![Research paper: removing dependencies from large (Java) software projects [pdf]](/images/CA6A366B-ED3A-479C-881E-376A20AAAB68)
En el desarrollo y mantenimiento de proyectos de software a gran escala, especialmente aquellos basados en Java, la gestión de dependencias es un desafío continuo y crucial. A medida que un proyecto crece y evoluciona, las dependencias que alguna vez fueron indispensables pueden volverse obsoletas, innecesarias o incluso perjudiciales para el rendimiento y la seguridad del sistema. Por ello, eliminar dependencias no utilizadas se ha convertido en una práctica esencial para mantener la salud y calidad del software a lo largo del tiempo. El problema central al que se enfrentan los desarrolladores es la dificultad para determinar con certeza si una dependencia está realmente en uso o si puede ser eliminada sin afectar la funcionalidad del sistema. La complejidad aumenta en grandes proyectos distribuidos y con múltiples componentes interdependientes, donde la incertidumbre sobre el uso efectivo de tecnologías y librerías puede generar riesgos significativos.
Un error en esta decisión puede derivar en fallos críticos en producción, que comprometan servicios y provoquen daños a la experiencia del usuario y a la reputación de la empresa. Para abordar este desafío, las herramientas y metodologías actuales se apoyan principalmente en dos tipos de análisis: estático y dinámico. El análisis estático examina el código sin ejecutarlo, identificando referencias directas a librerías y posibles rutas de ejecución mediante la construcción de grafos de llamadas (call graphs). Aunque es rápido y escalable, su eficacia depende en gran medida de la precisión de la generación del grafo, un problema aún no resuelto completamente debido a características intrínsecas de lenguajes como Java, tales como la reflexión o la carga dinámica de clases. El análisis dinámico, por otro lado, se basa en la ejecución real del software, monitoreando qué dependencias se cargan y utilizan durante diferentes escenarios y pruebas.
Esta metodología es poderosa para detectar dependencias activas, pero su rendimiento depende de la exhaustividad de las pruebas y de la cobertura lograda en las diferentes rutas de ejecución, un factor difícil de garantizar en sistemas complejos. Para mejorar la toma de decisiones, recientemente se ha propuesto un marco de trabajo que combina técnicas avanzadas, soportando mejor las características dinámicas de Java mediante la integración de herramientas de generación de grafos de llamadas, como OPAL, junto con análisis estructurado de dependencias existentes en herramientas como DepClean. Esta aproximación crea un patrón de decisión que clasifica las dependencias identificadas como potencialmente no usadas y sugiere pasos a seguir para confirmar su inutilidad o justificar su permanencia. Esta estrategia ha sido probada en entornos industriales, como el de ING Bank, institución financiera que maneja software con estándares de alta calidad para millones de clientes. Sus resultados demostraron que la combinación de esta metodología redujo significativamente los falsos positivos, llegando a un tercio menos de problemas que con enfoques anteriores.
Además, la validación en proyectos open source confirmó que las eliminaciones realizadas por esta técnica coincidían en gran medida con las decisiones de desarrolladores expertos en la materia. Eliminar dependencias viejas y sin uso entrega múltiples beneficios. Primero, reduce la complejidad general del proyecto, facilitando su comprensión para nuevos desarrolladores y disminuyendo la carga cognitiva. Segundo, mejora la mantenibilidad al evitar la necesidad de actualizar librerías innecesarias, disminuyendo el riesgo de introducir vulnerabilidades o incompatibilidades. Tercero, optimiza el tamaño del software resultante, lo que se traduce en mejoras en tiempos de compilación, despliegue y ejecución.
Sin embargo, no basta solo con automatizar la detección. Es fundamental establecer un proceso claro que incluya revisiones manuales y pruebas de regresión antes de retirar cualquier dependencia, asegurando que el sistema siga funcionando correctamente y que no se comprometan funciones críticas. La creación de diagramas decisionales que guíen al desarrollador sobre cómo proceder según el tipo de dependencia y su relación con otros componentes es una práctica recomendada para facilitar esta labor. Más allá de la técnica, existe un fuerte componente cultural y organizativo en la gestión de dependencias. Es vital crear conciencia entre equipos de desarrollo sobre la importancia de revisar continuamente las dependencias y fomentar buenas prácticas en la declaración y actualización de librerías.
