会员服务
Java · 代码 · 数据库 · 关键技术 · 系统 ·
5 月 4 日
Static Type Checking for Database Access Code
翻译:静态类型检查在数据库访问代码中的应用
Thomas James Kirz,Werner Dietl,Mattias Ulbrich,Stefanie Scherzinger
Thomas James Kirz,Werner Dietl,Mattias Ulbrich,Stefanie Scherzinger

JDBC remains a key technology for database access in Java applications. Since the database dictionary and the Java type system have distinct scopes, developers inevitably need to deal with bugs in SQL-to-Java type mappings. We propose an extension of the Java compiler, based on the established Checker Framework, which allows us to bridge this gap. Our approach verifies statically that the correct Java types are used when setting prepared statement parameters or when getting values from result sets. This allows us to lift a practically important class of runtime errors to compile time. Our approach is sound and, therefore, is guaranteed not to produce false negatives. Our prototype implementation also offers a degraded mode for type-checking legacy software, if developers are only interested in a subset of errors. Our experiments show that our approach detects a wide range of type mismatches in realworld application code and can indeed prevent errors which might otherwise surface as runtime errors. From the perspective of the developer, our approach is extremely lightweight: it processes the unmodified Java code, yet developers may add their own annotations. This allows us to perform type-checking even across method boundaries, whereas commercial developer tools are restricted to local checks. Finally, we show that we can type-check real-world JDBC software with reasonable overhead during compilation.


翻译:JDBC仍是Java应用中数据库访问的关键技术。由于数据库字典与Java类型系统具有不同的作用域,开发者不可避免地需要处理SQL与Java类型映射中的缺陷。我们提出一种基于成熟的Checker Framework对Java编译器进行扩展的方法,以弥合这一鸿沟。该方法能在编译时静态验证:设置预处理语句参数或从结果集获取值时,使用了正确的Java类型。这使得我们将实践中重要的一类运行时错误提升至编译阶段。我们的方法具有完备性,因此能保证不产生漏报。针对仅需关注部分错误的开发者,我们的原型实现还提供了用于类型检查遗留代码的降级模式。实验表明,该方法能检测出真实应用代码中广泛存在的类型不匹配问题,并有效预防可能以运行时错误形式暴露的缺陷。从开发者角度而言,该方法极为轻量:它可直接处理未经修改的Java代码,同时允许开发者添加自定义注解。这使得我们能够跨方法边界执行类型检查,而商业开发工具仅局限于局部检查。最后,我们证明该方法能在编译阶段以合理开销对真实JDBC软件进行类型检查。
0
下载
关闭预览

相关内容

Java 是一门编程语言,拥有跨平台、面向对象、泛型编程等特性。
探索大型语言模型在文本到SQL的应用:进展、挑战与机遇
探索大型语言模型在文本到SQL的应用:进展、挑战与机遇
专知会员服务
18+阅读 · 2025年6月2日
大模型如何用向量数据库?清华等最新《向量数据库管理系统》综述
大模型如何用向量数据库?清华等最新《向量数据库管理系统》综述
专知会员服务
82+阅读 · 2023年10月24日
【2022新书】如何阅读Java理解,调试和优化JVM应用程序,126页pdf
【2022新书】如何阅读Java理解,调试和优化JVM应用程序,126页pdf
专知会员服务
21+阅读 · 2022年11月11日
【2022新书】TypeScript编程,使你的JavaScript应用程序规模化,324页pdf
【2022新书】TypeScript编程,使你的JavaScript应用程序规模化,324页pdf
专知会员服务
77+阅读 · 2022年2月5日
数据库发展研究报告(2021年)
数据库发展研究报告(2021年)
专知会员服务
50+阅读 · 2021年6月29日
【2020新书】实用实体框架 - 企业应用程序的数据库访问,662页pdf
【2020新书】实用实体框架 - 企业应用程序的数据库访问,662页pdf
专知会员服务
37+阅读 · 2020年8月21日
【CMU博士论文】使用静态和动态图来异常检测,Mining Anomalies using Static and Dynamic Graphs
【CMU博士论文】使用静态和动态图来异常检测,Mining Anomalies using Static and Dynamic Graphs
专知会员服务
68+阅读 · 2020年5月26日
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
专知会员服务
51+阅读 · 2020年3月17日
【微软亚洲研究院】CodeBERT:用于编程和自然语言的预训练模型,CodeBERT: A Pre-Trained Model for Programming and Natural Languages
【微软亚洲研究院】CodeBERT:用于编程和自然语言的预训练模型,CodeBERT: A Pre-Trained Model for Programming and Natural Languages
专知会员服务
32+阅读 · 2020年2月21日
【IJCAI 2019 Tutorials】概念编码:深度学习的方面情感分类(Concept to Code: Aspect Sentiment Classification with Deep Learning)
【IJCAI 2019 Tutorials】概念编码:深度学习的方面情感分类(Concept to Code: Aspect Sentiment Classification with Deep Learning)
专知会员服务
24+阅读 · 2019年8月11日
【2020新书】MySQL 8查询性能调优,974页pdf,一种提高执行速度的系统方法
【2020新书】MySQL 8查询性能调优,974页pdf,一种提高执行速度的系统方法
专知
15+阅读 · 2020年3月25日
微软VS Code已原生支持Jupyter笔记本,再也不用打开网页调试运行了
微软VS Code已原生支持Jupyter笔记本,再也不用打开网页调试运行了
量子位
14+阅读 · 2019年10月22日
基于MySQL Binlog的Elasticsearch数据同步实践
基于MySQL Binlog的Elasticsearch数据同步实践
DBAplus社群
15+阅读 · 2019年9月3日
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
AI研习社
10+阅读 · 2019年3月18日
使用 Bert 预训练模型文本分类(内附源码)
使用 Bert 预训练模型文本分类(内附源码)
数据库开发
102+阅读 · 2019年3月12日
使用 Canal 实现数据异构
使用 Canal 实现数据异构
性能与架构
20+阅读 · 2019年3月4日
Github项目推荐 | Sentence Classification - 神经网络句子分类(陈述/疑问/感叹/祈使)
Github项目推荐 | Sentence Classification - 神经网络句子分类(陈述/疑问/感叹/祈使)
AI研习社
14+阅读 · 2019年1月16日
统计学常用数据类型
统计学常用数据类型
论智
19+阅读 · 2018年7月6日
【干货】使用TensorFlow官方Java API调用TensorFlow模型(附代码)
【干货】使用TensorFlow官方Java API调用TensorFlow模型(附代码)
专知
20+阅读 · 2018年4月22日
【读书笔记】基于知识库的问答:生成查询图进行语义分析
【读书笔记】基于知识库的问答:生成查询图进行语义分析
专知
16+阅读 · 2018年3月25日
以用户为中心的电子商务大数据偏好查询处理与优化
国家自然科学基金
0+阅读 · 2015年12月31日
面向异构数据库的查询语言设计及其基础理论研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向异构信息网络中实体归类的模糊聚类
国家自然科学基金
1+阅读 · 2015年12月31日
基于自学习对比度视觉注意模型和自适应深度特征的无分类目标检测
国家自然科学基金
2+阅读 · 2015年12月31日
基于WEB信息的信息错误自动检测与修复技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
集群环境下内存空间数据库管理与查询技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于深度学习的三维模型检索技术
国家自然科学基金
13+阅读 · 2014年12月31日
面向隐私保护的云数据访问模型与方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
iPDB -- Optimizing Semantic SQL Queries
Arxiv
0+阅读 · 4月22日
SpecAgent: A Speculative Retrieval and Forecasting Agent for Code Completion
Arxiv
0+阅读 · 4月21日
jMT: Testing Correctness of Java Memory Models (Extended Version)
Arxiv
0+阅读 · 4月17日
Obfuscating Code Vulnerabilities against Static Analysis in JavaScript Code
Arxiv
0+阅读 · 4月1日
Streaming Model Cascades for Semantic SQL
Arxiv
0+阅读 · 4月1日
QLCoder: A Query Synthesizer For Static Analysis of Security Vulnerabilities
Arxiv
0+阅读 · 3月19日
DOT: Dynamic Knob Selection and Online Sampling for Automated Database Tuning
Arxiv
0+阅读 · 3月16日
Detecting Logic Bugs of Join Optimizations in DBMS
Arxiv
0+阅读 · 2月25日
CodeCureAgent: Automatic Classification and Repair of Static Analysis Warnings
Arxiv
0+阅读 · 2月25日
FuzzySQL: Uncovering Hidden Vulnerabilities in DBMS Special Features with LLM-Driven Fuzzing
Arxiv
0+阅读 · 2月23日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
Java
代码
数据库
关键技术
系统
最新内容
ICML 2026 | Sheaf-ADMM:用可微优化学习多智能体协调
ICML 2026 | Sheaf-ADMM:用可微优化学习多智能体协调
专知会员服务
1+阅读 · 今天16:12
综述 | OPSD:大语言模型的在线策略自蒸馏
综述 | OPSD:大语言模型的在线策略自蒸馏
专知会员服务
1+阅读 · 今天16:08
算法化战争:人工智能时代的新范式(万字长文)
算法化战争:人工智能时代的新范式(万字长文)
专知会员服务
3+阅读 · 今天14:39
帕兰蒂尔Maven:军事人工智能的新纪元
帕兰蒂尔Maven:军事人工智能的新纪元
专知会员服务
3+阅读 · 今天14:00
《军事网络取证系统中的人工智能驱动情报融合:帕兰蒂尔公司“Maven智能系统”案例研究》
《军事网络取证系统中的人工智能驱动情报融合:帕兰蒂尔公司“Maven智能系统”案例研究》
专知会员服务
4+阅读 · 今天13:20
《扩展主权人工智能操作系统:将Symphony作为帕兰蒂尔Foundry与英伟达的计算本体》
《扩展主权人工智能操作系统:将Symphony作为帕兰蒂尔Foundry与英伟达的计算本体》
专知会员服务
4+阅读 · 今天13:16
美以伊冲突中的人工智能应用:人工智能工具、部署策略及作战影响分析
美以伊冲突中的人工智能应用:人工智能工具、部署策略及作战影响分析
专知会员服务
11+阅读 · 5月31日
比利时发布用于实时战场军事装备识别的离线人工智能系统
比利时发布用于实时战场军事装备识别的离线人工智能系统
专知会员服务
6+阅读 · 5月31日
《经济冲击与战略损失:美伊军事冲突的不可持续成本》
《经济冲击与战略损失:美伊军事冲突的不可持续成本》
专知会员服务
5+阅读 · 5月31日
超越网格:作战环境对炮兵的影响
超越网格:作战环境对炮兵的影响
专知会员服务
3+阅读 · 5月31日
KDD 2026 | MixRAGRec:面向LLM推荐的混合专家KG-RAG框架
KDD 2026 | MixRAGRec:面向LLM推荐的混合专家KG-RAG框架
专知会员服务
8+阅读 · 5月31日
综述 | 推理时控制:可信大语言模型的运行时治理全景
综述 | 推理时控制:可信大语言模型的运行时治理全景
专知会员服务
4+阅读 · 5月31日
BES:让语言模型通过双向进化搜索自我改进
BES:让语言模型通过双向进化搜索自我改进
专知会员服务
6+阅读 · 5月30日
ICML 2026 | 揭开视觉语言模型计数瓶颈:看得到,却说不出
ICML 2026 | 揭开视觉语言模型计数瓶颈:看得到,却说不出
专知会员服务
7+阅读 · 5月30日
以色列-美国-伊朗战争中的无人机:关键要点
以色列-美国-伊朗战争中的无人机:关键要点
专知会员服务
7+阅读 · 5月30日
相关VIP内容
探索大型语言模型在文本到SQL的应用:进展、挑战与机遇
探索大型语言模型在文本到SQL的应用:进展、挑战与机遇
专知会员服务
18+阅读 · 2025年6月2日
大模型如何用向量数据库?清华等最新《向量数据库管理系统》综述
大模型如何用向量数据库?清华等最新《向量数据库管理系统》综述
专知会员服务
82+阅读 · 2023年10月24日
【2022新书】如何阅读Java理解,调试和优化JVM应用程序,126页pdf
【2022新书】如何阅读Java理解,调试和优化JVM应用程序,126页pdf
专知会员服务
21+阅读 · 2022年11月11日
【2022新书】TypeScript编程,使你的JavaScript应用程序规模化,324页pdf
【2022新书】TypeScript编程,使你的JavaScript应用程序规模化,324页pdf
专知会员服务
77+阅读 · 2022年2月5日
数据库发展研究报告(2021年)
数据库发展研究报告(2021年)
专知会员服务
50+阅读 · 2021年6月29日
【2020新书】实用实体框架 - 企业应用程序的数据库访问,662页pdf
【2020新书】实用实体框架 - 企业应用程序的数据库访问,662页pdf
专知会员服务
37+阅读 · 2020年8月21日
【CMU博士论文】使用静态和动态图来异常检测,Mining Anomalies using Static and Dynamic Graphs
【CMU博士论文】使用静态和动态图来异常检测,Mining Anomalies using Static and Dynamic Graphs
专知会员服务
68+阅读 · 2020年5月26日
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
专知会员服务
51+阅读 · 2020年3月17日
【微软亚洲研究院】CodeBERT:用于编程和自然语言的预训练模型,CodeBERT: A Pre-Trained Model for Programming and Natural Languages
【微软亚洲研究院】CodeBERT:用于编程和自然语言的预训练模型,CodeBERT: A Pre-Trained Model for Programming and Natural Languages
专知会员服务
32+阅读 · 2020年2月21日
【IJCAI 2019 Tutorials】概念编码:深度学习的方面情感分类(Concept to Code: Aspect Sentiment Classification with Deep Learning)
【IJCAI 2019 Tutorials】概念编码:深度学习的方面情感分类(Concept to Code: Aspect Sentiment Classification with Deep Learning)
专知会员服务
24+阅读 · 2019年8月11日
热门VIP内容
相关资讯
【2020新书】MySQL 8查询性能调优,974页pdf,一种提高执行速度的系统方法
【2020新书】MySQL 8查询性能调优,974页pdf,一种提高执行速度的系统方法
专知
15+阅读 · 2020年3月25日
微软VS Code已原生支持Jupyter笔记本,再也不用打开网页调试运行了
微软VS Code已原生支持Jupyter笔记本,再也不用打开网页调试运行了
量子位
14+阅读 · 2019年10月22日
基于MySQL Binlog的Elasticsearch数据同步实践
基于MySQL Binlog的Elasticsearch数据同步实践
DBAplus社群
15+阅读 · 2019年9月3日
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
AI研习社
10+阅读 · 2019年3月18日
使用 Bert 预训练模型文本分类(内附源码)
使用 Bert 预训练模型文本分类(内附源码)
数据库开发
102+阅读 · 2019年3月12日
使用 Canal 实现数据异构
使用 Canal 实现数据异构
性能与架构
20+阅读 · 2019年3月4日
Github项目推荐 | Sentence Classification - 神经网络句子分类(陈述/疑问/感叹/祈使)
Github项目推荐 | Sentence Classification - 神经网络句子分类(陈述/疑问/感叹/祈使)
AI研习社
14+阅读 · 2019年1月16日
统计学常用数据类型
统计学常用数据类型
论智
19+阅读 · 2018年7月6日
【干货】使用TensorFlow官方Java API调用TensorFlow模型(附代码)
【干货】使用TensorFlow官方Java API调用TensorFlow模型(附代码)
专知
20+阅读 · 2018年4月22日
【读书笔记】基于知识库的问答:生成查询图进行语义分析
【读书笔记】基于知识库的问答:生成查询图进行语义分析
专知
16+阅读 · 2018年3月25日
相关论文
iPDB -- Optimizing Semantic SQL Queries
Arxiv
0+阅读 · 4月22日
SpecAgent: A Speculative Retrieval and Forecasting Agent for Code Completion
Arxiv
0+阅读 · 4月21日
jMT: Testing Correctness of Java Memory Models (Extended Version)
Arxiv
0+阅读 · 4月17日
Obfuscating Code Vulnerabilities against Static Analysis in JavaScript Code
Arxiv
0+阅读 · 4月1日
Streaming Model Cascades for Semantic SQL
Arxiv
0+阅读 · 4月1日
QLCoder: A Query Synthesizer For Static Analysis of Security Vulnerabilities
Arxiv
0+阅读 · 3月19日
DOT: Dynamic Knob Selection and Online Sampling for Automated Database Tuning
Arxiv
0+阅读 · 3月16日
Detecting Logic Bugs of Join Optimizations in DBMS
Arxiv
0+阅读 · 2月25日
CodeCureAgent: Automatic Classification and Repair of Static Analysis Warnings
Arxiv
0+阅读 · 2月25日
FuzzySQL: Uncovering Hidden Vulnerabilities in DBMS Special Features with LLM-Driven Fuzzing
Arxiv
0+阅读 · 2月23日
相关基金
以用户为中心的电子商务大数据偏好查询处理与优化
国家自然科学基金
0+阅读 · 2015年12月31日
面向异构数据库的查询语言设计及其基础理论研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向异构信息网络中实体归类的模糊聚类
国家自然科学基金
1+阅读 · 2015年12月31日
基于自学习对比度视觉注意模型和自适应深度特征的无分类目标检测
国家自然科学基金
2+阅读 · 2015年12月31日
基于WEB信息的信息错误自动检测与修复技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
集群环境下内存空间数据库管理与查询技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于深度学习的三维模型检索技术
国家自然科学基金
13+阅读 · 2014年12月31日
面向隐私保护的云数据访问模型与方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top