解構智能合約（3）：功能選擇器_ATA:Data Transaction

HI，歡迎我一起繼續解構智能合約。本文是系列文章的第三部分，如果您還沒有閱讀之前的文章，請先看一下：前言：基礎代碼與操作方式；創造與運行時間代碼解析；我們正在解構一個簡單的Solidity智能合約的EVM字節碼。在上一篇文章中，我們確定了將智能合約的字節碼分為創建和運行兩部分，并且知道了為什么這么做，深入了解了創建部分后，現在是時候開始我們對運行時部分的探索了。如果你看一下解構圖，我們可以首先看一下名為BasicToken.evm的第二個大拆分塊。這可能看起來有點可怕，因為運行的代碼長度至少是創建代碼大小的四倍！但不要擔心，我們在之前的文章中為了解EVM代碼而開發的技能，加上我們使用絕對可靠的“分而治之”的策略，將使這一挑戰更加系統化，甚至可能更容易。這只是開始，我們將繼續識別獨立結構，繼續拆分直到分解為一個個可解決的問題為止。首先，讓我們回到Remix在線編輯器，并使用運行時字節碼啟動調試會話。我們怎么做？上次，我們部署了智能合約并調試了部署事務。這一次，我們將使用其中一個函數與已部署的智能合約接口進行交互，并調試該事務。首先，一起回想一下我們的智能合約：我們啟用了優化的編譯器的JavascriptVM，v0.4.24版本，并將10000作為初始供應。部署智能合約后，你應該看到它在Remix上的“run”面板“DeployedContracts”的部分中列出。單擊它可以展開看到智能合約的界面。這個界面是什么？它是智能合約中所有公共或外部方法的列表-即任何以太坊帳戶或智能合約都可以與之交互。私人和內部方法不會在這里顯示，如何與智能合約運行時代碼的特定部分進行交互，將是本文解構的重點。我們可以嘗試一下，單擊Remix的“run”面板中的totalSupply按鈕。您應該立即在按鈕下方看到響應，這是我們所期望的，因為我們將智能合約作為初始token供應部署。現在，在Console面板中，單擊Debug按鈕以使用此特定事務啟動調試會話。請注意，Console面板中將有多個Debug按鈕;確保你使用的是最新版本。在這種情況下，我們沒有調試到該0x0地址的事務，正如我們在上一篇文章中看到的那樣，創建了一個智能合約。相反，我們正在調試對智能合約本身的事務-即它的運行時代碼。如果彈出“指令”面板，則應該能夠驗證Remix列出的指令與解構圖中BasicToken.evm部分中的指令相同。如果它們不匹配，則出現問題。嘗試重新開始并確保您使用上述正確的設置。您可能會注意到的第一件事是調試器將您置于指令246并且事務滑塊位于字節碼的大約60％處。為什么？因為Remix是一個非常慷慨的程序，它直接帶你到EVM即將執行totalSupply函數體的部分。然而，在此之前發生了很多事情，這些都是我們在這里要注意的。實際上，我們甚至不會在本文中研究函數體的執行情況。我們唯一關注的是Solidity生成的EVM代碼如何路由傳入的事務，這是我們作為合約的“功能選擇器”將要理解的工作。因此，抓住滑塊并將其一直拖到左邊，這樣我們就從指令零開始。正如我們之前看到的，EVM總是從指令0執行代碼，沒有異常，然后流經其余代碼。讓我們通過操作碼來完成這個執行操作碼。出現的第一個結構是我們以前見過的：

美國銀行監管機構擬將大型銀行的資本要求提高16%:金色財經報道，美國銀行監管機構宣布對美國資本規則進行全面改革，美國大型銀行的資本要求擬將提高16%。美國最大的八家銀行將面臨19%的資本要求上調。[2023/7/27 16:02:45]

圖1.空閑內存指針這是Solidity生成的EVM代碼將始終在調用之前執行的任何操作：將一個點保存在內存中以便稍后使用。讓我們看看接下來會發生什么：

圖2.Calldata長度檢查。如果在Debug選項卡中打開Remix的Stack面板并跳過指令5到7，您將看到堆棧現在包含兩次數字。如果您在閱讀這些超長數字時遇到問題，請注意您調整Remix調試面板的寬度，以便數字很好地適合單行。第一個來自常規推送，但第二個是執行操作碼的結果，正如黃皮書所述，沒有參數并返回“當前環境中的輸入數據”的大小，或者我們經常稱為calldata：4CALLDATASIZE什么是calldata？正如Solidity的文檔ABI規范中所解釋的，calldata是一個十六進制數字的編碼塊，其中包含有關我們要調用的智能合約函數的信息，以及它的參數或數據。簡單地說，它由一個“函數id”組成，它是通過散列函數的簽名然后是壓縮參數數據生成的。如果需要，您可以詳細研究文檔鏈接，但不要擔心這個包裝如何工作到最精細的細節。它在文檔中有解釋，但有點難以一次掌握。用實際例子來理解它會容易得多。讓我們看看這個calldata是什么。在Remix的調試器中打開“調用數據”面板，查看：0x18160ddd。這是通過將keccak256函數簽名上的算法應用為字符串來精確生成的四個字節"totalSupply()"?并執行所述截斷。由于此特定函數不帶參數，因此它只是：一個四字節的函數id。當CALLDATASIZE被調用時，它只是將第二個推4入堆棧。然后，指令8LT用于驗證calldata大小是否小于4。如果是，則以下兩條指令執行JUMPI指令86。這不到四個字節，因此在這種情況下不會有跳轉，執行流將繼續執行指令13.但在我們這樣做之前，讓我們假設我們用空的calldata調用我們的智能合約-也就是說，0x0而不是0x18160ddd。你不能用Remixbtw做到這一點，但你可以手動構建交易。在這種情況下，我們最終會進入指令86，它基本上將幾個零推送到堆棧并將它們提供給REVERT操作碼。為什么？好吧，因為這個智能合約沒有后備功能。如果字節碼沒有識別傳入數據，它會將流轉移到回退函數，如果該結構沒有“捕獲”調用，則此恢復結構將終止執行，絕對沒有回滾。如果沒有什么可以回歸，那么就沒有任何事可做，而且呼叫完全恢復了。現在，讓我們做一些更有趣的事情。返回Remix的Run選項卡，復制Account地址，并將其用作參數來調用balanceOf而不是totalSupply調試該事務。這是一個全新的調試會話;讓我們暫時忘記吧totalSupply。導航到指令8，CALLDATASIZE現在將36推入堆棧。如果你看看calldata，那就是現在0x70a08231000000000000000000000000ca35b7d915458ef540ade6068dfe2f44e8fa733c。這個新的calldata實際上非常容易分解：前四個字節70a08231是簽名的散列，后面"balanceOf(address)"的32個字節包含我們作為參數傳遞的地址。為什么32個字節，如果以太坊地址只有20個字節長，好奇的讀者可能會問？ABI總是使用32字節“字”或“槽”來保存函數調用中使用的參數。繼續在我們的balanceOf調用環境中，讓我們在指令13處離開我們離開的地方，此時堆棧中沒有任何內容。指令13然后推0xffffffff送到堆棧，并且下一條指令將29字節長的0x000000001000…000數字推送到堆棧。我們馬上就會明白為什么。現在，只需要注意一個包含四個字節，另一個包含四個字節的0's'。接下來CALLDATALOAD取一個參數并從該位置的calldata讀取一個32字節的塊，在這種情況下，在Yul中將是：calldataload基本上將我的整個calldata推到堆棧。現在來了有趣的部分。DIV從堆棧中消耗兩個參數，獲取calldata并將其除以奇怪的0x000000001000…000數字，有效地過濾除了calldata中的函數簽名之外的所有內容，并將其留在堆棧中：0x000…000070a08231。下一條指令使用AND，它也消耗堆棧中的兩個元素：我們的函數id和帶有四個字節的數字f。這是為了確保簽名哈希正好是八個字節長，如果存在任何其他內容，則屏蔽其他任何內容。我認為，Solidity使用的安全措施。簡而言之，我們只是檢查calldata是否太短，如果是這樣，還原，然后稍微改進，以便我們在堆棧中有我們的函數，另外，我們差不多完成了。下一部分會很容易理解：

Lido將在Aave V3、以太坊、Arbitrum和Optimism流動性池中分配LDO獎勵:2月7日消息，根據Aave社區通過的一項提案，Lido將在Aave V3、以太坊、Arbitrum和Optimism流動性池中分配LDO獎勵。Lido流動性挖礦委員會（LMC）決定提供LDO獎勵的排釋放率和持續時間。去年，Lido表示將獎勵Arbitrum和Optimism上的stETH流動性提供者累計15萬枚LDO代幣。[2023/2/7 11:52:56]

圖3.函數選擇器在指令53處，代碼將18160ddd推送到堆棧，然后使用aDUP2來復制70a08231當前存在于堆棧中第二位置的傳入calldata值。為什么要復制？因為EQ指令59處的操作碼將消耗堆棧中的兩個值，并且我們希望保持70a08231值，因為我們經歷了從calldata中提取它的麻煩。代碼現在將嘗試將calldata中的函數id與已知函數id之一進行匹配。由于70a08231進入，它將不匹配18160ddd，跳過JUMPIat指令63.但它將在下一次檢查中匹配并在指令74跳轉到JUMPI。讓我們花點時間觀察一下這些平等檢查對智能合約的每個公共或外部功能。這是函數選擇器的核心：充當某種switch語句，只是簡單地將執行路由到代碼的正確部分。這是我們的“中心”。因此，由于最后一個案例是匹配，執行流程將我們帶到JUMPDESTat位置130，正如我們將在本系列的下一部分中看到的那樣，該balanceOf函數的ABI“包裝器”。正如我們將看到的，這個包裝器將負責解包事務的數據以供函數體消耗。繼續嘗試transfer這次調試功能。功能選擇器真的沒有神秘感。這是一個簡單而有效的結構，位于每個合約的門口并將執行重定向到代碼中的適當位置。這就是Solidity為智能合約的字節碼提供模擬多個入口點的能力的方式，因此也就是界面。看一下解構圖，這就是我們剛剛解構的：

Hive Blockchain 8月開采290.4枚BTC和超3010枚ETH:金色財經消息，上市礦企Hive Blockchain8月份總計開采290.4枚比特幣和超3010枚以太坊，均創單月產能記錄，截至8月31日該公司共持有3258枚比特幣和5100枚以太坊。此外HIVE已經開始分析利用其GPU礦機挖掘其他GPU可挖幣種，并將在以太坊合并之前實施beta測試。[2022/9/6 13:11:59]

圖4.函數選擇器和智能合約的運行時代碼主入口點。總而言之，伙計們，不知不覺中你對solidity的底層代碼熟悉程度超過了大部分人，堅持下去，你就能徹底把它打開。*本文由AlejandroSantander首發于medium，由獵豹區塊鏈安全翻譯并整理*獵豹區塊鏈安全以金山霸的技術為依托，結合人工智能、nlp等技術，為區塊鏈用戶提供合約審計、情感分析等生態安全服務。Ratingtoken官網https://www.ratingtoken.net/?from=z

伊朗計劃廣泛使用加密貨幣支付進口費用:8月30日消息，盡管在2019年禁止了加密貨幣交易，但伊朗政府現在準備在9月底前廣泛使用加密貨幣進行國際貿易支付。

據悉，伊朗多年來受到美國的制裁，制裁主要針對伊朗金融和銀行業，這也阻礙了該國開展的大多數國際業務。伊朗貿易部長Reza Fatemi Amin周一表示，政府已經敲定了使用加密貨幣支付進口費用的規定。

此前，8月初，伊朗進行了首次試運行，并購買了一批價值1000萬美元的汽車，并以加密貨幣支付。（Cryptodaily）[2022/8/30 12:58:15]

ETH月活躍地址跌至兩年來最低:7月13日消息，據Coin Metrics報告稱，以太坊(ETH)的月活躍地址數量約為600萬，這是自2020年6月以來的最低水平。活躍的以太坊地址數量在2021年末至2022年初之間出現反彈。到2022年3月，這一數字已達到約900萬。[2022/7/13 2:09:11]

Tags：DATACALATADATData TransactionMedical data link$AVATAR價格DataGOld幣總量

NEAR