Code Clone Detection for Equivalence Assurance

Ersson, Sara

January 2020

To support multiple programming languages, the concept of offering applicationprogramming interfaces (APIs) in multiple programming languages hasbecome commonplace. However, this also brings the challenge of ensuringthat the APIs are equivalent regarding their interface. To achieve this, codeclone detection techniqueswere adapted to match similar function declarationsin the APIs. Firstly, existing code clone detection tools were investigated. Asthey did not perform well, a tree-based syntactic approach was used, where allheader files were compiled with Clang. The abstract syntax trees, which wereobtained during the compilation, were then traversed to locate the functiondeclaration nodes, and to store function names and parameter variable names.When matching the function names, a textual approach was used, transformingthe function names according to a set of implemented rules.A strict rule compares transformations of full function names in a preciseway, whereas a loose rule only compares transformations of parts of functionnames, and matches anything for the remainder. The rules were appliedboth by themselves, and in different combinations, starting with the strictestrule, followed by the second strictest rule, and so fourth.The best-matching rules showed to be the ones which are strict, and are notaffected by the order of the functions in which they are matched. These rulesshowed to be very robust to API evolution, meaning an increase in number ofpublic functions. Rules which are less strict and stable, and not robust to APIevolution, can still be used, such as matching functions on the first or last wordin the function names, but preferably as a complement to the stricter and morestable rules, when most of the functions already have been matched.The tool has been evaluated on the two APIs in King’s software developmentkit, and covered 94% of the 124 available function matches. / För att stödja flera olika programmingsspråk har det blivit alltmer vanligt atterbjuda applikationsprogrammeringsgränssnitt (API:er) på olika programmeringsspråk.Detta resulterar dock i utmaningen att säkerställa att API:erna ärekvivalenta angående deras gränssnitt. För att uppnå detta har kodklonsdetekteringsteknikeranpassats, för att matcha liknande funktionsdeklarationeri API:erna. Först undersöktes existerande kodklonsverktyg. Eftersom de intepresterade bra, användes ett trädbaserat syntaktiskt tillvägagångssätt, där allaheader-filer kompilerades med Clang. De abstrakta syntaxträden, som erhöllsunder kompileringen, traverserades sedan för att lokalisera funktionsdeklarationsnoderna,och för att lagra funktionsnamnen och parametervariabelnamnen.När funktionsnamnen matchades, användes ett textbaserat tillvägagångssätt,som omvandlade funktionsnamnen enligt en uppsättning implementeraderegler.En strikt regel jämför omvandlingar av hela funktionsnamn på ett exakt sätt,medan en lös regel bara jämför omvandlingar av delar of funktionsnamn, ochmatchar den resterande delen med vadsomhelst. Reglerna applicerades bådasjälva och i olika kombinationer, där den striktaste regeln applicerades först,följt av den näst strikaste, och så vidare.De regler som matchar bäst visade sig vara de som är striktast, och som intepåverkas av ordningen på funktionerna i vilken de matchas. Dessa reglervisade sig vara väldigt robusta mot API-evolution, dvs. ett ökat antal publikafunktioner i API:erna. Regler som är mindre strikta och stabila, och interobusta mot API-evolution kan fortfarande användas, men helst som ett komplementtill de striktare och mer stabila reglerna, när de flesta av funktionernaredan har blivit matchade.Verktyget har evaluerats på de två API:erna i Kings mjukvaruutvecklarkit, ochtäckte 94% av de tillgängliga funktionsmatchningarna.

APIs

Code Clone Detection

API Mapping

API:er

kodklonsdetektering

Elektroteknik och elektronik

Strategiska frågeställningar vid etablering av öppna API:er hos Skatteverket, vars funktion utgår från existerande e-tjänster / Strategic issues in establishing open APIs at the Swedish Tax Agency whose function is based on existing e-services

Öhman, Emil

January 2018

Examensarbetet föreslår en effektivare process för att analysera olika frågeställningar vid Skatteverkets utveckling av öppna API:er. Frågeställningarna är främst olika juridiska krav men också tekniska och säkerhetsmässiga. Skatteverkets har i dag ett antal e-tjänster med potential att utveckla till öppna API:er. Skatteverket är den svenska statliga myndighet som ansvarar för folkbokföring, beskattning, fastighetstaxering med mera vilket skulle vara ett steg framåt i den moderna e-förvaltningen. Rapporten tar också upp bakgrundsfakta om det juridiska, om öppna data samt olika sätt att använda och tillgängliggöra API:er för allmänheten och skillnaderna mellan öppna data och API:er. Vi har lagar och regeringsdirektiv som öppnar upp och uppmuntrar vidareutnyttjande och tillgång till data, men vi har också lagar som skapar begränsningar vilket gör analysen för att tillgängliggöra mer information väldigt viktig. Förutom vanliga lagar gäller också registerlagar som definierar mer precist hur Skatteverket får arbeta med registerlagsskyddad information. Skatteverkets nuvarande e-tjänster och API:er har analyserats med tanke på vidareutveckling samt undersökning av hur medarbetare på Skatteverket ser på framtida användning av dessa API:er samt nätverksekonomin. Som ett exempel kan det tänkas att man med hjälp av API:er via företags affärssystem enkelt kan göra en CSR-förfrågan varje månad för att då kunna justera skatteinbetalningar och minska riskerna att de anställda fått för mycket eller för lite skatt inbetalt till Skatteverket vilket kan leda till problem. Detta sparar också tid på företagens personalavdelningar. Ett flödesschema har konstruerats för att ge ett effektivt stöd i analysen, om det är lämpligt att en e-tjänst tillgängliggörs via API, samt utvecklingen av API-tjänsten. Den komplexa kravbilden gör att det är svårt att ge ett standardsvar för om det är lämpligt för att e-tjänster tillgängliggörs via API samt att det också är viktigt att ha säkerheten i åtanke. Det är också viktigt att vara införstådd med att teknik och juridik förändras över tid vilket medför att det behövs kontinuerliga analyser för att se att de uppfyller samtliga krav. / The thesis propose a more efficient process for analyzing different issues at the Swedish Tax Agency's development of open APIs. The issues are primarily different legal requirements but also technical and security aspects. The Swedish Tax Agency currently has a number of e-services with the potential to develop into open APIs. Skatteverket is the Swedish government agency responsible for public records, taxation, property valuation, and this would be a step forward in modern e-government. The report also addresses background facts about the legal, open data, and different ways of using and making available public APIs and the differences between open data and APIs. We have laws and government directives that open up and encourage reuse and access to data, but we also have laws that create limitations, making the analysis to make more information available very important. In addition to ordinary laws, register laws also define more precisely how the Tax Agency is allowed to work with data protection. The Tax Agency's current e-services and APIs are analyzed in terms of further development and examination of how employees at the Swedish Tax Agency look at the future use of these APIs as well as the network economy. As an example, it can be assumed that with the help of APIs through corporate business systems could easily do a monthly CSR-request to be able to adjust tax payments and reduce the risks that employees have received too much or too little tax paid to the Tax Agency which can lead to problems. This also saves a lot of manual work for the human resources department of corporations. The report presents a flow chart that can be used as support to determine whether it is appropriate for an e-service to be made available through an API, and the development of the API-service. The complex requirements makes it difficult to provide a standard response if it is appropriate for e-services to be made available through APIs and that it is also important to keep the security in mind. It is also important to be aware that technology and laws change over time which means that a continuous analysis is required to ensure that they meet all requirements.

API

Open data

e-services

open APIs

API

Öppna data

e-tjänster

öppna API:er

Computer Sciences

Datavetenskap (datalogi)