通过对Solidity官方文档的学习,发现投票案例代码有些不够严谨,简要做以下说明。
1. 调用者问题
在vote
函数中,如果是一个没有投票权的地址(假设A
地址)调用了vote
函数,代码也能顺利执行。
首先,A
地址虽然没有被chairperson
赋予投票权,但是代码也能正常获取Voter
对象sender
,只不过sender
的所有属性值是对应类型的默认值,函数可以继续执行。
表1 Voter对象属性对应的默认值
类型 | 属性 | 取值 |
---|---|---|
uint | weight | 0 |
bool | voted | false |
uint | vote | 0 |
address | delegate | 0x0 |
接下来,代码将A
的voted
设为true
(sender.voted = true;),权重被累加到了对应的提案票数上,我们会发现,这对于投票结果并没有什么影响(A
的weight
值为0
),但是因为此时A.voted = true
,当主持人chairperson
试图给A
赋予投票权时将无法正常执行,这就导致A
永久不能拥有投票权,显然这是不合适的。
2. 提案不存在
同样在vote
函数中,如果调用者输入的参数proposal
并不存在(即proposal >= proposals.length)
,导致数组越界,虽然这不会给合约的安全性带来问题,但是会造成调用执行失败,显然这不是我们希望看到的。
注意
:
在delegate
函数中也出现了上面两个问题,具体不再描述。
3. 提案票数相同
在获取最高票数的提案编号winningProposal
和提案名称winnerName
的方法中,如果出现两个或者多个提案的票数最高且相同时,只会返回编号靠前的提案编号。
代码优化
请点这里查看