Forge详细教程

已于 2024-05-11 13:22:24 修改
阅读量742 收藏 30
点赞数 28
文章标签: 区块链 智能合约 网络安全
于 2024-05-11 13:06:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Spade_sec/article/details/138711136
版权

Forge是一个以太坊开发框架。您可以使用它来创建Solidity项目,管理依赖关系,运行测试等等。它受Dapp启发,与之有一个重要的相似之处,即测试是用Solidity编写的。这与迄今为止的其他以太坊开发框架不同。它是用Rust编写的,非常快速。

这是一个初学者指南。我将介绍如何创建项目,管理依赖项和编写测试。预期的受众是熟悉Solidity并希望了解如何使用Forge进行开发的人。

开始

首先,您需要安装Foundty的以太坊工具包。我建议查看仓库以获取最新的安装说明,但这是当前的安装命令。

$ cargo install --git https://github.com/gakonst/foundry --bin forge --locked

请注意,如果您尚未安装Rust/Cargo,则需要先安装它。请查看这里的说明
(Forgeup是一个有用的工具,用于获取最新的Forge版本或指向特定分支。)

接下来,创建一个文件夹进行操作,并初始化一个项目。

$ mkdir forge-tutorial
$ cd forge-tutorial
$ forge init

Nice!现在在forge-tutorial目录下应该有两个目录:libsrc

lib目录是所有安装的依赖项所处的位置。这些依赖项是作为git子模块进行管理的。您会发现在lib目录中已经有一个名为ds-test的依赖项,默认已经安装好了。ds-test是由Dapp的创建者开发的,其中包含了一些用于测试的有用的函数和事件的合约。您可以在Github上看到这个代码。

src目录是您的代码所在的位置。在顶层您会看到Contract.sol和一个test目录。在test目录中有Contract.t.sol

测试

由于这份文档是针对那些已经熟悉Solidity的人群,我将主要关注于测试,因为这正是在使用Forge时的独特之处。

开始

运行forge test,您应该会看到类似这样的内容。

image.png
测试通过,并告诉您测试函数使用的 gas 量。

让我们打开Contract.t.sol文件,看看发生了什么。

image.png
首先,您应该注意到我们在用Solidity编写测试!许多人已经习惯了用其他语言为Solidity编写测试,但当您考虑这一点时,这似乎有点奇怪。您能想到其他需要您使用不同语言来测试代码的编程语言吗?这是Forge的创作者的一个重要观点:如果每个Solidity开发者都必须同时了解其他语言,我们怎样才能培养出优秀的Solidity开发者呢?

让我们深入研究一下正在发生的事情。首先,我们注意到在顶部导入了ds-test,合约正在继承自DSTest,这就给ContractTest提供了访问ds-test/test.sol中所有方便的测试函数/事件的权限,正如我上面所提到的。例如,正在使用的assertTrue函数是在DSTest中定义的。我建议您查看ds-test文件夹中的test.sol文件,看看所有可用的不同类型的断言。

setUp是一个特殊的函数,在任何测试运行之前将被调用。稍微修改代码以查看其运行原理。

image.png

如果您运行forge test,这个测试应该通过。

将数字10改为9

image.png
然后运行forge test,您应该会看到结果。

image.png
Nice!如预期一样,测试失败了。请注意,测试函数的名称必须包含test。如果函数只是叫做example,它不会自动在运行forge test时执行。

如果您期望测试失败,您可以将测试名称的前缀改为testFail,而不仅仅是test

image.png
如果您运行forge test,这个测试应该会通过。请注意,这也适用于回滚操作。

image.png
实际上,我也认为testFail模式有点奇怪(您知道有东西失败了,但不知道具体是什么)。在下面的“Cheat Codes”中,我们将讨论一个更好的选择,即expectRevert

要实际测试您的智能合约,首先我们需要在Contract.sol中添加一些代码。

image.png
然后在Contract.t.sol中,您可以导入这个合约,并像下面这样为其编写一个测试:

image.png

日志记录和跟踪

在运行测试时,您可以通过传递-v来指定详细程度。更多的-v,详细程度越高,5(-vvvvv)是最高级别。以下是每个级别的作用:

1: 默认(在运行测试时通常看到的结果)
2: 打印日志
3: 为失败的测试打印测试跟踪
4: 总是打印测试跟踪,为失败的测试打印设置
5: 总是打印测试跟踪和设置

让我们添加一行日志并使用-vv来运行我们的测试,以查看它。 我将在我的代码中添加一个 emit log_string
如果您对Solidity不太熟悉,合约可以发出事件。但是log_string事件在哪里定义的呢?在ds-test库中的test.sol文件中。

image.png
运行forge test -vv

image.png
查看test.sol中的其他日志事件,并尝试一些其他的事件!接下来,让我们传入-vvvv,这样我们就可以看到来自我们测试的详细信息。运行forge test -vvvv

image.png
这向您展示了我们的测试函数testAddone 调用了addOne,addOne 调用使用了717 gas,并返回了3!

Fuzzing

Forge的一个非常酷炫的功能是模糊测试。与指定函数的静态输入不同,模糊测试会为您提供特定类型的随机值。例如,我们可以通过更改函数以接受一个参数来将testAddOne制作成一个模糊测试,就像这样

image.png
如果您运行forge test,会看到

image.png
这段文字告诉您它运行了256次(每次使用随机的uint256值x),平均gas是2789,中位数是2791。

Cheat Codes

作弊码是使用Forge进行测试的基础。 作弊码存在于Dapp中,并在Forge中得到拓展。 基本上,这些作弊码是对“VM”合约的调用,会导致VM修改其普通执行行为。 我在这里给出几个例子。

首先,让我们谈谈作弊码,它可以用来设置下一次调用的msg.sender。 如果这听起来没有意义,只需要继续阅读,您就会明白我的意思。

首先,我将在Contract.t.sol的顶部添加一个合约。

image.png

接下来更新我们的测试合约

image.png
注意,我可以简化这个操作为

image.png
我正在尝试构建setUp的使用,这对于更复杂的设置是必需的。

现在,我们需要添加一个接收作弊码调用的VM合约。

image.png
该VM始终位于这个地址。它是从哪里来的呢?address(bytes20(uint160(uint256(keccak256(‘hevm cheat code’))))) = 0x7109709ecfa91a80626ff3989d68f67f5b1dd12d。我们还需要定义一个VM接口,以便编译器知道我们希望能够调用哪些方法。你可以添加任意数量的作弊码,现在我将添加prank。

image.png
最后,让我们将我的测试更新为命名为testBar,并调用 foo.bar()。我的测试文件现在看起来像这样。

image.png
运行forge test -vvvv 你会看到

image.png
这里发生了什么呢?嗯,bar 要求 msg.sender 是 address(1),但当前的 msg.sender 只是我们测试合约的地址。我们可以使用 prank 从 address(1) 调用 bar。

image.png
运行forge test -vvvv

image.png
现在,我们还可以使用另一个作弊码 expectRevert 来测试我们预期的 revert。将 expectRevert 添加到 Vm 接口中。

image.png
然后增加一个新的测试

image.png
运行forge test -vvvv

image.png
Nice!

添加依赖

假设我们想要使用其他人的合约。也许是来自 Rari 的 Solmate。我们可以通过运行 forge install rari-capital/solmate 来进行安装。运行此命令后,你会看到 solmate 已经被添加到 lib 中。

我可以像这样导入特定的合约:

image.png

Remappings

你的一些合约或你导入的合约可能在 NPM 格式中有导入,例如 import "@openzeppelin/contracts/access/Ownable.sol;。让我们看看如何处理这种情况。

首先安装 OpenZeppelin 合约:forge install OpenZeppelin/openzeppelin-contracts

接下来,让我们将该导入行添加到我们的测试文件中。

image.png
运行forge build

image.png
我们可以通过创建一个 remappings.txt 文件来告诉 Forge 正确查找这个文件的位置。

$ touch remappings.txt

然后在该文件写入:

@openzeppelin/=lib/openzeppelin-contracts/

这告诉 Forge:“嘿,每当你遇到 @openzepplin/,就在 lib/openzeppelin-contracts/ 中查找。”

现在如果你运行 forge buildforge test,应该可以正常工作。

高级测试

匹配标志

如果你只想运行一些测试,有一个很方便的标志 -m,它会匹配测试名称。例如,运行 forge test -vvvv -m Revert,任何测试名称中包含“Revert”的测试都会运行!

快照

通过运行 forge snapshot 来快照你的测试的 gas 使用情况。

Fork模式

与从空白状态开始不同,你可以使用来自实时以太坊网络的状态来运行你的测试。要做到这一点,你需要使用 -f 标志将以太坊节点 URI 传递给你的测试,即 forge test -f <uri>。(你可以从 Alchemy 或 Infura 获取这样的 URI。)这非常酷:在你的测试中,你可以调用一个地址,比如 Mainnet 上的 USDC 地址,并获得实时网络状态的响应。这对于测试可能特别难以模拟的合约或状态非常有用。

再见

如有任何问题,请随时直接私信。

黑桃安全审计
关注
  • 28
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
unity shaderforge视频教程
08-25
U3D中ShaderForge插件使用系列教程之一 各位看官好,今天戳戳为大家介绍一个插件。那就是大名鼎鼎的ShaderForge(以下简称SF),这款插件曾获得UNITE14的最佳技术成就奖。请看戳戳为大家截的图。 那么这是一款什么插件呢,这是一款可视化的Shader编辑器。官方宣称能够让艺术家在不写一行代码的前提下创造出Fantastic(请允许戳戳用这个英语单词来形容这种兴奋)Shader。Shader可以说是游戏行业的高端领域了,一般人听到Shader的第一感觉是”难“,仅仅从编辑器没有提示来看就可见一斑,还有那略显怪异的语法结构。但戳戳觉得其实编写Shader反而比其他程序更好玩更有意思(各位看官勿喷,戳戳确实有这种感觉),因为戳戳本身并不是计算机程序出身,而是从影视特效转过来的。所以对CG(Computer Graph)有一定的了解。当戳戳第一次看到这款插件时激动的差点哭出来,戳戳之前用的是Houdini(一款非常牛X的特效软件),它内部的材质也是用节点完成的,所以非常习惯这种节点时的软件或插件。自从有了SF,再也不羡慕虚幻引擎的材质编辑器啦(不过说实在的SF和虚幻相比还是有一定的差距)。对于英语水平不错的看官可以直接参考官网的简介和文档(SF官网)。不过英语水平并不是特别厉害的看官也不要着急,在接下来的几篇博文中,戳戳会详细为大家介绍这款插件。 首先给大家展示一张戳戳灰常喜欢的效果图。这个Shader是有动态效果的,还是非常漂亮的,非常具有魔幻效果。
最新版学习笔记—Python机器学习基础教程(2)k近邻(K-NN)算法—附完整代码
01-20
正在学习书上的内容,书上有部分代码没有给全,注解不详细,且随着版本原因出现的问题有所调整,所以写下学习笔记供大家参考。 K-NN1.环境搭建2.目前会出现的问题3.可视化将要处理的样本数据集3.1 forge数据集3.2 wave数据集4.k近邻4.1 k近邻分类4.2 分析k近邻分类(KNeighborsClassifier)4.3 k近邻回归4.4 分析k近邻回归(KNeighborsRegressor) 1.环境搭建 python版本最好是3.6.x及以上,我这里用的是3.7.1版本 安装有机器学习库sklearn、mglearn、matplotlib、numpy,若没有用pip安装
forge-extensions:具有松散耦合的Autodesk Forge Viewer扩展,因此很容易在其他项目中即插即用
05-04
伪造延伸 描述 此样本是可以重用的扩展的集合。 只需添加对所需文件的引用,即可加载和使用。 有关详细信息,请查阅每个扩展文档。 绘图工具扩展 自定义属性扩展 扩展是使用Basic Skeleton创建的。 此示例基于“查看模型”部分中的Learn Forge教程。 缩图 现场演示 扩展是动态加载和卸载的,以便在实时版本上进行测试。 forge-extensions.autodesk.io 设置 要使用此示例,您将需要Autodesk开发人员凭据。 访问Forge开发人员门户,注册一个帐户,然后创建一个应用程序。 对于此新应用,请使用http://localhost:3000/api/forge/callback/oauth作为回调URL,尽管它不会在两足流中使用。 最后,记下Client ID和Client Secret 。 在本地运行 安装NodeJS 。 克隆或下载该项
webdisplays:适用于Minecraft 1.12.2的WebDisplays mod
02-04
用于Minecraft 1.12.2的WebDisplay 这是Minecraft 1.12.2的WebDisplays mod。 即使源代码是公开的,它也不是“开放源代码”项目。 阅读“许可证”文件以获取更多信息。 维基 可以在我的网站上找到详细介绍所有块/项目的Wiki。 发布前的事情 准备发布。 预定发布日期:17/02/2018。 延迟的事情 插件API 商店 CC接口,如果CC得到更新... 使用键盘时将相机居中放置在屏幕上 minePad管理:检查GuiContainer.draggedStack中的minePad 游戏中命令,用于添加/删除列入黑名单的域 配置:RPMP(
Autodesk forge教程中文翻译版
06-12
本文为Autodesk forge官网教程的中文翻译版,对三维模型的轻量化过程有详细的开发指导。
anaconda安装及环境配置教程
03-29
3. 等待环境创建完成, Navigator 将显示环境的详细信息。 五、环境变量配置 在安装 Anaconda 完成后,需要添加环境变量,以下是配置步骤: 1. 打开系统属性,选择“高级”选项卡,点击“环境变量”按钮。 2. 在...
2024年科技趋势与未来展望
qqk808的博客
06-12 1350
2024年科技趋势与未来展望
Web3时代的开放之门:区块链技术与创新生态
dd8989089的博客
06-12 582
Web3时代的开放之门已经打开,区块链技术作为其核心驱动力之一,正在为创新生态的建设做出重要贡献。随着更多的人们加入到这个生态系统中,我们相信Web3将会为我们带来更加美好的未来。
公链常用的共识算法
以择人之心择己,以恕己之心恕人。
06-14 720
公链常见的共识算法、以及主流公链采用的共识算法。
NFTScan 正式上线 Sei NFTScan 浏览器和 NFT API 数据服务
NFT_Research的博客
06-12 374
如果你是 NFT 和 Web3 领域的开发者,欢迎使用 NFTScan 开发者平台提供的 Sei 网络的 NFT API 数据服务,低门槛的快速在 Sei 网络上构建产品和协议。根据 Sei NFTScan 的数据显示:截止到 2024 年 6 月 12 日,Sei 网络上共发行了 27,722 枚 NFT 资产,累计发布了 177 个 NFT Collection 项目,共产生了 29,370 条链上交互记录,有过交互的钱包地址 3,919 个,共累计交易额 11,993.51 SEI。
最新区块链论文速读--CCF A会议 PPoPP 2024 共3篇 附pdf下载
软件工程小施同学 的专栏
06-12 1040
OsirisBFT 通过通用验证运算符捕获特定于应用程序的验证语义,并在优雅的执行期间采用轻量级验证策略,几乎不需要协调。重要的是,OsirisBFT 的可扩展性使其能够通过简单的扩展来减少与没有容错能力的baseline相比的性能差距。高精度整数乘法在隐私保护计算技术中至关重要,但由于其复杂性和密码系统中不同的比特长度,给 GPU 的加速带来了挑战。在本文中,我们介绍了一种确定性并发控制方案 OCToPus,它使用语义感知快速路径和基于 GPU 加速的有向无环图的回退路径来并行执行区块链
2024 年 5 月区块链游戏研报:市值增长、玩家参与变迁、迷你游戏兴起
m0_60517769的博客
06-11 705
2024 年 5 月区块链游戏行业概览:市场总市值持续增长,玩家参与模式逐步演变,迷你游戏与游戏 bots 崭露头角。
区块链实验室(36) - 交叉编译Ethereum的客户端全套工具
qq_18807043的博客
06-11 343
交叉编译Ethereum的客户端全套工具
超越中心化:Web3如何塑造未来数字生态
最新发布
weixin_44672358的博客
06-14 567
Web3技术的崛起标志着人类社会迈入了一个全新的数字时代。在这个时代,数据将更加安全、隐私将更加受到保护、权力将更加分散,人们将拥有更多的自由和控制权。让我们共同期待Web3技术的发展。
Bankless:为什么 AI 需要 Crypto 的技术?
TechubNews的博客
06-11 1036
这种共享资源的模式意味着更多的人可以参与到 AI 的研究中,解决最具挑战性的问题。人工智能成为每个人的工具,打破了人工智能黑手党设立的障碍,使知识、工具和资源的获取更加民主化。我们生活在一个数据驱动的世界,每个人都希望利用你的数据来了解你的喜好,从而向你推销产品。这时合成数据就派上用场了。如果没有足够的数据,AI 无法很好地理解现实世界,从而导致「AI 幻觉」,即 AI 生成错误的输出。去中心化、无需许可的创新、开源系统、隐私、透明度、用户所有权,这些不仅仅是空洞的词汇,它们还能帮助揭开人工智能的黑箱。
KVB:投资者跟单是否安全可行?如何评估跟单交易的风险和收益?
QIANDUODUOA的博客
06-11 664
跟单交易是一种创新的投资方式,通过复制成功交易者的交易策略,普通投资者也可以获得相似的收益。本文将从跟单交易的基本概念、潜在风险、优势以及如何选择跟单交易平台等方面进行详细分析,帮助投资者全面了解跟单交易的安全性和可行性。跟单交易,又称社交交易或复制交易,是一种让投资者通过复制成功交易者的交易操作来进行投资的方法。跟单交易平台通常会提供一个透明的交易环境,投资者可以查看顶级交易者的历史业绩、交易策略和风险管理方式,然后选择合适的交易者进行跟单。选择合适的跟单交易平台是确保交易安全和实现盈利的关键。
中国工商银行分析报告:数字黄金和数字石油
weixin_31351409的博客
06-12 471
作为全球最大的银行之一,中国工商银行(ICBC)近日发布了一份深入分析报告,对数字货币的迅速发展和多样化给予了高度评价。报告指出,比特币如同“数字黄金”,而以太坊则被誉为“数字石油”,认为它们在Web3生态系统中的应用前景广阔。数字货币的独特定位报告将比特币比作黄金,称其通过数学共识机制保持了类似黄金的稀缺性,并成功解决了可分割性、真实性验证和可移植性的问题。尽管其货币属性正在减弱,但比特币作为一...
现货黄金交易多少克一手?国内外情况大不同
sino_sound的博客
06-11 385
如果大家想参与国际市场上的现货黄金交易,就应该从它交易细则的入手,先彻底认识这个品种,因为它是来自欧美市场的投资方式,所以无论是从合约的计的单位,计价的货币,交易的具体时间,以及买卖过程中涉及的其他规则,都可能与大家所熟悉的投资品种有比较多不一样的地方......国际市场上的现货黄金的计价单位不是“元/克”,而是“美元/盎司”,它的基本交易量为一手,一手等于100盎司,由于1盎司约等于31克,所以1手伦敦金合约就大概相当于3.1千克的黄金。
electron集成extjs详细教程
08-23
对于Electron集成ExtJS的详细教程,以下是一个简单的步骤指南: 步骤1:创建Electron项目 首先,你需要创建一个Electron项目。可以通过使用Electron提供的命令行工具(electron-forge、electron-builder等)或手动...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值