區塊鏈:虛擬機科普專欄 | 熟悉的新朋友 - 鏈上JVM_JDK

——?導讀——

前文，我們介紹了對虛擬機的歷史、特點、發展以及Solidity和EVM進行詳細介紹。Solidity和EVM的出現為區塊鏈的應用場景打開了新的大門，但是合約開發者使用Solidity進行智能合約的開發，不可避免地存在著新語言的學習成本問題。

那么，是否有這樣一位老朋友，能讓「合約開發者」和「區塊鏈」快速打成一片呢？

眾所周知，Java是一種被廣泛使用的、面向對象的編程語言，具有“一次編寫，處處執行”的跨平臺特性。于是，我們將Java請到了我們的區塊鏈平臺，自研了一套可以執行Java智能合約的執行引擎HVM。將Java智能合約引入區塊鏈，主要有以下目的：

降低智能合約開發的成本，讓合約開發者能專注于合約邏輯本身而不是語法細節。為開發者提供熟悉的、適合區塊鏈場景的工具類和方法，避免重復“造輪子”。解決傳統智能合約與賬本交互模式單一的問題，提供多種更方便、更靈活的賬本交互的數據結構和方法，更好地滿足業務場景的需要。本文將主要講解如何讓Java編寫的智能合約運行在區塊鏈上，不會涉及大量JVM細節。從Java合約使用、虛擬機適配、賬本交互機制三個方面進行介紹。

Uniswap V3部署至Filecoin虛擬機（FVM）的提案已通過溫度檢查投票:6月19日消息，Snapshot投票頁面顯示，Uniswap社區以99.98%的支持率通過了將Uniswap V3部署至Filecoin虛擬機（FVM）提案的溫度檢查投票。該投票由Michigan Blockchain發起，該團隊認為Uniswap盡早在其數據經濟中獲得市場份額是有價值的，FVM部署是推進Uniswap多鏈愿景的合適方式。

接下來，將開始最終確定此前RFC中提到的相關利益相關者，待利益相關者確定后v3合約將部署在目標鏈上。此后，一旦對合同進行審計，就會開始鏈上投票。[2023/6/19 21:46:56]

——?Java智能合約的使用?——

從合約開發者的角度來看，Java智能合約的使用流程通常包括以下三個步驟：合約開發、合約部署、合約調用。

▲Java合約開發

相比傳統智能合約，Java智能合約的開發和使用更為簡單方便，主要體現在：

1）項目搭建快：開發者只需要在本地IDE中新建Java項目，引入合約開發依賴包，便可以開發合約。完成編碼后，將代碼打包成合約Jar文件即可用于部署上鏈。

Numen：公鏈Aptos的VM虛擬機中存在的一個高危級別安全漏洞:金色財經報道，新加坡安全公司Numen Cyber Technology檢測到Aptos公鏈的VM虛擬機中存在的一個高危級別安全漏洞，攻擊者利用此漏洞可以在Aptos虛擬機中執行攻擊者精心構造的特定代碼，導致控制公鏈節點或使其癱瘓，Aptos Labs官方已經證實此漏洞的存在，Numen Cyber Labs已協助官方修復該安全漏洞。[2022/10/10 10:29:17]

2）工具方法多：開發者可以使用JDK中的類和方法，避免重復”造輪子“的麻煩。

3）學習成本低：Java語言使用廣泛，大部分開發者只需要了解合約開發依賴包的接口，便能熟練使用Java智能合約。

▲Java合約部署

對于Java智能合約的部署，開發者通過一筆交易將合約Jar包上傳到鏈上，區塊鏈會對合約進行初始化，生成一個唯一的合約地址，并通過交易回執將合約地址給開發者。

基于云的加密礦工正利用GitHub Actions和Azure虛擬機非法挖礦:7月16日消息，GitHub Actions和Azure虛擬機（VM）正被用于基于云的加密貨幣挖礦，表明惡意行為者持續試圖以非法目的攻擊云資源。

Trend Micro研究人員Magno Logan在上周的一份報告中表示：“攻擊者可以通過惡意下載和安裝自己的加密貨幣礦機來濫用GitHub提供的runners或服務器，以運行組織的pipeline和自動化，從而輕松獲利。”

Trend Micro表示，他們發現了不少于1000個資料庫和550多個代碼樣本使用GitHub提供的runners并利用該平臺來進行加密貨幣挖礦。該代碼托管服務已經被通知了這個問題。（OODALoop）[2022/7/16 2:17:01]

▲Java合約調用

開發者可以通過指定合約地址，并輸入合約方法名和參數，構造并發送一筆合約調用交易。區塊鏈平臺收到交易以后，獲取一個JVM實例，將合約地址對應的合約Jar中的類文件加載JVM中，創建一個合約類的實例并調用指定方法，得到執行結果并通過交易回執返回給開發者。

動態 | 區塊鏈用戶服務提供組織推出首款基于Java語言編寫的區塊鏈虛擬機:據coindesk消息，區塊鏈用戶服務提供組織Aion Network最近在Java虛擬機（JVM）之上構建了一個新的Avion虛擬機（AVM）。AVM不是對底層JVM的修改或重寫，而是一個可以與JVM交互的補充軟件層，開發人員可以在其上構建分散的應用程序和智能合約。[2019/6/6]

——?HVM詳解?——

▲JVM接入區塊鏈

要實現一個Java智能合約執行引擎，一定繞不開將JVM接入區塊鏈的問題。目前大部分區塊鏈系統使用Golang開發，而大部分開源的JVM通常是C++編寫。如果想要快速地將JVM接入到區塊鏈系統中，可以通過CGO將Golang和C++打通。但考慮到在區塊鏈系統中對JVM內部優化的需要，HVM選擇了通過Golang實現了JVM。雖然自己實現JVM會引入大量的開發成本，但是極大地方便了后續針對區塊鏈場景進行性能優化和功能拓展工作的開展。

量子鏈帥初朋友圈回應對EOS漏洞的看法：這種漏洞在支持虛擬機的合約平臺上容易發生:今日，量子鏈帥初發布朋友圈回應了對EOS漏洞的看法，他表示：

1 這種漏洞在支持虛擬機的合約平臺上容易發生，智能合約無限的靈活性也留下了無限的隱患。 任何一個小的共識協議的疏忽，都會有機會ddos整個區塊鏈網絡。

2 面向貨幣的設計，比特幣做的不多不少，剛好合適。

3 eth和eos，都不是面向貨幣的設計，面向區塊鏈平臺的設計，復雜度很高，也蘊含更多安全隱患。

4 之前unlimited btc，也是因為一個共識bug，網絡就會被ddos癱瘓。

5 應該和webassembly新的虛擬機和無gas模型有關，遠程代碼被vm編譯后，被無限執行。[2018/5/29]

“當區塊鏈中接入JVM后，還需要做些什么讓JVM成為區塊鏈中的Java合約執行引擎呢？”

▲虛擬機安全適配

前文中提到，我們在區塊鏈的Java合約引擎中支持用戶使用JDK中的類和方法。考慮到區塊鏈上的合約執行引擎需要滿足執行環境的隔離以及執行結果的確定性，我們需要對JDK和JVM進行安全適配。其中包括以下幾點：

1）禁用”不安全”類和方法：在智能合約引擎中，可能引起執行結果不一致的方法是”不安全“的。比如Java中生成的隨機數方法，其執行結果是不確定的，區塊鏈中的Java合約引擎會禁用這些”不安全”的類和方法。

2）隔離合約的執行環境：區塊鏈平臺中的Java智能合約需要一個隔離的執行環境，即Java智能合約無法像普通的Java程序使用線程、網絡、訪問系統時間等功能。此外，我們在JDK中實現了一部分與區塊鏈相關的方法，部分方法不允許被Java合約調用。因此，我們在HVM內部實現了方法調用過濾器，攔截不被允許的方法調用。

3）確定邏輯執行順序：同EVM一樣，我們在HVM內部實現了一套Gas機制，對合約執行進行代價計算。指令執行的不同，會引起不同節點計算的Gas值不同。在原始的JDK中，部分方法在兩次調用時，雖然其結果一致，其邏輯執行的代碼路徑不同。以使用單例模式的類為例，首次調用這個類的實例方法時，需要創建這個類的實例；之后調用其方法時，不再需要創建實例。這種邏輯的差異，會導致新啟動的節點與其他節點的執行的Gas值不一致。因此，我們需要對JDK中這類邏輯進行適配，保證邏輯執行順序始終一致。

▲賬本交互機制

將JVM接入區塊鏈，還需要保證合約與賬本數據交互的功能。EVM中存在賬本交互的指令，但是在JVM規范中不存在用于賬本交互的指令，所以我們需要提供一套賬本數據交互機制，讓Java智能合約能夠操作區塊鏈上的賬本數據。

實現賬本交互機制可以有兩種方案：

1）在JVM中實現一套賬本交互的自定義指令集。同時提供一種Java合約的編譯器或插件，在合約字節碼中生成專用于區塊鏈中賬本交互的自定義指令。

2）在JDK中實現一套讀寫賬本數據的工具類和方法，在合約執行過程中，由合約執行引擎來調用這些方法，負責合約持久化字段的讀寫操作。

HVM在實現的過程中，選擇了第二種方案。在合約執行的過程中，如果使用到合約的持久化字段，合約執行引擎會調用賬本讀取的方法從賬本中獲取其數據。對于賬本寫入操作，執行引擎會先進行緩存，待合約執行結束后，掃描合約中有數據更新的持久化字段，將字段更新的數據統一刷入到賬本中。

相比指令的方法，使用Java方法來實現賬本數據交互的功能雖然會有更多的指令開銷，但是能夠為用戶提供更友好地方式操作持久化字段。以Map為例，我們在Java智能合約中為Map提供了除Get和Put以外的方法，允許用戶使用迭代器等方法方便地操作Map。考慮到讀寫Map的復雜場景，維護一個可靠的迭代器邏輯較為復雜。而以指令的方式操作賬本數據，那么勢必要實現一套復雜的賬本交互指令集。顯然工具類和方法更適合完成這些復雜的邏輯操作，并更容易支持合約數據結構功能的拓展。

通過這種方案，用戶在編寫Java智能合約時，能夠選用功能強大的數據結構類操作賬本。這些數據結構類，將賬本交互的Java方法進行封裝，使用戶無法感知，并盡可能實現JDK中的接口。如HVMMap、HVMList等數據結構，分別實現了JDK中的Map和List接口，使用起來與JDK提供的其他Map、List幾乎一致。

▲虛擬機對比分析

除了HVM合約以外，常見的合約還有EVM的Solidity合約、Fabric的Chaincode等等。

EVM提供了沙盒化的、完全隔離的合約執行環境。Solidity從設計初就作為智能合約語言來考慮，其在賬本操作上有較大優勢。

Fabric的Chaincode支持多種語言編寫。Chaincode運行在一個受保護的Docker容器中，在接收到客戶端發送的調用請求后，會在容器中模擬執行出對賬本的讀寫集并返回給客戶端，最后由客戶端再次發起將模擬交易產生讀寫集寫入賬本的請求。

HVM相比與其他的執行引擎，主要以下特性：

HVM合約是在安全的封閉式沙箱環境執行，安全性高執行引擎內嵌于平臺，無網絡依賴HVM提供完整的合約生命周期管理機制，只需通過sdk、api調用就可進行合約的升級提供豐富的內置功能，例如日志輸出、密碼套件、多樣化調用合約除了Java語言JDK本身提供的功能外，HVM提供多種基于區塊鏈賬本數據操作的數據結構——?小結?——

本文首先從開發者的角度，介紹Java智能合約的開發及使用流程，再講解了在區塊鏈中接入JVM的技術方案，探討了對JDK的代碼改造以及賬本交互機制的實現。HVM始終向著更好的性能和更友好的使用體驗目標摸索前進。與此同時，行業內的合約執行引擎正處于百花齊放的狀態，接下來我們還會對支持Rust等語言編寫智能合約的FVM以及支持區塊鏈上SQL執行的KVSQL進行詳細介紹，敬請期待！

作者簡介

盧益銘、姚兵趣鏈科技基礎平臺部區塊鏈虛擬機研究小組

參考文獻

Java虛擬機規范.

Tags：AVA區塊鏈JDKMAPAvant Sport區塊鏈幣種類Mapt.Coin

UNI