Login
Newsletter
Werbung

Do, 17. April 2014, 10:55

Software::Kernel

Coverity-Report 2013 bescheinigt Linux-Kernel außerordentliche Qualität

Die alljährlich vom US-Unternehmen Coverity durchgeführte Untersuchung zur Code-Qualität von freier im Vergleich zu proprietärer Software liegt jetzt in einer neuen Version für das Jahr 2013 vor und lobt vor allem die Code-Qualität des Linux-Kernels.

Coverity

Der Coverity Scan wurde im Jahr 2006 vom US-Unternehmen Coverity in Zusammenarbeit mit dem U.S. Department of Homeland Security ins Leben gerufen und galt seinerzeit als weltweit größtes öffentlich-privatwirtschaftliches Forschungsprojekt. Kern-Anliegen des Coverity Report ist, die Qualität und Sicherheit von Open-Source-Software fundiert zu bewerten. Seit dem Jahr 2008 betreibt Coverity das Projekt alleine und prüft mit Hilfe seiner gleichnamigen Testplattform Coverity Scan die Vollständigkeit und Qualität von Open-Source-Projekten im Vergleich zu proprietärer Software. Bisher kam der Report stets zu dem Ergebnis, dass die Qualität von Open Source mit der von proprietärer Software mindestens gleichzusetzen ist oder darüber hinaus geht.

Der jetzt vorgestellte Jahresbericht 2013 basiert auf der Auswertung von über 750 Millionen Zeilen Code aus 700 Open-Source-Projekten und einer anonymen Auswahl an proprietären Projekten. Unter den bisher analysierten Software-Projekten, Skriptsprachen und Betriebssystemen sind zum Beispiel neben dem Linux-Kernel auch Apache und PHP. Die 2013er-Version lässt sich nach einmaliger Registrierung Coverity-Reports kostenlos als PDF herunterladen. 2013 übertraf die Qualität von freiem C- und C++-Code mit einer Fehlerquote von 0,59 pro 1000 Zeilen Code die von proprietärem Code, der eine Fehlerrate von 0,72 aufwies. Allerdings gilt ein Wert von unter 1 ohnehin als gut. Von außerordentlich guter Qualität erwies sich dabei einmal mehr der Linux-Kernel. Der entwickelt sich zunehmend zu einem Benchmark für Open-Source-Qualität. So konnten die Linux-Entwickler z.B. die durchschnittliche Zeit von der Erkennung bis zur Korrektur eines Fehlers seit 2008 von 122 auf 6 Tage reduzieren.

Der Bericht förderte aber auch zu Tage, dass die durchschnittlicher Fehlerrate und die durchschnittliche Zeit zum Korrigieren bei Open-Source Java-Code mit einer Fehlerrate von 2,72 pro 1000 Zeilen deutlich höher war. Der kostenlose Scan-Service ist seit Mai letzten Jahres auch für Java-Code erhältlich. Coverity weist in diesem Zusammenhang aber auch darauf hin, dass bei Java andere Analyse-Algorithmen greifen. Bei den Java-Projekten haben die Prüfer rund 8 Millionen Code-Zeilen aus rund 100 Open-Source Java-Projekten analysiert, darunter zum Beispiel die Apache-Projekte Cassandra, Cloudstack und Hadoop. Dabei wies z.B. die Hadoop-Datenbank Apache HBase eine Fehlerquote von 2,33 im Java-Teil des Codes auf.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung