サードパーティのコードをCまたはC ++プロジェクトに追加する正しい方法は何ですか？

@ 17of26は、＃2が危険である理由、および＃1がより理にかなっている理由を数多く示しました。ただし、不足していることが1つあると思います。そのため、次のことをお勧めします。

• 使用するライブラリのコードをダウンロードし、
• それをプロジェクトフォルダに追加し、
• しかし任意に変更しないでください !!

可能な場合は変更を避けてください。それが不可能な場合は、直接の変更を最小限に抑え、他のすべてを個別のファイルに保存してください。必要に応じて、スクリプトファイルまたはパッチファイルを使用します。そのため、libsまたはmakefile構成に対するすべての変更が文書化され、再現できることを確認してください。

これにより、必要に応じて、後でこれらのライブラリの新しいバージョンに更新する機会が増えます。

もちろん、libのバージョン1.0に適用されたパッチまたは構成の変更が、そのlibのバージョン2.0にも直接適用できるという保証はありません。しかし、パッチ/変更の数が少ない場合、可能性ははるかに高くなり、それらを適用するための労力はおそらく少なくなります。

プロジェクトとの依存関係は常にパッケージ化する必要があります。

ソフトウェアは、特定のライブラリの特定のバージョンでビルドおよびテストされます。他のバージョンでの動作は保証されていません。

その正確なバージョンのライブラリをコードに同梱する必要があります。そうでなければ、あなたはサポートの悪夢への扉を開いています。

たとえば、ライブラリFoo v1.0を使用してコードをビルドおよびテストするとします。製品にFoo v1.0を同梱せず、代わりに「ユーザー様、このライブラリFoo v1.0を入手してください」と言います。

想像してみてください：

• Fooはインターネットから消えます。多分それは廃業した会社によってホストされています。あるいは、Foo v1.0の開発者が怒っているユーザーからの電子メールにうんざりして、ライブラリへのパブリックアクセスを削除したのかもしれません。
• Fooは非常に積極的に開発されています。 Fooはv8.0になりました。 Foo開発者はv7.0より古いもののサポートを停止することを決定し、以前のバージョンへのアクセスを削除します。
• Foo開発者はv1.0に重大な変更を加えますが、実際にはバージョンを増分しません。ユーザーがv1.0をダウンロードすると、使用していたライブラリとは異なるライブラリが取得され、機能しなくなります。

ソフトウェアが動作するために必要な正確なバイナリを出荷することにより、これらの潜在的な頭痛のすべてを回避します。

サードパーティのコードを管理する一般的な方法は、「ベンダーブランチ」を使用することです（私は、git、svnなどのバージョン管理システムを使用していると思います）。

ベンダーブランチを使用すると、サードパーティのコードへの変更を追跡し、それらの変更をコードに簡単に組み込むことができます。また、それらの変更を処理するためにコードに加える必要がある変更も簡単に組み込むことができます。

ベンダーブランチの主題は複雑すぎてここに入ることができません（詳細は使用しているvcによって異なります）が、Webには多くの便利なガイドがあります。