Coverity har gransket koden til en rekke programvareprosjekter med både åpen og lukket kildekode for å identifisere alvorlige feil. (Bilde: PantherMedia )

– Høy kvalitet på åpen kildekode

Men mister forspranget over lukket kode når prosjektet blir virkelig stort.

Coverity, et selskapet som tilbyr løsninger og tjenester som kan avdekke alvorlige kvalitets- og sikkerhetsdefekter i kildekoden til programvare, har i en ny rapport sammenlignet blant annet utbredelsen av slike feil i en lang rekke programvareprodukter. 256 av 374 programvareprosjekter var basert på lukket kildekode.

I rapporten presenterer Coverity blant annet tabellen nedenfor, hvor man sammenligner tettheten av feil per tusen kodelinjer i programvareprosjekter av ulik større. Prosjektene prosjektene er også inndelt etter hvorvidt de har åpen eller lukket kildekode.

Tabellen viser at feiltettheten er lavest i åpen kildekode-prosjektene så lenge antallet kildekodelinjer er forholdsvis lavt, altså under 1 million. Passerer prosjektet 1 million kodelinjer, er det derimot prosjektene med proprietær kildekode som gjør det best.

Forskjellen er likevel aller størst for prosjektene som består av mellom 500 000 og 1 000 000 kodelinjer. I disse tilfellene har Coverity funnet mer enn dobbelt så mange feil per tusen kodelinjer i prosjektene med proprietær kode enn hos tilsvarende store prosjekter med åpen kildekode.

Tettheten av feil i programvarekode varierer med størrelsen på koden, men også åpen eller lukket kildekode har betydning.
Tettheten av feil i programvarekode varierer med størrelsen på koden, men også åpen eller lukket kildekode har betydning. Bilde: Coverity

Den gjennomsnittlige størrelsen på prosjektene med åpen kildekode som har blitt testet, var på omtrent 580 000 linjer, mens gjennomsnittsstørrelsen til prosjektene med proprietær kode var på omtrent 1 500 000 linjer.

Coverity mener at årsaken til at de proprietære prosjektene passerer de åpne på kodekvalitet når antallet kodelinjer har passert 1 million, skyldes at det ofte stilles høyere krav til omfattende testing av koden store prosjekter enn i små prosjekter som kanskje fortsatt i oppstartsfasen. Coverity mener også kan være slik at de mindre, proprietære prosjektene i mindre grad tiltrekker seg utviklertalent enn åpen kildekode-prosjekter på samme størrelse og stadium.

Selskapet gjør det likevel ikke innlysende hvorfor kvaliteten den proprietære kildekoden faller så brått 500 000 og 1 000 000 kodelinjer, mens den er stigende for tilsvarende store prosjekter med åpen kildekode.

Totalt sett for alle de produktene som er med i rapporten, avhenger den gjennomsnittlige kvaliteten i liten grad av om kildekoden er åpen eller ikke. En større andel av virkelig store åpen kildekode-prosjekter, eller av relativt små prosjekter med proprietær kode, ville kunne ha gjort forskjellene større.

Rapporten inkluderer også detaljer om testingen av en håndfull kjente åpen kildekode-prosjekter, inkludert Linux-kjernen og XBMC.

    Les også:

Til toppen