RESTful API的可计算性评估及应用程序逻辑的研究

沙特国王大学学报使用原始递归函数评估RESTful API的可计算性R. 帕德马纳班，M。Thirumaran，P.Anitha，A.莫什卡Pondicherry Engineering College，Pondicherry 605 014，印度阿提奇莱因福奥文章历史记录：收到2018年2018年11月20日修订2018年11月26日接受在线提供2018年保留字：RESTful API分布式环境原始递归函数图灵机原始递归资源（PRR）应用逻辑AppState逻辑A B S T R A C TWeb服务正朝着一个新兴的技术方向发展，导致SOAP迁移到RESTful API，这是一种拥有轻量级，无状态，统一接口等的架构风格作为它的约束。在整个分布式环境中，通过互联网可以访问资源、实体、数据库关系的各种源集群RESTful API的生成能力见证了许多公司的出现，他们的整个业务流程都基于构建应用程序。由于RESTful Web Services的语法要素主要与RESTful API有关，因此需要评估这些要素是否可计算。提出的工作是利用原始递归函数（PRF）的资源作为简单和有效的Primitive Recursive Function（PRF）使用图灵机进行REST API能力评估和服务调用以及应用程序逻辑和AppState逻辑，以便通过具有或不具有安全性的可计算性评估来处理REST式资源的调用为了证明我们的评估过程的有效性，我们使用原始递归资源（PRR）对可用的REST Web服务进行案例研究我们的案例研究的结果表明，我们的评估过程实现了更大的可移植性，可靠性，可扩展性等，这又导致高性能。©2018作者（S）。由爱思唯尔公司出版代表沙特国王大学这是一个开放的访问CC BY-NC-ND许可证下的文章（http://creativecommons.org/licenses/by-nc-nd/4.0/）。1. 介绍传统上，网站的API是使用SOAP Web服务构建的，现在它正在向REST接口迁移，因为它能够通过使用XML或JSON返回来支持更简单的编程访问。RESTful API已经迅速成为各种Web服务的标准，开创了用 户 基 于 无 状 态 API 的 组 合 构 建 有 趣 的 应 用 程 序（ nutanix.com/2013/09/25/power-of-rest/ ） 。 与 SOAP 服 务 相 比 ，REST风格的系统在性能、可扩展性、灵活性等方面都有了很大的提高，REST对资源的消耗更少，从而对最终用户起到了催眠作用。基于REST的服务不包含不同的标准和异构的操作，因此与基于SOAP的Web服务相比，它更容易拆卸和组合。其结果沙特国王大学负责同行审查制作和主办：Elsevier电子邮件地址：srpmails@pec.edu（R. Padmanaban），thirumaran@pec.edu（M. Thirumaran），anithabtech12@pec.edu（P. Anitha），moshika26@pec.edu（A. Moshika）更简单、更快捷的方法，大多数组织都将其业务流程从SOAP迁移到RESTful API。JAX-RS规范使用资源是为了关注管理服务的REST风格，因为管理服务的SOAP和JAX-RPCRESTful模式中的资源、HTTP上下文和URI信息用于生成REST API。NetBeans和Eclipse IDE根据具象状态传输提供对滋养Web服务的支持。来自实体类、数据库和RESTful模式的REST服务被接受为REST API引擎的输入资源。在这里，RESTful服务器将提供采用HTTP规范作为通信协议的资源，并且RESTful代理将在相同的原理下消耗和操作由服务器排出的那些资源。由于客户端和服务器部分在不同的关注点上工作，因此其工作原理被称为关注点分离。因此，通过分解用户界面和数据存储的关注点，可以实现跨协作平台的用户界面的可移植性。此外，RESTful API的可伸缩性将通过分解服务器组件来提高。由于这些特性，对RESTfulAPI的需求是独立和巨大的，这反过来又支持了互联网规模的优势https://doi.org/10.1016/j.jksuci.2018.11.0141319-1578/©2018作者。由爱思唯尔公司出版代表沙特国王大学这是一篇基于CC BY-NC-ND许可证的开放获取文章（http://creativecommons.org/licenses/by-nc-nd/4.0/）。可在ScienceDirect上获得目录列表沙特国王大学学报杂志首页：www.sciencedirect.com458R. Padmanaban等人/Journal of King Saud University多组织领域。在REST API引擎中，通过增加JAX-RS和SSL组件的特性来处理代码生成和URI生成。REST API的格式将包括所使用的HTTP方法、相关URI以及最重要的作为表示状态的输出。总之，这些元素（HTTP方法、资源、超媒体控制）形成了REST Web服务的成熟度模型。AppState可能与Web控件绑定，也可能不绑定，它是表示我们在交互中所处位置的信息的状态，也与应用程序的会话绑定。分布式环境利用资源集群、实体集群、DB关系集群在互联网上。为了处理这些资源集群，需要采用可计算性评估的完整性。此外，在资源中发生任何动态变化的情况下，应该有效地管理资源，这反过来又与可计算性因素相一致。RESTful资源可管理性的另一个方面是维护服务中指定的安全性而不损害它。服务被认为是松散耦合的，有时它们应该是紧密耦合的。如果在语法要素之间使用资源，则称之为松耦合，如果与服务一起使用，则称之为紧耦合。当我们使用松散耦合的资源时，我们可以单独检查安全性当使用紧密耦合的资源时，安全性与之绑定，每次模型工作时都需要进行这是非常困难的，因为我们需要找出它将提供什么样的安全标准以及它支持什么等。如果安全性与服务相结合，那么在可计算性评估中需要更多地考虑安全性如果业务服务是可计算的，但不满足安全要素，则该服务被认为是不可计算的，这些内容将通过使用原始递归资源来获得。有时，资源是部分可计算的，这不应该损害安全规范部分。即，业务功能可以部分可计算，但在证券合并上不应该有任何部分可计算性。出于安全考虑，REST API很好地建立了加密，身份验证授权等的使用我们需要高度重视安全问题。同时，如果前端发送是使用后端开发的，反之亦然（在REST API Web服务中，前端用户界面组件派生自后端DB实体类、Entity类和Patterns）。我们需要确定是否需要在整个体系结构的生命周期中考虑安全性，或者只考虑后端还是只考虑前端。图灵机使用两种不同的语言，即递归语言和递归扩展语言。这些语言决定了为特定语言设计的图灵机的生成能力。在我们提出的工作中，我们使用图灵机进行REST API能力评估。Recurr- siveEURURI是完整的，并且满足管理资源的意图的要求。与URI关联的或作为附加组件的安全功能必须是递归URI，因为递归URI是约束可满足和不可满足的。当生成的URI不能满足要求时，它将被用来检测安全漏洞。因此，在这两种方式中，它都有可能与安全要求相结合。 在这种情况下，Recursive Eccession将充当接受者，即它将通过接受它来达到停止状态，而Recursive URI将充当缺陷检测器，它将在不接受的情况下达到停止状态。RESTful API提供了一个优势，即REST不需要客户端了解API的任何结构。Web浏览器也唯一的事情是，这两种形式的信息完全由服务器提供，这被称为HATEOAS（超媒体作为应用程序状态引擎 ） （ https ： //stackoverflow.com/questions/671118/what-exactly-is-restful-programming）。因此，REST API的生成能力是无限的（许多），因为应用程序领域正在随着新的需求而发展用于量化REST API的生成能力的度量包括可计算资源和不可计算资源，这里可计算资源可以是完全可计算的或部分可计算的。REST API是动态的、可扩展的和可重构的，需要在可计算性和可重构性方面进行评估。 不同REST API的集合是可数的，因为在任何业务应用中，REST Web服务的URI都是可数的，并且它们等价于自然数的集合。原始递归函数（Primitive Recursive Function，PRF）是由一组初始函数和两个重要的规则组成的递归函数，可以被描述为一个循环递归地工作。由于我们在评估过程中使用资源，PRF也被称为原始递归资源（PRR）。PRF Evaluator利用资源调用和图灵机构造，以便为提出的问题找到合适的解决方案。资源调用主要基于应用程序逻辑和AppState（如果遇到）。通过PRF评估，可以有效地确定部分可计算和完全可计算的资源。2. 相关作品Paolinia等人（2016）给出了关于基于RPRF的PRF的可逆双确定性的执行的简要方法，其在有意方面停止并可逆地施加计算的扩展侧。在计算时通常面临的问题是基于积分和非积分函数。他们还讨论了仅针对某些反演的RPRF计算，并将模拟PRF。Matos（2015）声称循环操作描述便于指示PR算法的非平凡时间下界，并提出了一些性质作为顽固性的证明。Cichon和Weiermann（1997）讨论了在递归函数理论中经常使用重写技术的问题。此外，他们还传达了重写系统递归的参数，简单嵌套递归和非嵌套递归，通过使用解释，也在一个单调，其结果长度作为一个原始递归暴露。因此，他们也明确地证明了他们所提到的模式将从原始递归函数引导到原始递归函数的事实。闭包结果为下降、多时间和有序递归函数提供了保持。Gabelaaa等人（2006），指出了传递性产品下的模式物流是不可判定的，利用域扩展相对化概念可以使其可判定。他们证明了基于Kruskal树定理的可判定性还扩展了原有定义的产品框架和逻辑。Kurucz和Zakharyaschev（2003），激发了标准产品相对化的想法。他们在发现标准逻辑模型的第一对方面取得了成就，而不是简单地使用通常的产品。拓扑空间是由每一个框架的自反或传递而产生的，它不表示原始递归函数R. Padmanaban等人/Journal of King Saud University459Abelein等人（2009），指出现代软件开发与API的使用不可分离，并且还提到度量基于资源的信息理论原理，并且用于确定软件产品的质量。此外，他们还介绍了一个框架的概述，该框架主要用于描述和评估SOA Mosqueira-Rey等人（2018），专注于与人的意见相关的特征测量。他们通过了综合模型，并对可用性进行了主观分析他们已经明确分析了使用环境产生的影响Costa等人（2016）提出了一个基于REST的系统的评估系统，该系统将演示对所使用的架构的评估。他们利用概念验证的概念来描述ATAM评估，使用有助于指导方针执行评估过程的工具。云计算环境下的评估方法在遗留系统的集成、元数据的表示等方面存在一定的局限性Espinha等人（2015），传达了API开发人员被强制处理以合并API的提供者以用于软件任务的演进。为了更好地理解，他们造成了困扰，分散了Web客户端API开发人员的注意力此外，开发人员还就半结构化源代码进行了访谈，并询问了组织缺乏说明，也在实施API和API提供商的项目选择更大的评估过程中没有直接的联系Hossain等人（2018）提出了一个在智慧城市中安全传输视频和共享资源的框架。它使用基于云的技术，水印的视频和他们共享的关键，以某些实体.特别是他们选择视频的关键帧通过遗传算法，在关键帧中随机嵌入水印。然后使用Shamir的秘密理论将密钥共享给受托实体Stergiou等人（2018），提出了一项关于物联网技术的调查，并解释了其操作和使用。他们还介绍了云计算的主要特点及其权衡.还介绍了物联网和云计算的调查，重点是这两种技术的安全问题具体地说，它们结合了上述两种技术（即，云计算和物联网）的共同特点，并发现资源整合的好处。他们总结了云计算对物联网技术的贡献，并展示了云计算技术如何改善物联网的功能。作者研究了各种国际出版商提供的大量高质量研究，但他们的研究都没有满足使用REST- ful资源的业务评估标准的要求。在物联网和云环境中，资源主要适用于智能城市和工业4.0，但没有范围从业务角度评估资源。本文提出了一种基于原始递归函数（Primitive RecursiveFunctions，PRF）的RESTful资源可计算性评估方法。3. RESTful API我们提出的工作涉及RESTful API的评估，以实现递归资源的可计算性的主要目标。这些资源是可重用的资源，在派生URI的过程中有多个层次。REST Web服务主要贡献了三个重要的约束，包括HTTP方法、资源和状态表示，作为URI的子集，如图4.1所示。实体类又定义业务实体，业务实体充当许多业务服务的接口，并与数据库和与业务模型关联的其他实体进行通信。来自数据库的实体类主要描述数据库表的模式，并强制要求单个表的主键。然后，它将与关系表的外键映射URI由HTTP方法表示，与之关联的资源和包括所有子集的状态表示，如图所示。 4.1. HTTP方法包括GET、POST、PUT、POST方法。DB Table下的Collection和Instance位于Resources下。相对链接和AppState属于状态表示。？资源可计算(i) 如果它是由HTTP方法(ii) 由具有方法[SET/GET]的实体类组成(iii) 用递归表示？资源可以是部分或全部可计算的。从数据库实体创建REST URI的主要目的是根据与请求URI绑定的HTTP方法的需求，有效地管理CRUD（创建，读取，更新和删除）操作。从模式上讲，REST API处理现有资源的各种来源，如SOAP Web服务、文档、文件和目录结构等，从Entity类、Pattern、DB Entity和XML文档中提取的资源将作为REST API引擎的输入以及JAX- RS和SSL规范提供。在本文中，（i）实体类是指基于需求的Web应用中使用的任何应用对象，可以是也可以不是从数据库派生的。(ii)数据库实体类是从数据库中派生出来的，总是依赖于数据库实体，并在其上包含关键关系。（iii）从REST服务的角度来看，每个URI都生成基于模式的实例集合。模式定义为：i. 带有http方法、请求和无响应的URIii. 带有http方法的URI，请求和响应作为状态表示。iii. URI与http方法，请求，响应与AppState。RESTAPI引擎通过遵循模式中指定的元数据信息来处理资源的结构化和半结构化表示。图4.1. URI及其子集。460R. Padmanaban等人/Journal of King Saud University3.1. 初始函数PRF的初始函数使用http方法中的任何一个以及与之相关联的URI来 表 示 ， 并 且 它 被 表 示 为 f_x_t_f_http_get_t 。f http ：//www.hk.com/hk.html f http删除3.2. 原始递归资源RESTful URI的生成能力有时会导致无限的、复杂的和不确定的，并且很难处理。因此，它需要一个合法的和标准的评价，以管理不当的生成力所引发的关键问题。此外，与URI相关联的代码对于有效地管理资源非常重要和确定结合数据分析和业务分析，模式在确定事实、预测上下文、分析影响、做出有价值的决策等方面发挥着重要作用，模式可以通过各种方式表示，例如文本，图形的、离散的、线性的、非线性的、有限的、非有限的、结构化的、半结构化的、非结构化的、关系系列的、投影的等。在安全分析中，模式被表示为递归的、分解的、因式分解的、分类的、定量的、定性的等。但它有助于评估与安全性绑定的REST API。由于安全函数被表示和分类为初始和复合函数，因此可以通过原始递归函数（PRF）进行映射和形式化。3.3. 没有安全性的没有安全性的PRF与URI的正常表示相同，表示状态包括集合和实例实体以及相应内容类型的请求和响应。在没有安全约束的原始递归函数中，RESTful URI的表示清楚地显示在图中。 4.2.3.4. 多带图灵机这里使用的多磁带图灵机包含四个磁带，其中磁带1表示http方法，磁带2包含集合实体，其AppState作为其输入。实例实体与对应的AppState一起输入到带3中，并且带4以表示状态的形式将输出表示为L1，L2，L3，.. . ，Ln，如图4.3所示。集合表示为Cn，集合表示为In。有限控制将根据输入和AppState在多带图灵机中左右移动。图4.2. 在没有安全性的PRF中表示RESTful URI。R. Padmanaban等人/Journal of King Saud University461X“。.快！#你好X“。.快！#你好我好.我知道了！1/2]01ΣΣ图4.3. 多带图灵机。3.5. 没有安全性的RvalURIfhttpmethodgetjputjpostjdelete：½UgEntity;req-typegEntity;appstate;h ty;res-type]1RvalURIRvalURI：XRvalURIω2RvalpuyurIfhttpmethodgetjputjpostjdelete：XgEntity;req-type;h ty;res-type]3Rval乌里·乌戈夫httpmethod get put post delete：UgEntity对象集合;req- type; gEntity对象集合;Appstate对象;4h实体类型集合类型;res-类型Rval乌里·乌戈夫httpmethod get put post delete：UgEntity实例删除;req-type;gEntity实例删除;Appstate删除;5h实体类型实例类型;res类型上面公式化的表达式主要涉及REST式资源，而不对URI进行安全约束。作为集合或实例的请求类型实体、应用状态实体、响应类型实体的联合被归因于PRF评估。将针对RESTful URI的输入序列的所有组合来确定3.6. 转移函数dq;getC1;X;Ddq;getI1;X0;D0！D.q1;½put]I1;X0;D0dQ;½T1];½T2;X;D]！Q; 1/2T1];T2;X0;D0; 1/2T3;X;D]; 1/2T4;L;D]d[Q; 1/2T1];1/2T3;X;D]d！Q; 1/2T1];1/2T2;X0;D01/2;1/2T3;X0;D01/2; 1/2T4;L0;D013.6.1. 收集过渡462R. Padmanaban等人/Journal of King Saud University- 是的ΣΣðjjjÞø.吉吉.Σ3.6.2. 例如，图灵机工作的原则是与URI相关联的转换规则，URI可以是集合与实例的组合，实例与集合的组合，集合的集合，实例的实例等。一个状态到另一个状态的转换基于作为所有所需RESTful资源的联合函数的状态的输入。Collection（1）的转换表明收集也可能导致实例的进一步扩展，而Instance（2）的转换表明URI的实例也可能导致它们之间的集合的进一步扩展。这里的初始状态是q0，它将输入URI作为集合或实例，它按照它的意图移动到下一个状态q1。安全逻辑，以使RESTful API成为安全的API。在带有安全约束的原始递归函数中RESTful URI的表示在图4.4中清楚地显示。安全约束通过向URI提供SSL证书而在HTTPS层本身中开始对于安全规范，主要使用的实体是API密钥、会话令牌、白名单、Web配置、Web注释等。3.8. 具有安全性的3.8.1. 对于松散耦合的资源，HTTP方法RvalpunchURIpunchéfhttps：//ssssssl/jverifyheaderget put post delete用户登录实体;req-type用户登录检查安全约束web配置安全注释用户登录实体;appstate用户登录;hEntity;res-type实体; res- type类型检查对象检查对象XXEjsensitive datajcontentttypejJWT类型ð6ÞRvalURIRv alURIXRvalURI ω7RvalURIfhttpsSSSLcheckssljverifyheaderfhttpmethodgetjputjpostjdelete260B.gð8Þ14U@gh实体集合集合;res-type类型实体检查对象XXEjsensitived ata jcontentt type jJWT对象RvalURIωfhttpsSSSLkssljverifyheaderfhttpmethodgetjputjpostjdelete260B. 例如，请求类型为“S”，“S”为“C”，“S”为“C”，“S”为“C”，“S”为“C”，“S”为“S”，“S”为“S”，“S”为“S”，“S”为“S”。ð9Þ14U@g实体实例;appstateh实体实例;res-type实体检查实例XXEjsensitived ata jcontentt type jJWT类型3.7.具有安全性的具有安全性的PRF与URI的正常表示相同，并且表示状态包括集合的实体。对于松散耦合的资源，安全规范将被单独验证，因为安全功能仅作为插件或附加组件添加。“不。RvalpunchURIpunchuffhttpsScheckssl验证和管理SSL 请选择httpmetho dge tjpu tjpos tjdelete实体;请求类型安全约束;我们将配置安全约束检查;应用程序状态;hEntity;resttype实体类型SXXEjsensitivedata jcontentt type jJWT检查ð10Þ以及相应内容类型的请求和响应。此外，它将与这样，每当需要特定安全元件时，就单独验证该安全元件。AAAA！#R. Padmanaban等人/Journal of King Saud University4630的情况。1999年1月3日.Σ.没关系ΣΣΣ.ΣΣΣ4天@Σ Σ Σ Σ ΣΣgEntityCollection;appstatehtyCollection;restypeSXXEjsensitivedatajcontentttypejJWTcheckA5dQ;½T1];½T2;X;D]！Q;½T1];T2;X;DdQ;½T1];½T2;X;D]！Q;½T1];T2;X;DøRvalpunchURIpunchuffhttpsScheckssl验证HeaderSSLfhttpmetho d62B. g实体集合集合;请求类型安全约束;我们bconfigjsecanotation安全检查;C7ð12Þ“的。RvalpuerurIpuerrfhttp s.Scheckssljverif yheade rSS Lfhttpmetho dge tjpu tjpos tjdelet e！#gEntityInstance;reqtypeSseccconstraintjwebconfigjsecannotationcheckgEntityInstance;appstate;h_Entity_Instance_;rettype_ð13Þ图4.4. 在具有安全性的PRF中表示RESTful URI。3.8.2. 对于紧密耦合的资源资源为RESTful URI。递归的EASYURI将通过接受相应的transi，Rval我的朋友瓦尔 KUURIKUYXRval乌里作用。只有有效的条件才能被这种类型的递归EQUIPMENT URI计算，而不管URI的数量。对于紧密耦合的资源，安全规范将与资源一起进行验证，因为安全功能已包含在服务和资源中。每当服务运行或资源被访问时，3.10. 转移函数磁带输入！磁带输出组件需要验证，这是一个困难的过程。0f但是，它使使用PRF表达式变得容易，也制定了这样的它与RESTful资源一起被验证。3.9. 转移函数dq0;½TapeInpu t]！磁带输出dq0;½ge t]½C1;X;D]！ D.q1;½ge t]I1;X0;D0！ D.q2;½get]C1;X0;D0！接受dq0;½ge t]½C1;X;D]！dq1;½get]I1;X0;D0 ！ dq2;½ge t]C1;X0;D0！接受dq0;½ge t]½C1;X;D]！dq1;½get]I1;X0;D0！ D.q3;½get]C1;X0;D00！拒绝Σ00 ΣΣ00ΣdQ;½T1];½T3;X;D]！Q; 1/2T1];1/2T2;X0;D01/2;1/2T3;X0;D01/2; 1/2T4;L0;D01递归URI的转换在图中清楚地显示。 4.6dQ;½T1];½T3;X;D]！Q;½T1];T2;X0;D0;T3;X0;D0;T4;L0;D0图中清楚地显示了递归EQUIPURI的转换。 4.5作为q 0，q 1和q 2的过渡，;½T3;X;D];½T4;L;D];½T3;X;D];½T4;L;D]464R. Padmanaban等人/Journal of King Saud University作为q0，q1，q2和q3的转换，将输入资源作为RESTful URI。递归URI将通过接受相应的转换函数以及拒绝无效的可计算性条件来转换到终端因此，有效的R. Padmanaban等人/Journal of King Saud University465四分之一。Σð Þ图4.5. 转换为递归EQUIPURI。图4.6. 转换为递归EQUIPURI。并且无效条件由这种类型的递归URI计算，而不管URI的数量。转换函数清楚地表示了有效条件的接受场景和无效条件的拒绝场景。基本安全控制，包括安全证书、访问权限、访问控制策略等，与代码本身绑定。安全功能充当业务服务的适配器，可以在传输过程中对数据进行身份验证、授权和保护数据的完整性。因此，如果业务服务绑定在安全功能上，则业务服务的可计算性高度依赖于与之相关联的安全功能。因此，服务的全部或部分可计算性由与安全功能组合的PRF提取。REST API推荐了一组安全标准，如身份验证、授权、加密，这些标准可以与Http头、内容、方法、URI、响应等映射，在API代码生成和URI生成期间，可以在REST API部署期间强制执行安全标准。在HTTPS到HTTP的转换过程中，引用了Web.xml、安全约束、安全上下文。安全功能与业务规则、功能和业务参数紧密耦合，对SLA、策略和质量约束有很大影响。安全逻辑在联合、组合、替换和闭包下与业务逻辑合并。将安全逻辑从业务逻辑中拔出将导致部分计算，因为它违反了REST资源生成的属性 通过增强REST风格的Web服务的所有上述功能，将生成URI和代码，然后将其用于REST API评估过程，如图所示。四点七在REST API Evaluation下，一旦完成REST Web服务的调用，就会使用Primitive Recursive Function Evaluator本原递归函数包括初始函数、复合函数和递归函数三大类.在 这 里 ， HTTP 方 法 作 为 初 始 函 数 ， URI 包 括 集 合 、 URI 和AppState等组实体。Representational State指定初始函数的输出以及递归函数的组合，并使用请求-响应类型进行清晰的表示。一旦资源被调用，应用逻辑连同AppState逻辑（如果存在）将被触发，并且其被附加到PRF评估器。此外，图灵机使用多带构造，其中方法在带1中输入，集合在带2中表示，重复在带3中输入，并且表示状态在Tape 4中显示。根据转换规则和可用的AppState控件，磁带中的输入将被左右遍历。由此，图灵机将提供关于什么将是结束状态以及在什么条件下它终止等的信息，作为对PRF评估器的输入。使用所有这些信息，PRF评估器确定REST式资源的可计算性是否（i）部分可计算-(ii)完全可计算的资源4. 性能度量下面给出的公式化度量使用总递归资源以及部分递归资源、生成的URI的数量、与AppState绑定的URI以及不与AppState绑定的URI、成功评估的URI的数量等，系统的性能评估总递归源的准确性编号14totalno：生成的URI466R. Padmanaban等人/Journal of King Saud UniversityX.Σ¼X.Σ¼ðÞ图4.7. 使用原始递归函数评估RESTful API的可计算性。应用程序状态可用性¼X。1-UnhandledAppStateURI未处理Σð15Þ部分递归资源的可计算度递归资源总数ð16Þ已成功评估URI的容错编号17生成的URI总数上述性能指标仅涉及而未评估，这些指标用于评估任何应用程序，它对于每个应用是不同的。5. 实验结果我们在社交网络应用程序上试验了一些用于用户配置文件管理和购物的样本转换，并使用原始递归函数通过使用具有和不具有安全约束的RESTful资源对其进行了评估。提取了跟踪路径URI，以确定安全要素是否有效地执行了其分配的功能，并使用安全漏洞检查功能发现了一些安全漏洞。表4.1不带安全性的RESTful资源的可计算性评估。资源资源URI生成数量URI评估可计算性类型名称URI总数收集例如完全可计算（%）部分可计算（%）可管理（%）评价DB实体社交网络购物235508120270115238220356百分之九十三百分之七十15152占6%百分之二十九195442百分之八十三百分之八十七百分之九十三点二87.42%实体类轮廓350150200274百分之七十八76百分之二十一329百分之九十四89.04%已处理的AppStateURI未处理的AppStateURI未处理的AppState URIR. Padmanaban等人/Journal of King Saud University467类别489333156128百分之二十六361百分之七十三439百分之九十百分之九十五468R. Padmanaban等人/Journal of King Saud University5.1.样本转换表4.2RESTful资源的可计算性评估与安全性。资源资源URI生成数量TM构造URI评估问题可计算性类型名称URI总数收集例如RURIRURI（%）REURIREURI（%）完全可计算（%）部分可计算（%）可管理（%）评价DB实体社交网络450250200227百分之五十223百分之四十九223百分之四十九227百分之五十332百分之七十三拒绝服务86.14%购物810473337126百分之十五684百分之八十四684百分之八十四126百分之十五729百分之九十跨站点脚本百分之九十二点九实体类轮廓.类别430107924158918949010087百分之二十三百分之八330992百分之七十六百分之九十一330992百分之七十六百分之九十一10087百分之二十三百分之八389874百分之九十点四百分之八十一敏感数据暴露XML87.06%百分之九十六点零五外部实体表4.1显示了在不需要任何安全约束的情况下遇到模型的REST式资源的可计算性评估。URI生成数量、完全和部分可计算的URI、可管理的URI使用百分比评估来计算。对于与安全控件绑定的REST式资源，还需要进行TM构造评估，以确定用于可计算性评估的递归和递归EURURI（见表4.2）。图4.8表示了社交网络用户配置文件域和购物域的无任何安全约束的REST式URI的可计算性评估图。图4.9也表示了同样的情况，除此之外，递归URI的可计算性和递归EQUIPMENT URI也被评估并以图形形式表示。上图显示了带安全性和不带安全性的RESTful URI，这里我们不比较URI计算的安全性约束。然而，使用安全约束评估的RESTfulURI的可计算资源及其对分析Web应用程序的重要安全模块的帮助R. Padmanaban等人/Journal of King Saud University469图4.8. 无安全约束的RESTful URI的可计算性评估。470R. Padmanaban等人/Journal of King Saud University阳离子以及应用程序和AppState逻辑。当我们使用不同的企业标准和框架时，安全规范需要更加集中。资源的可计算性将通过确定安全逻辑是否得到满足而不同于部分可计算、完全可计算或不可计算。另外，通过URI计算来确保Web应用程序的安全模块是否满足安全需求。一个案例研究已经证明了使用现有的REST风格的Web服务的社会网络应用程序的用户配置文件的消息管理和购物的可计算性因素的确定。此外，我们通过对评估过程中提出的安全问题采取的对策实现了可判定性和可解决性，并实现了更大的可移植性，可靠性，可扩展性等。引用图4.9. 带有安全约束的RESTful URI的可计算性评估。第通过各种应用，该模型使用原始递归函数（PRF）的复杂度可以计算的多项式时间的多带图灵机。所提出的模型的开销可以基于相似或不相似的URI、敏感资源、可计算资源或不可计算资源来评估。6. 结论提出的评估模型管理REST API隐藏从SOAP Web服务迁移的REST风格的Web服务的出现。该模型在分布式环境中利用RESTful WebServices的语法要素，通过提取资源、实体和数据库的集群，使用原始递归资源进行评估，这些资源可能会或可能不会与安全逻辑相结合。作为集合或实例，语法要素（如初始函数、组合和递归函数）将与安全规范（如果可用）一起进行集体解析。在资源调用之后，应用逻辑和应用状态逻辑被激发，并被附加到PRF计算器。然后，多带图灵机的状态输出的代表性，这是从过渡规则，也得到附加的评估过程。用于可计算性评估的PRF将使用图灵机和服务调查，https://www.nutanix.com/2013/09/25/power-of-rest/。https://stackoverflow.com/questions/671118/what-exactly-is-restful-programming。原始递归函数Wikipedia.可从以下网址获得：https://en.wikipedia.org/wiki/Primitive_recursive_function。Paolinia，Luca，Piccoloa，Mauro，Roversia，Luca，2016.一类可逆的原始递归函数。电子笔记理论Comput. Sci. Elsevier J. 332，227- 242.Matos， Armando B. ，2015. 原 始递 归函 数的 效 率： 程 序员的 观 点 。 Theor. 科 学，Elsevier J. 594，65-81。Cichon，E.A.，Weiermann，A.，一九九七年。原始递归函数的项重写理论。Ann.Pure Appl. Logic 83，199-223.Gabelaaa，D.，Kuruczb，A.，Wolter c，F.，Zakharyaschevd，M.，2006.扩张域模态逻辑积的非本原递归可判定性。A n n .Pure Appl. Logic 142，245-268.Kurucz，A.，Zakharyaschev，M.，2003年。关于模态逻辑的相对化积的注记模态逻辑进展，第4卷，221Abelein，U.，Habryn，F.，Becker，A.，2009. ‘‘Towards a holistic framework fordescribing and evaluating business benefits of a service oriented在：企业分布式对象计算会议研讨会论文集，2009年11月，pp。282-289Mosqueira-Rey