SOLR 高级篇(第二集/共两集) 搜索服务优化,配置改进,搜索结果调试,INDEXING,VIEW SEARCH调试和配置( 4/16 /part2)
Coverity的一项新研究发现,开源项目中的缺陷总数正在下降。
Coverity是分析编程代码的工具制造商,2006年从美国国土安全部获得了一份合同,有助于提高开源软件的质量,越来越多的政府机构正在使用该软件。
供应商已经建立了一个网站,通过该网站,开源项目和开发人员可以提交代码进行分析。供应商根据他们解决的缺陷数量将项目分配到一系列“梯级”。
在过去三年中,通过网站扫描的项目中“缺陷密度”下降了16%,已消除了约11,200个缺陷,根据Coverity的最新报告
Coverity表示,在解决了在行为1和行为2期间发现的缺陷之后,四个项目被授予了顶级“行为3”的地位。他们是Samba,tor,OpenPAM和Ruby。根据Coverity的报告,Scan站点迄今为止已经分析了来自280个项目的6000多万条独特代码。超过180个项目让开发人员积极努力扫描开源项目。
Coverity的扫描服务采用静态分析,用于检查代码的安全性或性能问题,而无需运行应用程序本身。这是更可取的,因为“在运行复杂程序时测试每个路径需要构建大量特殊测试用例或以特殊方式构建代码,”Coverity说,“静态分析[工具]不会告诉你您的业务流程工作正常……但他们会告诉您,代码本身在技术上是可靠的,并且遵循您期望通过正确代码审查的代码看到的编程最佳实践类型,“Forrester Research说。分析师Jeffrey Hammond通过电子邮件
这些工具对于在代码中发现“结构性”反模式“,编程实践不佳,可能导致性能和安全问题(如内存泄漏和缓冲区溢出)以及更多的特殊情况,比如在多核CPU环境中并行执行代码导致的错误,“他补充道,”