オープンソースで5500万行を解析

関数の平均長と欠陥の量に相関なし、米コベリティ

2008/05/21

 米コベリティは5月20日、5500万行に及ぶオープンソースのソフトウェアを解析した結果のレポート「Scan Report on Open Source Software 2008」を公表した。ApacheやLinuxなど著名なものを含む250プロジェクトが対象で、2年間の調査に基づく。調査には同社の静的ソースコード解析ツール「Coverity Prevent」を使った。

 調査の結果、静的解析で明らかになった欠陥の密度は過去2年で16%(8500個)減少したという。最も多かった欠陥は「NULL Pointer dereference」。解析により実際には問題がない箇所を欠陥だと誤検知した率は14%以下だったという。

 商用ソフトウェアとオープンソースソフトウェアでは、各種の統計指標間に類似が見られ、ソースコードのサイズや欠陥密度、関数の長さ、ソフトウェアの複雑度などに一定の関係が見られたという。特にソフトウェアの複雑度を示す「Cyclomatic complexity」や「Halstead effort」などの指標は、ソースコードのサイズと強い相関関係が見いだされたという。

 一方、あるプロジェクトに含まれる関数の平均の長さと欠陥の多さとは必ずしも結びついておらず、これは常識的な認識と反する結果だとしている。

(@IT 西村賢)

情報をお寄せください:

アイティメディアの提供サービス

キャリアアップ


- PR -
ソリューションFLASH

「ITmedia マーケティング」新着記事

アドビが考えるこれからのB2Bデジタルマーケティングとは?
日本国内で新たにリリースした「Adobe Real-Time CDP B2B Edition」やアトリビューション...

「A/Bテスト」ツール 売れ筋TOP10(2021年11月)
「A/Bテスト」ツールの売れ筋TOP10を紹介します。今週は「Optimizely」が顧客ドメイン数...

スペルを間違いがちなブランドを調査 「ランボルギーニ」「フェラーリ」、そしてなぜか「スズキ」も?
そこに「h」? 「s」が連続? ブランド名の表記(アルファベット)の難しさに戸惑うの...