-
题名开源软件供应链研究综述
被引量:9
- 1
-
-
作者
高恺
何昊
谢冰
周明辉
-
机构
北京大学软件与微电子学院
北京大学计算机学院
-
出处
《软件学报》
EI
CSCD
北大核心
2024年第2期581-603,共23页
-
基金
国家自然科学基金(61825201)。
-
文摘
开源软件已经成为现代社会的一项关键基础设施,支撑着几乎所有领域的软件开发.通过安装依赖、API调用、项目fork、文件拷贝和代码克隆等形式的代码复用,开源软件之间形成了错综复杂的供应(依赖)关系网络,被称为开源软件供应链.一方面,开源软件供应链为软件开发提供了便利,已然成为软件行业的基石.另一方面,上游软件的风险可以沿着开源软件供应链波及众多的下游软件,使开源软件供应链呈现牵一发而动全身的特点.开源软件供应链近年来逐渐成为学术界和工业界的关注焦点.为了帮助增进研究人员对开源软件供应链的认识,从整体性的角度,对开源软件供应链给出定义和研究框架;然后,对国内外的研究工作进行系统文献调研,总结结构与演化、风险传播与管理、依赖管理3个方面的研究现状;最后,展望开源软件供应链的研究挑战和未来研究方向.
-
关键词
开源软件供应链
结构与演化
风险传播与管理
依赖管理
-
Keywords
open source software supply chain
structure and evolution
risk propagation and management
dependency management
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
