的修改信息,利用特征定位技术识别修改点在源代码中对应的修改位置,并将... 李必信 张前东 孙小兵 陶传奇 耿国清 兰阳阳文献传递 面向软件安全性缺陷的开发者推荐方法 被引量:6 2018年 软件开发与维护过程中常会出现一些安全性缺陷,这些安全性缺陷会给软件和用户带来很大的风险.安全性缺陷在修复过程中,其修复级别和质量要求往往高于一般性的缺陷,因此,推荐出富有安全性经验的开发者及时、有效地修复这些安全性缺陷非常重要.现有的开发者推荐技术在推荐开发者时仅仅考虑了开发者的历史开发内容,很少考虑到开发人员的安全性缺陷修复经验和修复质量等因素,所以这些技术不适用于安全性缺陷的开发者推荐.针对安全性缺陷的修复,提出了一种有效的软件开发者推荐方法 SecDR.SecDR在推荐开发者时不仅考虑了开发者的历史开发内容(与安全性相关),还分析了开发者的修复质量和历史修复缺陷的复杂度等因素.此外,SecDR还实现了开发者的多经验级别推荐:推荐初级开发者修复简单的安全性缺陷、高级开发者修复复杂的安全性缺陷.在3个开源项目(Mozilla,Libgdx,Elastic Search)上分别对SecDR推荐开发者进行有效性验证.对比实验表明,SecDR针对安全性缺陷推荐开发者相比于其他方法(如DR_PSF)的推荐精度平均高出19%~42%.另外,实验对比了SecDR与实际开发人员的分配情况,结果显示,SecDR可以更好地规避不合理的软件开发者的推荐. 孙小兵 周澄 杨辉 杨辉关键词:软件维护 基于模型的构件软件修改影响分析 被引量:11 2013年 基于构件的软件构建方法目前被广泛使用在软件开发中,用于减少软件开发的工程成本和加快软件开发进度.面向构件的系统主要由第三方提供的可重用构件或者内建的可重用构件组成,因此,系统的质量好坏和维护的难易程度依赖于构件的品质.一个软件修改会给其他构件甚至整个系统带来影响,而修改影响分析是控制和消除这类影响的有效手段.然而,现有的研究很少涉及构件软件的修改影响分析,尤其缺少对系统层面的修改影响分析研究.提出了一种基于模型的系统化修改影响分析方法,该方法的基本思路是:首先提出构件及系统层面的修改影响分析模型,然后根据分析模型分别从构件和系统两个层面对构件软件修改前后的版本进行修改识别,并且利用"防火墙"方法进行影响分析.理论分析和实验结果表明,该方法是可行的,也是有效的. 陶传奇 李必信 Jerry GAO 孙小兵关键词:软件维护 基于产教融合的软件项目管理课程改革与创新实践 2023年 案例贡献单位:扬州大学信息工程学院,合作类型:课程(资源)共建,合作企业:江苏朗坤智慧科技股份有限公司,随着信息技术的飞速发展,软件工程技术更加业务化、服务化、智能化、综合化。产业界对毕业生的期望越来越倾向于能够迅速适应工作环境、具备实践能力和创新能力的人才[1]。软件技术人才面临岗位规模化、课程多样化、能力综合化等严峻挑战。因此,高校需要重点培养软件专业学生解决复杂工程问题的能力和综合实践能力。 薄莉莉 孙小兵 吴潇雪 李斌关键词:软件项目管理 信息技术 课程多样化 综合实践能力 一种基于层次切片谱的软件错误定位技术 被引量:18 2013年 传统的软件错误定位技术通常利用测试覆盖信息计算程序语句发生错误的可疑度进行软件错误定位,但是这种定位技术没有充分考虑程序本身固有的依赖信息,缺乏语句筛选,从而使错误定位的精度受限.提出了一种基于层次切片谱的错误定位技术,以提高面向对象程序中的错误定位效率.这种技术首先分析程序不同粒度层次元素(包、类、方法以及语句)之间的依赖信息,对可能发生错误的元素进行筛选,缩小错误查找范围;在此基础上,建立了层次切片谱模型,并定义了一种可疑度度量方法;最后根据该可疑度结果从大到小的顺序进行错误定位.通过实验验证了基于层次切片谱的错误定位技术的有效性,且比基于程序谱的Tarantula技术、Union技术、Intersection技术效率更高. 文万志 李必信 孙小兵 刘翠翠基于对比训练的联邦学习后门防御方法 被引量:1 2024年 针对现有联邦学习后门防御方法不能实现对模型已嵌入后门特征的有效清除同时会降低主任务准确率的问题,提出了一种基于对比训练的联邦学习后门防御方法 Contra FL。利用对比训练来破坏后门样本在特征空间中的聚类过程,使联邦学习全局模型分类结果与后门触发器特征无关。具体而言,服务器通过执行触发器生成算法构造生成器池,以还原全局模型训练样本中可能存在的后门触发器;进而,服务器将触发器生成器池下发给各参与方,各参与方将生成的后门触发器添加至本地样本,以实现后门数据增强,最终通过对比训练有效消除后门攻击的负面影响。实验结果表明,Contra FL能够有效防御联邦学习中的多种后门攻击,且效果优于现有防御方法。 张佳乐 朱诚诚 成翔 孙小兵 陈兵关键词:触发器