Качество кода открытых продуктов улучшается

Исследование программного кода, проводимое ежегодной компанией Coverity, в текущем году выявило значительное улучшение качества кода популярных открытых программных продуктов. Исследователи говорят, что за точку отсчета они брали данные прошлогоднего исследования opensource-продуктов.


В процессе анализа Scan Report on Open Source Software 2008 эксперты Coverity проанализировали более 55 млн строк программного кода, входящего в 250 наиболее популярных открытых программных продуктов, таких как ядро Linux, веб-сервер Apache, СУБД MySQL, сетевая система Samba, веб-браузер Firefox, а также интерпретаторы скриптовых языков PHP и Ruby.

«Мы проанализировали исходные коды при помощи нашего статического продукта для исследований Coverity Prevent, который идентифицирует типичные ошибки и дефекты программного обеспечения, а также концепций, используемых при разработке конкретного продукта», — говорит Девид Маквелл, исследователь Coverity. «На сей раз мы можем утверждать что многие программисты действительно внимательно и строго подходят к процессу написания кода», — говорит он.

Исследователи говорят, то в прошлогоднем тестировании было выявлено, что в среднем на 1000 строк кода приходится 1 ошибка, сейчас же этот показатель улучшен на 16%, причем улучшение касается не только безопасности кода, но и его качества работы, пишет CyberSecurity.

Тем не менее, в Coverity говорят, что в процессе анализа все-таки было обнаружено 8500 программных дефектов, что лучше, чем в прошлом году (>10 000), однако все же не идеально. Наиболее распространенной ошибкой стали неверные указатели и ссылки в коде.

Удивительным исследователи называют и тот факт, что никакой корреляционной зависимости между функциональностью проекта и количеством ошибок в нем нет. Однако в 72% случаев такая зависимость наблюдается между показателями объемa кода — количество ошибок.

Также специалисты отмечают, что наибольшее количество ошибок было зафиксировано в кодах, написанных на C, второе место досталось языку C++.