-
自我介绍
凡事都有第一次,喜歡體驗新事物的小女子。
-
你认为你会完成本次残酷学习吗?
我會盡我洪荒之力盡量完成本次共學目標,但有時以大我為目標,有時也會量力而為,比昨天的自己再進步一點就滿足。
- internal v.s. external
// SPDX-License-Identifier: MIT
pragma solidity ^0.8.21;
contract FunctionTypes{
uint256 public number = 5;
// 默认function
function add() external{
number = number + 1;
}
// pure: 纯纯牛马
function addPure(uint256 _number) external pure returns(uint256 new_number){
new_number = _number + 1;
}
// internal: 内部函数
function minus() internal {
number = number - 1;
}
// 合约内的函数可以调用内部函数
function minusCall() external {
minus();
}
// 合约内的函数可以调用内部函数
function minusCall() external {
minus();
}
// payable: 递钱,能给合约支付eth的函数
function minusPayable() external payable returns(uint256 balance) {
minus();
balance = address(this).balance;
}
}我們定義一個函數internal,minus()每次調用使得變數減number1 。internalexternalminusCall()minus()
3.應付 定義一個external payable函數minusPayable(),引用的調用,並且返回合約minus()裡的ETH餘額(this關鍵字可以讓我們引用合約位址)。minusPayable()
實作
// SPDX-License-Identifier: MIT
pragma solidity ^0.8.21;
contract FunctionTypes {
// 定義一個狀態變數 `number` 並初始化為 5
uint256 public number = 5;
// 1. 修改狀態的函數
// 定義一個 `add()` 函數,呼叫時 `number` 增加 1
function add() external {
number = number + 1;
}
// 2. pure 函數:不讀取或改變狀態變數
// 該函數純粹依賴於輸入參數進行計算並返回結果
function addPure(uint256 _number) external pure returns (uint256 new_number) {
new_number = _number + 1;
}
// 3. view 函數:僅讀取狀態變數,不會修改狀態
// 該函數僅返回 `number` 的新值,不會改變狀態變數
function addView() external view returns (uint256 new_number) {
new_number = number + 1;
}
// 4. internal 函數:只能在合約內部被調用
// 定義一個 `minus()` 函數,呼叫時 `number` 減少 1
function minus() internal {
number = number - 1;
}
// 5. 呼叫 internal 函數的 external 函數
// 該函數可外部調用,並在內部調用 `minus()` 函數
function minusCall() external {
minus();
}
// 6. payable 函數:允許合約接收 ETH
// 此函數呼叫時,合約會接收 ETH 並返回合約當前的餘額
function minusPayable() external payable returns (uint256 balance) {
minus(); // 調用 `minus()` 函數,使 `number` 減少 1
balance = address(this).balance; // 返回合約地址的 ETH 餘額
}
}
解釋: 狀態變數 number:這是合約中的一個狀態變數,初始值為 5,通過不同函數對其進行增減。
add() 函數:
這是一個修改狀態變數的函數,將 number 增加 1。因為它改變了合約的狀態,所以它不能標記為 pure 或 view。 addPure() 函數:
這是一個 pure 函數,表示它不讀取或修改合約的狀態變數。它僅基於輸入的 _number 參數進行計算並返回結果。 addView() 函數:
這是一個 view 函數,表示它只讀取合約的狀態變數(即 number),但不會修改其狀態。它返回 number 的值加 1。 minus() 函數:
這是一個 internal 函數,表示它只能在合約內部被調用。每次調用它都會將 number 減少 1。 minusCall() 函數:
這是一個外部函數,它在內部調用 minus() 函數。這使得外部可以間接調用 internal 函數 minus()。 minusPayable() 函數:
這是一個 payable 函數,允許合約接收 ETH。在每次調用時,它會減少 number 並返回合約的 ETH 餘額。payable 關鍵字允許該函數接收 ETH。 總結: 這個合約展示了不同類型的 Solidity 函數,包括狀態修改函數、pure 和 view 函數,以及允許接收 ETH 的 payable 函數。它還展示了如何使用 internal 函數來限制函數只能在合約內部使用。
什麼是 pure 函數?
pure 函數則完全獨立於合約的狀態。pure 函數既不能讀取也不能修改鏈上的狀態變量。通常用於進行純計算或處理輸入參數的邏輯,這類函數與鏈上的狀態數據無關。
範例:
// 一個純粹的計算函數,完全不涉及合約狀態
pragma solidity ^0.8.0;
contract Math {
// pure 函數:既不讀取也不修改狀態變量
function add(uint256 a, uint256 b) public pure returns (uint256) {
return a + b;
}
}在這個例子中,add() 函數是一個 pure 函數,它只對輸入的參數進行計算,而不依賴於合約中的任何狀態變量。
view 函數:可以讀取鏈上的狀態,但不能修改它。
pure 函數:不能讀取或修改鏈上的狀態,只能進行純計算。
修改鏈上狀態的操作:
以下操作會被認為是修改鏈上狀態,因此需要消耗 Gas:
1.寫入狀態變量。
2.觸發事件。
3.創建新合約。
4.使用 selfdestruct。
5.透過調用傳送以太幣。
6.調用沒有標記為 view 或 pure 的函數。
7.使用低級調用(low-level calls)。
8.使用包含某些操作碼的內聯匯編。
Solidity 引入 pure 和 view 關鍵字的主要目的是為了節省 Gas 費用。因此,合理使用這些關鍵字可以編寫出更高效、更經濟的智能合約。
Pure 和 View 關鍵字到底是什麼?
pure 和 view 關鍵字在 Solidity 中非常重要,對於初學者來說可能比較難理解,因為其他編程語言中並沒有類似的概念。這兩個關鍵字的引入主要是為了管理以太坊交易中的 Gas 費用。
為什麼需要 Pure 和 View?
在以太坊上,合約的狀態變量是存儲在區塊鏈上的,每次修改這些狀態變量時,都需要消耗 Gas 費。而 pure 和 view 這兩個關鍵字是為了區分那些不需要修改鏈上狀態的操作,從而節省不必要的 Gas 費用。
什麼是 view 函數?
view 函數是只讀函數,這意味著它可以讀取鏈上的狀態變量,但不能修改它們。當用戶直接調用 view 函數時,不需要支付 Gas,因為這些操作不會改變鏈上的任何狀態。然而,如果 view 函數被其他非 view 函數調用,則仍然需要支付 Gas。
// 一個簡單的 view 函數,只讀取狀態變量
pragma solidity ^0.8.0;
contract Example {
uint256 public storedData;
// view 函數:只讀取狀態變量
function getStoredData() public view returns (uint256) {
return storedData;
}
}在這個例子中,getStoredData() 函數只讀取 storedData 的值,而不會修改它,因此被標記為 view。用戶直接調用這個函數時,不會消耗 Gas。
pure 和 view 關鍵字在 Solidity 中非常重要,對於初學者來說可能比較難理解,因為其他編程語言中並沒有類似的概念。這兩個關鍵字的引入主要是為了管理以太坊交易中的 Gas 費用。
為什麼需要 Pure 和 View?
在以太坊上,合約的狀態變量是存儲在區塊鏈上的,每次修改這些狀態變量時,都需要消耗 Gas 費。而 pure 和 view 這兩個關鍵字是為了區分那些不需要修改鏈上狀態的操作,從而節省不必要的 Gas 費用。
public函數 在10.03的範例中,setNumber函數是一個public函數,可以被內部和外部的任何人調用。
function setNumber(uint256 _number) public {
number = _number;
}public 函數會修改合約中的狀態變量 number,因此需要支付 gas。
view函數getNumber函數是一個 view 函數,它只能讀取 number 的值,不能修改。 調用 view 函數不會改變鏈上的數據,直接從本地調用時不需要支付 gas。
function getNumber() public view returns (uint256) {
return number;
}pure函數 pure 函數既不會讀取也不會修改鏈上的狀態變量。它們純粹是計算函數,像 add 函數一樣,執行簡單的加法運算。
function add(uint256 a, uint256 b) public pure returns (uint256) {
return a + b;
}結論
Solidity 中的函數十分靈活,包含不同的可見性和功能修飾符,可以根據合約的需求進行各種操作。pure 和 view 函數特別用來處理不會改變鏈上狀態的操作,而 payable 函數則允許合約接收 ETH。理解這些函數的特性,對開發智能合約至關重要。
如果對於 pure 和 view 還有疑問,可以想像它們在合約中如同遊戲中的角色一樣,pure 只是一個純打酱油的角色,而 view 是一個看角色,能看不能改!
function <function name>(<parameter types>) {internal|external|public|private} [pure|view|payable] [returns (<return types>)]以上是 Solidity 中函數的基本格式。接下來逐項解釋(方括號中的關鍵字是可選的)
Solidity 中函數的基本格式。
-
function:函數的關鍵字,用來聲明函數。
-
function name:函數名稱。
-
(parameter types):圓括號中是函數的參數類型和名稱(輸入到函數的變量)。
-
internal、external、public、private:函數的可見性修飾符,共有 4 種
(1)
public:內部和外部都可以訪問。(2)
private:只能從合約內部訪問,繼承的合約無法使用。(3)
external:只能從合約外部訪問,但可以用this.f()在內部調用(f是函數名稱)。(4)
internal:只能從合約內部訪問,繼承的合約可以使用。
注意 1:所有函數都需要明確指定可見性,沒有默認值。
注意 2:public、private 和 internal 也可用於修飾狀態變量。
public 變量會自動生成同名的 getter 函數。
- pure|view|payable:這些關鍵字決定函數的行為
(1) pure:函數既不能讀取也不能寫入狀態變量。
(2) view:函數可以讀取狀態變量,但不能寫入。
(3) payable:允許函數接收以太幣(ETH)。
- returns (return types):函數的
返回值``類型和名稱。
範例:
pragma solidity ^0.8.0;
contract Example {
uint256 public number;
// public 函數:可以被內部或外部訪問
function setNumber(uint256 _number) public {
number = _number;
}
// view 函數:僅能讀取狀態變量,不會修改它
function getNumber() public view returns (uint256) {
return number;
}
// pure 函數:不讀取或修改狀態變量
function add(uint256 a, uint256 b) public pure returns (uint256) {
return a + b;
}
// payable 函數:允許接收以太幣
function deposit() public payable {}
// external 函數:只能從外部訪問
function external Function() external pure returns (string memory) {
return "This is an external function";
}
}- 執行Poolin運算
// SPDX-License-Identifier: MIT
pragma solidity ^0.8.21;
contract ValueTypes{
// 布尔值
bool public _bool = true;
// 布尔运算
bool public _bool1 = !_bool; //取非
bool public _bool2 = _bool && _bool1; //与(&&(邏輯與,AND) && 是邏輯與運算符,當兩個操作數都為 true 時,結果才是 true。如果任一操作數為)
bool public _bool3 = _bool || _bool1; //或( || 是邏輯或運算符,只要任一操作數為 true,結果就是 true。只有當兩個操作數都為 false 時,結果才是 false)
bool public _bool4 = _bool == _bool1; //相等(用來判斷兩個pool是否相等。如果兩者相等,結果為 true,否則為 false。)
bool public _bool5 = _bool != _bool1; //不相等
// 整数
int public _int = -1;
uint public _uint = 1;
uint256 public _number = 20220330;
// 整数运算
uint256 public _number1 = _number + 1; // +,-,*,/
uint256 public _number2 = 2**2; // 指数
uint256 public _number3 = 7 % 2; // 取余数
bool public _numberbool = _number2 > _number3; // 比大小
// 地址
address public _address = 0x7A58c0Be72BE218B41C608b7Fe7C5bB630736C71;
address payable public _address1 = payable(_address); // payable address,可以转账、查余额
// 地址类型的成员
uint256 public balance = _address1.balance; // balance of address
// 固定长度的字节数组
bytes32 public _byte32 = "MiniSolidity"; // bytes32: 0x4d696e69536f6c69646974790000000000000000000000000000000000000000
bytes1 public _byte = _byte32[0]; // bytes1: 0x4d
// Enum
// 将uint 0, 1, 2表示为Buy, Hold, Sell
enum ActionSet { Buy, Hold, Sell }
// 创建enum变量 action
ActionSet action = ActionSet.Buy;
// enum可以和uint显式的转换
function enumToUint() external view returns(uint){
return uint(action);
}
}在 Solidity 中,字節數組分為兩種類型:
(1)定長字節數組(Fixed-Length Byte Arrays):其大小在宣告後不能改變,屬於值類型。常見的類型有 bytes1, bytes8, bytes32 等。
(2)不定長字節數組(Dynamically Sized Byte Arrays):其大小可以在程式運行時改變,屬於引用類型,主要類型是 bytes。
範例
// 固定長度的字節數組
bytes32 public _byte32 = "MiniSolidity";
bytes1 public _byte = _byte32[0]; // 取得 _byte32 的第一個字節在這段程式碼中: (1) 變數 _byte32 以字節的方式存儲了字串 MiniSolidity,若將其轉換成 16 進制表示,結果為: 結果為:
0x4d696e69536f6c69646974790000000000000000000000000000000000000000這表示字串以 bytes32 的格式儲存,_byte 變數的值為 _byte32 的第一個字節,即 0x4d,這是字母 M 的 16 進制 ASCII 編碼。
(2) 取出第二個字節:
bytes1 public _byte2 = _byte32[1]; // 取得第二個字節,結果為 0x69 (字母 'i')
(3) 創建 16 字節數組:
bytes16 public _byte16 = "Hello, World!";_byte16 將會儲存前 16 個字節,並補零至 16 個字節長。
在 Solidity 中,address 是一種專門用於儲存以太坊地址的資料類型。地址類型有兩種類型:
(1) 普通地址(address):用於儲存一個 20 字節長的以太坊地址。
(2) 支付地址(payable address):這類地址可以接收以太幣(ETH),並且有 transfer 和 send 這兩個方法可以進行轉帳。
範例:
// 地址類型示範
address public _address = 0x7A58c0Be72BE218B41C608b7Fe7C5bB630736C71; // 普通地址
address payable public _address1 = payable(_address); // 可支付地址,可以進行轉帳操作(3) 地址類型的成員變數
uint256 public balance = _address1.balance; // 獲取地址的餘額(以 wei 為單位)在上述範例中:
_address 是一個普通的以太坊地址。 _address1 是一個 payable 類型的地址,可以接收以太幣。 使用 balance 成員變數可以查詢某個地址的以太幣餘額。
在 Solidity 中,整型(Integer)表示的是整數,最常用的整型類型包括:
int:可以儲存正數與負數的整數。uint:僅儲存正整數。uint256:最大可以儲存 256 位元的正整數。
// 整型示範
int public _int = -1; // 整數,包含負數
uint public _uint = 1; // 正整數
uint256 public _number = 20220330; // 256 位正整數[1].比較運算符(返回Boolean-二值變量):
<=:小於等於
<:小於
==:等於
!=:不等於
>=:大於等於
>:大於
[2].算術運算符:
+:加法
-:減法
*:乘法
/:除法
%:取餘數
**:幂次方(指數運算)
// 整數運算範例
uint256 public _number1 = _number + 1; // 加法,_number1 為 20220331
uint256 public _number2 = 2**2; // 指數,2 的 2 次方,結果為 4
uint256 public _number3 = 7 % 2; // 餘數運算,7 除以 2 餘數為 1
bool public _numberbool = _number2 > _number3; // 比較,_number2 是否大於 _number3,結果為 true進度:短路規則(Short-Circuiting)
Short-Circuiting在邏輯運算中可優化計算效率,對於已知的事實,直接產出結果:
XXX condition
例1:
&&(邏輯與),當左邊的條件為 false 時,右邊的條件不再被計算,因為無論右邊的條件是什麼,結果必然是 false。
註:&& 是邏輯與運算符,當兩個操作數都為 true 時,結果才是 true。如果任一操作數為 false,結果就為 false。
bool condition = false && expensiveFunction();
// `expensiveFunction()` 不會被執行
例2:
對於 ||(邏輯或),當左邊的條件為 true 時,右邊的條件不會再被計算,因為結果已經是 true。
(|| 是邏輯或運算符,只要任一操作數為 true,結果就是 true。)
bool condition = true || expensiveFunction();
// `expensiveFunction()` 不會被執行
這種短路行為可以避免不必要的計算,特別是在運算代價高昂的情況下,降低多於運算可減少成本並提高效率。
進度:值类型
- ||(邏輯或,OR)VS
&&(邏輯與) || 是邏輯或運算符,只要任一操作數為 true,結果就是 true。只有當兩個操作數都為 false 時,結果才是 false。
範例:
bool public _bool3 = _bool || _bool1; // _bool3 為 true
//True or False==(等於,Equality)==用來判斷兩個pool是否相等。如果兩者相等,結果為 true,否則為 false。 範例:
bool public _bool4 = _bool == _bool1; // _bool4 為 false
// True== False(以右邊值為主)!=(不等於,Inequality)!=用來判斷兩個布林值是否不相等。如果兩者不相等,結果為 true,否則為 false。
bool public _bool5 = _bool != _bool1; // _bool5 為 true
// True != False(負負得正)進度:值类型 & 熟悉Github 語言
布林型(Boolean)是編程語言中的基本資料類型之一,只有兩個可能的取值:true(真)或false(假)。布林型主要用於條件判斷和控制流程中,通過邏輯運算符進行操作。
在這裡,我們將通過簡單的 Solidity 程式碼,來介紹常見的布林運算符,包括:
!(邏輯非)&&(邏輯與)||(邏輯或)==(等於)!=(不等於)
// 定義布林變量
bool public _bool = true;
// 布林運算範例
bool public _bool1 = !_bool; // 取非: _bool1 為 false
bool public _bool2 = _bool && _bool1; // 與: _bool2 為 false
bool public _bool3 = _bool || _bool1; // 或: _bool3 為 true
bool public _bool4 = _bool == _bool1; // 相等: _bool4 為 false
bool public _bool5 = _bool != _bool1; // 不相等: _bool5 為 true- !(邏輯非,NOT)
!是邏輯非運算符,用於取反一個布林值。如果變數的值為true,那麼取非後的結果就是false,反之亦然。
範例:
bool public _bool1 = !_bool; // _bool1 為 false
這裡,變數 _bool 的初始值是 true,使用邏輯非 !_bool 會將其取反,得到 _bool1 = false。
- &&(邏輯與,AND)
&&是邏輯與運算符,當兩個操作數都為true時,結果才是true。如果任一操作數為false,結果就為false。 範例:
bool public _bool2 = _bool && _bool1; // _bool2 為 false
接續No.1 範例的定義,
由於 _bool 是 true,但 _bool1 是 false,_bool2結果為 false。
1.確認 Solidity 版本的相容性 檢視發現 Compiler 版本與合約版本不一致(0.8.27 V.S 0.8.21),統一改為Solidity 合約中自訂版本
2.檢視影片確認操作沒問題
3.合約已發佈
進度:01_HelloWeb3 使用开发工具:Remix 練習寫一個智能合約,熟悉部署程序
// SPDX-License-Identifier: MIT
// 智能合約命名Heâ€len
// 內容:Hello my world!
// 完成編譯後,要按compile
pragma solidity ^0.8.21;
contract len{
string public _string = "Hello my world";
}
但卡住了,evm version:cancun
學習內容:
- A 系列的 Ethernaut CTF, 之前做了差不多了. POC: ethernaut-foundry-solutions
- A 系列的 QuillAudit CTF 題目的網站關掉了, 幫大家收集了題目, 不過還是有幾題沒找到. 有找到題目的人可以在發出來.
- A 系列的 DamnVulnerableDeFi 有持續更新, 題目也不錯. Damn Vulnerable DeFi.
- 使用 Foundry 在本地解題目, 可以參考下面 RoadClosed 為例子
forge test --match-teat testRoadClosedExploit -vvvv
function addToWhitelist(address addr) public {
require(!isContract(addr), "Contracts are not allowed");
whitelistedMinters[addr] = true;
}
function changeOwner(address addr) public {
require(whitelistedMinters[addr], "You are not whitelisted");
require(msg.sender == addr, "address must be msg.sender");
require(addr != address(0), "Zero address");
owner = addr;
}
function pwn(address addr) external payable {
require(!isContract(msg.sender), "Contracts are not allowed");
require(msg.sender == addr, "address must be msg.sender");
require(msg.sender == owner, "Must be owner");
hacked = true;
}
function pwn() external payable {
require(msg.sender == pwner);
hacked = true;
}
- 解決這個題目需要成為合約的 owner 和 hacked = true.
- On-chain: 可以透過
cast send或是 forge script 來解. - Local: 透過 forge test 通常是在local解題, 方便 debug.
- RoadClosed 為例子我寫了2個解題方式. testRoadClosedExploit 和 testRoadClosedContractExploit (因為題目有檢查msg.sender是不是合約, 所以可以透過constructor來繞過 isContract)
- POC