Linux中國

Coverity 掃描報告首次發現開源軟體質量超過專有軟體

Coverity開啟了免費開發測試服務,允許任何對開源軟體質量感興趣的人查看項目

來自美國山景城(加州)的消息:Coverity公司(新思科技公司的一個子公司)發布了2013年Coverity掃描開源軟體報告。

經過Coverity掃描服務以及按照Coverity開發測試平台的商業慣例,報告中詳細分析了關於7.5億行開源軟體代碼的分析,這是至今報告研究的最大的樣本量。

在2013年Coverity掃描報告中,他們分析了超過700個C/C++開源項目和一個匿名的企業項目的樣本。另外,報告中還強調了幾個流行的開源Java項目的分析結果,這些項目從2013年3月就加入了掃描服務。

Coverity掃描開源項目報告成為了一個被廣泛接受的衡量開放源代碼質量狀態的標準。在過去8年時間裡,Coverity掃描服務分析了超過1500個開源項目的數億行代碼——其中包括的C/C++項目中有NetBSD, FreeBSD,LibreOffice和Linux等,Java項目中有Apache Hadoop,HBase以及Cassandra等。

自2006年已來,掃描服務幫助開發者發現和修復了超過94,000缺陷。僅在2013年一年就修復了近50,000個缺陷——這是掃描服務的用戶在一年中修復缺陷的最大數量。在這些缺陷中,其中有超過11,000的缺陷修復出現在掃描服務中的四個最大的項目:NetBSD,FreeBSD,LibreOffice和Linux。

2013年報告中重要發現包括:

C/C++項目中開源軟體代碼質量超過專有軟體

缺陷密度(每1,000行軟體代碼所含的缺陷)是一個通用的測量軟體質量的方法,缺陷密度1.0被認為是高質量軟體的公認的行業標準。

Coverity的分析中發現,掃描服務中的開源的C/C++項目的平均缺陷密度為 0.59,而為企業項目開發的專有C/C++代碼的缺陷密度為 0.72。在2013年,在所有不同大小的代碼庫中,掃描服務中的開源項目的代碼質量超過專有項目,這進一步強調了開源社區開發測試的堅定的承諾。

Linux繼續成為開源質量的基準

通過利用掃描服務,Linux將修復一個新發現的缺陷的時間從122天減少到僅6天!從2008年第一個Coverity掃描報告發布後,掃描過的Linux版本的缺陷密度一直小於1.0。在2013年,Coverity掃描了超過850萬行Linux代碼並發現缺陷密度為 0.61。

C/C++開發者修復了更多的高風險缺陷

Coverity分析報告發現貢獻於開源Java項目的開發者修復的高風險缺陷的數量沒有貢獻於開源C/C++項目的開發者修復的多。

參加掃描服務的Java項目開發者只修復了13%的被指出的資源泄露,而C/C++項目開發者則修復了46%。這一方面可能是因為Java編程社區錯誤的安全感的原因,這種安全感是因為內建於語言的保護,比如垃圾收集。然而,垃圾收集是不可預測的,而且不能訪問系統資源,所以這些項目處於危險之中。

HBase是Java項目的基準

Coverity分析了100個開源Java項目的超過800萬行代碼,包括流行的大數據項目Apache Hadoop 2.3 (320,000 行代碼)和Apache Cassandra (345,000 行代碼)。

自從在2013年8月加入掃描服務以來,Apache HBase (Hadoop的資料庫)修復了超過220個缺陷,其中包括比其他參加掃描服務Java項目更高比例的資源泄露(HBase的缺陷中資源泄露占的比例為66%,而其他項目平均為13%)。

「如果說軟體正在吞食世界,那麼開源軟體則是帶頭衝鋒,」Coverity的產品高級總監Zack Samocha說,「我們的目標,包括Coverity掃描服務在內是幫助開源軟體社區創作高質量的軟體。基於這個報告的結果——以及這個日益流行的服務——使用開發測試的開源軟體項目繼續提升他們軟體的質量,這讓他們使整個行業更上一層樓。」

Coverity今天也宣布已經開放了Coverity掃描服務,允許任何對開源軟體感興趣的人查看參與項目的進展。個人現在可以成為項目觀察者,這使他們可以跟蹤掃描服務中相關開源軟體的狀態,查看高級數據包括未解決和已修復的缺陷的數目以及缺陷密度。

「我們看到了請求掃描服務的人數的指數增長,他們僅僅是要監控被發現和被修復的缺陷。在許多情況下,這些人工作於大型的企業組織,那些企業組織在商業項目中使用開源軟體,」Samocha補充說。「通過對個人開放掃描服務,我們提升了查看開源項目代碼質量的新的可見度,他們的軟體供應鏈中正包含這些項目。」

via: http://www.ciol.com/ciol/features/213112/coverity-scan-report-source-software-quality-outpaces-proprietary-code/page/1

譯者:linuhap 校對:Caroline

本文由 LCTT 原創翻譯,Linux中國 榮譽推出


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的電子郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國