近期Coverity公司对Linux操作系统所做一次扫描发现,此前发现的核心代码缺陷已得以修复,但是修复过程又产生了一些小问题。
去年12月,Coverity对Linux 2.6.9版的内核的扫描后,在核心文件系统和网络代码上发现了6大重要问题。今年7月,这家公司再度对新版的Linux 2.6.12版的内核进行了扫描,没有再发现这些程序错误。 不过,据Coverity公司 CEO Seth Hallem介绍,经修复以后,Linux 2.6.12版在其它部分的代码共发现了1008项问题,这些代码问题主要与趋动器有关。而此前的扫描只发现985项问题。 Hallem称
,程序员在修补重要问题的同时,写的新代码中带有问题。
统计表明,Linux代码缺陷密度,即每千行代码中的缺陷错误数量略有下降,从原来的0.17降至0.16。这一迹象表明Linux正在走向成熟。
Coverity公司采用的代码分析工具可以发现C与C++程序中的常见错误。不过公司没有透露这些缺陷的具体情况。
由于微软公司的代码没有公开,所以现在无法将Linux和Windows的代码安全进行比较。
不过,微软也采用了分析工具来对Windows系统代码进行分析,其中一种工具叫Prefast,它用于分析每一位程序员的工作站上的代码问题。另一个工具Prefix则每天晚上都对Windows源代码进行分析,以找出更复杂的问题。
按照惯例,Coverity公司计划将找到问题通告给Linux的开发者,以便这些缺陷能得到尽快的修复。 近期Coverity公司对Linux操作系统所做一次扫描发现,此前发现的核心代码缺陷已得以修复,但是修复过程又产生了一些小问题。
去年12月,Coverity对Linux 2.6.9版的内核的扫描后,在核心文件系统和网络代码上发现了6大重要问题。今年7月,这家公司再度对新版的Linux 2.6.12版的内核进行了扫描,没有再发现这些程序错误。
不过,据Coverity公司 CEO Seth Hallem介绍,经修复以后,Linux 2.6.12版在其它部分的代码共发现了1008项问题,这些代码问题主要与趋动器有关。而此前的扫描只发现985项问题。
Hallem称
统计表明,Linux代码缺陷密度,即每千行代码中的缺陷错误数量略有下降,从原来的0.17降至0.16。这一迹象表明Linux正在走向成熟。
Coverity公司采用的代码分析工具可以发现C与C++程序中的常见错误。不过公司没有透露这些缺陷的具体情况。
由于微软公司的代码没有公开,所以现在无法将Linux和Windows的代码安全进行比较。
不过,微软也采用了分析工具来对Windows系统代码进行分析,其中一种工具叫Prefast,它用于分析每一位程序员的工作站上的代码问题。另一个工具Prefix则每天晚上都对Windows源代码进行分析,以找出更复杂的问题。
按照惯例,Coverity公司计划将找到问题通告给Linux的开发者,以便这些缺陷能得到尽快的修复。