NewsInsight

オープンソースで5500万行を解析

関数の平均長と欠陥の量に相関なし、米コベリティ

2008/05/21

　米コベリティは5月20日、5500万行に及ぶオープンソースのソフトウェアを解析した結果のレポート「Scan Report on Open Source Software 2008」を公表した。ApacheやLinuxなど著名なものを含む250プロジェクトが対象で、2年間の調査に基づく。調査には同社の静的ソースコード解析ツール「Coverity Prevent」を使った。

　調査の結果、静的解析で明らかになった欠陥の密度は過去2年で16％（8500個）減少したという。最も多かった欠陥は「NULL Pointer dereference」。解析により実際には問題がない箇所を欠陥だと誤検知した率は14％以下だったという。

　商用ソフトウェアとオープンソースソフトウェアでは、各種の統計指標間に類似が見られ、ソースコードのサイズや欠陥密度、関数の長さ、ソフトウェアの複雑度などに一定の関係が見られたという。特にソフトウェアの複雑度を示す「Cyclomatic complexity」や「Halstead effort」などの指標は、ソースコードのサイズと強い相関関係が見いだされたという。

　一方、あるプロジェクトに含まれる関数の平均の長さと欠陥の多さとは必ずしも結びついておらず、これは常識的な認識と反する結果だとしている。