这里没有软件测试的泛泛理论,只有博主的最佳实践。
博主的研究方向为静态分析和性能测试,致力于各种测试工具的引入、评估和开发。
本博的测试文章均为作者原创,转载请务必注明出处。
开源软件静态分析报告2008(摘要)
上一篇 / 下一篇 2009-02-03 10:29:26 / 个人分类:静态分析
本报告由SCAN项目发布,原文在http://scan.coverity.com。
SCAN项目由Coverity公司负责实施,由DHS(U.S. Department of Homeland Security,美国国土安全部)资助。本报告中的分析数据均来自于Coverity Prevent(静态分析工具)对超过250个的开源软件,如Firefox、Linux、Perl、Python以及PHP等,总共超过55M 代码行静态分析得出。
报告的研究结果摘要:
- 开源软件总体的质量和安全正在提高:研究发现,在过去的两年中,静态分析得到的缺陷密度有16%的减少。
- 个别缺陷类型的流行:在这些开源项目中,常见的和罕见的缺陷类型有着明确的区别。以下是各种缺陷的分布比例:
具体某种类型代表什么类型的错误,请参考本站之前的关于C/C++错误的文章。
- 代码规模和静态分析缺陷数量:研究发现,这两项之间有着高度、线性的关系。
- 函数长度和静态分析缺陷密度:研究发现,静态分析缺陷密度和函数长度在统计上相关性不大。
- 圈复杂度和Halstead effort:研究发现这两个代码复杂度的度量和代码规模 高度相关
- 误报率:截至到今天,SCAN项目平均的误报率低于14%(13.32%).
相关阅读:
- C/C++ 代码错误总结(1) (huior, 2008-1-24)
- C/C++ 代码错误总结(2) (huior, 2008-1-25)
- C语言编程规则解析-16.5 (huior, 2008-2-21)
- C语言编程规则解析-19.6、20.8—20.12 (huior, 2008-6-27)
- 看看英国人怎么做工具比较? (huior, 2008-7-03)
- JAVA静态错误检测利器SofCheck Inspector™ for Java (huior, 2008-7-10)
- 一句话概括静态分析 (huior, 2008-8-27)
- MISRA C++:2008 正式发布 (huior, 2008-9-22)
- 第二句话说静态分析 (huior, 2008-10-10)
- 静态分析工具技术支持问题 (huior, 2008-10-28)
TAG: 静态分析
标题搜索
日历
|
|||||||||
| 日 | 一 | 二 | 三 | 四 | 五 | 六 | |||
| 1 | 2 | 3 | 4 | ||||||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 | |||
| 12 | 13 | 14 | 15 | 16 | 17 | 18 | |||
| 19 | 20 | 21 | 22 | 23 | 24 | 25 | |||
| 26 | 27 | 28 | 29 | 30 | 31 | ||||
我的存档
数据统计
- 访问量: 320387
- 日志数: 183
- 文件数: 10
- 建立时间: 2008-01-15
- 更新时间: 2013-01-22
