解密EVM实现机制

最新推荐文章于 2025-06-10 15:52:31 发布
原创 最新推荐文章于 2025-06-10 15:52:31 发布 · 1.1w 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了EVM的工作原理,包括stack、memory和storage的实现,智能合约调用的gas消耗,以及EVM的关键指令。通过分析,揭示了智能合约开发中可能遇到的安全问题和理解难点,如stack的动态数组实现、memory的数据不持久化和storage的数据持久化。此外,还探讨了EVM的命令集分类,强调了理解这些底层机制对于编写安全智能合约的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

以下都是来自我的新作《解密EVM机制及合约安全漏洞》里的内容

电子版PDF下载https://download.youkuaiyun.com/download/softgmx/10800947

 

研究环境:

OS

ubuntu 16.04

VM及合约语言

EVM/ solidity

合约调试器

https://remix.ethereum.org

Ethererum源码

go语言版本的

 

EVM机制原理

智能合约容易产生漏洞的主要原因:

  • 开发人员对EVM的运行机制不了解
  1. stack、memory和storage是怎样存储数据的
  2. 合约间调用是怎样实现的,传参和返回值又是怎样在合约间传递的
  3. 用链上数据做随机数种子时,应注意伪随机的问题(链上数据是可见的,合约里定义的私有变量实际是公开可见的,且一些字段是可以被矿工操纵的)
  4. solidity封装好的区块访问方法实际上是读取区块链的哪部分数据
  5. 区块链中交易费用出价高者可以插队优先交易
  6. gas的消耗实现机制
  • 开发人员对solidity编译器的一些内部处理不了解
  1. send、transfer和call底层转账方法的实现原理和区别
  2. fallback机制的实现原理
  3. storage变量的存储和索引原理
  • 开发人员对solidity语言不熟悉
  1. 构造函数
  2. 鉴权方法
  3. 日志记录
  4. 算数溢出

 

这样我们分析问题可以抽象出的三个层次来研究,如下图:

 

                                                  图一 智能合约的层次

 

以太坊的智能合约机(EVM)构成及工作原理:

每次我们call一个合约方法时,在call的函数实现里,首先会创建一个contract 类对象,并填充对应的字段值(code,CallerAddress,Input,gas,value,selfAddress),然后把这个contract对象传入EVM的解释器Interpeter进行逐条指令的解释执行,但在开始解释之前,会生成一个新的stack和一个memory对象以用于后面程序的运行,并把结果写入合约地址对应的StateDB。

 

                                                          图二 EVM的工作原理

下面列出了EVM的几个关键类的定义:

 

                                                                    图三 对应的类图

 

 

                     

                                 图四 EVM执行智能合约中function的过程

 

EVM三大核心部件:

  1. stack
  2. memory
  3. storage

 

Stack的实现:

    type Stack struct {

            data []*big.Int

    }

  1. 最小单元32字节(最小对齐单位)
  2. 初始容量1024个元素
  3. 以动态数组方式实现,理论上可扩容(但实际上一个方法只有1024个元素可用)
  4. 主要指令push、pop、swap 、dup
  5. 数据不持久化
  6. 合约间调用,方法之间不共用栈(一个方法分配一个栈)
  7. 同一合约的方法调用不产生call, 直是简单的 jump

    

Memory的实现:

        type Memory struct {

                store       []byte

                lastGasCost uint64

         }

  • 最小单位有一个字节
  • 以动态字节数组方式实现,可以扩容
  • 类似x86架构里的堆,数据不具有持久性,合约执行完成,数据消失
  • 主要指令mload、mstore

Storage的实现:

  • 通过StateDB把数据存储在区块链上
  • 主要指令sload、sstore
  • 数据被持久化(写在链上了,并在所有矿机上同步)
  • 容量是2的256次幂,storage[slot]=value,   key和value都是32位对齐的

slot=[ 0x0000000000000000000000000000000000000000000000000000000000000000,……

,0xffffffff ffffffff ffffffff ffffffff ffffffff ffffffff ffffffff ffffffff]

命令集分类:

  • 算术、逻辑运算(addsubmuldivmodlt ,gt notxororand)
  • 栈操作、内存操作、存储操作(pushpopmloadmstoresloadsstore)
  • 区块链操作(addressbalancegascallercallvalueoriginblockhashtimestampdifficultygaslimitcoinbaselog
  • 执行流操作(jumpjumpicallcallcodedelegatecall staticcall

 

命令集具体说明:

Instruction

 

 

Explanation

stop

-

F

stop execution, identical to return(0,0)

add(x, y)

 

F

x + y
最低0.47元/天 解锁文章

200万优质内容无限畅学
关于EVM 和 solidity语言一些内部机制的研究
softgmx的博客
11-22 9087
以下都是来自我的新作《解密EVM机制及合约安全漏洞》里的内容 电子版PDF下载:https://download.youkuaiyun.com/download/softgmx/10800947     1.EVM有寄存器吗? 答:没有 2.智能合约地址有私钥吗? 答:没有 3.合约调用是怎样传参的?以及返回值又怎样传递的? 答: 值参传递:                    返回...
以太坊智能合约虚拟机(EVM)原理实现
01-20
以太坊 EVM原理实现 以太坊底层通过EVM模块支持合约的执行与调用,调用时根据合约地址获取到代码,生成环境后载入到EVM中运行。通常智能合约的开发流程是用solidlity编写逻辑代码,再通过编译器编译元数据,最后再发布到以太坊上。 代码结构 . ├── analysis.go //跳转目标判定 ├── common.go ├── contract.go //合约数据结构 ├── contracts.go //预编译好的合约 ├── errors.go ├── evm.go //执行器 对外提
以太坊虚拟机原理
最新发布
omonday1234的专栏
06-10 731
**摘要:**以太坊虚拟机(EVM)是以太坊智能合约的运行环境,被称为“区块链世界的CPU”,负责执行智能合约代码并管理区块链状态。EVM支持多种账户类型(外部账户和合约账户)和存储结构(堆栈、内存和存储)。其交易机制基于Gas费用,确保网络安全和矿工激励。合约通过ABI与外部交互,定义函数调用规则。以太坊2.0升级后,EVM整合执行层与共识层,并通过Rollups、分片等技术提升扩容能力。学习EVM原理是区块链开发的核心,推荐结合Solidity和框架(如Hardhat)实践。
以太坊虚拟机EVM的工作原理是怎样的
lucasma的博客
09-24 1622
底层EVM 使用一组指令(称为操作码)来执行特定任务。
推荐开源项目:evmodin——超速的可恢复EVM实现
gitblog_00027的博客
06-10 352
推荐开源项目:evmodin——超速的可恢复EVM实现 去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍 evmodin是一个由Rust语言编写的快速以太坊虚拟机(EVM实现,它支持代码执行的可恢复性。灵感来源于evmone,该项目致力于提供一个高效的轻量级EVM解释器,同时具备灵活的中断和恢复机制。 2、项目技术分析 核心特性: 高速执行: evmodin的设计...
OMAP353x EVM 调试video_copy
zm_nong的专栏
04-09 2526
http://zhuairlunjj.blog.163.com/blog/static/80050945201153112020382/ 最后一步出错: root@omap3evm:/opt/video_copy# ./app_remote.xv5T @0x000a660f:[T:0x4001d210] ti.sdo.ce.examples.apps.video_copy.siStart
数字电位器内部揭秘:TPL0501EVM工作机制深度解析
![TPL0501EVM数字电位器.pdf]...接着,本文深入探讨了数字电位器通信协议的类型、实现和实际应用考量,包括稳定性和安全性。第四章聚焦于数字电位器的编程和应用实例,涵盖了编程环境搭建、接口控制方法及应用案例。
EVM投票机软件实现安全的实时响应与加密技术
- **数据备份和恢复**: 重要的数据备份机制,确保在意外情况下数据不会丢失,并且能够迅速恢复系统运行。 - **合规性**: 遵循相关法律法规,确保投票系统的合法性和公正性。 通过对上述知识点的详细阐述,我们可以...
基于go-ethereum 1.9.25版本,针对EVM进行二次封装,开发者可借助该项目直接调用纯净evm执行合约.zip
05-23
并发性:Go语言内置了对并发的支持,通过轻量级的goroutine和channel机制,可以轻松实现并发编程。这使得Go语言在构建高性能的服务器和分布式系统时具有天然的优势。 安全性:Go语言具有强大的类型系统和内存管理...
EMG-EVM系统调试步骤
09-28
本系统由探测头、高频发射源、电控器、线性位移传感器和伺服阀台构成。
EVM的定义,很详细的说明与图解
12-05
EVM的定义 EVM的定义 EVM的定义
EVM简略
Micro_ET
06-22 1618
EVM即误差矢量幅度,是衡量调制信号经非线性器件处理后的完整度,这个调制信号一般指的是IQ调制信号,是相对于参考矢量信号而测得差异值,分为IQ相位误差和IQ幅度误差,在幅度误差与相位误差组成对应的斜边即为误差矢量幅度,EVM与误码率的关系是EVM越小,误码率也就越好,在实际测试中,要求仪器的EVM要大于待测产品所要好5dB以上才能满足测试数据的有效性,对EVM贡献比较大的非线性器件主要是锁相环提供的本振相位噪声,以及高增益功率放大器所带的本底噪声,虽然不同的数字调制信号对EVM的要求不同,但一个EVM小的设
以太坊虚拟机原理及源代码深入挖掘
我的架构师之路
04-19 3355
一. 概述 EVM为以太坊虚拟机,以太坊底层通过EVM支持智能合约的执行和调用。调用智能合约时根据合约的地址获取合约代码,生成具体的执行环境,然后将代码载入到EVM虚拟机中运行。通常目前开发智能合约的高级语言为Solidity,在利用solidity实现智能合约逻辑后,通过编译器编译成元数据(字节码)最后发布到以太坊上。 二. 架构设计 1. 位宽设计 ...
EVM详解
iddajialaide的博客
09-18 8519
揭秘EVM:通信中至关重要的性能指标
EVM 是什么? 怎么测?
热门推荐
bymyl的博客
11-18 3万+
EVM(Error Vector Magnitude)是在频谱分析仪和通信中经常听到的一个词,第一次见到这个词,莫名就觉得它充满故事性。今天就来探究一下它的背景。 在WIFI网络中,为了保证信号传输的质量,我们需要验证发射器以及接收机的性能。发射器的性能评判指标是多样化的,但EVM一个指标,便可将它们“一波带走”。在了解EVM之前,我们先来了解一下什么是QAM调制。 QAM 调制 ...
深入理解 EVM(一)
qq_36263544的博客
02-03 2586
深入理解 EVM(一)
大牛总结·常见RF指标的内在和意义
12-25 1万+
这篇文章的初衷是源自我给工厂工程师写的一份“操作指南”,按理说写这些东西对于工作了十来年的人来说应该是手到擒来的,但是真正写的时候就发现原本计划提纲挈领的东西写成了冗长无比的八股文。当你写完“EVM可能随着Front-End的IL增大而恶化”的时候,如果阅读者是一个基础概念知识都不好的工程师(工厂里的工程师很多都是如此),人家第一反应是“EVM是什么”,继而是“EVM是为什么会跟IL有关系”,然后
EVM相关知识及测量方法
荷兰风车
08-06 1万+
EVM表征的是调制精度,是衡量现代无线通信系统中数字调制质量的一项关键指标。EVM是发射信号的理想的测量分量I(同相位)和Q(正交相位)(称为基准信号“R”)与实际接收到的测量信号“M”的 I和Q分量幅值之间的矢量差。EVM适用于每一个发射和接收的符号。 EVM是一个幅值量,表示为一个百分比,但是每个测量点上的相位和幅值误差都是要测量的。很多信号都要测量EVM。实际上,EDGE标准要求要在2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值