CryptoZombies学习笔记——Lesson3
第三课就开始深入讲解solidity编程技巧了。
chapter1: 智能合约的不变性。
合约一旦部署到以太坊后,就不可更改了,所以从一方面来说,智能合约代码的安全性是如此重要,因为一旦发现你的代码里存在漏洞,那么你只能放弃这个合约,告诉你的用户去另外一个新地址调用修复过的新合约。那么另一方面,如果你想调用某一个智能合约,尽管放心,它永远不会失效或者给出意料之外的结果。
所以当我们调用了一个不再更新的合约地址时,该怎么办呢?solidity有一个解决办法,调用接口时不会直接声明合约的地址,而是用一个设置地址的函数代替,方便我们在未来修改地址。
原调用方式:
address ckAddress = 0x06012c8cf97BEaD5deAe237070F9587f8E7A266d;
KittyInterface kittyContract = KittyInterface(ckAddress);
新调用方式:
KittyInterface kittyContract; function setKittyContractAddress(address _address) external{ kittyContract = KittyInterface(_address); }
chapter2:Ownable Contracts
上述代码中,setKittyContractAddress是external的,意味着任何一个外部用户都可以更改调用地址,所以存在安全漏洞,所以定义了一个合约的Ownable,即拥有合约者有调用该函数的特权。推荐了OpenZeppilin库,是一个主打安全和社区审查的智能合约库,Ownable合约即来自其中。可以去官网学习更多。
这章里又涉及了几个新的概念:
构造函数:函数名同合约名,在合约开始时自动调用,相当于一个初始化函数。
函数修饰符:modifier functionName();在函数执行前检查约束条件。下一章节会详述更多细节。
Ownable合约代码:
/** * @title Ownable * @dev The Ownable contract has an owner address, and provides basic authorization control * functions, this simplifies the implementation of "user permissions". */ contract Ownable { address public owner; event OwnershipTransferred(address indexed previousOwner, address indexed newOwner); /** * @dev The Ownable constructor sets the original `owner` of the contract to the sender * account. */ function Ownable() public { owner = msg.sender; } /** * @dev Throws if called by any account other than the owner. */ modifier onlyOwner() { require(msg.sender == owner); _; } /** * @dev Allows the current owner to transfer control of the contract to a newOwner. * @param newOwner The address to transfer ownership to. */ function transferOwnership(address newOwner) public onlyOwner { require(newOwner != address(0)); OwnershipTransferred(owner, newOwner); owner = newOwner; } }
使用时把代码复制到Ownable.sol然后继承即可。
chapter3:函数修饰符
继承可连续继承,modifier不可和function一样直接调用,调用方法见上文onlyOwner例。调用函数时先执行修饰符函数,当执行到modifier里的_;时,跳出继续执行原函数。
**当然这也带来一个安全隐患,开发者可以给智能合约留下一个只有自己可以操作的后门。导致以太坊上Dapp并不完全是绝对的去中心化的,所以一定要阅读并理解代码,防止恶意植入后门。作为开发者,既留下修改bug的权限,又能让用户完全放心,是一个微妙的平衡,也许以后会有新技术出现完全杜绝这种情况发生。
chapter4:gas
相当于执行函数时需要的能源。执行一次语句消耗多少gas取决于语句的复杂度,即需要多少计算资源去完成这段语句,比如写入storage比两个整数相加消耗的gas多得多。所以,Dapp的代码优化相当重要。
为什么要使用gas?这段写的特别好,摘抄下来:
以太坊相当于一个巨大、缓慢、又极度安全的计算机,每当有一个函数运行时,以太坊中每一个节点都会运行该函数以验证结果。以此保证以太坊的去中心化、数据不可篡改和抗监视。为了防止有人通过死循环阻塞网络,或者非常密集的运算大量占用网络资源,以太坊让这些交易需要付出代价,
但是侧链不一定需要这样,所以一些极为复杂的应用可以应用在使用不同共识算法的侧链上。
用更小的存储单位,比如uint换成uint32不会减少gas消耗,但有一个例外:在struct里使用,solidity会打包存储消耗更少的storage,从而消耗较少gas。同时将相同类型变量聚在一起,比如uint a,uint 32 b, uint 32 c会比uint32 b, uint a, uint32 c消耗的存储空间小。
chapter5:time units
变量now返回值是当前最后区块的时间戳(从1970.1.1到现在的秒数),是一个256位uint。Unix时间变量基本都是存储在32位整数变量里的,所以如果想要你的dapp运行时间超过这个存储范围,需要改为64或更高位存储。
solidity还提供了例如seconds,minutes,hours,days,weeks等时间常量,都是换算成秒的整数。
chapter6:结构体可以以存储指针形式作为参数传入internal或private函数。遵循这种语法:
function _doStuff(Zombie storage _zombie) internal { // do stuff with _zombie }
chapter7:Public函数和安全
检视public且没有加modifier的函数,看是否存在被其他用户滥用所导致的安全漏洞。
chapter8:更多关于函数修饰符
modifier作为函数修饰符时也可以传递参数,格式和函数调用一样。
// A mapping to store a user's age: mapping (uint => uint) public age; // Modifier that requires this user to be older than a certain age: modifier olderThan(uint _age, uint _userId) { require(age[_userId] >= _age); _; } // Must be older than 16 to drive a car (in the US, at least). // We can call the `olderThan` modifier with arguments like so: function driveCar(uint _userId) public olderThan(16, _userId) { // Some function logic }
chapter9:利用modifier完成一些新功能
chapter10:利用view减少gas消耗
view修饰的函数调用时不消耗gas,因为调用view前缀函数并不会对区块链造成任何更改,一个注意点,只有当外部调用时才不消耗gas,被内部非view函数调用还是会消耗gas。
chapter11:storage存储是昂贵的
尤其是写入。可以用memory数组代替,在当前版本里,memory数组必须在定义时声明数组大小。
chapter12:for循环
在需要修改storage的时候,有时候for循环遍历view函数并储存可以减少消耗gas。语法类似js。
