Solidity及EVM开发工具介绍
这篇文章将介绍Ethereum开发者的一些实用工具:Foundry除了测试之外的功能及VSCode的SolidityVisualDeveloper插件
Photoby?DanCristianP?dure??on?UnsplashFoundry
Foundry除了提供合约开发、测试和部署,其实还有许多其他实用的功能。
安装Foundry
如果是Linux或macOS,先安装foundryup,接着直接用?foundryup?指令就可以安装。未来要升级foundry也只需要执行?foundryup?就好,非常简单直觉。
//Installfoundryup
curl-Lhttps://foundry.paradigm.xyz|bash
//InstallorupdateFoundry
foundryup
详细可以参考Foundrybook的Installation页面。
AutoCompletion
Foundry安装完后会有forge、cast及?anvil?三个指令,每个指令也都有许多option,这时有AutoCompletion会非常省事。例如产生bash用的AutoCompletionscript:
Binance将于7月13日下架QTUM、ZEN等七个币种逐仓杠杆交易对:7月7日消息,根据官方公告,Binance将于北京时间7月10日14点暂停ATA/BUSD、FORTH/BUSD、JST/BUSD、QTUM/BUSD、SUN/BUSD、ZEN/BUSD、ZRX/BUSD逐仓杠杆借贷;7月13日14点将对上述七个币种持仓用户进行平仓、自动结算并下架逐仓杠杆交易对。[2023/7/7 22:24:19]
其他Shellscript的产生方式可以参考Foundrybook的ShellAutocompletion页面。
anvil
其实就和Ganache及?hardhatnode?一样:跑起一个节点。可以是全新的一个本地节点,也可以是背后连上ForkedState的节点。如果你平常都是习惯用来跑一个短暂的全新测试节点就直接下?anvil?即可。
如果你会想在一个ForkedState内实验或测试的话,多加上?--fork-url?和?--fork-block-number?的option。另外可以留意?--compute-units-per-second?这个option,它会控制每秒请求的计算量,避免取ForkedState太频繁导致遇到像是AlchemyRateLimit的问题。
更详细的节点设置可以参考Foundrybook的AnvilReference页面。
cast
cast是用来取链上资料非常好用的工具。因为有很多功能,这里我只会列出我常用及觉得实用的功能。
美国白宫:如果美国债务违约,股市将暴跌45%以上:金色财经报道,美国白宫表示,如果美国债务违约,股市将暴跌45%以上。(Watcher.Guru)[2023/5/21 15:16:08]
注:要读取链的状态记得要在foundry.toml档里附上endpointurl或透过?--rpc-url$URL?的方式。
首先是抓取交易资讯:
casttx/receipt:抓取交易或receipt资讯castrun:印出一笔已被收入的交易的executiontrace或进行livedebug,为了得到准确的交易前状态,预设会模拟执行同一区块里在该笔交易前面所有的交易,但这可能很耗时,如果只想看交易执行过程且不需要最精准的执行结果的话,可以加上--quickoption,它会跳过前面交易的模拟,直接把该笔交易当作区块的第一笔交易来执行注:castrun--debug的debug介面可能没有那么好读,如果不需要看到执行过程中的memory/stack/storage等细节时可以直接用ethtx.info或Tenderly,好读很多。
接着是从Etherscan抓取合约资讯:
castetherscan-source:会从Etherscan抓取指定地址的合约,可以加上-doption建立一个新的资料夹来放抓下来的合约们。记得用--etherscan-api-key?附上EtherscanAPIkey
Embroker 任命 David Derigiotis 为新任首席保险官:金色财经报道,数字平台Embroker宣布前国际批发经纪商和 MGA 的 Burns & Wilcox的企业高级副总裁和国家职业责任实践小组负责人David Derigiotis已加入担任首席保险官 (CIO)。Derigiotis并领导 Embroker 创新保险垂直产品的开发,特别是网络安全、技术和隐私产品。[2022/10/17 17:28:33]
注:如果想直接在浏览器开启VSCode环境来浏览、编辑合约的话,可以使用deth.net。还可以透过书签一键开启,非常方便,请参考这则twitter。
接着是encode/decodeABI的功能:
cast4b/4bd/4be:反查functionselector、calldata或是eventsignature。在手上只有一笔交易或一个event的rawdata时,可以透过这些工具来尝试找出它要执行什么函式或emit了什么eventcastcalldata:用functionsignature及参数组出calldata。在为多签检查或组calldata的时候很方便注:因为functionselector只有4bytes,如果多个functionsignature都是同一个functionselector的话,则反查会回传所有可能functionsignature
ARK方舟基金累计减持165359股Coinbase股票:9月17日消息,数据显示,9月12日至今,ARK方舟基金累计减持165359股Coinbase股票(COIN),仅增持18105股 COIN。期间COIN价格整体呈下跌趋势,今晨收盘价报74美元,较发行价381美元下跌了80.58%。[2022/9/17 7:03:22]
最后是一些转换或计算的小工具:
cast—-from-utf8/--to-ascii:在hex或字串之间转换castsig:计算functionselectorcastkeccak:计算keccakhashcastcompute-address:计算CREATE的地址
更多cast功能可以参考Foundrybook的castCommands页面。你可以从中按照你的需求找到对你有帮助的常用指令。
forgeinspect
索尼:推出基于“数字藏品”的PlayStation Stars忠诚度项目:金色财经报道,据playstation官方网站消息,索尼公司宣布将在今年晚些时候针对 PlayStation 客户推出一项名为 PlayStation Stars 的新忠诚度计划,该计划将奖励玩家可在 PlayStation Store 上使用的积分以及该公司的“数字藏品”新功能。索尼公司表示,加入“PlayStation Stars”忠诚度计划是完全免费的,玩家可以通过参与活动和每月签到来获得奖励,其中就包括“数字藏品”奖励。索尼互动娱乐副总裁 Grace Chen 将其描述为“PlayStation 粉丝喜欢的事物的数字表示”。不过,Grace Chen 解释说这些“数字藏品”绝对不是 NFT,也不能交易或出售,PlayStation Stars 目前暂时没有利用区块链技术。[2022/7/15 2:14:09]
forge的inspect指令则是用来挖出一个合约更进阶的资讯。它不是去拉链上的资料,而是作用在本地端的档案,所以如果你需要分析其他合约,你需要先把它下载下来。
forgeinspectMyContract...
注:在分析前?forge?会先编译合约,会花一些时间。
首先是列出合约基本资料的功能:
forgeinspectMyContractabi/bytecode/deployedBytecode:列出?MyContract的ABI/编译完的bytecode/实际部署到链上后的bytecode,方便exportABI或是比对部署在链上的bytecodeforgeinspectMyContractmethods/gas:列出?MyContract的function列表/每个function的预估gas消耗。用?cast4b/4bd?其实就能反查特定functionselector,这个功能比较像是能看到一个合约完整的function资讯forgeinspectMyContractstorage:列出?MyContract的storage,包含每个变数的storageslot和offset。但呈现的资料比较丑一点,可以改用slither来分析合约storage或读取合约变数的值,它还可以拉链上的合约来分析,不需要先下载合约下来。接下来是比较进阶的使用:irOptimized,主要是你想再优化你合约的gas消耗时可以采用的方式。
forgeinspectMyContractirOptimized
它会呈现你的合约编译成Yul后的长相。Yul就像assembly,它介于Solidity和EVMopcode之间,它可以让你看到你写的Solidityfunction背后实际上还做了哪些事情,如此你就可以开始删去一些不需要的检查。
这个工具是从这两则twitter发现到的,这边直接引用里面的范例和图片来搭配说明。以一个简单的将?number?变数递增的?Counter?合约为例,里面有一个?setNumber?函式用来设置?number?的值及一个?increment?函式用来把?number?加1。右边则是执行?forgeinspectCounterirOptimized?后所输出Yul版本的?Counter?合约:
source:?https://twitter.com/w1nt3r_eth/status/1579486967963693057
可以看到一个简单的Solidity合约编译完后变得复杂许多。接下来以?increment?函式为例:
source:?https://twitter.com/w1nt3r_eth/status/1579486967963693057
可以发现一个?number++?里面其实包含了很多检查,例如notpayable和overflow。但其实我们知道它只会以一次加?1?的方式递增所以几乎不可能会overflow,然后如果这个函式是可以接受ether的话,那就可以再省掉notpayable的检查:
source:?https://twitter.com/w1nt3r_eth/status/1579486967963693057
可以发现省去了许多执行步骤。
比起原地把Solidity程式码替换成assembly程式码这种比较冒险的优化方式,这是一个新的管道让你能重新完整地检视你的合约,并且可以看出修改前后的对比。但要注意还是以安全为优先,不要为了省一点的gas而拿掉你没有把握的程式码或检查。
其他forgeinspect功能可以参考Foundrybook的forgeinspect页面。
VSCode
最后是介绍一个在review合约时很实用的VSCode插件:SolidityVisualDeveloper
注:以下介绍会是个人使用心得,所以会有特色或功能是没有介绍到的。可以自己下载来试用看看,看能不能发现适合你的用途的功能。
SolidityVisualDeveloper-VisualStudioMarketplace
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。