智能合约Solidity

校长 一路有你 4月前 249

Solidity 是以太坊智能合约编程语言,阅读本文前,你应该对以太坊、智能合约有所了解,如果你还不了解,建议你先看以太坊是什么?

Solidity API 主要表现为Solidity 内置的特殊的变量及函数,他们存在于全局命名空间里,主要分为以下几类:

有关区块和交易的属性

ABI编码函数

有关错误处理

有关数学及加密功能

地址相关

合约相关

下面详细讲解下

区块和交易的属性(Block And Transaction Properties)

用来提供一些区块链当前的信息。

blockhash(uint blockNumber) returns (bytes32):返回给定区块号的哈希值,只支持最近256个区块,且不包含当前区块。

block.coinbase (address): 当前块矿工的地址。

block.difficulty (uint):当前块的难度。

block.gaslimit (uint):当前块的gaslimit。

block.number (uint):当前区块的块号。

block.timestamp (uint): 当前块的Unix时间戳(从1970/1/1 00:00:00 UTC开始所经过的秒数)

gasleft() (uint256): 获取剩余gas。

msg.data (bytes): 完整的调用数据(calldata)。

msg.gas (uint): 当前还剩的gas(弃用)。

msg.sender (address): 当前调用发起人的地址。

msg.sig (bytes4):调用数据(calldata)的前四个字节(例如为:函数标识符)。

msg.value (uint): 这个消息所附带的以太币,单位为wei。

now (uint): 当前块的时间戳(block.timestamp的别名)

tx.gasprice (uint) : 交易的gas价格。

tx.origin (address): 交易的发送者(全调用链)

注意:

msg的所有成员值,如msg.sender,msg.value的值可以因为每一次外部函数调用,或库函数调用发生变化(因为msg就是和调用相关的全局变量)。

不应该依据 block.timestamp, now 和 block.blockhash来产生一个随机数(除非你确实需要这样做),这几个值在一定程度上被矿工影响(比如在赌博合约里,不诚实的矿工可能会重试去选择一个对自己有利的hash)。

对于同一个链上连续的区块来说,当前区块的时间戳(timestamp)总是会大于上一个区块的时间戳。

为了可扩展性的原因,你只能查最近256个块,所有其它的将返回0.

ABI编码函数

Solidity 提供了一下函数,用来直接得到ABI编码信息,这些函数有:

* abi.encode(...) returns (bytes):计算参数的ABI编码。

* abi.encodePacked(...) returns (bytes):计算参数的紧密打包编码

* abi. encodeWithSelector(bytes4 selector, ...) returns (bytes): 计算函数选择器和参数的ABI编码

* abi.encodeWithSignature(string signature, ...) returns (bytes): 等价于* abi.encodeWithSelector(bytes4(keccak256(signature), ...)

通过ABI编码函数可以在不用调用函数的情况下,获得ABI编码值,下面通过一段代码来看看这些方式的使用:

pragma solidity ^0.4.24;

contract testABI {

    function abiEncode() public constant returns (bytes) {

        abi.encode(1);  // 计算 1 的ABI编码

        return abi.encodeWithSignature("set(uint256)", 1); //计算函数set(uint256) 及参数1 的ABI 编码

    }

}

错误处理

assert(bool condition)

用于判断内部错误,条件不满足时抛出异常

require(bool condition):

用于判断输入或外部组件错误,条件不满足时抛出异常

require(bool condition, string message)

同上,多了一个错误信息。

revert():

终止执行并还原改变的状态

revert(string reason)

同上,提供一个错误信息。

之前老的错误处理方式用throw 及 if … throw,这种方式会消耗掉所有剩余的gas。目前throw 的方式已经被弃用。

数学及加密功能

addmod(uint x, uint y, uint k) returns (uint):

计算(x + y) % k,加法支持任意的精度且不会在2**256处溢出,从0.5.0版本开始断言k != 0。

mulmod(uint x, uint y, uint k) returns (uint):

计算 (x y) % k, 乘法支持任意的精度且不会在2*256处溢出, 从0.5.0版本开始断言k != 0。

keccak256(…) returns (bytes32):

使用以太坊的(Keccak-256)计算HASH值。紧密打包参数。

sha256(…) returns (bytes32):

使用SHA-256计算hash值,紧密打包参数。

sha3(…) returns (bytes32):

keccak256的别名

ripemd160(…) returns (bytes20):

使用RIPEMD-160计算HASH值。紧密打包参数。

ecrecover(bytes32 hash, uint8 v, bytes32 r, bytes32 s) returns (address):

通过椭圆曲线签名来恢复与公钥关联的地址,或者在错误时返回零。可用于签名数据的校验,如果返回结果是签名者的公匙地址,那么说明数据是正确的。

ecrecover函数需要四个参数,需要被签名数据的哈希结果值,r,s,v分别来自签名结果串。

r = signature[0:64]

s = signature[64:128]

v = signature[128:130]

其中v取出来的值或者是00或01。要使用时,我们先要将其转为整型,再加上27,所以我们将得到27或28。在调用函数时v将填入27或28。

 

用javascript表达如下:

var msg = '0x8CbaC5e4d803bE2A3A5cd3DbE7174504c6DD0c1C'

var hash = web3.sha3(msg)

var sig = web3.eth.sign(address, h).slice(2)

var r = `0x${sig.slice(0, 64)}`

var s = `0x${sig.slice(64, 128)}`

var v = web3.toDecimal(sig.slice(128, 130)) + 27

紧密打包参数(tightly packed)意思是说参数不会补位,是直接连接在一起的,下面几个是相等的。

keccak256("ab", "c")

keccak256("abc")

keccak256(0x616263)  // hex

keccak256(6382179)

keccak256(97, 98, 99)   //ascii

如果需要填充,可以使用显式类型转换:keccak256(“\x00\x12”) 与keccak256(uint16(0x12))相同。

注意,常量将使用存储它们所需的最少字节数来打包,例如keccak256(0) == keccak256(uint8(0))和keccak256(0x12345678) == keccak256(uint32(0x12345678))

在私链(private blockchain)上运行sha256,ripemd160或ecrecover可能会出现Out-Of-Gas报错。因为私链实现了一种预编译合约,合约要在收到第一个消息后才会真正存在(虽然他们的合约代码是硬编码的)。而向一个不存在的合约发送消息,所以才会导致Out-Of-Gas的问题。一种解决办法(workaround)是每个在你真正使用它们之前先发送1 wei到这些合约上来完成初始化。在官方和测试链上没有这个问题。

地址相关

.balance (uint256):

Address的余额,以wei为单位。

 

.transfer(uint256 amount):

发送给定数量的ether到某个地址,以wei为单位。失败时抛出异常。

.send(uint256 amount) returns (bool):

发送给定数量的ether到某个地址,以wei为单位, 失败时返回false。

.call(…) returns (bool):

发起底层的call调用。失败时返回false。

.callcode(…) returns (bool):

发起底层的callcode调用,失败时返回false。

不鼓励使用,未来可能会移除。

.delegatecall(…) returns (bool):

发起底层的delegatecall调用,失败时返回false

更多信息参考地址篇。

警告:send() 执行有一些风险:如果调用栈的深度超过1024或gas耗光,交易都会失败。因此,为了保证安全,必须检查send的返回值,如果交易失败,会回退以太币。如果用transfer会更好。

合约相关

this(当前合约的类型):

表示当前合约,可以显式的转换为Address

selfdestruct(address recipient):

销毁当前合约,并把它所有资金发送到给定的地址。

suicide(address recipient):

selfdestruct的别名

另外,当前合约里的所有函数均可支持调用,包括当前函数本身。


来源:https://www.liankexing.com/note/note_page/id/362.html

帖子版权声明 1、本帖标题:智能合约Solidity
    本站网址:http://bbs.ifc123.net/
2、本网站的资源部分来源于网络,如有侵权,请联系站长进行删除处理。
3、会员发帖仅代表会员个人观点,并不代表本站赞同其观点和对其真实性负责。
4、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
5、站长邮箱:ifc@1e9.cc 除非注明,本帖由一路有你在本站《区块链探秘》版块原创发布, 转载请注明出处!
最新回复 (1)
返回