Després de tres anys de desenvolupament, s'ha llançat la utilitat GNU cflow 1.7, dissenyada per construir un gràfic visual de trucades de funcions en programes C, que es pot utilitzar per simplificar l'estudi de la lògica de l'aplicació. El gràfic es construeix únicament a partir de l'anàlisi dels textos font, sense necessitat d'executar el programa. S'admet la generació de gràfics de flux d'execució directe i inversa, així com la generació de llistes de referències creuades per a fitxers de codi.
El llançament destaca per la implementació del suport per al format de sortida "punt" ('—format=dot') per generar el resultat en el llenguatge DOT per a la visualització posterior al paquet Graphviz. S'ha afegit la possibilitat d'especificar múltiples funcions inicials duplicant les opcions '—principals' es generarà un gràfic separat per a cadascuna d'aquestes funcions. També s'afegeix l'opció “--target=FUNCTION”, que permet limitar el gràfic resultant només a la branca que inclou determinades funcions (l'opció “--target” es pot especificar diverses vegades). S'han afegit noves ordres per a la navegació de gràfics al mode cflow: "c" - aneu a la funció de trucada, "n" - aneu a la funció següent a un nivell d'imbricació determinat i "p" - aneu a la funció anterior amb el mateix nivell de nidificació.
La nova versió també elimina dues vulnerabilitats que es van identificar l'any 2019 i condueixen a la corrupció de la memòria quan es processen textos font amb un format especial a cflow. La primera vulnerabilitat (CVE-2019-16165) és causada per un accés a la memòria lliure d'ús després del codi analitzador (funció de referència a parser.c). La segona vulnerabilitat (CVE-2019-16166) està relacionada amb un desbordament de memòria intermèdia a la funció nexttoken(). Segons els desenvolupadors, aquests problemes no representen una amenaça per a la seguretat, ja que es limiten a la terminació anormal de la utilitat.
Font: opennet.ru
