이 문서는 C++ 소스 코드 분석에 대한 요약 정보를 공유하기 위해 작성되었다.
개요
SonarSource는 C / C++ 시장에서 가장 뛰어난 정적 코드 분석기를 제공한다. 자체 C/C++ 컴파일러 프런트 엔드를 기반으로 가장 진보된 기술(패턴 매칭, 데이터 흐름 분석)을 사용하여 코드를 분석하고 Code Smell, Bug, 보안 취약성을 찾는다. SonarSource에서 개발한 제품은 depth, 정확성, 속도와 같은 원칙에 따라 개발되었다.
...
| 언어 | Total | Bugs | Code Smells | Vulnerabilities | Stardards | Fearture |
|---|---|---|---|---|---|---|
| C++ | 328 + Rules | 73 Rules | 253 Rules | 2 Rules |
|
|
| C | 231 + Rules | 57 Rules | 172 Rules | 2 Rules |
|
|
지원되는 컴파일러, 언어 표준, 운영 체제
- CLang, GCC, Microsoft C/C++ 컴파일러
- Linux와 OSX의 인텔 컴파일러
- ARM5, ARM6 컴파일러
IAR compiler for ARM, Renesas RL78, Renesas RX, Renesas V850, Texas Instruments MSP430 and for 8051
Compilers based wholly on GCC including for instance Linaro GCC and WindRiver GCC are also supported
C89, C99, C11, C++03, C++11, C++14 and C++17 standards
Microsoft Component Extensions for Runtime Platforms: C++/CLI and C++/CX
GNU extensions
Microsoft Windows, Linux and Mac OS X for runtime environment
Matrics
테스트 코드 커버리지 : SonarCFamily for C/C++은 Microsoft Visual Studio 임포트와 CPPUnit 리포트를 포함하는 GCOV 커버리지 리포트
Custom Rules
SonarCFamily for C/C++은 현재 커스텀 룰 작성을 지원하지 않는다.
...