オープンソースで5500万行を解析

関数の平均長と欠陥の量に相関なし、米コベリティ

2008/05/21

 米コベリティは5月20日、5500万行に及ぶオープンソースのソフトウェアを解析した結果のレポート「Scan Report on Open Source Software 2008」を公表した。ApacheやLinuxなど著名なものを含む250プロジェクトが対象で、2年間の調査に基づく。調査には同社の静的ソースコード解析ツール「Coverity Prevent」を使った。

 調査の結果、静的解析で明らかになった欠陥の密度は過去2年で16%(8500個)減少したという。最も多かった欠陥は「NULL Pointer dereference」。解析により実際には問題がない箇所を欠陥だと誤検知した率は14%以下だったという。

 商用ソフトウェアとオープンソースソフトウェアでは、各種の統計指標間に類似が見られ、ソースコードのサイズや欠陥密度、関数の長さ、ソフトウェアの複雑度などに一定の関係が見られたという。特にソフトウェアの複雑度を示す「Cyclomatic complexity」や「Halstead effort」などの指標は、ソースコードのサイズと強い相関関係が見いだされたという。

 一方、あるプロジェクトに含まれる関数の平均の長さと欠陥の多さとは必ずしも結びついておらず、これは常識的な認識と反する結果だとしている。

(@IT 西村賢)

情報をお寄せください:

アイティメディアの提供サービス

キャリアアップ


- PR -
ソリューションFLASH

「ITmedia マーケティング」新着記事

Cookie廃止で広告主とデータプロバイダ、媒体社にこれから起きることとその対策
連載の最後に、サードパーティーCookie廃止が広告主と媒体社それぞれに与える影響と今後...

メタバース生活者定点調査2023 メタバース利用経験は横ばいでも認知は向上
博報堂DYホールディングスによる「メタバース生活者定点調査2023」の結果です。メタバー...

GoogleのBIツールからLINEにノーコードでデータ連携 primeNumberが「trocco action for Looker」を提供
primeNumberが「trocco action」の提供を開始。第一弾としてGoogleのBIツール「Looker」...