【fabric源码】fabric 1.4 ACL源码分析

最新推荐文章于 2022-04-11 15:57:28 发布
最新推荐文章于 2022-04-11 15:57:28 发布
阅读量490 收藏
点赞数
分类专栏: fabric 文章标签: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kk3909/article/details/104820712
版权

文件功能说明

主要核心代码在core/aclmgmt、common/policies、commmon/cauthdsl、core/policy、core/policyprovider

  • core/aclmgmt目录
    • resources/resources.go,定义了用于ACL检查的fabric资源常量
    • aclmgmt.go,定义ACLProvider.CheckACL接口
    • aclmgmtimpl.go,实现CheckACL接口,持有resourceprovider(ACLProvider),实际调用resourceprovider.CheckACL
    • resourceprovider.go,定义了policyEvaluator.PolicyRefForAPI、policyEvaluator.Evaluate,aclmgmtPolicyProvider.GetPolicyName、aclmgmtPolicyProvider.CheckACL接口,和它们的实现policyEvaluatorImpl、aclmgmtPolicyProviderImpl;resourceProvider持有defaultProvider(ACLProvider)、ResourceGetter;resourceProvider.CheckACL实现中默认会取channel config,不会空则调用自身的实现 aclmgmtPolicyProviderImpl.checkACL,否则调用defaultACLProvider.checkACL
    • defaultaclprovider.go,定义了defaultACLProvider,实现了CheckACL接口,持有pResourcePolicyMap、cResourcePolicyMap、policy.PolicyChecker,initialize方法默认会初始化这三个成员,最终调用policyChecker.CheckPolicy检查策略
  • common/policies 目录
    • implicitmeta_util.go,根据指定的参数创建策略
    • implicitmeta.go,根据bytes创建策略,对signatureSet进行Evaluate
    • implicitmetaparser.go,根据字符串解析规则(ALL、ANY、MAJORITY)
    • policy.go, 定义了Policy.Evaluate、InquireablePolicy.SatisfiedBy、Manager.GetPolicy、Manager.Manager、Provider.NewPolicy、ChannelPolicyManagerGetter.Manager接口,policyLogger包装了Policy.Evaluate添加了日志打印,ManagerImpl实现了Manager接口,它自身持有多个ManagerImpl实例,根据Group有递归调用NewManagerImpl
    • util.go, 定义了ConfigPolicy.Key ConfigPolicy.Value接口及即接口实现StandardConfigPolicy,Value为protos/common.Policy
    • inquire目录,定义了inquireableSignaturePolicy,对common.SignaturePolicyEnvelope的包装;ComparablePrincipal,对MSPPrincipal的包装,可和其他主体比较、合并;
  • common/cauthdsl 目录
    • cauthdsl_builder.go,根据角色、身份、规则构造SignaturePolicyEnvelope,SignaturePolicy
    • cauthdsl.go, 定义了deduplicate,用于删除重复身份;compile,最终的策略执行,递归校验签名,返回一个函数,最终会赋值给policy.evaluator)
    • policy.go,定义了Identity.SatisfiesPrincipal、Identity.GetIdentifier、IdentityAndSignature.Identity、IdentityAndSignature.Verify接口;deserializeAndVerify实现了IdentityAndSignature,持有signedData、deserializer,根据deserializer、signedData.Identity可获得msp.Identity;provider和EnvelopeBasedPolicyProvider实现了Provider.NewPolicy接口,持有deserializer; policy实现了Policy.Evaluate,持有deserializer和evaluator,最终还是调用compile
    • policy_parser.go,定义了一些工具函数and、or、outOf、firstPass、secondPass、FromString
  • core/policy目录
    • policy.go,定义了PolicyChecker.CheckPolicy、 CheckPolicyBySignedData、CheckPolicyNoChannel和PolicyCheckerFactory.NewPolicyChecker接口,policyChecker实现了PolicyChecker,持有ChannelPolicyManagerGetter和IdentityDeserializer,CheckPolicy调用了CheckPolicyNoChannel、CheckPolicyBySignedData,CheckPolicyBySignedData最终调用policy.Evaluate;
  • core/policyprovider目录
    • provider.go,定义了defaultFactory,实现了PolicyCheckerFactory.NewPolicyChecker接口,对外暴露GetPolicyChecker函数

peer node start 中acl的引用

DeliverEventsServer:事件分发

peer/node/start/serve
NewDeliverEventsServer(policyCheckerProvider)->
Deliver->deliver.Handle->deliver.deliverBlocks->NewSessionAC->SessionAccessControl->Evaluate()->policyChecker.CheckPolicy

ChaincodeServer:链码服务
用户链码

peer/node/start/serve ->startChaincodeServer->registerChaincodeSupport->
、chaincode.NewChaincodeSupport(aclProvider)->用户链码启动
core/chaincode/chaincode_support/Register->
core/chaincode/chaincode_support/HandleChaincodeStream->
core/chaincode/hanlder/ProcessStream->handleMessage->handleMessageReadyState->HandleInvokeChaincode->checkACL->ACLProvider.CheckACL

系统链码
  • LSCC
    peer/node/start/serve ->startChaincodeServer->registerChaincodeSupport->
    lscc.New(aclProvider)->
    LifeCycleSysCC( PolicyChecker,ACLProvider)->
    Invoke->
    PolicyChecker.CheckPolicyNoChannel|ACLProvider.CheckACL->
    executeDeployOrUpgrade->
    1.putChaincodeCollectionData->checkCollectionMemberPolicy->policyProvider.NewPolicy
    2.supportImpl.CheckInstantiationPolicy->
    cauthdsl.NewPolicyProvider().NewPolicy().Evaluate()
  • CSCC
    peer/node/start/serve ->startChaincodeServer->registerChaincodeSupport->
    cscc.New(policyChecker,aclProvider)->
    Invoke->InvokeNoShim->policyChecker.CheckPolicyNoChannel| aclProvider.CheckACL
    TODO:policyChecker.CheckPolicyNoChannel后面会改为aclProvider.CheckACL
  • QSCC
    peer/node/start/serve ->startChaincodeServer->registerChaincodeSupport->
    qscc.New(aclProvider)->
    Invoke->aclProvider.CheckACL
EndorserServer: 背书服务

peer/node/start/serve
endorser.NewEndorserServer(endorserSupport(aclProvider))->
Endorser->ProcessProposal->

  1. preProcess->SupportImpl.checkACL()->ACLProvider.CheckACL
  2. SimulateProposal->SupportImpl.CheckInstantiationPolicy->
    ccprovider.CheckInstantiationPolicy
registerProverService: 证明服务 (1.4版本后废弃)
GossipService: 绯闻服务

initGossipService(policyMgr)->peergossip.NewMCS(policyMgr)->
service.InitGossipService->InitGossipServiceCustomDeliveryFactory->NewGossipComponent->NewGossipService->gossipServiceImpl->

  1. gossipServiceImpl.JoinChan->chanState.joinChannel->channel.NewGossipChannel->VerifyByChannel
  2. gossipServiceImpl.InitializeChannel->NewGossipStateProvider->VerifyByChannel
    3.gossipServiceImpl.start->acceptMessages->handleMessage->gossipChannel.HandleMessage->gossipChannel.verifyBlock
  3. VerifyByChannel->channelPolicyManagerGetter.Manager->GetPolicy(“Channel/Application/Readers”)->policy.Evaluate
  4. VerifyBlock->channelPolicyManagerGetter.Manager->GetPolicy(“Channel/Order/BlockValidation”)->policy.Evaluate
kk3909
关注
专栏目录
源码分析-Fabric 1.4.2 lscc启动用户链码的过程
longtails的博客
10-28 1776
Fabric 1.4.2 lscc启动用户链码的过程 lscc负责管理链码的生命周期,其就是说链码容器的启动应该是lscc触发的。但是链码容器是如何从peer chaincode instantiate 触发实例化命令到peer服务完成链码的实例化,即链码容器的启动,看了一些网上的资料机会没有讲这块的。也因为又这块二次开发的需求,所以追踪了一下从lscc到用户链码容器启动的全过程,在此记录一下。 ...
Fabric 1.4源码解读 4:交易背书流程解读
LIB
03-15 716
图片不能显示时,请查看原文:https://lessisbetter.site/2019/10/29/fabric-transaction-endorser-source/ 文章目录流程交易宏观流程链码调用流程提案背书流程源码分析Proposal定义ProposalHeadergRPC定义SDK发送ProposalPeer接收ProposalPeer处理Proposal主流程preProcess ...
hyperledgerfabric1.4.0-1.4.3源文件
11-19
最近区块链开始火起来,网上也不乏将官方文档翻译过来的入门教程。 但是,由于网络原因,安装下载过程中失败次数太多。 最好的解决方案是不是用工具一揽子下载,而是利用别人下载好的包,后面分别下载,提高成功率。 1.4.0 和1.4.3的包,共享在此。
Fabric1.4.4源码解析及运行 first-network 网络
大印的专栏
08-19 975
构建你的第一个网络(Build Your First network,BYFN)提供了一个 fabric 的示例网络。该示例网络中由两个组织构成,每个组织维护两个 peer 节点,默认使用 solo 共识服务。 1 脚本 byfn.sh first-network 中有一个启动脚本 byfn.sh,利用构建的 Docker 镜像快速启动网络。该脚本会启动一个 orderer 节点和四个归属两个不同组织的 peer 节点,还将启动一个容器运行脚本,它将 peer 节点加入通道(Channel)、部署和实例
Fabric 1.4源码详解(二)Order Solo共识
lym2088的博客
12-04 912
代码位置:order/consensus/solo/consensus.go Solo共识组件启动后执行chain.main方法,循环处理消息,同时将消息打包成block并提交给账本,代码结构非常简单, 处理流程如下: func (ch *chain) main() { //创建打包超时定时器 var timer <-chan time.Time v...
Fabric1.4源码解析:链码实例化过程
weixin_30915951的博客
07-08 749
之前说完了链码的安装过程,接下来说一下链码的实例化过程好了,再然后是链码的调用过程。其实这几个过程内容已经很相似了,都是涉及到Proposal,不过整体流程还是要说一下的。 同样,切入点仍然是fabric/peer/main.go文件中的main()方法: #这一句定义了关于通过Peer节点操作链码的命令 mainCmd.AddCommand(chaincode.Cmd(nil)) 然后是fabr...
Hyperledger Fabric1.4.4源码编译安装
物是人非,结局始终不美
04-01 1万+
Hyperledger Fabric1.4.0安装教程(无需代理) 最近,为了模拟真实的部署环境,我又在自己的centos8虚拟机中安装了Hyperledger Fabric1.4.0,因为懒得装科学上网工具,所以自己研究了一下如何不用代理来安装,过程还是非常简单的,不过为了自己以后安装方便也为了一些安装出现问题的朋友,顺手写一篇博客记录一下安装过程。本文基于centos8进行安装,并且无需代理。...
区块链国产化实践指南——基于Fabric 2.0》
609127400的博客
04-11 1万+
本书以主流开源区块链技术Hyperledger Fabric v2.0.0为研究对象,全书共分为三部分。 第一部分,第1至12章,从源码层面深入刨析Hyperledger Fabric的实现。 第二部分,第13章,讲述如何部署应用Hyperledger Fabric,包括使用k8s进行部署。 第三部分,第14至17章,叙述了区块链技术在国内的发展和对Hyperledger Fabric进行国产化改造的实践,包括4个方向:国密改造、性能改造、BaaS服务平台和与物联网相结合。
HyperLedger Fabric协议规范
热门推荐
GluttonousZX的专栏
11-04 1万+
协议规范前言这份文档是带有权限的区块链的工业界实现的协议规范。它不会详细的解释实现细节,而是描述系统和应用之间的接口和关系。目标读者这份规范的目标读者包括: 想实现符合这份规范的区块链的厂商 想扩展 fabric 功能的工具开发者 想利用区块链技术来丰富他们应用的应用开发者 作者下面这些作者编写了这份分档: Binh Q Nguyen, Elli Androulaki, Angelo De Caro
Hyperledger Fabric权限进阶篇
phymat.nico的专栏
04-14 2060
对于Fabric的权限和MSP配置这块,可能大家实际部署会给一堆msp目录绕晕,我们回过头来梳理一下。 1.Peer节点如何控制用户的采访权限? 我们以first-network为例, 先看下peer0的启动配置docker-compose-cli.yaml。 引用到base/docker-compose-base.yaml peer0.org1.example.com: cont...
Fabric源码分析之二整体架构和流程
01-07
一、架构 fabric可以从逻辑架构和系统架构两种层面上来解析,先看一下二者的结构图: 1、逻辑架构图: 从逻辑架构构图上来理解Fabric的整体的逻辑,联盟链和公链的不同之处在于,其逻辑结构有着完全的不同。比如看上面的逻辑结构,就会发现,较之于常见的公链体系,它要复杂的多。在普通的公链逻辑体系中,可以认为只有一个节点,既当爹又当妈,反正该操心的事儿他一个人都干了。可是在联盟链,特别是Fabric中,由于许可的存在,导致链本身的节点功能发生了本质的改变。 在联盟链上,节点仍然是那个节点(Peer),但是根据其实现的功能不同,可以分为CA节点,TLS节点,背书结点,提交节点,存储节点(记帐节点
Fabric访问控制清单/ACL配置教程
01-08
在这个教程中,我们将学习Hyperledger Fabric区块链的访问控制列表(ACL)的配置与动态更新方法。教程分为两个部分:1、理解并配置Hyperledger Fabric的访问控制列表2、动态更新通道配置中的访问控制列表。我们将介绍fabric中的默认ACL内容及格式,以通道管理员的角色进行通道ACL的配置管理。 相关教程:Fabric区块链Java开发详解 | Fabric区块链Node.JS开发详解 1、Hyperledger Fabric访问控制列表/ACL的基本概念 在Hyperledger Fabric中有两种类型的访问控制策略: 签名策略:Signature Polic
Fabric ACL入门
KK下山去买菜
03-12 985
概念 ACL即Access Control Lists ,Fabric使用访问控制列表(ACL)通过将策略与资源相关联来管理对资源的访问,每个策略指定了给定一组标识的评估结果为true或false的规则。Fabric包含许多默认ACL。 资源:用户通过用户链码、 系统链码或事件流与Fabric进行交互。这些endpoint被当作在其上执行访问控制的“资源”。 采用命名惯例是/,如cscc/Get...
区块链教程Fabric1.0源代码分析policy(背书策略)-兄弟连区块链
weixin_34127717的博客
11-07 198
  区块链教程Fabric1.0源代码分析policy(背书策略),2018年下半年,区块链行业正逐渐褪去发展之初的浮躁、回归理性,表面上看相关人才需求与身价似乎正在回落。但事实上,正是初期泡沫的渐退,让人们更多的关注点放在了区块链真正的技术之上。 Fabric 1.0源代码笔记 之 policy(背书策略) 1、policy概述 policy代码分布在...
Hyperledger Fabric访问控制列表(ACL
pigff的博客
06-10 1602
参考资料: 官方文档——访问控制列表(ACL) 文章目录访问控制列表(ACL)是 What资源策略`Signature` 策略`ImplicitMeta` 策略在哪里定义访问控制权限如何在 `configtx.yaml`中格式化ACL更新 `configtx.yaml`中的默认 ACL源码来看ACL 访问控制列表(ACL)是 What 之前写了很多文章一直没有介绍访问控制列表(以下统称为 ACL )这个东西,在 peer node start命令源码很前面的地方就有 ACL 相关的代码。这是 Fabr
区块链技术系列(3)- Fabric基础架构原理
iamhuihua的博客
09-11 3649
前言 对于区块链方面多技术,我还是建议大家多看英文文档,多利用Google来搜索技术文章。 怎么搭建自己专属V-P-N来访问Google,请看我之前发的文章: 新人如何快速搭建自己的个人网站以及自己专属V-P-N代理 Linux基金会于2015年12月启动了名为“超级账本”(Hyperledger)的开源项目,旨在推动各方协作,共同打造基于区块链的企业级分布式账本底层技术,用于构...
fabric1.2.1新特性-访问控制列表
songbin830的专栏
07-31 2814
访问控制列表 Access Control Lists(ACL) 什么是访问控制列表? fabric 使用访问控制列表来通过将策略(在给定一组身份的情况下指定评估为“真”或“假”的规则)与资源关联来管理对资源的访问。在这篇文档中,我们将讨论如何格式化访问控制列表以及如何覆盖默认值。 在做这些之前,必须先了解一些资源和策略的相关知识。 资源 用过通过定位用户链码、系统链码、或者事件...
fabric1.0 错误分析总结
zyf7862634的专栏
10-18 8469
个人在学习 fabric1.0 项目中遇到的 一些 错误和原因总结,如发现错误即时指出。 1. ERROR: could not find an available, non-overlapping IPv4 address pool among the defaults to assign to the network because: docker network ls | wc -l
[区块链]Hyperledger Fabric源代码(基于v1.0 beta版本)阅读之乐扣老师解读系列 (七)COMMON通用包之配置类型包config
ECNU乐扣老师——区块链、可计算情感
06-20 2950
对于本包的内容,我们大概分为参数配置类型及策略配置相关包、系统工具类型包、加解密相关的包以及其他包这样四块内容来讲解。 一,配置类型包,主要包含cauthdsl、config、configtx及policies这四块核心包内容。二,系统工具类型包主要包含tools包、util包、metadata包、flogging包以及ledger包。三,加解密包crypto包、localmsp包。四,其他系统包如errors等等
hyperledger fabric源码分析
最新发布
05-13
通过分析源码,可以理解Fabric的整个运作过程,包括交易的广播、共识的维护、账本的更新、查询和事务的处理等过程。 在进行源码分析时,需要具备一定的区块链技术基础知识,特别是关于共识机制、加密算法、网络协议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值