Hyperledger Fabric从源码分析背书提案过程

最新推荐文章于 2024-04-03 15:00:27 发布
最新推荐文章于 2024-04-03 15:00:27 发布
阅读量1.5k 收藏 8
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Fabric1.4学习 文章标签: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lvyibin890/article/details/107024706

在之前的文章中

都提到了类似下面这一行的代码

proposalResponse, err := cf.EndorserClients[0].ProcessProposal(context.Background(), signedProp)

这一行代码是由客户端向背书节点发起背书提案申请,获取背书响应的过程,即客户端应用程序发送交易提案,背书节点模拟执行,并将模拟执行结果返回客户端应用程序的过程。

之前的三篇文章中,我们了解了客户端是如何创建一个交易提案并发送交易提案,那么今天这篇文章就来探讨一下背书节点是如何处理一个交易提案的。模拟执行交易提案是一个经常用到的过程,ProcessProposal()函数也是一个经常被用到的函数,因为只要是客户端调用链码发起交易提案,都会执行这个过程。

好的,下面就来看一下这个经典的背书提案过程吧

熟悉 Endorser Service

我们从 EndorserClientProcessProposal()函数入手,点进去看一下,在protos/peer/peer.pb.go的126行:

// EndorserClient is the client API for Endorser service.
//
// For semantics around ctx use and closing/ending streaming RPCs, please refer to https://godoc.org/google.golang.org/grpc#ClientConn.NewStream.
type EndorserClient interface {
   
   
	ProcessProposal(ctx context.Context, in *SignedProposal, opts ...grpc.CallOption) (*ProposalResponse, error)
}

type endorserClient struct {
   
   
	cc *grpc.ClientConn
}

func NewEndorserClient(cc *grpc.ClientConn) EndorserClient {
   
   
	return &endorserClient{
   
   cc}
}

// 这个是EndorserClient的ProcessProposal方法
func (c *endorserClient) ProcessProposal(ctx context.Context, in *SignedProposal, opts ...grpc.CallOption) (*ProposalResponse, error) {
   
   
	out := new(ProposalResponse)
	err := c.cc.Invoke(ctx, "/protos.Endorser/ProcessProposal", in, out, opts...)
	if err != nil {
   
   
		return nil, err
	}
	return out, nil
}

// EndorserServer is the server API for Endorser service.
type EndorserServer interface {
   
   
	ProcessProposal(context.Context, *SignedProposal) (*ProposalResponse, error)
}

// 服务端注册EndorserServer的函数
func RegisterEndorserServer(s *grpc.Server, srv EndorserServer) {
   
   
	s.RegisterService(&_Endorser_serviceDesc, srv)
}

// ............

来看一下生成该文件的 proto 文件,protos/peer/peer.proto

syntax = "proto3";

option java_package = "org.hyperledger.fabric.protos.peer";
option go_package = "github.com/hyperledger/fabric/protos/peer";

package protos;

import "peer/proposal.proto";
import "peer/proposal_response.proto";

message PeerID {
    string name = 1;
}

message PeerEndpoint {
    PeerID id = 1;
    string address = 2;
}

// Endorser服务的定义
service Endorser {
	rpc ProcessProposal(SignedProposal) returns (ProposalResponse) {}
}

好了,上面这两个部分就帮我们了解了 Endorser service的定义,它包含了一个ProcessProposal()方法,它接收的参数是一个SignedProposal签名提案,返回值是一个ProposalResponse提案响应。

追溯原始对象

RegisterEndorserServer()函数是用于注册EndorserServer的函数,点进去看一下它在哪里用到了,在peer/node/start.go的467行:

// start the peer server
auth := authHandler.ChainFilters(serverEndorser, authFilters...)
// Register the Endorser server
pb.RegisterEndorserServer(peerServer.Server(), auth)

也就是说,peer节点启动的时候,就已经注册好了EndorserServer了。来稍微看一下ChainFilters()这个函数,在core/handlers/auth/auth.go中:

// Filter defines an authentication filter that intercepts
// ProcessProposal methods
type Filter interface {
   
   
	peer.EndorserServer
	// Init initializes the Filter with the next EndorserServer
	Init(next peer.EndorserServer)
}

// ChainFilters chains the given auth filters in the order provided.
// the last filter always forwards to the endorser
func ChainFilters(endorser peer.EndorserServer, filters ...Filter) peer.EndorserServer {
   
   
	if len(filters) == 0 {
   
   
		return endorser
	}

	// Each filter forwards to the next
	for i := 0; i < len(filters)-1; i++ {
   
   
		filters[i].Init(filters[i+1])
	}

	// Last filter forwards to the endorser
	filters[len(filters)-1].Init(endorser)

	return filters[0]
}

看了下注释,这个函数主要是将一些 filter 串联起来,最后一个 filter 连着的是 endorser,在执行 filter 的 ProcessProposal()的方法时,最终都会调用它 next 的 ProcessProposal()方法,调用到最后一个时,调用的就是 endorser 的 ProcessProposal() 方法。因此,我们看一下最后一个 endorser 的ProcessProposal()就可以了。传给ChainFilters()函数的第一个参数就是 serverEndorser ,看下这个变量是在哪里定义的,在peer/node/start.go的322行:

serverEndorser := endorser.NewEndorserServer(privDataDist, endorserSupport, pr, metricsProvider)

看下NewEndorserServer()函数,在core/endorser/endorser.go的121行:

// NewEndorserServer creates and returns a new Endorser server instance.
func NewEndorserServer(privDist privateDataDistributor, s Support, pr *platforms.Registry, metricsProv metrics.Provider) *Endorser {
   
   
	e := &Endorser{
   
   
		distributePrivateData: privDist,
		s:                     s,
		PlatformRegistry:      pr,
		PvtRWSetAssembler:     &rwSetAssembler{
   
   },
		Metrics:               NewEndorserMetrics(metricsProv),
	}
	return e
}

// Endorser provides the Endorser service ProcessProposal
type Endorser struct {
   
   
	distributePrivateData privateDataDistributor
	s                     Support
	PlatformRegistry      *platforms.Registry
	PvtRWSetAssembler
	Metrics *EndorserMetrics
}

终于追溯到原始的 Endorser 对象了,背书的时候最终会调用它的ProcessProposal()方法,那么就来看看这个方法,在core/endorser/endorser.go的423行:

// ProcessProposal process the Proposal
func (e *Endorser) ProcessProposal(ctx context.Context, signedProp *pb.SignedProposal) (*pb.ProposalResponse, error) {
   
   
	//...
}

这里我就暂时不展开了,函数比较长,稍后再看一下。

总结一下刚才追溯原始对象的过程,其实是一个寻找GRPC Server实例的一个过程:

  1. peer.pb.go中发现服务注册函数RegisterEndorserServer()
  2. 追溯过去,找到函数调用在peer/node/start.go
  3. 找到RegisterEndorserServer()参数来源,第一个参数是grpc.Server不用关心,第二个参数是EndorserServer,看下第二个参数auth如何获得
  4. 追溯到ChainFilters()函数中,发现主要是第一个参数endorser起到最终决定作用,再追溯这个参数如何获得
  5. 追溯到NewEndorserServer()函数,追溯进去看一下,就找到了最终的对象Endorser,找到了它的ProcessProposal()方法

这是我阅读源代码的过程,希望可以分享给大家。

话不多说,言归正传,继续开始分析。

解析大头 Endorser.ProcessProposal

接着刚才往下走

// ProcessProposal process the Proposal
func (e *Endorser) ProcessProposal(ctx context.Context, signedProp *pb.SignedProposal) (*pb.ProposalResponse, error) {
   
   
  // startTime用于计算完成整个提案的时间
	startTime := time.Now()
  // 指标相关的操作,将接收到的提案数+1
	e.Metrics.ProposalsReceived.Add(1)
	// 从上下文中获取远端 addr 的地址,这部分由grpc保存
	addr := util.ExtractRemoteAddress(ctx)
	endorserLogger.Debug("Entering: request from", addr)

	// variables to capture proposal duration metric
	var chainID string	// 这个是通道ID
	var hdrExt *pb.ChaincodeHeaderExtension
	var success bool
	defer func() {
   
   
		// 在函数执行完以后做一些指标的设置,用于判断是否提案验证失败
		if hdrExt != nil {
   
   
			meterLabels := []string{
   
   
				"channel", chainID,
				"chaincode", hdrExt.ChaincodeId.Name + ":" + hdrExt.ChaincodeId.Version,
				"success", strconv.FormatBool(success),
			}
			e.Metrics.ProposalDuration.With(meterLabels...).Observe(time.Since(startTime).Seconds())
		}

		endorserLogger.Debug("Exit: request from", addr)
	}()

	// 这个函数比较重要,对签名提案做一些预处理的操作,来看看
	vr, err := e.preProcess(signedProp)

preProcess预处理

core/endorser/endorser.go的348行:

// preProcess checks the tx proposal headers, uniqueness and ACL
func (e *Endorser) preProcess(signedProp *pb.SignedProposal) (*validateResult, error) {
   
   
	vr := &validateResult{
   
   }
	// 验证提案Message,看下这个方法
	prop, hdr, hdrExt, err := validation.ValidateProposalMessage(signedProp)

	if err != nil {
   
   
    // 如果失败,则将错误指标+1,另外返回错误码500
		e.Metrics.ProposalValidationFailed.Add(1)
		vr.resp = &pb.ProposalResponse{
   
   Response: &pb.Response{
   
   Status: 500, Message: err.Error()}}
		return vr, err
	}

ValidateProposalMessagecore/common/validation/msgvalidation.go76行:

// ValidateProposalMessage checks the validity of a SignedProposal message
// this function returns Header and ChaincodeHeaderExtension messages since they
// have been unmarshalled and validated
func ValidateProposalMessage(signedProp *pb.SignedProposal) (*pb.Proposal, *common.Header, *pb.ChaincodeHeaderExtension, error) {
   
   
  // 如果signedProp为nil直接返回错误
	if signedProp == nil {
   
   
		return nil, nil, nil, errors.New("nil arguments")
	}

	putilsLogger.Debugf("ValidateProposalMessage starts for signed proposal %p", signedProp)

	// 将signedProp的ProposalBytes字段unmarshal为Proposal对象prop
	prop, err := utils.GetProposal(signedProp.ProposalBytes)
	if err != nil {
   
   
		return nil, nil, nil, err
	}

	// 将prop.Header字段unmarshal为Header对象hdr
	hdr, err := utils.GetHeader(prop.Header)
	if err != nil {
   
   
		return nil, nil, nil, err
	}

	// 验证Header hdr,看下这个方法
	chdr, shdr, err := validateCommonHeader(hdr)
	if err != nil {
   
   
		return nil, nil, nil, err
	}

先来看下这里的几个结构体:

type SignedProposal struct {
   
   
	ProposalBytes []byte // 提案具体信息
	Signature            []byte   // 签名字段
	XXX_NoUnkeyedLiteral struct{
   
   } 
	XXX_unrecognized     []byte   
	XXX_sizecache        int32   
}

type Proposal struct {
   
   
	Header []byte 	// 提案头部字段
	Payload []byte 	// 提案payload
	Extension            []byte   // 提案扩展字段
	XXX_NoUnkeyedLiteral struct{
   
   } 
	XXX_unrecognized     []byte   
	XXX_sizecache        int32   
}

type Header struct {
   
   
	ChannelHeader        []byte   
	SignatureHeader      []byte   
	XXX_NoUnkeyedLiteral struct{
   
   } 
	XXX_unrecognized     []byte   
	XXX_sizecache        int32    
}

看一下validateCommonHeader()方法,用于验证Header结构体,在core/common/validation/msgvalidation.go的246行:

// checks for a valid Header
func validateCommonHeader(hdr *common.Header) (*common.ChannelHeader, *common.SignatureHeader, error) {
   
   
  // hdr为空直接返回错误
	if hdr == nil {
   
   
		return nil, nil, errors.New("nil header")
	}
	
  // 将hdr的ChannelHeader字段反序列化得到chdr
	chdr, err := utils.UnmarshalChannelHeader(hdr.ChannelHeader)
	if err != nil {
   
   
		return nil, nil, err
	}
	// 将hdr的SignatureHeader字段反序列化得到shdr
	shdr, err := utils.GetSignatureHeader(hdr.SignatureHeader)
	if err != nil {
   
   
		return nil, nil, err
	}
	
  // 验证chdr ChannelHeader
	err = validateChannelHeader(chdr)
	if err != nil {
   
   
		return nil, nil, err
	}

  // 验证shdr SignatureHeader
	err = validateSignatureHeader(shdr)
	if err != nil {
   
   
		return nil, nil, err
	}

	return chdr, shdr, nil
}

主要是验证了ChannelHeaderSignatureHeader两个 header 字段,看下这两个结构体:

// Header is a generic replay prevention and identity message to include in a signed payload
type ChannelHeader struct {
   
   
	Type int32 
	Version int32
	Timestamp *timestamp.Timestamp 
	ChannelId string 
	TxId string 
	Epoch uint64
	Extension []byte 
	TlsCertHash          []byte   
	XXX_NoUnkeyedLiteral struct{
   
   } 
	XXX_unrecognized     []byte   
	XXX_sizecache        int32   
}
最低0.47元/天 解锁文章

200万优质内容无限畅学
Fabric 1.0源代码分析(39) policy(背书策略)
尹成的技术博客
05-21 1757
# Fabric 1.0源代码笔记 之 policy(背书策略)## 1、policy概述policy代码分布在core/policy、core/policyprovider、common/policies目录下。目录结构如下:* core/policy/policy.go,PolicyChecker接口定义及实现、PolicyCheckerFactory接口定义。* core/policypro...
Fabric v2.0 源码解析——典型的业务流程
cactusblossom
04-04 2770
根据Fabric中典型的业务流程,简单地分析相关的代码,包括创建通道(channel)、加入通道(channel)、安装智能合约(chaincode)、认可智能合约(chaincode)定义、提交智能合约(chaincode)定义、调用智能合约(chaincode)。
Fabric源码分析之二整体架构和流程
01-07
一、架构 fabric可以从逻辑架构和系统架构两种层面上来解析,先看一下二者的结构图: 1、逻辑架构图: 从逻辑架构构图上来理解Fabric的整体的逻辑,联盟链和公链的不同之处在于,其逻辑结构有着完全的不同。比如看上面的逻辑结构,就会发现,较之于常见的公链体系,它要复杂的多。在普通的公链逻辑体系中,可以认为只有一个节点,既当爹又当妈,反正该操心的事儿他一个人都干了。可是在联盟链,特别是Fabric中,由于许可的存在,导致链本身的节点功能发生了本质的改变。 在联盟链上,节点仍然是那个节点(Peer),但是根据其实现的功能不同,可以分为CA节点,TLS节点,背书结点,提交节点,存储节点(记帐节点
Hyperledger Fabric(2) - 源码分析之Config 配置模块的设计
u010159567的博客
04-16 747
配置参数的读取对于 个项目是必不可少的,尤其是对 Fabric 这种参数众多的大型项 目而言 因此选择 个好的配置读取框架尤为重要,这里需要一个单独的配置模块来统一 管理配置参数 阅读源码对于具象化程序也很有帮助 在/fabric/peer/main.go main 函数 中,除了一系列 mainCmd 的命令操作,还有 viper 进行的一系列配置操作,并通过 err := common.Ini...
Hyperledger Fabric代码解析(全部三节讲座PDF)
03-15
本系列课程将以Fabric e2e为例,在代码级别讲解Fabric的执行流程,包括:节点启动,创建channel,加入channel,安装和实例chaincode,执行一笔交易等等。通过本系列的学习,您将很快上手Fabric的源代码。
Hyperledger Fabric源码分析系统链码
pigff的博客
06-03 1545
系统链码简介 在 Fabric 中,有一些链码是比较特殊的,叫系统链码。它们作为peer进程的一部分运行,而不是像用户链码一样运行在独立的 docker 容器中。因此它们有更高的权限来访问 peer 中的资源来实现用户链码难以实现或者不能实现的功能。 在 Fabric 1.4 版本之前,总共有五种系统链码,它们分别是: Life Cycle System Chaincode (LSCC):生命周期系统链码 Configuration System Chaincode (CSCC):配置系统链码 Query
Hyperledger Fabric源码分析链码安装过程
pigff的博客
06-28 1148
用了 Fabric 也有一个多月了,写过使用过其中的链码,但是还没有搞清楚链码从安装到实例化,再到链码调用的整个具体流程是怎样的。接下来会写几篇文章,从源码角度来分析一下链码,本篇文章就先来分析一下链码的安装过程。 本文源码剖析都是在 Fabric1.4 版本中解析 如何找到链码相关的源码入口 在源码文件结构中,peer 目录是 peer 有关的命令的相关解析,它下面每一个目录都对应着一个子命令,例如 chaincode 目录对应的就是 peer chaincode相关的命令,当然下面还会有一些子命令,
Hyperledger Fabric源码分析链码查询与调用
pigff的博客
06-28 1682
前面分析过了链码的安装与实例化,今天来分析一下链码的调用和查询。因为这两个命令最终在底层调用的都是同一个函数,因此我们将这两个链码执行过程放在一起解析。同样,还是有很多函数会和之前所讲的具有相同的功能,在本文中就不做详细说明,可以翻看之前的两篇文章: Hyperledger Fabric源码分析链码安装过程 Hyperledger Fabric源码分析链码实例化过程 好了,下面就开始吧 下面的解析以 invoke 为例 链码调用源码解析 源码入口在 peer/chaincode/inv
Hyperledger Fabric源码分析链码实例化过程
pigff的博客
06-28 1460
上篇文章——Hyperledger Fabric源码分析链码安装过程,分析了链码安装的大致过程,这篇文章分析一下链码实例化的过程,其中有一部分的代码非常相似,类似的函数解析我就不再展开了,可以直接看链码安装文章的相关介绍。 好了下面就开始吧。 链码实例化源码解析 相关源码入口在peer/chaincode/instantiate.go中 先给一个官方实例化的例子吧 peer chaincode instantiate -o orderer.example.com:7050 --tls true --ca
Hyperledger Fabric源码分析事件机制(二)
pigff的博客
07-01 1065
上篇文章——Hyperledger Fabric源码分析事件机制(一),我从 cmd 中添加--waitForEvent参数去监听事件这一入口出发,分析了DeliverClient这一侧的相关源代码,接下来这篇文章将会解析DeliverServer这一侧的相关源代码,准备好上车了兄弟们。 从proto文件中发现DeliverServer 事件相关的pb.go文件在protos/peer/events.pb.go中,关于DeliverServer的部分在576行: // DeliverServer is
fabric-1.0.0:源码
04-18
h y p e r l e d g e r f a b r i c 1 . 0 . 0 源码
Hyperledger Fabric区块链分布式账本 v2.0.0
08-19
Hyperledger Fabric 是由 Linux 基金会发起创建的开源区块链分布式账本。 Hyperledger Fabric 是一个开源区块链实现,开发环境建立在 VirtualBox 虚拟机上,部署环境可以自建网络,也可以直接部署
fabric1.0的源码
08-09
fabric源码下载不易,且行且珍惜,这是1.0的版本,有需要的话可以下载
Fabric学习:Fabric源码
好好休息..
10-22 1215
系统运行架构。 下图是上图简化版。 Orderer排序节点配置文件: orderer.yaml 通用配置文、账本配置、Kafka配置 ...
Fabric 2.4.7 -- BCCSP源码分析
千山暮彩
03-14 876
区块链密码服务提供商(BlockChain Cryptographic Service Provider)作为Fabric的核心组件之一,为其他组件提供了密码服务。其实现有三种,分别为SWBCCSP、PKCS11BCCSP、IDEMIXBCCSP。其中,SWBCCSP是基于软密码算法实现的CSP,其主要使用了Golang现有的密码库和哈希等算法编写而成。而PKCS11BCCSP则支持PKCS11标准,主要为基于硬件的密码组件而设计。至于IDEMIX,则是Fabric的另一大特色,支持使用基于零知识证明体系的
fabric篇之Centos7系统下源码搭建Fabric系统
小橙子的笔记屋
05-11 4539
首先,在搭建Fabric系统时,需要提前进行如下环境准备: 1、Linux(Centos):Fabric运行的系统平台;【因为这里是基于Centos搭建】 2、docker,docker-compose:部署虚拟化镜像容器,学习时减少机器开销;链码运行环境为docker容器的沙箱环境; 3、golang:Fabric运行的基础环境,编译Fabric项目。 一、安装准备 1.1、安装git sudo yum install git 1.2、安装和配置Golang(>=1.7) 1.2.1、卸载低版本的
fabric.js源代码分析
u013384469的博客
07-05 671
if ((iLine.o.x === iLine.d.x) && (iLine.o.x >= point.x)) { // 竖线在point右侧记一次,如果有两次,则矩形在point右侧。if ((iLine.o.y >= point.y) && (iLine.d.y >= point.y)) { // line在point下面,如果point在矩形上方,到这步均不处理。
fabricjs源码笔记和业务实践
最新发布
qq_42403503的博客
04-03 1041
fabricjs源码笔记和业务实践
fabric源码分析之五链码源码分析
fpcc的专栏
02-24 2595
一、链码介绍 在fabric中,与外界的操作,基本都是通过链码(智能合约)来实现,所以说,链码称为链应用对外的API是完全可以的。不过,此API非常见的那种开发的的API,它指用户编写的应用代码,外界可以通过部署其到Fabric上,完成和链的交互通信,将数据存储到链上或者查询链上存储的数据。它分为两大类,即系统链码和用户链码。系统链码就是随链安装就存在的,一般用来处理链节点自身功能的代码;用户链码...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值