EVM 深入探討_TOR

導語

在智能合約世界中，“以太坊虛擬機”及其算法和數據結構是首要原則。我們創建的智能合約就是建立在這個基礎之上的。不管是想要成為一名出色的Solidity智能合約開發人員還是安全人員都必須對EVM有深入的了解。

此系列我們將引介翻譯noxx的文章，深入探討EVM的基礎知識。

基礎知識：Solidity→字節碼→操作碼

在閱讀本篇文章之前，你需要了解一些智能合約相關基礎知識以及如何將智能合約代碼部署到以太坊鏈上。正如我們所知，智能合約在部署到以太坊網絡之前需要先將Solidity代碼編譯成字節碼，EVM會根據編譯后的字節碼執行相應的操作。本篇重點介紹編譯后的字節碼以及其如何被EVM執行的。

智能合約被部署后編譯生成的字節碼代表了整個合約的內容，其中存在多個可調用的函數。那么EVM是如何知道不同函數所對應的字節碼是哪個呢？下面我們將通過一個Solidity智能合約及其字節碼和操作碼來向大家演示EVM在執行代碼時是如何在字節碼中選擇對應的函數的。

1_Storage.solBreakdown

我們使用在線SolidityIDE工具Remix來編譯Storage合約。

此合約中存在兩個函數store()和retrieve()，在進行函數調用時EVM需要判斷我們調用的是哪個函數。我們可以通過remix看到整個合約編譯后的字節碼。

Loopring L3 上線 Taiko alpha-3 zkEVM 測試網:7月4日消息，Loopring L3 上線基于 zkRollup 的以太坊二層網絡 Taiko 的 alpha-3 zkEVM 測試網，此次 L3 智能合約錢包發布將支持兌換和轉賬功能，已經在 iOS 和 Android 平臺上推出。[2023/7/4 22:17:34]

下面這段字節碼是我們需要重點關注的，這段就是EVM判斷被調用函數的選擇器。與其對應的是EVM操作碼及輸入值。

我們可以通過Ethervm.io來查看EVM操作碼列表。一個操作碼長度為1個字節，這使得它可以存在256種不同的操作碼。但EVM僅使用其中的140個操作碼。

下面是我們將上述字節碼解析成與其對應的操作碼。這些操作碼會由EVM在調用棧上按順序執行。

智能合約函數調用

在深入研究操作碼之前，我們需要快速了解如何調用合約中的函數。調用智能合約中的函數有以下方式：

abi.encode(...)returns(bytes)：計算參數的ABI編碼。

abi.encodePacked(...)returns(bytes)：計算參數的緊密打包編碼。

Trust EVM GameFi Hackathon結果公布:10月1日消息，在全球開發者激勵平臺DoraHacks.io發起的Trust EVM GameFi Hackathon活動圓滿落幕。本次活動共吸引來自全球38個BUIDL團隊參與。經評委評定，共有13個優秀項目獲得價值15萬美金獎金池，其中獲得一等獎的項目分別是The Wake和Fabwelt。

Trust EVM GameFi Hackathon旨在鼓勵和支持Gaming項目建設，吸引全球開發人員在 Trust EVM 上構建 GameFi 項目。[2022/10/1 18:37:00]

abi.encodeWithSelector(bytes4selector,...)returns(bytes)：計算函數選擇器和參數的ABI編碼。

abi.encodeWithSignature(stringsignature,...)returns(bytes)：等價于?abi.encodeWithSelector(bytes4(keccak256(signature),...)。

abi.encodeCall(functionfunctionPointer,(...))returns(bytesmemory)：使用tuple類型參數ABI編碼調用functionPointer()。執行完整的類型檢查，確保類型匹配函數簽名。結果和?abi.encodeWithSelector(functionPointer.selector,(...))一致。

這里我們以第四種為例，調用store()并傳入參數10：

Acala推出完全兼容以太坊EVM的Acala EVM+:8月19日，波卡生態多鏈DeFi中心Acala宣布推出Acala EVM+，幫助開發者將以太坊DeFi項目部署到波卡生態中。據悉，Acala EVM+為用戶提供了類似于以太坊的開發環境，但同時保證用戶仍可使用波卡的開發框架Substrate的全部功能。Acala官方稱，Acala EVM+升級版將在未來幾天上線，當Acala EVM+在波卡生態推出后，任何DApp團隊只需要微小的代碼改動就可以將基于EVM的智能合約部署到Acala EVM+上，并且可以同時使用他們在其他以太坊開發環境中使用的類似工具（MetaMask、Truffle、Waffle等）。[2021/8/20 22:27:08]

下面是通過?abi.encodeWithSignature("store(uint256)"，10)?編碼后的內容：

這段數據就是編碼后的函數簽名。

我們可以使用在線工具來查看?store(uint256)和?retrieve()哈希后的結果。

也可以通過以太坊函數簽名數據庫進行反查。

本體已完成EVM兼容開發:區塊鏈平臺本體（Ontology）已完成以太坊虛擬機 EVM 兼容開發，用以本體賬戶與以太坊賬戶體系互通的轉接橋也已完成全部開發任務。對本體鏈以及以太坊工具鏈的兼容性測試和增強正在全面進行中。升級完成后，本體將支持包括 EVM，NeoVM、Native 和 Wasm 等虛擬機。另外，本體重要技術協議 ONT ID 也將進行關鍵性升級，實現更大程度的數據可信互通，與本體鏈本身、其他技術協議和相關應用產品共同組成支持用戶邁入 Web 3.0 的基礎性設施。[2021/7/30 1:24:12]

再回到上面的那組函數簽名數據，其中前4個字節對應的是store(uint256)。而剩余的32個字節則對應的是一個十六進制的值“a”，也就是我們調用函數時傳入的uint256類型的10。

這里我們可以得到一個結論，通過?abi.encodeWithSignature()?編碼后得到的數據，共36個字節。這36個字節的數據就是函數簽名，其中前4個字節為函數選擇器，它將指引EVM去選擇我們調用的目標函數，后32個字節的數據則是我們調用函數時傳入的參數。

操作碼和調用棧

這里相信大家已經大致了解了智能合約中函數調用的原理了，下面我們將通過解讀每個操作碼的作用及其對棧調用的影響。如果你不熟悉棧數據結構的工作原理，可以觀看此視頻來快速入門：https://www.youtube.com/watch?v=FNZ5o9S9prU

觀點：其他EVM網絡都將彌補ETH網絡的不足:愛好加密的軟件工程師Bryce Weiner在推特上表示，我們已經看到，無論ETH能做什么，其他EVM（以太坊虛擬機）網絡都將填補它的不足。Hyperledger和Tezos等等它們都沒有ETH的網絡效應。一個人不能徹底改造Web3，就像一個人不能徹底改造工作量證明一樣。我可以很容易地看到一個互聯的EVM網絡的世界，它連接著不同的文化和世界上截然不同的需求。[2021/1/5 16:30:05]

我們將得到的字節碼分解成相對應的操作碼后依次開始分析。

?PUSH1操作，將一個?1字節的值壓入棧，它會告訴EVM將下一個數據字節0x00?壓入棧中。

接下來是CALLDATALOAD，其作用是從消息數據中讀取32個字節的值，其中使用“輸入”值作為偏移量將calldata加載到棧中。棧項大小為32字節，但是當前我們的calldata有36個字節。推送的值是msg.data其中“i”就是這個輸入值。此操作確保只有32個字節被推送到棧，同時也能保證我們能夠訪問calldata中的任何部分。

當前輸入值為0也就是沒有偏移量，因此calldata的前32個字節會被推送到調用棧。

還記得之前所獲取到的函數簽名嗎？如果要傳入這36個字節，這就意味著后面的4個字節“0000000a”將會丟失。如果想訪問這個uint256類型的參數，需要設置4的偏移量來省略函數簽名，這樣就可以保證參數的完整性。

第二次進行PUSH1的操作將傳入十六進制的數據0xe0，也就是十進制的224。我們上面提到過，函數簽名是4個字節也就是32位。我們加載的calldata是32個字節也就是256位，而256-32=224正好滿足。

SHR，是向右移位指令。它從棧中獲取第一項224表示要位移的位數，從棧中獲取第二項??表示需要移位的內容。在這個操作之后調用棧上有了4個字節的函數選擇器。

如果對于位移的工作原理不熟悉的小伙伴，可以查看這個視頻了解：https://www.youtube.com/watch?v=fDKUq38H2jk&t=176s

接下來的操作碼，DUP1，它用來獲取并復制棧頂部的值。

PUSH4將?retrieve()(0x2e64cec1)的4個字節函數簽名推入調用棧。

如果你好奇是這個值是如何獲得的，那是因為solidity代碼被編譯成字節碼中。編譯器可以從字節碼中獲取所有函數名稱和參數類型的信息。

EQ用于判斷從棧中彈出的2個值，在當前事例中為0x2e64cec1和0x6057361d并檢查它們是否相等。如果相等，則將1推回棧，如果不相等則為0。

PUSH2將2字節的十六進制數據0x003b，十進制值為59，推送到調用棧中。

調用棧中有一個叫做程序計數器的東西，它會指定下一個執行命令在字節碼中的位置。這里的59，是通過retrieve()?字節碼的開始位置所得到的。

JUMPI代表“如果條件為真，則跳轉”，它從棧中彈出2個值作為輸入，第一個59表示的是跳轉位置，第二個0是是否應該執行此跳轉條件的布爾值。其中1為真，0為假。

如果條件為真，程序計數器將被更新，執行將跳轉到該位置。但我們的例子中條件為假的，程序計數器沒有改變并且繼續執行。

再次進行DUP1。

PUSH4將store(uint256)(0x6057361d)?的4字節函數簽名推送到調用棧上。

再次進行EQ，但這次結果為真，因為函數簽名相同。

PUSH2推送2個字節的十六進制數據?0x0059也就是十進制的89，到store(uint256)字節碼的程序計數器位置。

執行JUMPI，此次bool值為真，執行跳轉。因此會將程序計數器更新為89，這會將執行移動到字節碼的不同部分。在這個位置，會有一個JUMPDEST操作碼，如果沒有這個操作碼在這里的話，JUMPI操作就會失敗。

有了它，在執行此操作碼后，將被帶到store(uint256)?對應的字節碼的位置，并且函數的執行將繼續。雖然這個合約只有2個函數，但基礎原理都是相同的。

通過上面的例子我們知道了EVM是如何根據合約函數調用來確定它需要執行的函數字節碼的位置。簡單來說就是由合約中每個函數及其跳轉位置所組成的一組簡單的“if語句”。

EVMPlayground

這是一個EVMPlayground測試平臺，在平臺上我們可以設置剛剛運行的字節碼。就能夠通過交互方式來查看棧的變化，并且傳入JUMPDEST，可以看到JUMPI之后會發生什么。

EVMPlaygrpund還能有助于我們理解程序計數器的運行，每條命令旁都能看到相對應的注釋以及偏移量所代表的程序計數器的位置，同時在左邊框內還能看到calldata的輸入。當點擊運行指令，可以通過右上角的箭頭單步調試每個操作碼例如更改為retrieve()?調用數據0x2e64cec1來查看執行的變化。

敬請期待《EVM深入探討-Part2》，讓我們共同探索合約內存是什么以及它在EVM下的工作方式。

Tags：CALTOR以太坊INTCALI幣SEKTOR價格以太坊硬幣圖片Interest Bearing Bitcoin

酷幣