Uch yillik rivojlanishdan so'ng, dastur mantig'ini o'rganishni soddalashtirish uchun ishlatilishi mumkin bo'lgan C dasturlarida funksiya chaqiruvlarining vizual grafigini yaratish uchun mo'ljallangan GNU cflow 1.7 yordam dasturi chiqarildi. Grafik dasturni bajarishga hojat qoldirmasdan, faqat manba matnlarni tahlil qilish asosida tuziladi. To'g'ridan-to'g'ri va teskari bajarilish grafiklarini yaratish, shuningdek, kod fayllari uchun o'zaro havolalar ro'yxatini yaratish qo'llab-quvvatlanadi.
Natija Graphviz to'plamida keyingi vizualizatsiya uchun DOT tilida natijani yaratish uchun "nuqta" chiqish formatini ('—format=nuqta') qo'llab-quvvatlashi bilan ajralib turadi. "-asosiy" variantlarni takrorlash orqali bir nechta boshlang'ich funktsiyalarni belgilash imkoniyati qo'shildi; bu funktsiyalarning har biri uchun alohida grafik yaratiladi. Shuningdek, “--target=FUNCTION” opsiyasi ham qo‘shilgan bo‘lib, natijada olingan grafikni faqat ma’lum funksiyalarni o‘z ichiga olgan filial bilan cheklash imkonini beradi (“--target” varianti bir necha marta ko‘rsatilishi mumkin). Cflow rejimiga grafik navigatsiya uchun yangi buyruqlar qo'shildi: "c" - chaqiruvchi funktsiyaga o'ting, "n" - ma'lum bir joylashtirish darajasidagi keyingi funktsiyaga o'ting va "p" - xuddi shu bilan oldingi funktsiyaga o'ting. joylashtirish darajasi.
Yangi versiya, shuningdek, 2019 yilda aniqlangan va cflow-da maxsus formatlangan manba matnlarini qayta ishlashda xotira buzilishiga olib keladigan ikkita zaiflikni yo'q qiladi. Birinchi zaiflik (CVE-2019-16165) tahlil qiluvchi kodda (parser.c da mos yozuvlar funksiyasi) foydalanishdan keyin bo'sh xotira ruxsati tufayli yuzaga keladi. Ikkinchi zaiflik (CVE-2019-16166) nexttoken() funksiyasidagi bufer to‘lib ketishi bilan bog‘liq. Ishlab chiquvchilarning fikriga ko'ra, bu muammolar xavfsizlikka tahdid solmaydi, chunki ular yordam dasturini g'ayritabiiy tugatish bilan cheklanadi.
Manba: opennet.ru