1.7 年間の開発を経て、GNU cflow XNUMX ユーティリティがリリースされました。このユーティリティは、C プログラムの関数呼び出しの視覚的なグラフを構築するように設計されており、アプリケーション ロジックの検討を簡素化するために使用できます。 グラフはソーステキストの分析のみに基づいて構築され、プログラムを実行する必要はありません。 コード ファイルの相互参照リストの生成だけでなく、順方向および逆方向の実行フロー グラフの生成もサポートされています。
このリリースは、後続の Graphviz パッケージでの視覚化のために DOT 言語で結果を生成するための「ドット」出力形式 ('—format=dot') のサポートの実装で注目に値します。 「—main」オプションを複製することで複数の開始関数を指定する機能が追加されました。これらの関数ごとに個別のグラフが生成されます。 また、「--target=FUNCTION」オプションも追加されており、結果のグラフを特定の関数を含むブランチのみに制限できます (「--target」オプションは複数回指定できます)。 グラフ ナビゲーション用の新しいコマンドが cflow-mode に追加されました。「c」 - 呼び出し関数に移動します。「n」 - 指定されたネスト レベルの次の関数に移動します。「p」 - 同じ前の関数に移動します。ネストレベル。
新しいバージョンでは、2019 年に特定され、cflow で特別にフォーマットされたソース テキストを処理するときにメモリ破損を引き起こす 2019 つの脆弱性も解消されます。 16165 つ目の脆弱性 (CVE-2019-16166) は、パーサー コード (parser.c の参照関数) における解放後のメモリ アクセスによって引き起こされます。 XNUMX 番目の脆弱性 (CVE-XNUMX-XNUMX) は、nexttoken() 関数のバッファ オーバーフローに関連しています。 開発者によると、これらの問題はユーティリティの異常終了に限定されているため、セキュリティ上の脅威にはならないとのことです。
出所: オープンネット.ru