xWIDL for SAFE 2.0 (Draft)

这是一个研究性项目，由2013级张震同学发布。项目内容是和张震同学（下文称我）合作将 xWIDL WebAPI checker 用 Scala 重新实现，并和 KAIST 的 SAFE 2.0 JavaScript 静态分析器整合接口，并做相关测试和优化。

xWIDL 相关信息

• 短文简介：xWIDL: Modular and Deep JavaScript API Misuses Checking Based on eXtended WebIDL
• 原型实现：https://github.com/xWIDL/
• 项目进展和更多信息：https://xwidl.github.io

SAFE 2.0 分析器相关信息

代码：https://github.com/sukyoung/safe

相关文献：

1. SAFE: Formal specification and implementation of a scalable analysis framework for ECMAScript
2. SAFEWAPI: Web API misuse detector for web applications

背景知识要求

1. 编程经验：虽然不需要 Scala 编程经验（说实话我也没有好好写过），但是需要有短时间内学习 Scala 的兴趣（到能看懂 SAFE 代码大意的程度即可），最好也会一些 Java（不过这个学起来很容易）。
2. 理论知识：该项目会涉及到数据流分析（data-flow analysis）、控制流分析（control-flow analysis）、抽象解释（abstract interpretation）和 自动化验证（automated verification）。对学习程序静态分析有兴趣的同学可以尝试了解一些相关理论。当然《编译原理》里的知识也是很重要的。

所需投入时间

我肯定会尽量分解任务为小而明确的单位，但是由于这个项目研究性强，所以我不能保证某些子问题是不是坑。最后如何评价完成度主要看这些子问题的解决情况，所以并没有明确的投入时间约束。当然，我的粗略估计是如果想要大体实现最一开始提到的主要内容，在期末前两个人一共需要花费 80 ~ 120 小时左右。

所以，该项目适合有参与高难度研究性项目的动机、动手能力强的同学参与。另外我个人对于这个项目并没有明确时限，所以情况乐观的话可以一直做下去，直到能发高质量文章的地步。另外，KAIST 的 SAFE 团队表示欢迎合作完成这一部分，且可以解答相关问题。