通过对Solidity官方文档的学习,发现投票案例代码有些不够严谨,简要做以下说明。
1. 调用者问题
在vote函数中,如果是一个没有投票权的地址(假设A地址)调用了vote 函数,代码也能顺利执行。
首先,A地址虽然没有被chairperson 赋予投票权,但是代码也能正常获取Voter 对象sender ,只不过sender的所有属性值是对应类型的默认值,函数可以继续执行。
表1 Voter对象属性对应的默认值
| 类型 | 属性 | 取值 |
|---|---|---|
| uint | weight | 0 |
| bool | voted | false |
| uint | vote | 0 |
| address | delegate | 0x0 |
接下来,代码将A 的voted设为true (sender.voted = true;),权重被累加到了对应的提案票数上,我们会发现,这对于投票结果并没有什么影响(A 的weight 值为0),但是因为此时A.voted = true ,当主持人chairperson 试图给A 赋予投票权时将无法正常执行,这就导致A永久不能拥有投票权,显然这是不合适的。
2. 提案不存在
同样在vote函数中,如果调用者输入的参数proposal 并不存在(即proposal >= proposals.length),导致数组越界,虽然这不会给合约的安全性带来问题,但是会造成调用执行失败,显然这不是我们希望看到的。
注意:
在delegate函数中也出现了上面两个问题,具体不再描述。
3. 提案票数相同
在获取最高票数的提案编号winningProposal 和提案名称winnerName 的方法中,如果出现两个或者多个提案的票数最高且相同时,只会返回编号靠前的提案编号。
代码优化请点这里查看
1705
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
