オープンソースで5500万行を解析

関数の平均長と欠陥の量に相関なし、米コベリティ

2008/05/21

 米コベリティは5月20日、5500万行に及ぶオープンソースのソフトウェアを解析した結果のレポート「Scan Report on Open Source Software 2008」を公表した。ApacheやLinuxなど著名なものを含む250プロジェクトが対象で、2年間の調査に基づく。調査には同社の静的ソースコード解析ツール「Coverity Prevent」を使った。

 調査の結果、静的解析で明らかになった欠陥の密度は過去2年で16%(8500個)減少したという。最も多かった欠陥は「NULL Pointer dereference」。解析により実際には問題がない箇所を欠陥だと誤検知した率は14%以下だったという。

 商用ソフトウェアとオープンソースソフトウェアでは、各種の統計指標間に類似が見られ、ソースコードのサイズや欠陥密度、関数の長さ、ソフトウェアの複雑度などに一定の関係が見られたという。特にソフトウェアの複雑度を示す「Cyclomatic complexity」や「Halstead effort」などの指標は、ソースコードのサイズと強い相関関係が見いだされたという。

 一方、あるプロジェクトに含まれる関数の平均の長さと欠陥の多さとは必ずしも結びついておらず、これは常識的な認識と反する結果だとしている。

(@IT 西村賢)

情報をお寄せください:

アイティメディアの提供サービス

キャリアアップ


- PR -
ソリューションFLASH

「ITmedia マーケティング」新着記事

2021年の国内動画広告市場は前年比142.3%の成長、コロナ禍の落ち込みから反転――サイバーエージェント調査
インターネットを通して配信される動画広告の年間広告出稿額推計とこれからの市場規模推...

対Amazon包囲網も? ポストCookieにおけるCriteoの勝算
Criteoが3億8000万ドルでIPONWEBを買収する。サードパーティーCookie廃止はアドテク企業...

営業業務のデジタル化状況 遅れている業務1位は「取引先との契約書締結」――アドビ調査
“脱ハンコ”への道のりはまだ遠いのかもしれません。