반응형
작성일: 2025년 2월 18일
소스 코드 분석 도구를 분류해본다면, "유료" or "무료"가 아닐까?
(나의 개인적 의견임 ^^)
내가 "유료", "무료"를 분류한 이유는 "유료" 분석 도구가 어마어마하게 비싸서이다. ㅠㅠ
작은 회사가 구입해서 쓸 수 있는 소프트웨어가 아니다.
너무 비싸서, 대기업이나 되야 유료 소스 코드 분석 도구의 유용함을 체감할 수 있다.
Blackduck Coverity (유료)
Blackduck Coverity는 많이 비싸다.
"Coverity 제품을 한번 써볼까?" 이런 느낌으로 쓸 수 있는 수준의 가격이 아니다. ㅠㅠ
어쨌든, 나는 Blackduck Coverity 분석 도구에 대한 도입을 고려하고 Blackduck Coverity 공급사에 문의 중이니까 의미있는 문의 결과가 있으면 여기에 추가로 내용을 공유할 생각임.
- 지금까지 알아본 Blackduck Coverity의 가격 정책은 이렇다.
- 최소 사용자: 10인
- 1 년 단위로 사용료 지불
- 부가세까지 포함하여 10-User & 1년 사용인 경우, '현대차 아이오닉5 정도의 가격'.
(Blackduck 영업 비밀이라서 정확한 가격을 말할 수 없음)
- 10명이 Software를 개발하는데, 매년 이 정도의 돈을 내야 한다는 뜻이다. ㅠㅠ
- 3년 이상 다년 동안 계약하면, 할인이 있다.
'Blackduck Coverity' 공급사의 담당자와 미팅을 하면, 5일간 Demo를 할 수 있는 Trial License(Demo License)를 준다.
5일간 Source Code 분석해보고, 정말 쓸모가 있다면 도입을 결정하는 것을 추천한다.
CppCheck (무료)
CppCheck에 대한 자세한 설명은 아래 웹 문서를 참고:
https://cppcheck.sourceforge.io/
CppCheck 프로그램 설치하기
## Debian, Ubuntu
$ apt install cppcheck
## macOS
$ brew install cppcheck
## Fedora
$ yum install cppcheck
CppCheck 명령 실행하기
내가 제일 많이 사용하는 옵션은 아래와 같다.
현재 디렉토리에 있는 모든 파일을 분석할거라면, 아래의 옵션으로 실행하는 것을 추천한다.
$ cppcheck --check-level=exhaustive \
--enable=warning,style,performance,portability,unusedFunction ./
SonarQube
## 작성 보류.
기타 참고하면 좋은 문서
C++ 정적 코드 분석하기 - clang-tidy, cppcheck, 컴파일 옵션
'C language' 카테고리의 다른 글
| [C 언어] localtime() 함수를 signal handler에서 사용시 문제점 (0) | 2025.01.21 |
|---|---|
| C 언어 - 가변인자 매크로 (로그 함수 매크로 예제) (0) | 2025.01.08 |
| C 언어로 작성된 Binary 파일에 Build Date 추가하기 (0) | 2024.12.17 |
| Linux에서 Coredump 파일 생성하도록 설정하기 (0) | 2024.12.10 |
| gdb - 자주 사용하는 명령 옵션 (0) | 2024.12.10 |