Издаване на помощната програма GNU cflow 1.7

След три години разработка беше пусната помощната програма GNU cflow 1.7, предназначена за изграждане на визуална графика на извиквания на функции в C програми, която може да се използва за опростяване на изучаването на логиката на приложението. Графиката се изгражда само въз основа на анализ на изходните текстове, без да е необходимо да се изпълнява програмата. Поддържа се генериране както на графики на потока напред, така и на обратно изпълнение, както и генериране на списъци с кръстосани препратки за кодови файлове.

Изданието се отличава с внедряването на поддръжка за изходния формат „точка“ („—format=dot“) за генериране на резултата на езика DOT за последваща визуализация в пакета Graphviz. Добавена е възможност за указване на множество начални функции чрез дублиране на опциите „—main“; за всяка от тези функции ще бъде генерирана отделна графика. Също така е добавена опцията „--target=FUNCTION“, която ви позволява да ограничите получената графика само до клона, който включва определени функции (опцията „--target“ може да бъде зададена няколко пъти). Нови команди за навигация на графики са добавени към cflow-mode: “c” - отидете на извикващата функция, “n” - отидете на следващата функция на дадено ниво на влагане и “p” - отидете на предишната функция със същото ниво на гнездене.

Новата версия също елиминира две уязвимости, които бяха идентифицирани през 2019 г. и водят до повреда на паметта при обработка на специално форматирани изходни текстове в cflow. Първата уязвимост (CVE-2019-16165) е причинена от достъп след освобождаване на паметта в кода на анализатора (референтна функция в parser.c). Втората уязвимост (CVE-2019-16166) е свързана с препълване на буфера във функцията nexttoken(). Според разработчиците тези проблеми не представляват заплаха за сигурността, тъй като те са ограничени до необичайно прекратяване на помощната програма.

Източник: opennet.ru