经过三年的发展 宣布发布新版 GNU cflow 实用程序 1.7。 对于那些不知道这个实用程序的人,他们应该知道它是 旨在构建 C 程序中函数调用的可视化图,可以用来简化应用逻辑的研究。
图表或者它只是从源文本的分析中构建的,无需运行程序,另外它支持生成正向和反向流程图,以及生成带有代码的文件的交叉引用列表。
该软件包功能齐全,可在任何 GNU/Linux 发行版以及较新的类 UNIX 系统上编译和运行。 它支持 POSIX 所需的所有换行命令。 它能够以两种格式生成输出:GNU cflow 格式(这是默认格式)和 POSIX 格式。
目前,该实用程序只能处理 C 字体,因为这是与 POSIX 规范的唯一偏差,需要能够处理 YACC 和 LEX 字体以及二进制对象文件。
cflow-mode.el Emacs 模块适用于 GNU cflow 格式(与 POSIX 格式相反)的文件,并已使用 Emacs 24.2.1 进行了测试。
GNU cflow 1.7 的主要新特性
在这个新的发布版本中 值得注意的是实现对“点”输出格式的支持 ('–format=dot') 生成 DOT 结果,以便在 Graphviz 包中进行进一步处理。
此外,还强调 添加了通过复制“-main”选项来指定多个启动功能的能力, 将为这些函数中的每一个生成一个单独的图表。
还注意到该选项已添加 "–target=FUNCTION" 将结果图限制为一个分支 其中包括某些功能(“–target”选项可以指定多次)。
这个新版本的 GNU cflow 1.7 中集成的另一个变化是 添加了用于图表导航的新命令 cflow-mode:“c”用于跳转到调用函数,“n”用于跳转到本层嵌套的下一个函数,“p”跳转到同层嵌套的前一个函数.
另一方面,在新版 GNU cflow 1.7 的公告中也提到了 删除了两个漏洞 在 2019 年发现的在 cflow 中处理特制源文本时会导致内存损坏。
在已修复的漏洞中,提到了以下几点:
- 第一个漏洞(CVE-2019-16165)发生在解析器代码(parser.c 中的引用函数)中释放(use-after-free)之后访问内存时。
- 第二个漏洞(CVE-2019-16166)与 nexttoken() 函数中的缓冲区溢出有关。 在开发人员看来,这些问题并不代表安全威胁,因为它们仅限于实用程序的异常终止。
最后 如果您有兴趣了解更多有关它的信息 关于这个新版本,您可以在 以下链接。
如何在 Linux 上安装 cflow?
对于那些有兴趣在他们的系统上安装这个实用程序的人,他们应该知道 cflow 位于一些主要 Linux 发行版的存储库中。 我只需要提到,新版本还没有在其中一些实现,但它会在几天内准备好。
对于 Debian、Ubuntu 或其任何衍生产品的用户,他们可以通过输入以下命令从终端安装:
sudo apt install cflow -y
对于 Arch Linux、Manjaro 或从这些衍生的任何其他发行版的用户,必须从 AUR 存储库进行安装:
yay -s cflow
有兴趣可以编译新版本的可以从 以下链接。