Üç illik inkişafdan sonra tətbiq məntiqinin öyrənilməsini sadələşdirmək üçün istifadə oluna bilən C proqramlarında funksiya çağırışlarının vizual qrafikini qurmaq üçün nəzərdə tutulmuş GNU cflow 1.7 yardım proqramı buraxıldı. Qrafik proqramın icrasına ehtiyac olmadan yalnız mənbə mətnlərin təhlili əsasında qurulur. Həm irəli, həm də tərs icra axını qrafiklərinin yaradılması, həmçinin kod faylları üçün çarpaz istinadların siyahılarının yaradılması dəstəklənir.
Buraxılış Graphviz paketində sonrakı vizuallaşdırma üçün DOT dilində nəticə yaratmaq üçün “nöqtə” çıxış formatına ('—format=nöqtə') dəstəyin həyata keçirilməsi ilə diqqət çəkir. '—əsas' seçimlərini təkrarlamaqla çoxlu başlanğıc funksiyalarını təyin etmək imkanı əlavə edildi; bu funksiyaların hər biri üçün ayrıca qrafik yaradılacaq. Həmçinin “--target=FUNCTION” seçimi əlavə edilib ki, bu da nəticədə yaranan qrafiki yalnız müəyyən funksiyaları özündə birləşdirən filialla məhdudlaşdırmağa imkan verir (“--target” seçimi bir neçə dəfə göstərilə bilər). Cflow-rejiminə qrafik naviqasiyası üçün yeni əmrlər əlavə edildi: “c” - çağırış funksiyasına keçin, “n” - verilmiş yuva səviyyəsində növbəti funksiyaya keçin və “p” - eyni ilə əvvəlki funksiyaya keçin. yuvalama səviyyəsi.
Yeni versiya həmçinin 2019-cu ildə müəyyən edilmiş və cflow-da xüsusi formatlaşdırılmış mənbə mətnlərinin işlənilməsi zamanı yaddaşın pozulmasına səbəb olan iki zəifliyi aradan qaldırır. Birinci boşluq (CVE-2019-16165) təhlilçi kodunda (parser.c-də istinad funksiyası) istifadədən sonra boş yaddaşa girişdən qaynaqlanır. İkinci boşluq (CVE-2019-16166) nexttoken() funksiyasında bufer daşması ilə bağlıdır. Tərtibatçıların fikrincə, bu problemlər təhlükəsizlik təhlükəsi yaratmır, çünki onlar yardım proqramının qeyri-normal dayandırılması ilə məhdudlaşır.
Mənbə: opennet.ru