以太坊智能合约之语言汇编分析

最新推荐文章于 2022-11-21 17:03:10 发布
最新推荐文章于 2022-11-21 17:03:10 发布
阅读量3.1k 收藏
点赞数
分类专栏: 区块链 以太坊源码分析 文章标签: 以太坊虚拟机 以太坊EVM ethereum evm solidity 汇编 智能合约开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itleaks/article/details/80195732
版权

开发环境

Browser-solidity是一个solidity在线网页开发ide
记得用chrome浏览器打开
相关操作如下







合约汇编分析
     evm的变量存储是采用<key(variable), variable_value>的方式存储的,核心是key的计算,对于不同类型的变量,这个key的计算方法也不一样

简单变量
contract C {
    uint256 a = 2;
    uint256 b = 3;
}
对应的汇编代码
PUSH1 0x2 PUSH1 0x0 SSTORE PUSH1 0x3 PUSH1 0x1 SSTORE
可见这种情况的 变量的key是变量的序号p(0, 1, 2, 3, ... )
 这种情况下key = p

固定长度数组
contract D {
    uint256[6] ar;
    function D() {
      ar[5] = 0x0ABCD;
    }
}

PUSH2 0xABCD PUSH1 0x0 PUSH1 0x5 PUSH1 0x6 DUP2 LT ISZERO ISZERO PUSH1 0x6A JUMPI INVALID JUMPDEST ADD DUP2 SWAP1 SSTORE

PUSH2 0xABCD                         [0xABCD]
PUSH1 0x0                            [0xABCD, 0x0]
PUSH1 0x5                            [0xABCD, 0x0, 0x5]
PUSH1 0x6                            [0xABCD, 0x0, 0x5, 0x6
DUP2 LT ISZERO ISZERO PUSH1 0x6A     [0xABCD, 0x0, 0x5, 0x0, 0x6A]
//判断是否超出数组范围
JUMPI INVALID                        [0xABCD, 0x0, 0x5
JUMPDEST                             [0xABCD, 0x0, 0x5
ADD                                  [0xABCD, 0x5]
DUP2                                 [0xABCD, 0x5, 0xABCD]
SWAP1                                [0xABCD, 0xABCD, 0x5]
SSTORE                               [0xABCD]

再增加一个赋值时
contract D {
    uint256[6] ar;
    function D() {
      ar[4] = 0x02345;
      ar[5] = 0x0ABCD;
    }
}
对应的汇编为
PUSH2 0x2345 PUSH1 0x0 PUSH1 0x4 PUSH1 0x6 DUP2 LT ISZERO ISZERO PUSH1 0x6A JUMPI INVALID JUMPDEST ADD DUP2 SWAP1 SSTORE POP

PUSH2 0xABCD PUSH1 0x0 PUSH1 0x5 PUSH1 0x6 DUP2 LT ISZERO ISZERO PUSH1 0x81 JUMPI INVALID JUMPDEST ADD DUP2 SWAP1 SSTORE

可见这种情况下的key = p + index

如果我们的上面的index变为参数呢
contract D {
    uint256[6] ar;
    function D(uint256 index) {
      ar[index] = 0x0789a;
    }
}

PUSH2 0x789A PUSH1 0x0 DUP3 PUSH1 0x6 DUP2 LT ISZERO ISZERO PUSH1 0x7F JUMPI INVALID JUMPDEST ADD DUP2 SWAP1 SSTORE

可见index是DUP3可以得到,那这个DUP3对应的就是参数,那这个参数如何解释出来的呢?其实就是函数参数解释的问题

函数名检验
PUSH1 0x4 CALLDATASIZE LT PUSH1 0x3F JUMPI PUSH1 0x0 CALLDATALOAD PUSH29 0x100000000000000000000000000000000000000000000000000000000 SWAP1 DIV PUSH4 0xFFFFFFFF AND DUP1 PUSH4 0x6E9ED8CF EQ PUSH1 0x44 JUMPI

获取calldata的前四个字节和函数生成的hash前自己个字节(0x6E9ED8CF)比较,如果相同则为合法的调用

获取函数参数
然后继续获取真正的参数
POP PUSH1 0x6C PUSH1 0x4 DUP1 CALLDATASIZE SUB DUP2 ADD SWAP1 DUP1 DUP1 CALLDATALOAD SWAP1 PUSH1 0x20 ADD SWAP1 SWAP3 SWAP2 SWAP1 POP POP POP PUSH1 0x6E JUMP
上面是优化前的代码,下面是优化后的代码
PUSH1 0x58 PUSH1 0x4 CALLDATALOAD PUSH1 0x5A JUMP JUMPDEST STOP JUMPDEST

PUSH1 0x58                            [0x58]
PUSH1 0x4                             [0x58, 0x4
CALLDATALOAD                          [0x58, arg]
PUSH1 0x5A                            []
JUMP JUMPDEST STOP JUMPDEST

PUSH1 0x6C                               [0x6C
PUSH1 0x4                                [0x6C, 0x4
DUP1                                     [0x6C, 0x4, 0x4]
CALLDATASIZE                             [0x6C, 0x4, 0x4, 0x36]
SUB                                      [0x6C, 0x4, 0x32]
DUP2                                     [0x6C, 0x4, 0x32, 0x4]
ADD                                      [0x6C, 0x4, 0x36]
SWAP1                                    [0x6C, 0x36, 0x4]
DUP1                                     [0x6C, 0x36, 0x4, 0x4]
DUP1 CALLDATALOAD SWAP1 PUSH1 0x20 ADD SWAP1 SWAP3 SWAP2 SWAP1 POP POP POP PUSH1 0x6E JUMP


map实例
contract C {
    mapping (uint => uint) map;
   
    function C() {
        map[1] = 2;
    }
}

对应的汇编如下:
PUSH1 0x2 PUSH1 0x0 DUP1 PUSH1 0x1 DUP2 MSTORE PUSH1 0x20 ADD SWAP1 DUP2 MSTORE PUSH1 0x20 ADD PUSH1 0x0 KECCAK256 DUP2 SWAP1 SSTORE

  PUSH1 2                     [0x2] //右侧[]为stack
PUSH1 0                     [0x2, 0x0]
DUP1                      [0x2, 0x0, 0x0] 
  PUSH1 1                     [0x2, 0x0, 0x0, 0x01]  
  DUP2                  [0x2, 0x0, 0x0, 0x01, 0x0]  
  MSTORE [0x2, 0x0, 0x0]

PUSH 20            [0x2, 0x0, 0x0, 0x20]              
  ADD                         [0x2, 0x0, 0x20]  
  SWAP1                       [0x2, 0x20, 0x0]
  DUP2                  [0x2, 0x20, 0x0, 0x20]
  MSTORE                      [0x2, 0x20]
  
  PUSH1 20                    [0x2, 0x20, 0x20]
  ADD                   [0x2, 0x40]
PUSH1 0        [0x2, 0x40, 0x0]

KECCAK256                   [0x2, sha3]
SWAP1                       [sha3, 0x2]
SSTORE []

上面的代码中
map[1] = 2在stateDb是以<newkey, 2>形式保存,所以核心的逻辑是如何生成根据map变量和'1'这个key生成最后的newkey
newkey = KECCAK256(k . p) 
这个例子中,k=1, p=0

KECCAK256工作流程

KECCAK256执行时需要两部分数据
  • 输入数据 (memory)
  • 存在memory中的输入数据的位置大小信息(stack)
准备memory:
Mem[0] = 0x1

 PUSH1 2                    [0x2]
PUSH1 0                    [0x2, 0x0]
DUP1                      [0x2, 0x0, 0x0] 
  PUSH1 1                    [0x2, 0x0, 0x0, 0x01]  
  DUP2                  [0x2, 0x0, 0x0, 0x01, 0x0]  
  MSTORE [0x2, 0x0, 0x0]

Mem[0x20] = 0x0
PUSH1 20           [0x2, 0x0, 0x0, 0x20]              
  ADD                         [0x2, 0x0, 0x20]  
  SWAP1                       [0x2, 0x20, 0x0]
  DUP2                  [0x2, 0x20, 0x0, 0x20]
  MSTORE                      [0x2, 0x20]

准备stack:

PUSH1 20                      [0x2, 0x20, 0x20]
ADD                   [0x2, 0x40]
PUSH1 0        [0x2, 0x40, 0x0]

生成hash
KECCAK256                     [0x2, sha3]

赋值
SWAP1                         [sha3, 0x2]
SSTORE []


/********************************
* 本文来自CSDN博主"爱踢门"
* 转载请标明出处:http://blog.csdn.net/itleaks
******************************************/

区块链斜杠青年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
汇编语言分析范例程序.rar
01-25
实例分析VB6程序时间期限过程与编译后的汇编代码,压缩包内包含编译程序和代码,以及汇编语言分析学习方法。
以太坊链上项目的必备技能(内联汇编 [inline assembly]-Solidity之旅十八)
仗剑行于江湖,执笔记江湖事。
12-28 712
在回答这个问题之前,我们来看看每个新的编程语言诞生都是为了解决当前编程语言无法解决,或者说使用当前编程语言解决起来比较麻烦,那么,新的编程语言就在这样的环境下应运而生,当然咯,并不是所有新编程语言都是为了解决当前编程语言不能解决的问题,才被开发出来,而是……(此处不便说出缘由,毕竟它也不是本文的重点)。以下是一个简单的示例,函数接受两个参数,并将它们的和作为返回值,看看使用。允许您执行一些仅仅靠 Solidity 无法实现的逻辑,比如,指向特定的。,敢断言,那一行不是我写的,其他行也不是我写的。
以太坊智能合约开发语言 - Solidity
ling1998的博客
03-22 8253
Solidity简介 Solidity是一门面向合约的、为实现智能合约而创建的高级编程语言。这门语言受到了C++、Python、Javascript语言的影响,设计的目的是能在以太坊虚拟机EVM)上运行。 Solidity是静态类型语言,支持继承、库和复杂的用户自定义类型等特性。 Solidity内含的类型除了常见编程语言中的标准类型,还包括address等以太坊独有的类型,Solidity的源码文件通常以 .sol 作为扩展名。 目前Solidity编程的最好方式是使用Remix。Remix是一
以太坊智能合约开发Solidity 语言快速入门
StevenX5
11-21 2705
在本文中,我们从一个简单的智能合约样例出发,通过对智能合约源文件结构的剖析与介绍,使大家对Solidity语言有一个初步的认识。最后,我们将该智能合约样例在 Remix 合约编译器中编译、部署,观察其执行结果。
以太坊智能合约语言Solidity - 1 走进Solidity
weixin_51487151的博客
03-13 810
1. 走进Solidity 在本地编写我们可能会遇到各种各样的问题,所以使用在线的Remix编译器来编写合约:https://remix.ethereum.org是一个比较好的选择。 我们先来看看Remix的界面的基本情况,整体结构非常简单,具体情况如下 现在我们来创建一个HelloWorld文件,然后编写如下代码 //制定solidity的版本号,^代表向上兼容 pragma solidity ^0.4.0; //合约,有点类似于于java中的class contract Helloworld{
深入了解以太坊虚拟机
omnispace的博客
02-06 7408
本文由币乎社区(bihu.com)内容支持计划赞助。 译者说,深入了解以太坊虚拟机是一个系列的文章,一共5篇! 本文是第1篇,主要介绍的是以太坊虚拟机汇编代码基础。后续的4篇译文链接在本文的结尾处。 Solidity提供了很多高级语言的抽象概念,但是这些特性让人很难明白在运行程序的时候到底发生了什么。我阅读了Solidity的文档,但依旧存在着几个基本的问题没有弄明白。 string, byt...
关于编写汇编语言常见错误分析
07-23
本文介绍的是有关编写汇编语言常见错误分析
编写汇编语言的常见错误分析
07-23
本文对编写汇编语言常见错误进行分析
汇编语言十个实验实验报告
06-25
汇编语言十个实验实验报告 实验一 用机器指令和汇编指令编程 实验2 汇编命令(伪指令)实验 实验3 顺序结构程序实验(1) 实验4 顺序结构程序实验(2) 实验5 简单分支结构程序实验 实验6 循环结构程序实验(一) 实验...
Linux下的汇编语言.pdf
07-04
Linux下的汇编语言.pdf
以太坊智能合约的原理和使用方法
01-20
文章目录一、智能合约概述1.1 智能合约是什么1.2 solidity语言二、外部账户调用智能合约三、一个合约调用另一个合约3.1 直接调用3.2 使用address类型的call()函数3.3 代理调用delegatecall()函数3.4 payable3.5 fallback()函数四、智能合约的创建和运行4.1 创建与运行4.2 汽油费(gas fee)4.3 错误处理4.4 嵌套调用五、智能合约可以获取的信息5.1 区块信息5.2 合约调用信息六、合约地址类型6.1 合约地址调用6.2 转账给合约 一、智能合约概述 1.1 智能合约是什么 智能合约本质上是运行在区块链上的一段代码,代
ethereum-dasm:以太坊evm字节码反汇编程序和静态动态分析工具
02-05
以太坊 带有静态和动态分析以及功能签名查找的以太坊evm字节码反汇编程序 [ ] [ ] 反汇编evm字节码 将合同反编译为伪代码 安装 点子 #> pip3 install "ethereum-dasm[mythril,abidecoder]" #> python3 -m ethereum_dasm --help # verify installation 码 #> pip3 install -r requirements*.txt #> python3 setup.py install #> python3 -m ethereum_dasm -a 0x44919b8026f38d7
pyevmasm:以太坊虚拟机EVM)的反汇编程序和汇编程序
02-05
pyevmasm pyevmasm是以太坊虚拟机EVM)的汇编程序和反汇编程序库。 它包括一个命令行实用程序和一个Python API。 evmasm的CLI示例 evmasm是一个命令行实用程序,使用pyevmasm来组装或反汇编EVM: usage: evmasm [-h] (-a | -d | -t) [-bi] [-bo] [-i [INPUT]] [-o [OUTPUT]] [-f FORK] pyevmasm the EVM assembler and disassembler optional arguments: -h, --help show
以太坊智能合约编程之菜鸟教程
热门推荐
陈建慧程序人生
01-08 9万+
手把手带你走上智能合约编程之路 译注:原文首发于ConsenSys开发者博客,原作者为Eva以及ConsenSys的开发团队。如果您想要获取更多及时信息,可以访问ConsenSys首页点击左下角Newsletter订阅邮件。本文的翻译获得了ConsenSys创始人Lubin先生的授权。 有些人说以太坊太难对付,于是我们(译注:指Consensys, 下同)写了这篇文章来帮助大家学习如何利用以太
solidity 以太坊智能合约语言(一)
西木风落
09-05 1854
关于以太坊以及智能合约的一些基本概念,LZ在这里不做介绍。此系列blog的主要目的是智能合约编写语言solidity的学习。 1、Solidity语言 Solidity是一种接近JavaScript语法的程序语言,也是这一种面向对象的语言,作为一种真正运行在网络上的去中心合约语言,有一些特点: 以太坊底层是基于帐户,而非UTXO的,所以有一个特殊的Address的类型。用于定位用户,定位合约...
以太坊合约语言开发简单介绍
跨链技术践行者
05-08 1万+
Solidity汇编 Solidity 定义了一种汇编语言,在没有 Solidity 的情况下也可以使用。这种汇编语言也可以嵌入到 Solidity 源代码中当作“内联汇编”使用。 我们从如何使用内联汇编开始,介绍它如何区别于独立汇编语言,然后详细讲述这种汇编语言。 内联汇编 为了实现更细粒度的控制,尤其是为了通过编写库来增强语言,可以利用接近虚拟机语言将内联汇编Solidity 语句...
以太坊solidity高级合约语言
qq_30505673的博客
09-05 729
solidity是一个语法类似与JavaScript的、面向智能合约的高级语言,编译后的二进制在evm中运行。solidity是一个静态类型语言,支持继承、库访问、复杂的用户定义类型等特性。solidity高级合约语言目前在以太坊的合约中使用最为广泛,本书将讲述该语言的基础构成。 图灵完备的智能合约的强大之处在于,用于可以使用高级编程语言实现自定义的公有链上资产,并进行链上资产相关的业务操作。以...
区块链100讲:深入了解以太坊虚拟机汇编代码基础
weixin_33826609的博客
08-29 135
Solidity提供了很多高级语言的抽象概念,但是这些特性让人很难明白在运行程序的时候到底发生了什么。我阅读了Solidity的文档,但依旧存在着几个基本的问题没有弄明白。 string, bytes32, byte[], bytes之间的区别是什么? 该在什么地方使用哪个类型? 将 string 转换成bytes时会怎么样?可以转换成byte[]吗? 它们的存储成本是多少? E...
以太坊MPT原理,你最值得看的一篇
区块链斜杠青年(爱踢门)
04-18 1万+
    MPT的全称是Merkle Patricia Tree, 从这里可以看出MPT是Merkle Tree + Patricia Tree。接下来就就来讲讲这两种树:   Merkle Tree        区块链P2P网络中,如果需要传输的数据很大,就需要同时从多个机器上下载数据,而且很可能有些机器是不稳定(可能下载速度很慢)或者不可信的(需要重新下载)。为了快速下载大块数据并验证,...
51单片机避障智能小车汇编语言
最新发布
12-30
关于51单片机避障智能小车的汇编语言编程,以下是一个简单的示例: ```assembly ORG 0H ; 程序起始地址 MOV P1, #0FFH ; 设置P1口为输出口 MOV P2, #0H ; 设置P2口为输入口 LOOP: MOV A, P2 ; 将P2口的值读入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值