每天收获一点

Linux核心存在985个错误 优于Windows

12月14日港台媒体消息，根据一项14日公布的研究报告，Linux操作系统的程序错误比一般商业软件少许多倍。

　　程序分析公司Coverity长达4年的研究发现，Linux核心操作系统最新版本的570万行程序中，总共只有985个错误。而根据卡内基梅隆大学的研究，类似大小的一般商业软件通常有5,000个以上程序漏洞或缺陷。 Coverity执行长Seth Hallem说，以错误密度而言，Linux是非常好的系统。
　　程序分析工具通常利用软件设计原则去分析一组程序的原始码，并揪出任何可能的问题。微软已在内部开发程序上广泛
使用这类工具，许多编辑程序也开始包含基础版的分析程序。这种工具也可以减少网络上层出不穷的程序错误。

　　虽然Coverity没有微软Windows操作系统的相对错误数据，但这项最新的结果提供了各种Linux、Mac OS X与Windows在安全性方面的战况。最近一份报告指出，Red Hat Linux的严重错误少于微软的Windows，另一份由Forrester Research执行、微软赞助的报告则毫无意外地推荐Windows。

　　Hallem表示，Coverity无法分析Windows，因为微软拒绝提供原始码。苹果计算机的Max OS X有一大部分为专有程序，但其核心操作系统是根据开放原始码操作系统BSD。

　　Hallem强调，针对Linux 特别是其2.6版核心程序的研究，显示开放原始码的开发过程能制造安全的操作系统。他说，“市面上有其它公开报告描述Windows的错误密度，我可以说Linux不输于或更优于Windows。”

　　微软代表尚未响应Coverity的研究结果。

　　这项研究认为Linux核心优于普通的商业程序。卡内基梅隆大学软件工程研究所的开发理论分析提到，美国计算机安全伙伴的软件生命周期工作小组今年4月公布的报告显示，一般的专有软件每千行程序有1~7个错误。类似Linux核心2.6版的570万行程序而言，平均错误应在5,700个~4万个之间。

　　微软使用类似Coverity的分析工具检查Windows程序，其中一项称为PREfast，用在每一家开发商的工作站检查简单的程序错误。另一项工具PREfix，每晚检查Windows的原始码，能够抓出更复杂的问题。Hallem承认凭借这些工具，微软可以减少Windows的错误数量。

　　Coverity计划定期提供Linux的错误分析报告，并且为Linux开发者准备研究摘要。