探索开源系统的质量和脆弱性：一项实证调查

本文提出了一项实证研究，以检验通用开源系统中的源代码质量。这项研究是在九个开源系统上进行的，其中包括490多万行代码（MLOC）。主要关注一些影响实际编码方面（如并行性、安全性和分析性）的良好编程实践。我们评估流行的编码元素：功能副作用、跳转语句、易受攻击和递归函数。这些元素衡量了学术界和工业界大多数系统领域的开发人员对最佳实践的遵守程度。该调查揭示了副作用、递归函数、跳转语句和不安全函数的模式，呼应了不同业务领域系统中的发现。此类编码元素增加了软件复杂性，影响了一些重要的软件工程过程，例如静态分析、多线程和安全性。五年的历史分析揭示了这些元素的持久存在，加剧了所研究系统的软件分析的挑战。此外，这项研究强调了编码实践对软件质量的影响，强调了在一般的软件开发社区，特别是在计算机科学和软件工程学术项目中解决这些问题的紧迫性。