EVM虚拟机合约的执行过程

最新推荐文章于 2024-08-26 21:15:52 发布
最新推荐文章于 2024-08-26 21:15:52 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: 区块链 文章标签: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liubenlong007/article/details/86551599
版权

文章目录

首先列出EVM虚拟机汇编指令集:https://gist.github.com/hayeah/bd37a123c02fecffbe629bf98a8391df

常用汇编指令: https://blog.csdn.net/qq_33733970/article/details/78572733 https://blog.csdn.net/baishuiniyaonulia/article/details/78504758

简单合约实例

编写一个简单合约

pragma solidity ^0.4.11;
contract C {
	uint256 a;
	function C(  ) {
		a = 1;
	}
}

使用remix查看汇编代码(点击detail查看):

在这里插入图片描述
可以查看BYTECODE、ABI、WEB3DEPLOY、RUNTIME BYTECODE 、ASSEMBLY等信息。
在这里插入图片描述

汇编分析

先看BYTECODE 。其中的object就是编译后的汇编指令。可以对照EVM虚拟机汇编指令集:https://gist.github.com/hayeah/bd37a123c02fecffbe629bf98a8391df 查看。下面的opcodes就是替换为对应指令后的结果。

再看WEB3DEPLOY,其中部署时data内容就是合约编译后的汇编指令。

接下来,我们重点看一下ASSEMBLY部分。从这部分,可以看到合约具体的执行过程。
在这里插入图片描述
我们先来回顾一下栈的操作过程(纯粹是按照过去的知识储备,与上面案例无关)。

假设有一个add操作,a=1+2。我们用[]符号来标识栈;用{}符号来标识合约存储器

往栈中压入值1 :[1]
王栈中压入值2:[2,1]
遇到add操作符
1和2出栈并且执行add计算,得到结果3
将3入栈 : [3]
将栈顶数据保存早0x0位置上, 清空栈:
栈:[]
存储:{0x0 → 3}
此时我们回到上面的案例,只看一下核心的 a=1 这个操作。

下图我将汇编和数字编码对应起来。5b6001600081905550 就是函数c的汇编代码:
在这里插入图片描述
具体执行过程:

//tag1 就是a=1的具体执行代码。
tag 1           function C() {\n      a = 1;...
  
//跳转到方法C   [5b]
JUMPDEST            function C() {\n      a = 1;...
  
//将1压入栈中  [60 01]
//执行结果:stack: [0x1]
PUSH 1          1
  
//将0压入栈中(这里是给a占个位置) [60 00]
//执行结果:stack: [0x0 0x1]
PUSH 0          a
  
//  复制栈中的第二项   [81]
//执行结果:stack: [0x1 0x0 0x1]
DUP2            a = 1
  
//  交换栈顶的两项数据  [90]
//执行结果:stack: [0x0 0x1 0x1]
SWAP1           a = 1
  
// 55: 将数值0x01存储在0x0的位置上. 这个操作会消耗栈顶两项数据。  [55]
//执行结果:stack: [0x1]
  //        store: { 0x0 => 0x1 }
SSTORE          a = 1
  
//丢弃栈顶数据   [50]
//执行结果:stack: []
  //        store: { 0x0 => 0x1 }
POP             a = 1

假设有两个变量:

pragma solidity ^0.4.11;
contract C {
	uint256 a;
	uint256 b;
	function C( ) {
		a = 1;
		b = 2;
	}
}

汇编代码:
在这里插入图片描述
ASSEMBLY:
在这里插入图片描述
可以看到他的执行过程就是按照参数顺序,依次执行的。

虚拟机的优化

将多个小字节的数据,存储到一个存储位置(32字节)中。
我们写这么一个合约

pragma solidity ^0.4.11;
contract C {
	uint128 a;
	uint128 b;
	function C() {
		a = 1;
		b = 2;
	}
}

编译之后的代码为:

.code
  PUSH 60           contract C {\n    uint128 a;...
  PUSH 40           contract C {\n    uint128 a;...
  MSTORE            contract C {\n    uint128 a;...
  CALLVALUE             function C() {\n      a = 1;...
  ISZERO            function C() {\n      a = 1;...
  PUSH [tag] 1          function C() {\n      a = 1;...
  JUMPI             function C() {\n      a = 1;...
  PUSH 0            function C() {\n      a = 1;...
  DUP1          function C() {\n      a = 1;...
  REVERT            function C() {\n      a = 1;...
tag 1           function C() {\n      a = 1;...
  JUMPDEST          function C() {\n      a = 1;...
  PUSH 1            1
  PUSH 0            a
  DUP1          a
  PUSH 100          a = 1
  EXP           a = 1
  DUP2          a = 1
  SLOAD             a = 1
  DUP2          a = 1
  PUSH FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF         a = 1
  MUL           a = 1
  NOT           a = 1
  AND           a = 1
  SWAP1             a = 1
  DUP4          a = 1
  PUSH FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF         a = 1
  AND           a = 1
  MUL           a = 1
  OR            a = 1
  SWAP1             a = 1
  SSTORE            a = 1
  POP           a = 1
  PUSH 2            2
  PUSH 0            b
  PUSH 10           b
  PUSH 100          b = 2
  EXP           b = 2
  DUP2          b = 2
  SLOAD             b = 2
  DUP2          b = 2
  PUSH FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF         b = 2
  MUL           b = 2
  NOT           b = 2
  AND           b = 2
  SWAP1             b = 2
  DUP4          b = 2
  PUSH FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF         b = 2
  AND           b = 2
  MUL           b = 2
  OR            b = 2
  SWAP1             b = 2
  SSTORE            b = 2
  POP           b = 2
  PUSH #[$] 0000000000000000000000000000000000000000000000000000000000000000            contract C {\n    uint128 a;...
  DUP1          contract C {\n    uint128 a;...
  PUSH [$] 0000000000000000000000000000000000000000000000000000000000000000         contract C {\n    uint128 a;...
  PUSH 0            contract C {\n    uint128 a;...
  CODECOPY          contract C {\n    uint128 a;...
  PUSH 0            contract C {\n    uint128 a;...
  RETURN            contract C {\n    uint128 a;...
.data
  0:
    .code
      PUSH 60           contract C {\n    uint128 a;...
      PUSH 40           contract C {\n    uint128 a;...
      MSTORE            contract C {\n    uint128 a;...
      PUSH 0            contract C {\n    uint128 a;...
      DUP1          contract C {\n    uint128 a;...
      REVERT            contract C {\n    uint128 a;...
    .data

上述代码执行结果就是讲a和b两个变量存储在一个存储位置上(32字节):
在这里插入图片描述
进行打包的原因是因为目前最昂贵的操作就是存储的使用:

sstore指令第一次写入一个新位置需要花费20000 gas
sstore指令后续写入一个已存在的位置需要花费5000 gas
sload指令的成本是500 gas
大多数的指令成本是3~10 gas
通过使用相同的存储位置,Solidity为存储第二个变量支付5000 gas,而不是20000 gas,节约了15000 gas。

字节码优化

上面已经将存储优化了。还可以将编译后的字节码优化一下。

在remix中启用优化:
在这里插入图片描述
优化后的字节码为(只列出tag1的部分):

tag 1           function C() {\n      a = 1;...
  JUMPDEST          function C() {\n      a = 1;...
  PUSH 0            a
  DUP1          a = 1
  SLOAD             a = 1
  PUSH 200000000000000000000000000000000            b = 2
  PUSH 1           
  PUSH 80          
  PUSH 2           
  EXP          
  SUB          
  NOT          
  SWAP1             a = 1
  SWAP2             a = 1
  AND           a = 1
  PUSH 1            1
  OR            a = 1
  PUSH 1           
  PUSH 80          
  PUSH 2           
  EXP          
  SUB          
  AND           b = 2
  OR            b = 2
  SWAP1             b = 2
  SSTORE            b = 2

可见,只有一次sstore命令。

不要小看这一次sstore指令的执行。在以太坊EVM执行中是需要消耗gas的。这样少一个sstore命令的执行,就节省了5000gas。

Gas 的使用

为什么ABI将方法选择器截断到4个字节?如果我们不使用sha256的整个32字节,会不会不幸的碰到不同方法发生冲突的情况? 如果这个截断是为了节省成本,那么为什么在用更多的0来进行填充时,而仅仅只为了节省方法选择器中的28字节而截断呢?

这种设计看起来互相矛盾…直到我们考虑到一个交易的gas成本。

每笔交易需要支付 21000 gas
每笔交易的0字节或代码需要支付 4 gas
每笔交易的非0字节或代码需要支付 68 gas
0要便宜17倍,0填充现在看起来没有那么不合理了。

方法选择器是一个加密哈希值,是个伪随机。一个随机的字符串倾向于拥有很多的非0字节,因为每个字节只有0.3%(1/255)的概率是0。

0x1填充到32字节成本是192 gas
431 (0字节) + 68 (1个非0字节)
sha256可能有32个非0字节,成本大概2176 gas
32 * 68
sha256截断到4字节,成本大概272 gas
324
ABI展示了另外一个底层设计的奇特例子,通过gas成本结构进行激励。

总结

EVM的编译器实际上不会为字节码的大小、速度或内存高效性进行优化。相反,它会为gas的使用进行优化,这间接鼓励了计算的排序,让以太坊区块链可以更高效一点。

我们也看到了EVM一些奇特的地方:

EVM是一个256位的机器。以32字节来处理数据是最自然的
持久存储是相当昂贵的
Solidity编译器会为了减少gas的使用而做出相应的优化选择
Gas成本的设置有一点武断,也许未来会改变。当成本改变的时候,编译器也会做出不同的优化选择。

快乐崇拜234
关注
专栏目录
eth入门之以太机虚拟机 (EVM)
蛐蛐的博客
07-10 1682
文档:以太机虚拟机 (EVM) | ethereum.org EVM 的物理实例是真实存在并由数以千计运行以太坊客户端的计算机共同维护的一个实体。以太坊协议本身的存在仅仅是为了保持这种特殊状态机的连续、不间断和永久的运行。这是所有以太坊帐户和智能合约赖以存在的环境。在链中任何给定的区块上,以太坊只有一个“规范”状态EVM 定义了从一个区块计算产生下一个区块新的有效状态的规则。通常使用“分布式账簿”类比像比特币这样的区块链,它使用密码学工具来实现去中心化的货币。加密货币类似于“正常”货币,因为规则支配着可以做
【虚拟机专栏】智能合约执行引擎的前世今生
Hyperchain的博客
08-24 378
Solidity作为最早提出的智能合约语言,它的出现为区块链的应用场景打开了新的大门。 —— 缘起 —— 智能合约(Smart Contract)这个术语最早于1994年由跨领域法律学者尼克·萨博(NickSzabo)⾸次提出。他对智能合约的定义如下: “一个智能合约是一套以数字形式定义的承诺(commitment),包括合约参与方可以在上面执行这些承诺的协议。” 所以简单来看,尼克·萨博认为智能合约是⼀套承诺。所谓承诺就是参与⽅同意的相互之间的权利和义务。因此智能合约的本质和⽬的即是承诺本身。⽐如⼀个简
以太坊源码深入分析(9)-- 以太坊通过EVM执行交易过程分析
cj2094的博客
05-16 2618
上一节分析了同步一个新的区块准备插入本地BlockChain之前需要重放并执行新区块的所有交易,并产生交易收据和日志。以太坊是如何执行这些交易呢?这就要请出大名鼎鼎的以太坊虚拟机。以太坊虚拟机在执行交易分为两个部分,第一部分是创建EVM,计算交易金额,设置交易对象,计算交易gas花销;第二部分是EVM 的虚拟机解析器通过合约指令,执行智能合约代码,具体来看看源码。一,创建EVM,通过EVM执行交易...
以太坊虚拟机EVM执行原理
weixin_33692284的博客
11-09 1197
以太坊虚拟机简介   以太坊虚拟机(environment virtual machine,简称EVM),作用是将智能合约代码编译成可在以太坊上执行的机器码,并提供智能合约的运行环境。它是一个对外完全隔离的沙盒环境,在运行期间不能访问网络、文件,即使不同合约之间也有有限的访问权限。  尽管区块链是可编程的,但是由于其脚本系统支持的功能有限...
以太坊EVM源码注释之执行流程
liuuq的博客
05-05 1789
以太坊EVM源码分析之执行流程 业务流程概述 EVM是用来执行智能合约的。输入一笔交易,内部会将之转换成一个Message对象,传入 EVM 执行。在合约中,msg 全局变量记录了附带当前合约的交易的信息,可能是为了一致,这里也将transaction转换成Message传给 EVM 对象。 如果是普通转账交易,执行时完全不需要EVM的操作(EVM进行的是空操作),直接修改 StateDB 中对...
EVM Transcompiler
The future is already here it's just not evenly distributed。
01-14 483
将EVM1字节码反编译成ewasm字节码。EVM字节码作为输入,并返回一个与ewasm兼容的字节码,它可以像普通的ewasm合约一样执行。 然而,当执行它时,必须确保主机函数处理状态中的字节码(如codeCopy和externalCodeCopy)必须始终引用未转换的EVM1字节码。 反编译器被实现为一个合约或一个在特定地址的预编译合约。 ...
EVM运用基本规则
面向对象思考
03-03 2265
近年来,越来越多的项目经理开始项目中运用EVM手法。但是,包含PMBOK在内的EVM介绍资料都只是说明EMV的原理,计算方法,并未提及实际工作的的运用方法。因此大家都在一边摸索一边前进,在运用中出现很多偏差,导致不能精确的度量团队的工作量,工作效率等。 本文提出一套EVM运用的基本规则来解决上述问题。 决定团队平均效率指标 这个数据可以来源于以前项目的经验,
以太坊智能合约虚拟机(EVM)原理与实现
01-20
- **stack.go** 和 **stack_table.go**:栈的管理,智能合约执行过程中,数据主要在栈上进行操作。 - **opcodes.go**:定义了所有操作码(OpCode),每个OpCode对应一种特定的操作。 **指令和操作** EVM的指令集被...
以太坊虚拟机(EVM)解析与合约执行原理
合约执行是通过一系列的步骤来完成的,包括合约编译、部署和执行合约编译是指将合约源代码转换为EVM可执行的字节码指令。部署是将合约字节码发布到区块链上的一个交易中,并在区块链上创建一个新的合约账户...
图解以太坊虚拟机EVM
飞久
11-06 4553
今天聊一聊以太坊虚拟机的原理。 以太坊虚拟机,简称EVM,是用来执行以太坊上的交易的。业务流程参见下图: 输入一笔交易,内部会转换成一个Message对象,传入EVM执行。 如果是一笔普通转账交易,那么直接修改StateDB中对应的账户余额即可。 如果是智能合约的创建或者调用,则通过EVM中的解释器加载和执行字节码,执行过程中可能会查询或者修改StateDB。 1.固定油费(Intrinsic ...
深入理解 EVM 存储机制及安全问题
SierraW的博客
09-30 1156
前言 EVM 是一个轻量级的虚拟机,其设计初衷就是提供一种可以忽略硬件、操作系统等兼容性的虚拟的执行环境供以太坊网络运行智能合约。 简单来说 EVM 是一个完全独立的沙盒,在 EVM 中运行的代码是无法访问网络、文件系统和其他进程的,以此来避免错误的代码能让智能合约毁灭或者影响外部环境。 在此基础上,知道创宇区块链安全实验室 带大家一起深入理解 EVM 的存储机制和安全问题。 EVM存储结构 可以看到 EVM 存储数据分为两类: 存储在 code 和 storage 里的数据是 non-volatile
【智能合约】以太坊合约执行分析
Rei的博客
02-27 1782
关键字:EVM执行引擎、汇编指令、操作码、字节码
区块链知识系列 - 系统学习EVM(一)-架构与执行流程
搬砖魁首的博客
01-17 3789
EVM有一个基于栈的架构,在一个栈中保存了所有内存数值。EVM的数据处理单位被定义为256位的“字”(这里所说的内存数值是指那些EVM字节码运行所需要的输入、输出参数数据和智能合约程序运行中所需要的局部变量等数据,而不是指下文中所提到的“内存”数据;下文中的“内存”是一个与栈共同存在的、独立的临时存储空间。以太坊虚拟机(EVM)的架构和执行上下文。
虚拟机的特点,什么是虚拟机
qq_52358928的博客
11-16 2732
通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。通过虚拟机软件,你可以在一台物理计算机上模拟出一台或多台虚拟的计算机,这些虚拟机完全就像真正的计算机那样进行工作,例如你可以安装操作系统、安装应用程序、访问网络资源等等。对于你而言,它只是运行在你物理计算机上的一个应用程序,但是对于在虚拟机中运行的应用程序而言,它就像是在真正的计算机中进行工作。因此,当我在虚拟机中进行软件评测时,可能系统一样会崩溃,但是,崩溃的只是虚拟机上的操作系统,而不是物理计算机上的操作系统,并且,使用虚拟
EVM虚拟机入门汇编入门(一)
最新发布
zhuqiyua的博客
08-26 916
EVM虚拟机的指令以及基本的内容,文章涉及不会太深,初步理解并用汇编的方式编译一份智能合约
深入理解 EVM(一)
qq_36263544的博客
02-03 2214
深入理解 EVM(一)
EVM的深入研究和分析
http188188的博客
02-22 5284
最终目标是能够完整地理解已编译的Solidity合同 1、执行 evm-tools 安装 https://github.com/CoinCulture/evm-tools/blob/master/INSTALL.md /home/xue/go/bin/evm --debug --code 366020036101000a600035045b6001900380600c57 --input 05 不...
编写和部署智能合约:智能合约工具、remix、Truffle
qq_53982314的博客
04-22 378
第五章 文章目录第五章一、智能合约工具二、remix三、Truffle总结 一、智能合约工具 智能合约编译环境就是solidity的编译环境,智能合约执行环境就是EVM。 二、remix 对于底层调用address.call()返回bool类型,0是失败,1是成功。调用方无法获得被调用函数的返回值。 address.delegatecall() 通过调用别的智能合约中的方法,修改自己的智能合约的状态。 即使没有某一变量也不会造成调用执行失败,EVM会在一个未定义的位置存储一个数据。 三、Truffl
解密EVM实现机制
热门推荐
softgmx的博客
11-22 1万+
以下都是来自我的新作《解密EVM机制及合约安全漏洞》里的内容 电子版PDF下载:https://download.csdn.net/download/softgmx/10800947   研究环境: OS ubuntu 16.04 VM及合约语言 EVM/ solidity 合约调试器 ...
EVM执行层漏洞详细分析
05-24
EVM(以太坊虚拟机)是以太坊区块链中的核心组件,它负责执行智能合约的代码。然而,由于智能合约的代码可以由任何人编写并上传到区块链执行,因此存在着各种安全漏洞。以下是一些常见的 EVM 执行层漏洞和详细分析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

快乐崇拜234

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值