1.7年間の開発期間を経て、GNU cflow XNUMXユーティリティがリリースされました。このユーティリティは、Cプログラムの関数呼び出しグラフを視覚的に構築できるように設計されており、アプリケーションのロジックの理解を容易にします。グラフはソーステキストの解析のみに基づいて構築され、プログラムを実行する必要はありません。直接実行と逆実行の両方のフローグラフの生成に加え、コードファイルの相互参照リストの生成もサポートされています。
このリリースでは、Graphviz パッケージで後続の可視化を行うための DOT 言語による結果生成を可能にする「dot」出力形式 ('--format=dot') のサポートが実装された点が注目に値します。'--main' オプションを重複して指定することで複数の開始関数を指定できるようになり、各関数ごとに個別のグラフが生成されます。また、'--target=FUNCTION' オプションも追加され、結果のグラフを特定の関数を含む分岐のみに限定できるようになりました ('--target' オプションは複数回指定可能です)。グラフ内を移動するための新しいコマンドが cflow-mode に追加されました。'c' は呼び出し元関数へ、'n' は指定されたネストレベルの次の関数へ、'p' は同一ネストレベルの前の関数へ移動します。
新バージョンでは、2019年に特定された2019つの脆弱性も修正されています。これらの脆弱性は、cflowで特殊な形式のソーステキストを処理する際にメモリ破損を引き起こす可能性があります。16165つ目の脆弱性(CVE-2019-16166)は、パーサーコード(parser.cの参照関数)におけるメモリ使用後に発生するものです。XNUMXつ目の脆弱性(CVE-XNUMX-XNUMX)は、nexttoken()関数におけるバッファオーバーフローに関連しています。開発者によると、これらの問題はユーティリティの緊急終了に限定されるため、セキュリティ上の脅威にはならないとのことです。
出所: オープンネット.ru
