11、Solidity深入解析:函数、事件、继承及安全漏洞剖析

最新推荐文章于 2025-10-27 12:14:49 发布
原创 最新推荐文章于 2025-10-27 12:14:49 发布 · 19 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Solidity # 函数 # 事件

Solidity深入解析:函数、事件、继承及安全漏洞剖析

1. Solidity函数类型与可见性

Solidity 中的函数调用主要分为两种类型:
- 内部调用(消息调用) :不会对以太坊虚拟机(EVM)进行实际调用。
- 外部调用 :作为合约接口的一部分,可通过交易从其他合约调用。在合约接收大量数据数组时,外部函数效率较高,且外部函数不能进行内部调用。

函数可见性将 Solidity 函数分为四种类型:
| 可见性类型 | 描述 |
| ---- | ---- |
| 外部(external) | 可从其他合约通过交易调用 |
| 内部(internal) | |
| 公共(public) | |
| 私有(private) | 防止其他合约访问或修改本合约信息,但在公共区块链上仍全局可见 |

此外,还可以将函数声明为视图(view)、纯函数(pure)、获取器(getter)和回退函数(fallback):
- 视图函数 :确保函数状态不被修改。
- 纯函数 :既不读取也不修改函数状态。
- 获取器函数 :编译器会为所有状态变量自动创建,具有外部可见性。
- 回退函数 :通常是无名函数,无参数且无返回值。

2. 合约终止机制

合约部署到区块链后会持续运行,但在实际应用中,可能需要在特定时间终

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
智能合约基础:Solidity语法速成
闲人编程的博客
06-30 950
本文提供Solidity智能合约开发全面指南,涵盖基础语法到高级特性。首先介绍合约结构、数据类型等基础知识,重点讲解可见性修饰符、状态可变性和错误处理等核心概念。随后深入高级主题,包括继承与接口、修饰器设计以及委托调用和代理合约实现。通过一个DeFi质押合约实例,展示了Solidity在实际应用中的综合运用。文章采用代码示例与理论说明相结合的方式,帮助开发者快速掌握以太坊智能合约开发的关键技术。
智能合约安全审计:Slither 静态分析工具的高级用法
CiaoAI做市机器人,让您的代币更具流动性和活跃性
06-09 957
Slither 支持以 Python 编写检测插件,实现如“查找直接调用 transfer 前未处理返回值”之类的业务规则。))print(r)覆盖业务常见 anti-pattern;几行代码即可实现自定义逻辑。Slither 是当前 Solidity 静态分析工具中领先者,速度快、精度高、 false positif 低;支持 Python 定制检测器,极强扩展性;能配合复杂审计流程、CI、框架集成使用;打印器功能可视化代码结构与污点传播,对于快速理解及漏洞复查效率极高。
11Solidity 深度解析函数事件继承安全漏洞剖析
sea99的博客
10-27 24
本文深入解析Solidity语言的核心特性,包括函数类型与可见性、事件机制、继承模式及库合约的使用,并详细探讨了表达式、控制结构和优化器的工作原理。通过分析2017年Parity多重签名钱包被攻击的案例,揭示了委托调用与回退函数结合带来的严重安全漏洞,强调了代码审查与安全实践的重要性。文章还提供了开发建议与调试方法,帮助开发者构建更安全、高效的智能合约。
35、Solidity 编程深入解析:多态、函数重载、库的使用及底层函数
java5的博客
10-01 21
本文深入解析Solidity编程中的核心高级特性,涵盖多态机制、函数重载规则、库的创建与使用方法,以及底层函数如call、transfer、delegatecall等的原理与安全实践。通过实例代码和流程图,详细阐述了如何利用这些特性提升智能合约的灵活性、可维护性与执行效率,并强调了在Istanbul硬分叉后使用底层函数的最佳策略。文章还探讨了安全开发模式与未来挑战,为开发者构建安全高效的去中心化应用提供了全面指导。
第 4 章 | Solidity安全 权限控制漏洞全解析
白马区块Crypto100
03-25 1163
权限问题往往不是“没写权限”,而是“写错权限”所有修改合约状态、资产流动的函数都需要权限审计安全的权限系统 = 限权 + 分权 + 可撤权 + 可升级。
13、Solidity 智能合约:函数、修饰器与回退机制深度解析
flink9streamer的博客
07-12 39
本文深入解析Solidity 智能合约中的核心概念,包括函数的输入输出、修饰器的使用、可见性范围、视图与纯函数、地址相关操作、以及回退和接收函数。通过实例代码和详细解释,帮助开发者编写高效、安全的智能合约,防范常见的安全风险如重入攻击。适用于希望深入了解 Solidity 编程的区块链开发者。
20、深入探索Solidity智能合约:从函数修饰器到代码生成
joy55的博客
09-12 12
本文深入探讨了Solidity智能合约开发中的关键技术,涵盖函数修饰器的使用、基于Event-B的形式化建模框架以及EB2Sol工具如何实现从形式化模型到Solidity代码的自动转换。通过智能采购案例研究,展示了从模型构建、形式验证到代码生成的完整流程,强调了形式化方法在提升智能合约安全性、正确性和开发效率方面的优势,同时也分析了自动代码生成面临的挑战。该方法为高可靠性的区块链应用开发提供了系统化的解决方案。
继承变量覆盖及构造函数失配,竟然会导致这些漏洞
区块链大本营
10-11 4012
安全,区块链领域举足轻重的话题。本期咱们聊聊,由于名称书写、声明语句、继承中变量覆盖等细节问题引起的巨大安全隐患。「区块链大本营」携手「成都链安科技」团队...
9、深入解析Lolisa:智能合约形式化验证的新途径
nut55的博客
07-09 139
本文深入解析了Lolisa,一种用于智能合约形式化验证的新途径。Lolisa通过形式化的语法和语义,结合强大的静态类型系统和机械化验证工具,使得Solidity程序能够更安全、可靠地进行开发和验证。基于Lolisa开发的形式验证解释器FEther,不仅可以帮助发现程序中的错误,还能验证程序的属性,证明了EVI理论的可行性。
Solidity编程深入解析:从基础语法到高级特性
### Solidity编程深入解析:从基础语法到高级特性 #### 1. 循环控制:continue语句 在循环控制方面,continue语句与break语句不同。break语句会终止整个循环,而continue语句则是继续循环,但会跳过当前循环中...
计及光伏电站快速无功响应特性的分布式电源优化配置方法(Matlab代码实现)
最新发布
01-09
计及光伏电站快速无功响应特性的分布式电源优化配置方法(Matlab代码实现)内容概要:本文提出了一种计及光伏电站快速无功响应特性的分布式
ufitool-redux 旧版remo
01-09
中兴微随身wi旧版优化跑一下切外置卡,企鹅去控1,adb离线状态就能变正常在线了。 能不能用自己看,不确保
基于 littlefs 开源协议的合规使用方案!.zip
01-09
基于 littlefs 开源协议的合规使用方案!.zip
Java + 基于爬虫技术爬取豆瓣图书及评论数据至 MySQL!.zip
01-09
Java + 基于爬虫技术爬取豆瓣图书及评论数据至 MySQL!.zip
基于STM32的应急救援仓系统.zip
01-09
基于STM32的应急救援仓系统.zip
Creation_Image_1767959079081_1.png
01-09
Creation_Image_1767959079081_1.png
基于粒子滤波器:机器人图像引导干预系统中靶点与针的主动定位.zip
01-09
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
通过机器学习进行盲声纳图像质量评估:利用小波域中的微观和宏观纹理及轮廓特征.zip
01-09
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
深入解析WSB令牌在Solidity中的应用
- 合约开发:开发智能合约需要对Solidity语言有深入的理解,包括语法、类型系统、继承、状态变量、函数事件、控制结构、错误处理等方面。除此之外,还需要考虑合约的安全性、优化存储使用、防止常见漏洞等问题。 ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值