Open source, qualità fino a 1 milione di linee

L'ultimo rapporto Coverity sulla qualità del codice sorgente riserva sorprese: il software open di piccole/medie dimensioni è migliore di quello closed, mentre oltre il milione di linee vale il contrario. Linux? Un punto di riferimento
L'ultimo rapporto Coverity sulla qualità del codice sorgente riserva sorprese: il software open di piccole/medie dimensioni è migliore di quello closed, mentre oltre il milione di linee vale il contrario. Linux? Un punto di riferimento

Anche quest’anno la partnership tra Coverity e il DHS (Department of Homeland Security) statunitense prende forma nel rapporto aggiornato sulla qualità del codice sorgente, mettendo a confronto il livello medio di errori (o “difetti”) verificato nei listati del software open source e in quelli dei programmi proprietari.

Per il rapporto del 2013 – in riferimento al mercato del 2012 – Coverity ha analizzato 118 progetti FOSS attivi e 250 software proprietari attraverso l’analisi statica del codice, alla ricerca di bachi identificabili come perdita di risorse, accessi di memoria non autorizzati, problemi nel controllo di flusso.

Nel complesso, il livello di difetti medio per i progetti FOSS è di 0,69 per 1.000 linee di codice, mentre quello per i software proprietari è di 0,68 per 1.000 linee. Accorpando il software per dimensioni del codice sorgente, invece, emerge il dato che rappresenta la vera novità del rapporto 2013 .

I software FOSS compresi fra 500mila e 1 milione di linee di codice hanno in media 0,44 difetti per 1.000 linee, ha stabilito Coverity, mentre i programmi proprietari hanno quasi 1 difetto (0,98) per 1.000 linee. Dal milione di linee in poi, il rapporto si inverte: il codice FOSS è quello più buggato (0,75 per 1.000 linee) e i programmi closed quelli di maggiore qualità (0,66 per 1.000 linee).

Ragionando per speculazioni, Coverity spiega l’andamento divergente con il numero di persone coinvolte e il tipo di organizzazione nella gestione del lavoro di sviluppo: i progetti FOSS appena nati vengono curati da un piccolo team di appassionati mentre il numero di contributi diventa sempre più ampio e difficile da gestire, mentre i progetti proprietari cominciano con un approccio meno rigoroso e si fanno via via più maturi e rifiniti col passare del tempo.

Resta la qualità altissima del software preso in esame da Coverity, ben al di sotto del livello industriale standard di 1 errore per ogni 1.000 linee di codice. Così come resta verificata la qualità del progetto Linux , “punto di riferimento” dell’industria che nella versione 3.8 è costituito da 7,6 milioni di linee di codice con una densità di difetti di 0,59 per 1.000 linee.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

15 05 2013
Link copiato negli appunti