Выпуск утилиты GNU cflow 1.7
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
После трёх лет разработки опубликован выпуск утилиты GNU cflow 1.7, предназначенной для построения наглядного графа вызовов функций в программах на языке Си, который может использоваться для упрощения изучения логики работы приложения. Граф строится только на основе анализа исходных текстов, без необходимости выполнения программы. Поддерживается генерация как прямых, так и обратных графов потоков выполнения, а также генерация списков перекрёстных ссылок для файлов с кодом.
Выпуск примечателен реализацией поддержки формата вывода "dot" ('--format=dot') для формирования результата на языке DOT для последующей визуализации в пакете Graphviz. Добавлена возможность указания нескольких стартовых функций через дублирование опций '--main', для каждой из подобных функций будет сгенерирован отдельный граф. Также добавлена опция "--target=FUNCTION" позволяющая ограничить результирующий граф только веткой, включающей определённые функции (опцию "--target" можно указывать несколько раз). В режим cflow-mode добавлены новые команды для навигации по графу: "c" - переход к вызывающей функции,
"n" - переход к следующей функции на данном уровне вложенности и "p" - переход к предыдущей функции с тем же уровнем вложенности.
В новой версии также устранены две уязвимости, которые были выявлены ещё в 2019 году и приводят к повреждению памяти при обработке в cflow специально оформленных исходных текстов. Первая уязвимость (CVE-2019-16165) вызвана обращением к памяти после её освобождения (use-after-free) в коде парсера (функция reference в parser.c). Вторая уязвимость (CVE-2019-16166) связана с переполнением буфера в функции
nexttoken(). По мнению разработчиков, указанные проблемы не представляют угрозы безопасности, так как ограничиваются аварийным завершением утилиты.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://www.mail-archive.com/i...)
- OpenNews: Анализ безопасности пакета BusyBox выявил 14 несущественных уязвимостей
- OpenNews: Выпуск PHPStan 1.0, статического анализатора для кода на языке PHP
- OpenNews: Выпуск cppcheck 2.6, статического анализатора кода для языков C++ и С
- OpenNews: Facebook открыл код статического анализатора Mariana Trench
- OpenNews: Анализ влияния на производительность выбранного в системе источника времени
Похожие новости:
- [Настройка Linux, C++, C] Находим и устраняем уязвимости бинарных файлов в Linux — с утилитой checksec и компилятором gcc (перевод)
- Проект GCC разрешил приём изменений без передачи Фонду СПО прав на код
- [C++, Программирование микроконтроллеров] Разработка firmware на С++ словно игра в бисер. Как перестать динамически выделять память и начать жить
- Выпуск GNU Mes 0.23, инструментария для самодостаточной сборки дистрибутивов
- [C++, Компиляторы, Разработка на Raspberry Pi] Кросс-компилятор для Raspberry Pi4
- Выпуск системной библиотеки Glibc 2.33
- [Программирование, Компиляторы, C, Разработка под Windows] Использование SEH в 32 разрядных приложениях Windows с компилятором Mingw-W64
- [Программирование, C++, Компиляторы, IT-стандарты] С++23: международный стандарт на удалёнке
- [Программирование микроконтроллеров] Сравнение компиляторов ARMCC, IAR и GCC
- [C++, Программирование, Производство и разработка электроники, Разработка под Linux] Как можно и как нельзя использовать нулевой указатель в С++
Теги для поиска: #_cflow, #_gcc
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 03:49
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
После трёх лет разработки опубликован выпуск утилиты GNU cflow 1.7, предназначенной для построения наглядного графа вызовов функций в программах на языке Си, который может использоваться для упрощения изучения логики работы приложения. Граф строится только на основе анализа исходных текстов, без необходимости выполнения программы. Поддерживается генерация как прямых, так и обратных графов потоков выполнения, а также генерация списков перекрёстных ссылок для файлов с кодом. Выпуск примечателен реализацией поддержки формата вывода "dot" ('--format=dot') для формирования результата на языке DOT для последующей визуализации в пакете Graphviz. Добавлена возможность указания нескольких стартовых функций через дублирование опций '--main', для каждой из подобных функций будет сгенерирован отдельный граф. Также добавлена опция "--target=FUNCTION" позволяющая ограничить результирующий граф только веткой, включающей определённые функции (опцию "--target" можно указывать несколько раз). В режим cflow-mode добавлены новые команды для навигации по графу: "c" - переход к вызывающей функции, "n" - переход к следующей функции на данном уровне вложенности и "p" - переход к предыдущей функции с тем же уровнем вложенности. В новой версии также устранены две уязвимости, которые были выявлены ещё в 2019 году и приводят к повреждению памяти при обработке в cflow специально оформленных исходных текстов. Первая уязвимость (CVE-2019-16165) вызвана обращением к памяти после её освобождения (use-after-free) в коде парсера (функция reference в parser.c). Вторая уязвимость (CVE-2019-16166) связана с переполнением буфера в функции nexttoken(). По мнению разработчиков, указанные проблемы не представляют угрозы безопасности, так как ограничиваются аварийным завершением утилиты. =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 03:49
Часовой пояс: UTC + 5