直接给结论：你没法用GCC在Linux上编译完整的C++Builder VCL程序，原因很直白——VCL是Embarcadero（原Borland）专为Windows平台打造的可视化组件库，它深度绑定Windows API、依赖C++Builder专属的编译器扩展（比如__fastcall调用约定、特定的RTL运行库实现），而且配套的头文件、静态/动态库全是Windows专属格式，GCC完全无法识别和链接这些依赖。

不过你的核心目标是用HP Fortify做安全评估，不一定非要完整编译程序，这里给你几个可行的替代思路：

• 直接在Windows环境下运行Fortify扫描
  Fortify本身有Windows版本，完全可以在Windows上配合CBuilder的编译流程完成扫描。你可以用Fortify的sourceanalyzer工具拦截CBuilder的编译过程，生成用于安全分析的中间文件，再进行评估——这是最稳妥的方案，既不用跨平台折腾，也能完整覆盖包括VCL调用在内的所有代码逻辑。

• 剥离业务逻辑，单独扫描纯C++代码
  如果你的项目里业务逻辑和VCL UI代码是解耦的，那可以把不依赖VCL的纯C业务模块抽出来，这部分代码通常可以用GCC在Linux上编译（只要没有CBuilder专属语法），然后用Fortify扫描这部分核心业务逻辑。这种方法适合你只关心业务代码的安全问题，而VCL框架本身的代码不需要评估的场景。

• 尝试用Wine在Linux上模拟Windows编译环境（不推荐）
  理论上可以用Wine在Linux上运行CBuilder的编译器，再配合Fortify完成扫描，但这个方案坑点很多：Wine对复杂IDE/编译器的支持不稳定，Fortify的工具链能不能和Wine里的CBuilder正确交互也没有保障，大概率会遇到各种兼容性问题，除非你有充足时间折腾，否则不建议选这个。

总结下来，优先考虑前两个方案，尤其是第一个，完全贴合你的需求又不用额外耗费精力。

内容的提问来源于stack exchange，提问作者user2113260