STO:EVM 深入探討_INT

導語

在智能合約世界中，“以太坊虛擬機”及其算法和數據結構是首要原則。我們創建的智能合約就是建立在這個基礎之上的。不管是想要成為一名出色的Solidity智能合約開發人員還是安全人員都必須對EVM有深入的了解。

此系列我們將引介翻譯noxx的文章，深入探討EVM的基礎知識。

基礎知識：Solidity→字節碼→操作碼

在閱讀本篇文章之前，你需要了解一些智能合約相關基礎知識以及如何將智能合約代碼部署到以太坊鏈上。正如我們所知，智能合約在部署到以太坊網絡之前需要先將Solidity代碼編譯成字節碼，EVM會根據編譯后的字節碼執行相應的操作。本篇重點介紹編譯后的字節碼以及其如何被EVM執行的。

智能合約被部署后編譯生成的字節碼代表了整個合約的內容，其中存在多個可調用的函數。那么EVM是如何知道不同函數所對應的字節碼是哪個呢？下面我們將通過一個Solidity智能合約及其字節碼和操作碼來向大家演示EVM在執行代碼時是如何在字節碼中選擇對應的函數的。

1_Storage.solBreakdown

我們使用在線SolidityIDE工具Remix來編譯Storage合約。

此合約中存在兩個函數store()和retrieve()，在進行函數調用時EVM需要判斷我們調用的是哪個函數。我們可以通過remix看到整個合約編譯后的字節碼。

借貸市場0VIX已在Polygon zkEVM網絡啟動:3月28日消息，借貸市場0VIX已在Polygon zkEVM網絡啟動，成為首個在Polygon zkEVM網絡部署的DeFi協議，包括ETH、MATIC、USDT和USDC在內的四種資產市場已經上線。[2023/3/28 13:31:23]

下面這段字節碼是我們需要重點關注的，這段就是EVM判斷被調用函數的選擇器。與其對應的是EVM操作碼及輸入值。

我們可以通過Ethervm.io來查看EVM操作碼列表。一個操作碼長度為1個字節，這使得它可以存在256種不同的操作碼。但EVM僅使用其中的140個操作碼。

下面是我們將上述字節碼解析成與其對應的操作碼。這些操作碼會由EVM在調用棧上按順序執行。

智能合約函數調用

在深入研究操作碼之前，我們需要快速了解如何調用合約中的函數。調用智能合約中的函數有以下方式：

abi.encode(...)returns(bytes)：計算參數的ABI編碼。

abi.encodePacked(...)returns(bytes)：計算參數的緊密打包編碼。

abi.encodeWithSelector(bytes4selector,...)returns(bytes)：計算函數選擇器和參數的ABI編碼。

跨鏈橋Hop測試網已集成ConsenSys zk-EVM:2月26日消息，跨鏈橋Hop Protocol近日宣布，ConsenSys zk-EVM已集成到Hop的測試網站點，當測試網向公眾開放時，用戶將能夠從任何支持的測試網鏈中發送Goerli ETH到新的ConsenSys zk-EVM。

Hop稱，該集成最初是ConsenSys zk-EVM團隊在Hop治理論壇上提出的建議，并一致通過了治理周期的所有階段。[2023/2/26 12:30:18]

abi.encodeWithSignature(stringsignature,...)returns(bytes)：等價于?abi.encodeWithSelector(bytes4(keccak256(signature),...)。

abi.encodeCall(functionfunctionPointer,(...))returns(bytesmemory)：使用tuple類型參數ABI編碼調用functionPointer()。執行完整的類型檢查，確保類型匹配函數簽名。結果和?abi.encodeWithSelector(functionPointer.selector,(...))一致。

這里我們以第四種為例，調用store()并傳入參數10：

下面是通過?abi.encodeWithSignature("store(uint256)"，10)?編碼后的內容：

Solana EVM兼容方案Neon已推遲發布，“早期建設者計劃”將納入其中:12月13日消息，Solana EVM兼容方案Neon發文表示，由于涉及第三方的備案程序，Neon EVM兼容主網的發布已推遲，但關于底層代碼和機制等技術準備已就緒，此外Neon基金會計劃在本月發布“早期建設者計劃”（Early Builders Program），以將開拓性項目納入Neon EVM。（Medium）[2022/12/13 21:40:57]

這段數據就是編碼后的函數簽名。

我們可以使用在線工具來查看?store(uint256)和?retrieve()哈希后的結果。

也可以通過以太坊函數簽名數據庫進行反查。

再回到上面的那組函數簽名數據，其中前4個字節對應的是store(uint256)。而剩余的32個字節則對應的是一個十六進制的值“a”，也就是我們調用函數時傳入的uint256類型的10。

EVM 公鏈 Ambrosus 推出 1000 萬美元的生態開發者資助計劃:2月7日消息，EVM 公鏈 Ambrosus生態系統的技術基金會 Ambrosus Core 宣布啟動一項大型開發者資助計劃，為在 Ambrosus 區塊鏈上部署去中心化金融 (DeFi) 應用程序和其他去中心化解決方案的開發者提供 1000 萬美元。 ?

據悉，Ambrosus 是一個完全可操作的與第 1 層 EVM 兼容的區塊鏈協議，提供可擴展性、零知識證明數據安全性和獨特的內置數據存儲容量。（來源鏈接）[2022/2/7 9:36:05]

這里我們可以得到一個結論，通過?abi.encodeWithSignature()?編碼后得到的數據，共36個字節。這36個字節的數據就是函數簽名，其中前4個字節為函數選擇器，它將指引EVM去選擇我們調用的目標函數，后32個字節的數據則是我們調用函數時傳入的參數。

操作碼和調用棧

這里相信大家已經大致了解了智能合約中函數調用的原理了，下面我們將通過解讀每個操作碼的作用及其對棧調用的影響。如果你不熟悉棧數據結構的工作原理，可以觀看此視頻來快速入門：https://www.youtube.com/watch?v=FNZ5o9S9prU

我們將得到的字節碼分解成相對應的操作碼后依次開始分析。

?PUSH1操作，將一個?1字節的值壓入棧，它會告訴EVM將下一個數據字節0x00?壓入棧中。

Ontology發布2022年路線圖，第一季度將推出Ontology EVM:官方消息，本體（Ontology）發布2022年路線圖，目標是成為Web3應用程序的首選區塊鏈。

1. 去中心化身份和數據，繼續優化跨不同區塊鏈的更深層次的產品集成。

2. 多虛擬機，Ontology EVM將于2022年第一季度與EVM基金一起推出，以孵化Ontology應用程序的開發。

3. Web3，繼續開發ONT ID、ONTO Wallet、Wing Finance、SAGA等。[2022/1/7 8:31:43]

接下來是CALLDATALOAD，其作用是從消息數據中讀取32個字節的值，其中使用“輸入”值作為偏移量將calldata加載到棧中。棧項大小為32字節，但是當前我們的calldata有36個字節。推送的值是msg.data其中“i”就是這個輸入值。此操作確保只有32個字節被推送到棧，同時也能保證我們能夠訪問calldata中的任何部分。

當前輸入值為0也就是沒有偏移量，因此calldata的前32個字節會被推送到調用棧。

還記得之前所獲取到的函數簽名嗎？如果要傳入這36個字節，這就意味著后面的4個字節“0000000a”將會丟失。如果想訪問這個uint256類型的參數，需要設置4的偏移量來省略函數簽名，這樣就可以保證參數的完整性。

第二次進行PUSH1的操作將傳入十六進制的數據0xe0，也就是十進制的224。我們上面提到過，函數簽名是4個字節也就是32位。我們加載的calldata是32個字節也就是256位，而256-32=224正好滿足。

SHR，是向右移位指令。它從棧中獲取第一項224表示要位移的位數，從棧中獲取第二項??表示需要移位的內容。在這個操作之后調用棧上有了4個字節的函數選擇器。

如果對于位移的工作原理不熟悉的小伙伴，可以查看這個視頻了解：https://www.youtube.com/watch?v=fDKUq38H2jk&t=176s

接下來的操作碼，DUP1，它用來獲取并復制棧頂部的值。

PUSH4將?retrieve()(0x2e64cec1)的4個字節函數簽名推入調用棧。

如果你好奇是這個值是如何獲得的，那是因為solidity代碼被編譯成字節碼中。編譯器可以從字節碼中獲取所有函數名稱和參數類型的信息。

EQ用于判斷從棧中彈出的2個值，在當前事例中為0x2e64cec1和0x6057361d并檢查它們是否相等。如果相等，則將1推回棧，如果不相等則為0。

PUSH2將2字節的十六進制數據0x003b，十進制值為59，推送到調用棧中。

調用棧中有一個叫做程序計數器的東西，它會指定下一個執行命令在字節碼中的位置。這里的59，是通過retrieve()?字節碼的開始位置所得到的。

JUMPI代表“如果條件為真，則跳轉”，它從棧中彈出2個值作為輸入，第一個59表示的是跳轉位置，第二個0是是否應該執行此跳轉條件的布爾值。其中1為真，0為假。

如果條件為真，程序計數器將被更新，執行將跳轉到該位置。但我們的例子中條件為假的，程序計數器沒有改變并且繼續執行。

再次進行DUP1。

PUSH4將store(uint256)(0x6057361d)?的4字節函數簽名推送到調用棧上。

再次進行EQ，但這次結果為真，因為函數簽名相同。

PUSH2推送2個字節的十六進制數據?0x0059也就是十進制的89，到store(uint256)字節碼的程序計數器位置。

執行JUMPI，此次bool值為真，執行跳轉。因此會將程序計數器更新為89，這會將執行移動到字節碼的不同部分。在這個位置，會有一個JUMPDEST操作碼，如果沒有這個操作碼在這里的話，JUMPI操作就會失敗。

有了它，在執行此操作碼后，將被帶到store(uint256)?對應的字節碼的位置，并且函數的執行將繼續。雖然這個合約只有2個函數，但基礎原理都是相同的。

通過上面的例子我們知道了EVM是如何根據合約函數調用來確定它需要執行的函數字節碼的位置。簡單來說就是由合約中每個函數及其跳轉位置所組成的一組簡單的“if語句”。

EVMPlayground

這是一個EVMPlayground測試平臺，在平臺上我們可以設置剛剛運行的字節碼。就能夠通過交互方式來查看棧的變化，并且傳入JUMPDEST，可以看到JUMPI之后會發生什么。

EVMPlaygrpund還能有助于我們理解程序計數器的運行，每條命令旁都能看到相對應的注釋以及偏移量所代表的程序計數器的位置，同時在左邊框內還能看到calldata的輸入。當點擊運行指令，可以通過右上角的箭頭單步調試每個操作碼例如更改為retrieve()?調用數據0x2e64cec1來查看執行的變化。

敬請期待《EVM深入探討-Part2》，讓我們共同探索合約內存是什么以及它在EVM下的工作方式。

Tags：TORINTRETSTOTOROCUSBali Social IntegratedRetire TokenYap Stone

ICP