computerwoche.de

Archiv

Weniger Bugs dank Open Source

17.12.2004
Eine These von Linux-Fans ist bestätigt.

Linux enthält deutlich weniger Fehler als kommerzielle Software. Das ist das Ergebnis einer Untersuchung der auf Codeanalyse spezialisierten Firma Coverity. Das Unternehmen fand 985 Bugs in den 5,7 Millionen Codezeilen des Linux-Kernels 2.6, davon steckten 54 Prozent in Device-Treibern. Bei proprietärer Entwicklung eines Programms in diesem Umfang wäre mindestens die fünffache Zahl von Fehlern zu erwarten gewesen. "In Sachen Fehlerträchtigkeit ist Linux ein sehr gutes System", kommentierte Coverity-Chef Seth Hallem. Das quelloffene Betriebssystem kommt auf eine Quote von 0,17 Fehlern pro 1000 Codezeilen.

Für Coverity sind die Ergebnisse ein Beleg, dass Open-Source-Entwicklung zu sichereren Systemen führt. Denn nach einer Analyse des Software Engineering Institute der Carnegie Mellon University sind bei einem durchschnittlichen kommerziellen Programm ein bis sieben Bugs pro 1000 Codezeilen zu erwarten. Demnach würde eine Software mit 5,7 Millionen Zeilen 5700 bis 39900 Fehler enthalten.

Fehlerquote der Kategorie Mission Critical

Manche bezweifeln allerdings die Zahlen der Universität. In Internet-Foren wurde darauf hingewiesen, dass für Programme der Kategorie "mission critical", und dazu sollte man ein Betriebssystem zählen, eine Quote von weniger als einem Bug pro 1000 Codezeilen Standard ist. Die Nasa-Software zur Steuerung des Shuttle hat die Fehlerquote 0,1.

Coverity mit Sitz im kalifornischen Menlo Park ist hervorgegangen aus einem Projekt der benachbarten Stanford University. Mit dem dort entwickelten "Stanford Code Checker" wird seit dem Jahr 2000 auch Linux untersucht. Aus dem Forscherteam entstand Coverity, der Stanford-Professor Dawson Engler ist heute gleichzeitig "Chief Scientist" des Unternehmens. Es entwickelte das Analyseprogramm zum Produkt "Software Analysis Toolset" (SWAT) weiter. Zu seinen Anwendern gehören unter anderem Oracle, BMC, Veritas, VMware und die Nasa.

Coverity gibt ausdrücklich keine Vergleichszahlen für Windows an, denn dessen Sourcecode liegt den Analytikern nicht vor. Das Unternehmen weist darauf hin, dass Microsoft ähnliche Tools wie Coverity benutzt, um Fehler zu entdecken und zu beseitigen. Firmenchef Hallem: "Es gibt andere Berichte über die Fehlerhaftigkeit von Windows. Ich würde sagen, dass Linux mindestens auf ähnlichem Niveau wie Windows ist, wenn nicht besser." (ls)