Login
Login-Name Passwort


 
Newsletter
Werbung

Do, 4. November 2010, 13:14

Software::Business

Coverity analysiert Android-Kernel

Das US-Unternehmen Coverity hat den Android-Kernel von HTC auf Probleme untersucht und dabei 359 mögliche Fehler gefunden. Im Vergleich mit Industrieprojekten ähnlicher Größe bezeichnet es diese Zahl allerdings als recht klein.

Coverity setzt beim Analysieren von Code auf das Tool »Coverity Architecture Analyzer«, das auch kommerziellen Kunden angeboten wird. Eine manuelle Betrachtung der automatisch erzeugten Ergebnisse findet seitens Coverity nicht statt.

Die jüngste Analyse des Android-Kernels ergab eine im Vergleich mit anderen Projekten ähnlicher Größe recht geringe Zahl von potentiellen Defekten. Trotzdem stellen nach Auffassung von Coverity ein Viertel dieser möglichen Defekte ein hohes Risiko dar. Sie könnten Abstürze verursachen oder Sicherheitslücken darstellen. Laut Coverity handelt es sich um Defekte, die von den Coverity-Kunden typischerweise eliminiert werden, bevor der Code in Produkte wandert. Coverity rät Herstellern wie HTC damit indirekt, seine Tools oder Dienstleistungen zu kaufen, bevor der Code eingesetzt wird.

Als Quelle diente der Kernel-Quellcode, der von HTC zum Download angeboten wird und auf dem Stand von Linux 2.6.32 mit zusätzlichen Änderungen und Treibern ist. Details zu den Testergebnissen des Android-Kernels sind nach einer Registrierung als Bericht erhältlich. Laut Coverity ist dies das erste Mal, dass ein detaillierter Bericht veröffentlicht wird. Das Unternehmen will in einem zukünftigen erneuten Test des Android-Kernels aufzeigen, wie sich die Fehlerdichte und der Status von wichtigen Defekten mit der Zeit ändern.

Seit 2006 analysiert Coverity den Code freier Projekte. Dabei wurden zahlreiche Fehler gefunden und beseitigt, so dass viele Projekte in der Analyse von Coverity keine Fehler mehr aufweisen.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung