期刊名：Software

期刊主页：https://www.mdpi.com/journal/software

本期编辑荐读为您精选了Software 五篇高引精选文章，内容涵盖人机交互、计算建模；图形用户界面、网联自动驾驶车辆、实证研究、可用性, 软件安全, 数据隐私等相关研究，希望能为相关领域学者提供新的思路和参考，欢迎阅读。

（1）

A Case Study on Applications of the Hook Model in Software Products

Hook模型在软件产品中的应用：一项案例研究

www.mdpi.com/2674-113X/2/2/14

Hook模型通过习惯养成机制应用于数字产品，以实现用户的吸引与留存。本文探讨了Hook模型技术在两款移动应用中的运用，分别为流行的打车服务（Uber打车）与社交网络（Instagram）。本文旨在探究这两款产品中的Hook循环模式，并识别其在应用方式上的共性与差异。研究结果表明，两款产品中Hook循环模式的出现频率相似；然而，Instagram包含了更多的内部触发器调用。Uber使用的触发器较少以鼓励使用，这很可能是因为用户对该应用已具有特定需求。出于同样的原因，Uber在奖励交付环节失败的机会较少，而Instagram则可以在使用习惯已经建立的情况下，将（提供奖励时的）失败作为另一个触发器。此外，我们提出了两种Hook循环模式：内部循环（在单一用例内）与外部循环（不同用例之间的过渡）。通过案例研究获得的洞见，为开发具有吸引力且注重用户留存的应用提供了实践参考。

关键词：人机交互；说服性技术；习惯养成型产品；Hook模型；Instagram；Uber

（2）

Transforming a Computational Model from a Research Tool to a Software Product: A Case Study from Arc Welding Research

从研究工具到软件产品：计算模型的转化——基于电弧焊研究的案例研究

https://www.mdpi.com/2674-113X/2/2/12

电弧焊是一种广泛应用于金属连接的热等离子体工艺。本文所涉及的电弧焊模型最初作为研究工具开发，其耦合了流体动力学与电磁学方程；随后，该模型被应用于改进与优化电弧焊的工业实现。该模型在计算域中涵盖了电弧等离子体、电极及工件，并集成了多项功能以确保数值精度，同时降低计算时间与内存需求。为满足工业客户需求，该电弧焊代码已被重构为商业级Windows软件ArcWeld。本文介绍了ArcWeld的开发方法，以及基于Workspace工作流平台将其扩展至新型电弧焊工况的方法。将该模型转化为集成式软件应用，使得非专业人员仅需经过基础培训即可运行该程序；用户可以轻松实现结果可视化，从而提升对电弧焊建模过程的分析能力与洞见生成能力。这些改进不仅加速了科学研究的进展，也使得该软件能够应用于工业实践并辅助焊工培训。所采用的方法具有良好的可迁移性，可推广至众多其他研究代码。

关键词：电弧焊；计算建模；图形用户界面；计算流体力学建模；工作流；Workspace；重构

（3）

Selecting Non-Line of Sight Critical Scenarios for Connected Autonomous Vehicle Testing

面向网联自动驾驶测试的非视距关键场景选择

https://www.mdpi.com/2674-113X/1/3/11

网联自动驾驶车辆（CAV）的车载传感器受其探测范围限制，无法感知拐角或盲区，这类情况被称为非视距场景（NLOS）。这些场景有可能演变为致命的关键场景，因为传感器检测到障碍物的时间可能远晚于车辆安全反应所需的时间。在这种情况下，需要借助车辆通信等机制来扩展CAV的感知范围。尽管目前已有大量针对此类场景的导航与通信算法研究，但在基于场景的仿真环境中，仍缺乏生成和选择关键NLOS场景的标准方法。本文提出了一种新方法，利用遗传算法从特定道路环境中所有可能的NLOS场景集合中筛选出关键NLOS场景。选择关键场景的必要性在于，所有可能生成的驾驶场景数量庞大，逐一进行测试不仅耗时、不必要，而且成本高昂。随后，本文通过一系列基于MATLAB的仿真对所筛选的关键场景进行关键性验证。

关键词：网联自动驾驶车辆；非视距；关键场景；进化算法；具体场景

（4）

The Evolution of Software Usability in Developer Communities: An Empirical Study on Stack Overflow

开发者社区中软件可用性的演进：基于Stack Overflow的实证研究

https://www.mdpi.com/2674-113X/4/4/27

本研究通过分析2008年至2024年间Stack Overflow上的帖子，调查了软件开发者如何在该平台讨论可用性问题。尽管可用性对软件成功至关重要，但关于开发者参与可用性话题的研究仍然有限。本研究采用混合研究方法，结合定量指标分析与定性内容审查，考察了时间趋势、八种非功能性需求之间的比较参与模式，以及与编程上下文相关的特定可用性问题。研究发现，自2010年以来，可用性相关帖子的数量显著下降，这与性能、安全等其他非功能性需求形成鲜明对比。尽管数量下滑，但可用性帖子表现出较高的解决效率，在所有主题中实现了最高的回答率和采纳率，表明该社区在解决此类专业问题方面具有极高的效能。我们识别出不同平台特有的可用性关注点：Web开发侧重于响应式布局与表单设计；桌面应用强调键盘导航与复杂控件；移动开发则聚焦于触摸交互与屏幕限制。这些模式表明可用性知识的分享正在发生转型，反映了该领域的日趋成熟、其向开发框架的深度融合，以及向专门社区的迁移。本研究首次对Stack Overflow上的可用性讨论进行了纵向分析，为理解开发者对可用性的参与提供了洞见，并强调了将可用性指导整合到技术上下文中的机遇。

关键词：可用性；Stack Overflow；实证研究

（5）

End-to-End Database Software Security

端到端数据库软件安全

https://www.mdpi.com/2674-113X/2/2/7

端到端安全对于关系型数据库软件至关重要。大多数数据库管理软件在服务器端和传输过程中提供数据保护，但一旦数据到达客户端软件，便不再受到保护。本文提出了一种方法，除服务器端安全外，还能在传输过程中以及应用客户端静止状态下保护数据。我们的解决方案实现了灵活的基于属性和基于角色的访问控制，使得对于给定角色或具有特定属性集的用户，可以根据数据内容授予其对关系、列甚至关系中特定数据单元格的访问权限。我们的基于属性的访问控制模型考虑了客户端的属性，如操作系统和Web浏览器的版本，以及客户端设备的类型。该解决方案支持去中心化数据访问和点对点数据共享，其形式为一种经过加密和数字签名的电子表格容器，用于存储通过SQL查询从数据库检索的数据及其数据权限。为增强安全性，数据加密和解密密钥采用动态生成方式。我们展示了该解决方案已成功集成到PostgreSQL®数据库管理系统中，并实现了更灵活的访问控制以增强安全性。

关键词：软件安全；数据库安全；访问控制；数据隐私

期刊介绍

主编：Mirko Viroli, Alma Mater Studiorum Università di Bologna, via dellUniversità 50, 47521 Cesena FC, Italy

Software (ISSN 2674-113X) 创刊于2022年，是一个国际化、经同行评审的开放获取期刊。本刊旨在汇聚学术界与工业界的研究人员、工程师及软件开发人员，共同探讨软件应用领域在理论与实践层面的创新理念与扎实成果。期刊聚焦软件工程、软件应用及相关算法的最新研究进展，致力于解决该领域的核心问题。