Solidity Uninitialized Storage Pointer

最新推荐文章于 2021-04-14 20:51:00 发布
最新推荐文章于 2021-04-14 20:51:00 发布
阅读量532 收藏
点赞数 1
分类专栏: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rfrder/article/details/115621892
版权

前言

早上做题的时候遇到了这个存储指针未初始化导致的状态变量覆盖的问题,因此来学习一下。

参考文章:
警惕!Solidity缺陷易使合约状态失控
Uninitialized Storage Pointer

原理

solidity中未初始化的storage pointer有点类似C语言中的空指针。

在传统编程语言中(如C, C++),对空指针(Null Pointer)的访问,通常会引起程序的报错或崩溃。空指针的值等于零,但是语言和底层系统也同时保证内存中地址为 0 的位置是不能存放有意义的值。而在例如 Java 或者 C# 中有 引用 的概念,但是它们都定义了一个空引用的值,“null”。空引用是一个引用的安全保护值,保证这个引用不会指向任何数据。

而solidity中的“空指针”就不是这样的了。一个简单的例子:

pragma solidity ^0.4.25;

contract bet {
    uint public num1;
    uint public num2;
    uint public num3;
    struct Feng{
        uint nn1;
        uint nn2;
        uint nn3;
    }
    function number(uint _num1, uint _num2, uint _num3) public {
        Feng feng;
        feng.nn1=_num1;
        feng.nn2=_num2;
        feng.nn3=_num3;
    }
}

定义了一个Feng结构体,在number函数中传入三个uint值,然后分别覆盖函数中的feng变量。这些代码乍一看确实没啥问题,其实问题很大。
放在Remix编译的话会报一个warning:
在这里插入图片描述
但是并不是Error,可以正常的Deploy,然后试试传个值:
在这里插入图片描述
发现变成了这样:
在这里插入图片描述
这是怎么回事呢?原因就在于:

在函数内部申明一个变量,通常默认是局部变量。但是Solidity的处理有些问题,在此处反直觉地默认让引用类型(Reference Type)变量 feng 存储位置为 storage,因此对变量 feng 的修改,作用范围是“全局”的。并且对于未初始化的storage 指针(类似传统语言中的空指针),Solidity 默认其指向 storage 的起始地址,即指向合约开头定义的状态变量。

联想一下solidity插槽的知识:
在这里插入图片描述
因此也就相当于,对feng.nn1指向slot0,feng.nn2指向slot1,feng.nn3指向slot2。
而在这个例子中,slot0是num1,slot1是num2,slot2是num3,因此改变了这三个状态变量的值。

数组同样有这样的问题:

pragma solidity ^0.4.26;

contract bet {
    uint public num1;
    uint[] public feng;
    
    function number(uint _num) public {
        uint[] tmp;
        tmp.push(_num);
        feng=tmp;
    }
}

这里的tmp默认还是storage,指向slot0,导致了num1的值被覆盖。
在这里插入图片描述

修复

实际上,这个问题只存在于solidity0.5.0之前的版本,编译器版本为0.4.26的话,报的还只是一个warning,不影响deploy;在下一个版本,0.5.0里面就变成了报error:
在这里插入图片描述
至于在0.5.0之前的版本,对于结构体的话,是使用mapping进行结构体的初始化,并使用storage进行拷贝:

pragma solidity ^0.4.26;

contract bet {
    uint public num1;
    uint public num2;
    uint public num3;
    struct Feng{
        uint nn1;
        uint nn2;
        uint nn3;
    }
    
    mapping (uint => Feng) fengs;
    
    function number(uint _id, uint _num1, uint _num2, uint _num3) public {
        Feng storage feng = fengs[_id];
        feng.nn1=_num1;
        feng.nn2=_num2;
        feng.nn3=_num3;
    }
}

对于数组的话,类似上面的那个例子,就是在函数中声明的时候进行初始化:

pragma solidity ^0.4.26;

contract bet {
    uint public num1;
    uint public num2;
    uint public num3;
    uint[] public feng;
    
    function number(uint _num) public {
        uint[] storage tmp= feng;
        tmp.push(_num);
    }
}
bfengj
关注
专栏目录
SolidityStorage和memory关键字的区别和用法
关于代码的那些事
09-12 695
在 Solidity 中,有两个地方可以存储变量 —— storage以及memory。 Storage 变量是指永久存储在区块链中的变量。 Memory 变量则是临时的,当外部函数对某合约调用完成时,内存型变量即被移除。 状态变量(在函数之外声明的变量)默认为“storage”形式,并永久写入区块链;而在函数内部声明的变量默认是“memory”型的,它们函数调用结束后消失。 然而也有一些情...
Solidity(2)-第一个SimpleStorage
miaonei233的博客
10-23 135
Solidity基础
警惕!Solidity缺陷易使合约状态失控
SECBIT区块链安全实验室
08-06 1099
作者:安比(SECBIT)实验室 & 轻信科技(LedgerGo) 本文以蜜罐合约和 BancorLender 合约为例,详细介绍 Solidity 语言中「未初始化的 storage 指针」问题,并追踪 Solidity 编译器关于此问题的开发进展。 安比(SECBIT)实验室在 BancorLender (0x2d820ea3A6b9302c500feeb7F6361bA1...
Solidity中的存储区——Memory和Storage的爱恨情仇
yjhzxhyzq123的博客
06-06 6515
——上一篇文章中,我们提到了 值类型 和 引用类型 的概念,现在来看看他们在内存中是如何被分配和互相使用的。——首先,我们要理解存储区分配的几个原则,对于Solidity编码过程来讲,变量的存储位置(memory和storage存储区)的正确指定非常重要,因为不同数据位置变量赋值产生的结果也不同。        -在memory和storage之间,以及它们和状态变量(即便从另一个状态变量)中相互...
智能合约漏洞攻击事件_智能合约百科全书攻击漏洞
weixin_26747751的博客
09-14 6224
智能合约漏洞攻击事件Applications on Ethereum manage financial value, making security absolutely crucial. As a nascent, experimental technology, smart contracts have certainly had their fair share of attacks. 以太...
solidity数据位置
tianlongtc的博客
05-27 693
代码在执行前,一般会编译成指令。指令就是一个个逻辑,逻辑操作的是数据。代码,或者说业务,操作的其实是数据。非区块链中,代码操作的数据,一般会存到数据库中。 在区块链里,区块链本身就是一个数据库。如果你使用区块链标记物产的所有权,归属信息将会被记录到区块链上,所有人都无法篡改,以标明不可争议的拥有权。所以在区块链中编程中,有一个数据位置的属性用来标识变量是否需要持久化到区块链中。 1. 数据位置...
NO.5 指针
qq727127309的博客
03-10 145
(一)使用未初始化的指针(uninitialized pointer)[cpp] view plain copyint main(void)  {    int x, *p;      x = 10;    *p = x; //错误,指针未初始化     return 0;  }  上述程序将值10写到未知的内存位置,因为从未向指针p赋值,p的内容不确定。(二)误解指针的用法,将值当做地址赋给指针...
solidity
01-07
pragma solidity ^0.4.0; contract StringTest{ string name = xms; function getName() public view returns(string){ return name; } function setName(string _name) public{ name = _name; } function ...
solidity-stringutils:用于Solidity的基本字符串实用程序
05-28
用于Solidity的String&Slice实用程序库 概述 该库中的功能主要使用称为“切片”的抽象来实现。 切片代表字符串的一部分-从整个字符串到单个字符,甚至根本没有任何字符(长度为0的切片)。 由于切片只需指定偏移量...
solidity memory 和 storage
最新发布
04-08
solidity 中的 memory 和 storage 指的是两种不同的数据存储方式。memory 是指存在于执行期间的临时内存,用于存储临时变量和函数参数等;而 storage 是指永久存储在区块链中的持久性数据,例如智能合约的状态变量等...
c语言--常见c库函数
x13262608581的博客
08-31 442
c库函数
以太坊solidity编程常见错误(不定期更新)
weixin_30598225的博客
08-06 902
1、报错: Expected token Semicolon got 'eth_compileSolidity' funtion setFunder(uint _u,uint _amount){ 解决: funtion关键字错了,需要用function; 2、报错: Variable is declared as a storage pointer. Use an explicit "s...
『0016』 - Solidity Types - 玩转 Solidity 数组 (Arrays)
热门推荐
孔壹学院
11-01 1万+
孔壹学院:国内区块链职业教育领先品牌 作者:黎跃春,区块链、高可用架构工程师 微信:liyc1215 QQ群:348924182 博客:http://liyuechun.org 学习目标 掌握Arrays的可变不可变的创建 深度理解可变数组和不可变数组之间的区别 二维数组 memory arrays的创建 bytes0 ~ bytes32、bytes与byte[]对比 固定长度的
自己挖坑导致mapper不实例化,使用该对象一直空指针
weixin_43069201的博客
01-20 2240
//查询当前用户uid,通过uid查询出用户的收货地址 User user = (User) session.getAttribute("user"); IAddressService addressService = new AddressService(); List<Address> addrByUid = addressServi...
solidity mapping值判空
scarletouyang的博客
11-11 1968
solidity mapping值判空 地址判空 如果mapping值里面存的为struct,那么只需在struct内设置一个字段,用来表示改结构体是否已经被赋值。如果mapping的值为地址则可通过与0地址比较来判断是否优质。 前一种情况并不存在面向编程语言中的空指针异常的问题。 以下为示例代码: pragma solidity ^0.5.10; contract TestCheckNullS...
solidity智能合约如何判断mapping值为空
chunxie2315的博客
07-24 1316
mapping值的判断问题 在Java这类编程语言中,我们可以获得Map里面的值然后与null或空来进行判断该key对应的值是否为空。可是在solidity中貌似并没有提供类似的判断。那么我们如果来进行mapping值的判断呢。 mapping值的判断解决方案 如果mapping值里面存的为s...
Ethernaut 靶场刷题(上)
feng的博客
04-12 2741
前言 看了一下ctfwiki上的,前面的知识点看起来还算不那么费劲,但是突然就是学个几天就开始上手比赛题属实太难了。。。所以先从简单的区块链靶场刷起,循序渐进,慢慢学习区块链的相关知识。 靶场链接: The Ethernaut Hello Ethernaut 算是新手教程了,具体的前面的一些搭建,还有获取Rinkeby环境下的ETH的方式就不说了,靶场上也都说的比较清楚了。用help()可以得到一些常用的帮助,因为异步的问题,我们需要在函数前面加上await。 contract可以查看合约对象: cont
SolidityStorage
feng的博客
04-14 2585
插槽(slot) 静态大小的变量(除 映射mapping 和动态数组之外的所有类型)都从位置 0 开始连续放置在 存储storage 中。如果可能的话,存储大小少于 32 字节的多个变量会被打包到一个 存储插槽storage slot 中。 通俗的理解就相当于每个合约都有一个storage,静态大小的变量都会放在其中,从位置0开始,甚至可以举个不太恰当的例子,就是编程语言中的数组,每个数组元素可能就相当于静态变量,依次存在storage(类比数组)中,从索引0开始。但是和数组不同的是,solidity的静态
Solidity中 函数选择器及参数编码
feng的博客
04-09 2111
学习文章 应用二进制接口说明 官方文档中的应用二进制接口部分内容。前面部分摘录自官方文档,主要是对后面参数编码进行学习和理解。 函数选择器 一个函数调用数据的前 4 字节,指定了要调用的函数。这就是某个函数签名的 Keccak 哈希的前 4 字节(高位在左的大端序) (译注:这里的“高位在左的大端序“,指最高位字节存储在最低位地址上的一种串行化编码方式,即高位字节在左)。 这种签名被定义为基础原型的规范表达,基础原型即是函数名称加上由括号括起来的参数类型列表,参数类型间由一个逗号分隔开,且没有空格。 类型
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值