为企业使用选择库的标准

时间:2009-12-23 19:44:32

标签: frameworks enterprise-library enterprise libraries

为企业使用选择(开源)库(或框架)的标准是什么?

有些库非常小,可以轻松检查安全漏洞或测试性能。但是大多数库太大了,无法在开始使用之前进行审核。

当我想到我选择一个图书馆时,大多数情况下,如果选择过程只是直觉。当我试图更具体时,这些是我想到的第一个标准:

  1. 有多少开发人员正在进行该项目?我的感觉是,更多开发人员会发现更多错误和安全问题。此外,故意引入安全问题将更加困难。
  2. 支持有多好?与闭源图书馆相比,我觉得开源的支持通常要好得多,因为全球各地都有一个社区,只要你需要它们就可以使用。
  3. 图书馆有多广泛的传播?市场上有关于它的书吗?哪些其他项目正在使用该库?
  4. 您的标准是什么?您可以随意将此笔记编辑为社区维基。

2 个答案:

答案 0 :(得分:1)

对我来说,这取决于是否付款。在您的情况下,您给出的是您正在查看开源库的印象。

在这个具体案例中,我会看一下测试报道。无论贡献者的数量多少,如果没有我自己可以运行的任何单元测试(以及如果他们超出所提供的单元测试的覆盖范围,则增强和测试我的用例),那么这是一个巨大的问题。我

并不是我不欣赏已经提供库的工作,但是像这样的项目中的代码应该具有良好覆盖的单元测试以获得牵引力。

如果没有具有单元测试的库,那么我将开始在搜索引擎上搜索库,积极寻找否定回复。那些对代码有负面看法并且能够根据代码如何失败而形成这些感受的客观基础的人将比那些说“它运作良好”的群众提供更有价值的反馈。

现在,对于商业代码,它完全不同。那时,我开始关注公司,它是整个支持人员,并将其作为一个决心(以及你自己的测试,以确定图书馆是否适合你),是否是使用该公司的产品。

答案 1 :(得分:1)

在开源库中,您经常无法获得可靠的支持。在这种情况下,最好的办法是自己修理,这涉及以下要求。

  1. 您需要能够阅读经常乱码和未记录的代码。
  2. 从合适的人那里提出正确问题的技术能力 - 也就是说,这些人没有得到报酬以解决问题,如果你让他们足够容易,他们只会回答你。
  3. 然后你需要能够修复bug并接受补丁 - 因为如果不接受补丁......
  4. 考虑到这一点,我倾向于获得一个商业图书馆或双重许可的图书馆,这样我就可以付钱让一个称职的工程师(由我支付他公司的钱来激励)来解决我的问题。