Back to Feed
总结
基于Linux内核的git历史统计,内核迄今已修复125,183个缺陷,平均每个Bug在被引入约2.1年后才被发现。不同子系统差异明显:CAN总线驱动Bug平均存活4.2年、SCTP网络约4年;最长案例为ethtool中的一次缓冲区溢出,存活达20.7年。统计同时显示内核安全与工程质量近年提升:2010年引入的Bug平均接近10年才暴露,而2024年引入的Bug平均约5个月即被发现;同年发现比例也从2010年的0%上升到2022年的69%。
正文
根据 Linux kernel 的 git 历史,内核至今修复了 125,183 个 bug,平均每个 bug 在引入 2.1 年之后才会被发现。不同子系统的 bug 存活时间有差异,其中 CAN 总线驱动 bug 平均要 4.2 年才会被发现,而 SCTP 网络平均是 4 年。存活时间最长是 ethtool 的一个缓冲区溢出 bug,存活了 20.7 年。内核的安全性过去几年有了显著提升,2010 年引入的 bug 平均需要近 10 年才会被发现,而 2024 年引入的 bug 仅 5 个月就会被发现--或者 2010 年引入的 bug 在当年发现的比例是 0%,而 2022 年这一比例提升到了 69%。
发布时间: