TOR:EVM 深入探討

導語

在智能合約世界中，“以太坊虛擬機（EVM）”及其算法和數據結構是首要原則。我們創建的智能合約就是建立在這個基礎之上的。不管是想要成為一名出色的 Solidity 智能合約開發人員還是安全人員都必須對 EVM 有深入的了解。

此系列我們將引介翻譯 noxx 的文章（https://noxx.substack.com/），深入探討 EVM 的基礎知識。

基礎知識：Solidity → 字節碼 → 操作碼

在閱讀本篇文章之前，你需要了解一些智能合約相關基礎知識以及如何將智能合約代碼部署到以太坊鏈上。正如我們所知，智能合約在部署到以太坊網絡之前需要先將 Solidity 代碼編譯成字節碼，EVM 會根據編譯后的字節碼執行相應的操作。本篇重點介紹編譯后的字節碼以及其如何被 EVM 執行的。

智能合約被部署后編譯生成的字節碼代表了整個合約的內容，其中存在多個可調用的函數。那么 EVM 是如何知道不同函數所對應的字節碼是哪個呢？下面我們將通過一個 Solidity 智能合約及其字節碼和操作碼來向大家演示 EVM 在執行代碼時是如何在字節碼中選擇對應的函數的。

1_Storage.sol Breakdown

我們使用在線 Solidity IDE 工具 Remix 來編譯 Storage 合約。

此合約中存在兩個函數 store() 和 retrieve()，在進行函數調用時 EVM 需要判斷我們調用的是哪個函數。我們可以通過 remix 看到整個合約編譯后的字節碼。

EOS EVM將于3月27日推出最終測試網:3月23日消息，EOS網絡基金會在社交媒體發文稱，EOS EVM（TrustEVM）的代碼已準備就緒，將如期于3月27日推出最終測試網，主網測試將于4月14日上線。[2023/3/23 13:21:15]

下面這段字節碼是我們需要重點關注的，這段就是 EVM 判斷被調用函數的選擇器。與其對應的是 EVM 操作碼及輸入值。

我們可以通過 Ethervm.io 來查看 EVM 操作碼列表。一個操作碼長度為 1 個字節（byte），這使得它可以存在 256 種不同的操作碼。但 EVM 僅使用其中的 140 個操作碼。

下面是我們將上述字節碼解析成與其對應的操作碼。這些操作碼會由 EVM 在調用棧上按順序執行。

智能合約函數調用

在深入研究操作碼之前，我們需要快速了解如何調用合約中的函數。調用智能合約中的函數有以下方式：

abi.encode(...) returns (bytes)：計算參數的 ABI 編碼。

abi.encodePacked(...) returns (bytes)：計算參數的緊密打包編碼。

abi. encodeWithSelector(bytes4 selector, ...) returns (bytes)：計算函數選擇器和參數的 ABI 編碼。

ConsenSys推出用于zkEVM擴展技術的內測測試網:金色財經報道， Metamask 和 Infura 背后的區塊鏈基礎設施平臺ConsenSys為一種名為 zkEVM 的新擴展和隱私技術打開了一個私人測試網，該技術建立在以太坊之上。ConsenSys 正在使用測試網探索可能將以太坊的速度和交易成本提高 100 倍以上的潛在顛覆性技術。ZkEVM 代表零知識以太坊虛擬機。它允許開發人員使用他們在以太坊上習慣的相同工具和編碼語言構建應用程序，而無需學習零知識編碼所需的密碼學和數學技能。

自 12 月以來，ConsenSys 測試網已收到超過 150,000 份申請。測試版的參與者可以在 Goerli 測試網和 zkEVM 之間橋接資產，以測試智能合約、dapps、基礎設施和錢包。Goerli testnet 是一個流行的測試網絡，用于在實時環境中啟動新應用程序之前啟動和試驗新應用程序。[2023/1/11 11:05:03]

abi.encodeWithSignature(string signature, ...) returns (bytes)：等價于?abi.encodeWithSelector(bytes4(keccak256(signature), ...)。

abi.encodeCall(function functionPointer, (...)) returns (bytes memory)：使用 tuple 類型參數 ABI 編碼調用 functionPointer()。執行完整的類型檢查，確保類型匹配函數簽名。結果和?abi.encodeWithSelector(functionPointer.selector, (...)) 一致。

這里我們以第四種為例，調用 store() 并傳入參數 10：

隱私計算網絡Oasis公布路線圖：首個EVM兼容隱私ParaTime Sapphire即將上線:8月22日消息，隱私計算網絡Oasis公布2022年Q3、Q4季度發展路線圖，推動行業首個EVM兼容隱私ParaTime Sapphire主網上線將是下一階段發展重點。此外，Oasis 網絡還將進行主網升級以加強現有的隱私ParaTime Cipher，以實現基于WebAssembly的隱私智能合約功能，并將發布對SGXv2和基于DCAP的證明的支持，以實現TEE的性能改進和對最新一代CPU的支持。未來兩個季度的其他工作重點包括ParaTime之間的通信和穩定Oasis SDK。[2022/8/22 12:41:09]

下面是通過?abi.encodeWithSignature (" store (uint256)"，10)?編碼后的內容：

這段數據就是編碼后的函數簽名。

我們可以使用在線工具（“https://emn178.github.io/online-tools/keccak_256.html”）來查看?store(uint256) 和?retrieve() 哈希后的結果。

也可以通過以太坊函數簽名數據庫（https://www.4byte.directory/signatures/）進行反查。

Kava Network宣布成功推出CosmosEVM，將以太坊協議引入Cosmos:6月11日，官方消息，Kava Network宣布已成功推出CosmosEVM，將以太坊協議引入Cosmos。首個部署至Kava的是跨鏈路由協議Multichain。[2022/6/11 4:17:35]

再回到上面的那組函數簽名數據，其中前 4 個字節對應的是 store(uint256)。而剩余的 32 個字節則對應的是一個十六進制的值 “a”，也就是我們調用函數時傳入的 uint256 類型的 10。

這里我們可以得到一個結論，通過?abi.encodeWithSignature()?編碼后得到的數據，共 36 個字節。這 36 個字節的數據就是函數簽名，其中前 4 個字節為函數選擇器，它將指引 EVM 去選擇我們調用的目標函數，后 32 個字節的數據則是我們調用函數時傳入的參數。

操作碼和調用棧

這里相信大家已經大致了解了智能合約中函數調用的原理了，下面我們將通過解讀每個操作碼的作用及其對棧調用的影響。如果你不熟悉棧數據結構的工作原理，可以觀看此視頻來快速入門：https://www.youtube.com/watch?v=FNZ5o9S9prU

我們將得到的字節碼分解成相對應的操作碼后依次開始分析。

Evmos宣布將上線計劃往后推遲24小時，將于4月27日重新上線:4月26日消息，Cosmos EVM兼容中心Evmos宣布將上線計劃往后推遲24小時，將于4月27日重新上線，以確保所有驗證節點做好100%的準備。

此前報道，Evmos于3月7日升級失敗之后暫停網絡，計劃于4月26日重新上線。[2022/4/26 5:12:12]

?PUSH1 操作，將一個?1 字節的值壓入棧，它會告訴 EVM 將下一個數據字節 0x00（也是十進制的 0）?壓入棧中。

接下來是 CALLDATALOAD，其作用是從消息數據中讀取 32 個字節的值，其中使用 “輸入” 值作為偏移量將 calldata 加載到棧中。棧項大小為 32 字節，但是當前我們的 calldata 有 36 個字節。推送的值是 msg.data[i:i+32] 其中 “i” 就是這個輸入值。此操作確保只有 32 個字節被推送到棧，同時也能保證我們能夠訪問 calldata 中的任何部分。

當前輸入值為 0 也就是沒有偏移量（從棧中彈出的值是前一個 PUSH1 的值 0），因此 calldata 的前 32 個字節會被推送到調用棧。

還記得之前所獲取到的函數簽名嗎？如果要傳入這 36 個字節，這就意味著后面的 4 個字節“0000000a”將會丟失。如果想訪問這個 uint256 類型的參數，需要設置 4 的偏移量來省略函數簽名，這樣就可以保證參數的完整性。

第二次進行 PUSH1 的操作將傳入十六進制的數據 0xe0，也就是十進制的 224。我們上面提到過，函數簽名是 4 個字節也就是 32 位。我們加載的 calldata 是 32 個字節也就是 256 位，而 256 - 32 =224 正好滿足。

SHR，是向右移位指令。它從棧中獲取第一項 224 表示要位移的位數，從棧中獲取第二項?（0x6057361d0…00）?表示需要移位的內容。在這個操作之后調用棧上有了 4 個字節的函數選擇器。

如果對于位移的工作原理不熟悉的小伙伴，可以查看這個視頻了解：https://www.youtube.com/watch?v=fDKUq38H2jk&t=176s

接下來的操作碼， DUP1，它用來獲取并復制棧頂部的值。

PUSH4 將?retrieve() (0x2e64cec1) 的 4 個字節函數簽名推入調用棧。

如果你好奇是這個值是如何獲得的，那是因為 solidity 代碼被編譯成字節碼中。編譯器可以從字節碼中獲取所有函數名稱和參數類型的信息。

EQ 用于判斷從棧中彈出的 2 個值，在當前事例中為 0x2e64cec1 和 0x6057361d 并檢查它們是否相等。如果相等，則將 1 推回棧，如果不相等則為 0。

PUSH2 將 2 字節的十六進制數據 0x003b，十進制值為 59，推送到調用棧中。

調用棧中有一個叫做程序計數器的東西，它會指定下一個執行命令在字節碼中的位置。這里的 59，是通過 retrieve()?字節碼的開始位置所得到的。

JUMPI 代表“如果條件為真，則跳轉”，它從棧中彈出 2 個值作為輸入，第一個 59 表示的是跳轉位置，第二個 0 是是否應該執行此跳轉條件的布爾值。其中 1 為真，0 為假。

如果條件為真，程序計數器將被更新，執行將跳轉到該位置。但我們的例子中條件為假的，程序計數器沒有改變并且繼續執行。

再次進行DUP1。

PUSH4 將 store(uint256) (0x6057361d)?的 4 字節函數簽名推送到調用棧上。

再次進行 EQ，但這次結果為真，因為函數簽名相同。

PUSH2 推送 2 個字節的十六進制數據?0x0059 也就是十進制的 89， 到 store(uint256) 字節碼的程序計數器位置。

執行 JUMPI，此次 bool 值為真，執行跳轉。因此會將程序計數器更新為 89，這會將執行移動到字節碼的不同部分。在這個位置，會有一個 JUMPDEST 操作碼，如果沒有這個操作碼在這里的話，JUMPI 操作就會失敗。

有了它，在執行此操作碼后，將被帶到 store(uint256)?對應的字節碼的位置，并且函數的執行將繼續。雖然這個合約只有 2 個函數，但基礎原理都是相同的。

通過上面的例子我們知道了 EVM 是如何根據合約函數調用來確定它需要執行的函數字節碼的位置。簡單來說就是由合約中每個函數及其跳轉位置所組成的一組簡單的“if 語句”。

EVM Playground

這是一個 EVM Playground（https://www.evm.codes/playground）測試平臺，在平臺上我們可以設置剛剛運行的字節碼。就能夠通過交互方式來查看棧的變化，并且傳入 JUMPDEST（注：可能跳轉的目標元數據），可以看到 JUMPI 之后會發生什么。

敬請期待《EVM 深入探討-Part 2》，讓我們共同探索合約內存是什么以及它在 EVM 下的工作方式。

慢霧科技

個人專欄

閱讀更多

金色早8點

Bress

鏈捕手

財經法學

PANews

成都鏈安

Odaily星球日報

Tags：TORTURINTSTORtorn幣行情FUTUR價格Encointer價格storj幣最新價格

BNB價格