0X0:EVM 深入探討 Part 2_Crypto Puffs

點擊閱讀：EVM深入探討Part1

導語

在第1部分中，我們探討了EVM如何通過被調用的合約函數知道需要運行哪個字節碼，其中我們了解了調用棧、calldata、函數簽名和EVM操作碼指令。

在第2部分中，我們將開啟內存之旅，全面了解合約的內存以及它在EVM上的工作方式。

此系列我們將引介翻譯noxx的文章深入探討EVM的基礎知識。

內存之旅

我們依然使用第1部分中在remix上為大家演示的示例代碼。

第1部分中我們根據合約編譯后生成的字節碼研究了與功能選擇相關的部分。在本文中，我們將注意力放在字節碼的前5個字節。

這5個字節表示初始化“空閑內存指針”操作。要完全理解這些字節碼的作用，首先需要理解管理支配合約內存的數據結構。

1、內存數據結構

合約內存是一個簡單的字節數組，其中數據存儲可以使用32字節或1字節的數據塊存儲數據，但是讀取時每次只能讀取固定大小的32字節的數據塊。下面的圖片說明了此結構以及合約內存的讀/寫功能。

這個功能是由操作內存的3個操作碼決定的。

MSTORE(x,y)：從內存位置“x”開始存儲一個32字節的“y”?值。

MLOAD(x)：從內存位置“x”開始將32字節加載到調用棧上。

鏈游Abyss World將基于Polygon zk-EVM構建游戲:6月28日消息，鏈游Abyss World發推稱，將基于Polygon zk-EVM來構建游戲，這將使Abyss World中的智能合約執行更高效，并能夠處理更多的用戶交互。

Abyss World稱，希望雙方合作能夠釋放出Web3游戲創造力的全部潛力。[2023/6/28 22:06:23]

MSTORE8(x,y)：在內存位置“x”存儲一個1字節的值“y”。

你可以將內存位置簡單地看作是開始寫入/讀取數據的數組索引。如果想寫入/讀取超過1個字節的數據，只需繼續從下一個數組索引寫入或讀取。

2、EVMPlayground

EVMPlayground有助于鞏固我們這3個操作碼的運行原理、作用以及內存位置的理解。單擊Run和右上角的箭頭進行調試來查看堆棧和內存是如何更改的。

可能會注意到一些奇怪的現象，我只添加了1個字節，為什么多了這么多零呢？

3、內存擴展

當合約寫入內存時，需要為寫入的字節數支付Gas，也就是擴大內存的開銷。如果我們正在寫入一個以前沒有寫入過的內存區域，那么第一次使用它會產生額外的內存擴展開銷。

寫入之前未觸及的內存空間時，內存以32字節為增量擴展。前724個字節，內存擴展呈線性增長，之后呈二次方增長。（由以太坊黃皮書公式326擴大內存的Gas開銷得出，公式為：

Evmos與Anchorage Digital合作提供托管和抵押服務:金色財經報道，Cosmos和Ethereum區塊鏈的連接器Evmos正在與加密貨幣托管公司Anchorage Digital合作，提供其原生代幣EVMOS的訪問和抵押。Anchorage和Evmos之間的合作旨在為投資者帶來區塊鏈間的通信協議，并獲得更多的機構采用。（coindesk）[2022/11/10 12:41:07]

，擴展內存時為每個額外的字的開銷。其中a是合約調用中寫入的最大內存位置，以32字節字為單位。用1024字節內存為例，那么a=32。）

在位置32處寫入1個字節之前，我們的內存是32個字節。此時我們開始往未觸及的內存空間寫入內容，結果，內存增加了32個字節，增加到64個字節。內存中所有位置的都初始被定義為0，這也是為什么我們會看到?2200000000000000000000000000000000000000000000000000000000000000?被添加到內存中的原因。

4、內存是一個字節數組

調試過程中，我們可能注意到的第二件事發生在我們從內存位置33(0x21)運行MLOAD時。我們將以下值返回到調用棧。

3300000000000000000000000000000000000000000000000000000000000000

內存讀取可以從一個非32字節元素開始。

內存是一個字節數組，這意味著可以從任何內存位置開始讀取。我們不限于32的倍數。內存是線性的，可以在字節級別進行尋址。內存只能在函數中新建。它可以是新實例化的復雜類型，如數組/結構或從存儲引用的變量中復制。

現在我們對數據結構已有了一定的了解了，接下來讓我們來看空閑內存指針。

5、空閑內存指針

空閑內存指針只是一個指向空閑內存開始位置的指針。它確保智能合約可以跟蹤到哪些內存位置已寫入，哪些未寫入。這可以防止合約覆蓋已分配給另一個變量的某些內存。當一個變量被寫入內存時，合約將首先引用空閑內存指針來確定數據應該存儲在哪里。然后，它通過記錄要寫入新位置的數據量來更新空閑內存指針。這兩個值的簡單相加將產生新的空閑內存開始的位置。

Synapse Protocol將在本周將支持Terra，將UST橋接到其他EVM鏈:金色財經消息，跨鏈流動性網絡Synapse Protocol將在本周晚些時候支持Terra，將UST橋接到14個其他EVM鏈，包括Arbitrum、Optimism、Metis、Boba和Cronos等。[2022/3/17 14:02:47]

空閑內存指針的位置+數據的字節大小=新空閑內存指針的位置

6、字節碼

就像我們之前所提到的，空閑內存指針是通過這5個操作碼在運行時字節碼的定義的。

這些操作碼聲明空閑內存指針位于內存中字節0x40處，值為0x80。

Solidity的內存布局保留了4個32字節的插槽：

0x00-0x3f(64bytes)：暫存空間，可用于語句之間，即內聯匯編和哈希散列方法。

0x40-0x5f(32bytes)：空閑內存指針，當前分配的內存大小，空閑內存的起始位置，初始化為0x80。

0x60-0x7f(32bytes)：插槽0，用作動態內存數組的初始值，永遠不應寫入。

我們可以看到，0x40是空閑內存指針的預定義位置。而值0x80只是在4個32字節保留值插槽之后可寫入的第一個內存字節。

7、合約中的內存

為了鞏固我們到目前為止所學到的知識，接下來將看看內存和空閑內存指針是如何在Solidity代碼中更新的。

我們創建MemoryLane合約來進行演示。合約的?memoryLane()?定義了兩個長度分別為5和2的數組，并將uint256類型的1賦值給?b。

PoS網絡非托管質押服務商Stakin宣布成為Evmos主網創世見證節點:3月2日消息，PoS 網絡非托管質押服務商 Stakin 宣布成為 Evmos 主網創世見證節點。

Stakin 是 PoS 網絡的基礎設施運營商，提供非托管質押服務，可使 PoS 網絡參與者在無需托管的前提下實現 PoS 質押，并參與去中心化治理。[2022/3/2 13:32:46]

要查看合約代碼在EVM中執行的詳細信息可以將其復制到RemixIDE中編譯并部署合約。調用??memoryLane()?后進入DeBug模式來逐步執行操作碼（以上操作可以參考：

https://remix-ide.readthedocs.io/en/latest/tutorial_debug.html）。

將簡化版操作碼提取到EVMPlayground中，可通過這個鏈接查看具體的操作碼及注釋信息。

這里將操作碼分成6個不同的部分依次解讀，刪除了JUMP以及與內存操作無關的操作碼同時將注釋添加了進去方便查看當前在執行什么操作。

1）空閑內存指針初始化

首先，0x80先入棧，這是由Solidity內存布局規定的值，當前內存中沒有任何東西。

最后，我們調用MSTORE，它將第一項從棧0x40彈出以確定在內存中寫入的位置，并將第二個值0x80作為寫入的內容。這樣留下了一個空棧，但已經填充了一部分到內存中。內存由十六進制字符表示，其中每個字符代表4位。例如：在內存中有192個十六進制字符，這意味著我們有96個字節。如果我們回顧Solidity的內存布局會發現，前64個字節將被分配為暫存空間，接下來的32個字節將用于空閑內存指針。

Crypto.com的EVM兼容鏈Cronos主網發布日期推遲至11月8日:10月15日消息，Crypto.com首席執行官Kris Marszalek近日發推稱，Crypto.com的EVM兼容鏈Cronos在Cassini激勵測試網期間，Cronos團隊發現幾個與Cosmos跨鏈橋Gravity Bridge和以太坊go-ethereum客戶端（Geth）相關的問題，為確保安全啟動，主網發布日期改至11月8日。Cronos團隊將刪除某些Gravity Bridge元素并應用適當的go-ethereum修復錯誤，并將準備一個新的測試網。[2021/10/15 20:32:04]

2）內存分配變量“a”和空閑內存指針更新

接下來的部分，我們將跳到每個部分的結束狀態，并簡潔概述。

首先，為變量“a”分配下一個內存，并更新空閑內存指針。編譯器將通過數組大小和默認數組元素大小確定需要多少空間。Solidity中內存數組中的元素都是占據32字節的倍數。當前需要分配的內存為5*32字節，表示為160或0xa0。我們可以看到它被壓入棧中并添加到當前空閑內存指針0x80來獲取新的空閑內存指針值。這將返回0x120，我們可以看到它已被寫入空閑內存指針位置。調用棧將變量“a”的內存位置保存在棧0x80上，以便以后可以在需要時引用它。0xffff代表一個JUMP位置，可以忽略，因為它與內存操作無關。

3）內存初始化變量“a”

已經分配好了內存并且更新了空閑內存指針，接下來需要為變量“a”初始化內存空間。由于該變量只是被聲明并沒有被賦值，它將被初始化為零值。

EVM通過使用了?CALLDATACOPY操作碼來進行操作，其中存在3個變量。

memoryOffset/destOffset?

calldataOffset/offset

size/length

表達式：

memory=msg.data

在這個例子中，memoryOffset(destOffset)?是變量“a”的內存位置。calldataOffset(offset)?是實際calldata的大小，因為并不需要復制任何calldata，所以初始化內存為零。最后，傳入的變量為0xa0。

這是可以看到我們的內存已經擴展到288字節，并且調用棧再次保存了變量的內存位置和以及棧上的JUMP地址。

這與變量“a”的內存分配和空閑內存指針更新相同，只是這次是針對“bytes32memoryb”。內存指針更新為0x160，等于先前的空閑內存指針288加上新變量的大小64。空閑內存指針已在內存中更新為0x160，那么現在在棧上就擁有變量“b”的內存位置。

與變量“a”的內存初始化相同。現在內存已增加到352字節，棧內仍然保存2個變量的內存位置。

最后，我們開始為數組“b”索引0賦值。代碼指出?b?的值應該為1。該值被壓入棧0x01。接下來發生向左移位，但是移位的輸入為0，這意味著我們的值不會改變。接下來，要寫入0x00的數組索引位置被壓入堆棧，并檢查該值是否小于數組0x02的長度。如果不是，則執行跳轉到處理此錯誤狀態的字節碼的不同部分。MUL和ADD操作碼用于確定需要將值寫入內存中的哪個位置以使其對應于正確的數組索引。

0x20(10進制為32)*0x00(10進制為0)=0x00

需要記住，內存數組是32字節的元素，因此該值表示數組索引的起始位置。鑒于我們正在寫入索引0，沒有偏移量，也就是從0x00開始寫入。

0x00+0x120=0x120

ADD用于將此偏移值添加到變量“b”的內存位置。偏移量為0，直接將數據寫入分配的內存位置。最后，MSTORE將值0x01存儲到這個內存位置0x120。

下圖顯示了函數執行結束時的系統狀態。所有棧項都已彈出。請注意，實際上在remix中還有一些項目留在堆棧上，一個JUMP位置和函數簽名，但是它們與內存操作無關，因此在EVMplayground中被省略了。

內存已更新為包含?b=1?賦值，在我們內存的倒數第三行，0值變成了1。可以驗證該值位于正確的內存位置，b?應占用位置0x120-0x13f。

我們現在對合約內存的工作原理有了一定程度的了解。在后續需要編寫代碼時，將為我們提供很好理解與幫助。當你跳過一些合同操作碼，看到某些內存位置不斷彈出(0x40)，現在就知道他們的確切含義了。

在本系列下一篇文章中，我們將在EVM深入探討系列第3部分深入探討合約存儲的工作原理，了解存儲插槽包裝，揭開存儲插槽的神秘面紗。

Tags：0X0FFSSETMOS0X0價格Crypto PuffsSETHMOS價格

ETH