이 문서는 C++ 소스 코드 분석에 대한 요약 정보를 공유하기 위해 작성되었다.
개요
SonarSource는 C / C++ 시장에서 가장 뛰어난 정적 코드 분석기를 제공한다. 자체 C/C++ 컴파일러 프런트 엔드를 기반으로 가장 진보된 기술(패턴 매칭, 데이터 흐름 분석)을 사용하여 코드를 분석하고 Code Smell, Bug, 보안 취약성을 찾는다. SonarSource에서 개발한 제품은 depth, 정확성, 속도와 같은 원칙에 따라 개발되었다.
SonarCFamily for C / C++는 잘 정립된 품질 표준의 훌륭한 커버리지를 가진다. SonarCFamily for C/C++ 기능은 개발자를 위해 Eclipse CDT(SonarLint)와 Visual Studio(SonarLint)에서 이용가능하고 자체 호스팅 SonarQube 또는 온라인 SonarCloud를 사용하여 자동 코드 검토를 위한 개발 체인 전체에서 사용할 수 있다.
언어 | Total | Bugs | Code Smells | Vulnerabilities | Stardards | Fearture |
---|---|---|---|---|---|---|
C++ | 328 + Rules | 73 Rules | 253 Rules | 2 Rules |
|
|
C | 231 + Rules | 57 Rules | 172 Rules | 2 Rules |
|
|
지원되는 컴파일러, 언어 표준, 운영 체제
- Any version of Clang, GCC and Microsoft C/C++ compilers
- Any version of Intel compiler for Linux and macOS
- ARM5 and ARM6 compilers
- IAR compilers for ARM, Atmel AVR32, Atmel AVR, Renesas H8, Renesas RL78, Renesas RX, Renesas V850, Texas Instruments MSP430 and for 8051
- QNX compilers
- Texas Instruments compilers on Windows and macOS for ARM, C2000, C6000, C7000, MSP430 and PRU
- Wind River Diab and GCC compilers
- Compilers based wholly on GCC including for instance Linaro GCC are also supported
- C89, C99, C11, C18, C++03, C++11, C++14 and C++17 standards
- GNU extensions
Microsoft Windows, Linux and macOS for runtime environment
Matrics
테스트 코드 커버리지 : SonarCFamily for C/C++은 Microsoft Visual Studio 임포트와 CPPUnit 리포트를 포함하는 GCOV 커버리지 리포트
Custom Rules
SonarCFamily for C/C++은 현재 커스텀 룰 작성을 지원하지 않는다.