智能合约变量储存机制详解

发表于 2021-07-09 更新于 2021-09-08 分类于区块链安全阅读次数：

本文字数： 7.5k 阅读时长 ≈ 7 分钟

最近在研究以太坊存储机制，写一篇文章总结一下

0x01 前言

最近在研究以太坊存储机制，写一篇文章总结一下

文章首发先知社区

0x02 存储机制

每个在以太坊虚拟机（EVM）中运行的智能合约的状态都在链上永久地存储着。这些值存储在一个巨大的数组中，数组的长度为2^256，下标从零开始且每一个数组能够储存32字节(256个比特)长度的值。并且存储是稀疏的，并没有那么密集。

0x03 变量类型

Solidity的数据变量类型分为两类

值类型-value type
引用类型-reference type

下面列举常用的变量类型

值类型

布尔型(bool) 2bit(0/1)
整型(int/uint) 根据关键字的不同表示不同长度，int8表示8bits有符号数
定长浮点型(fixed/ufixed) Solidity 还没有完全支持定长浮点型。可以声明定长浮点型的变量，但不能给它们赋值或把它们赋值给其他变量
地址类型(adress) 160bits
地址类型成员变量(balance,transfer….)
- .balance uint256(256bits)
- transfer() uint256(256bits)
定长字节数组(byte[1]/bytes[1]) 定义数组时定义长度

引用类型

不定长字节数组类型(bytes[]/byte[],string,uint[]….)
结构体(struct)
映射(mapping)

0x04 简单分析

写一个简单值类型的合约

pragma solidity ^0.4.25;

contract TEST{
    bool a=false;
    bool b=true;
    int16 c=32767;
    uint16 d=0x32;
    byte e=10;
    bytes1 f=11;
    bytes2 g=22;
    uint h=0x1; //uint是uint256的简称
    address i=0xbc6581e11c216B17aDf5192E209a7F95a49e6837;
}

优化存储原则：如果下一个变量长度和上一个变量长度加起来不超过256bits，它们就会存储在同一个插槽里

根据交易查询到的存储在以太坊虚拟机上面的值，下面进行分析

0x0000000000000000000000000000000000000000000000160b0a00327fff0100 slot0
//0x00 a false
//0x01 b true
//0x7fff c 32767
//0x0032 d 0x32
//0x0a e 10
//0x0b f 11
//0x0016 g 22
0x0000000000000000000000000000000000000000000000000000000000000001 slot1
// h 0x1
0x000000000000000000000000bc6581e11c216b17adf5192e209a7f95a49e6837 slot2
// i 0x2

从上面可以看出

各个类型的存储长度
存储顺序从后往前
存储优化原则
byte.length==bytes1.length==8bits

0x05 数组类型

定长数组

pragma solidity ^0.4.25;

contract TEST{

    bytes8[5] a = [byte(0x6a),0x68,0x79,0x75];
    bool b=true;
}

可以看的我虽然规定了了长度为5，但是实际上只用了4个，所以就只是用了四个bytes8的空间

是不是可以加一个，编译器会报错

变长数组

pragma solidity ^0.4.25;

contract TEST{
    uint[] a=[0x77,0x88,0x99];
    function add(){
        a.push(0x66);
    }
}

根据交易查询到的存储在以太坊虚拟机上面的值，下面进行分析

0x0000000000000000000000000000000000000000000000000000000000000003 slot0
//存储的是数组a的长度3
0x0000000000000000000000000000000000000000000000000000000000000077 slotx
//a[0]
0x0000000000000000000000000000000000000000000000000000000000000088 slot(x+1)
//a[1]
0x0000000000000000000000000000000000000000000000000000000000000099 slot(x+2)
//a[2]

Storage Address的由来 x=keccak_256(slot) slot是指数组长度存储的位置，此处对应的就是0，对应的值就是

0x0000000000000000000000000000000000000000000000000000000000000000

import sha3
import binascii
def byte32(i):
    return binascii.unhexlify('%064x'%i) #计算时需要进行填充

a=sha3.keccak_256(byte32(0)).hexdigest()
print(a)
#0x290decd9548b62a8d60345a988386fc84ba6bc95484008f6362f93160ef3e563 x

此后a[1],a[2]对应偏移1，2个插槽

然后我们在调用add()函数看，发生了什么

第一步改变了数组a的长度

第二步在a[2]后面的一个插槽写入0x66

0x06 字符串类型

pragma solidity ^0.4.25;

contract TEST{

    string a='whoami';
    
}

from Crypto.Util.number import *
b=0x77686f616d69
print(long_to_bytes(b))
#b'whoami'
#0xc代表字符串长度 每个字母占2个十六进制位

pragma solidity ^0.4.25;

contract TEST{

    string a='先知社区';
    
}

from Crypto.Util.number import *
b=0xe58588e79fa5e7a4bee58cba
print(long_to_bytes(b).decode('utf-8'))
#先知社区
#0x18 每个汉字占6个十六进制位

pragma solidity ^0.4.25;

contract TEST{

    string a='Genius only means hard-working all one\'s life.';
    
}

此时的存储方式和数组类似

from Crypto.Util.number import *
b=0x47656e697573206f6e6c79206d65616e7320686172642d776f726b696e6720616c6c206f6e652773206c6966652e
print(long_to_bytes(b))
#b"Genius only means hard-working all one's life."

思考了一下，比如像下面这样写，调用add函数后会发生什么

pragma solidity ^0.4.25;

contract TEST{
    string a='abcdf';
    function add(){
        a='Genius only means hard-working all one\'s life.'; 
    }
}

0x07 结构体类型

pragma solidity ^0.4.25;

contract TEST{
    struct test{
        bool a;
        uint8 b;
        uint c;
        string d;
    }
    test student=test(true,0x01,0xff,'abcd');
    
}

依旧按照存储优化原则

a，b slot0
c slot1
d slot2

如果d超出了32字节，那么此时x=keccak_256(2)

pragma solidity ^0.4.25;

contract TEST{
    struct test{
        bool a;
        uint8 b;
        uint c;
        string d;
    }
    test[] student;
    function add(){
        student.push(test(true,0x01,0xff,'abcd'));
    }
    
}

和变长数组存储类似，只不过以结构体长度为一个存储周期改变

0x08 映射类型

pragma solidity ^0.4.25;

contract TEST{
    mapping(address=>uint) blance;
    function add(){
        blance[0xbc6581e11c216B17aDf5192E209a7F95a49e6837]=0x01;
    }
}

计算的规则是这样的，x=keccak_256(key+slot)

key代表映射类型的关键字
slot代表定义映射类型变量对应的插槽

import sha3
import binascii
def byte32(i):
    return binascii.unhexlify('%064x'%i)
key=0xbc6581e11c216B17aDf5192E209a7F95a49e6837
b=byte32(key)+byte32(0)
a=sha3.keccak_256(b).hexdigest()
print(a)
#21d25f73dd60df1532a052f5f1044cb0f7986a3f609d8674628447c29af248fb

pragma solidity ^0.4.25;

contract TEST{
    mapping(uint8=>string) blance;
    function add(){
        blance[0xb]="Genius only means hard-working all one's life.";
    }
}

import sha3
import binascii
def byte32(i):
    return binascii.unhexlify('%064x'%i)
key=0xb
b=byte32(key)+byte32(0)
a=sha3.keccak_256(b).hexdigest()
print(a)
#9115655cbcdb654012cf1b2f7e5dbf11c9ef14e152a19d5f8ea75a329092d5a6 slot
a=sha3.keccak_256(byte32(slot)).hexdigest()
#3f6f2497fb590e494002b67c712e1fba86767d2906fb8e1ddae48d2b7d91908b

0x09 综合练习

pragma solidity >0.5.0;

contract StorageExample6 {
    uint256 a = 11;
    uint8 b = 12;
    uint128 c = 13;
    bool d = true;
    uint128 e =  14;
    uint256[] public array =  [401,402,403,405,406];

    address owner;
    mapping(address => UserInfo) public users;
    string  str="name value";

    struct UserInfo {
        string name;
        uint8 age;
        uint8 weight;
        uint256[] orders;
        uint64[3] lastLogins;
    }

   constructor()public {
       owner=msg.sender;

       addUser(owner,"admin",17,120);
   }

   function addUser(address user,string memory name,uint8 age,uint8 weight) public {
       require(age>0 && age <100 ,"bad age");

       uint256[] memory orders;
       uint64[3] memory logins;

       users[user] = UserInfo({
           name: name, age:    age,  weight:weight,
           orders:orders,  lastLogins:logins
       });
   }
   function addLog(address user,uint64 id1,uint64 id2,uint64 id3) public{
       UserInfo storage u = users[user];
       assert(u.age>0);

       u.lastLogins[0]=id1;
       u.lastLogins[1]=id2;
       u.lastLogins[2]=id3;
   }

   function addOrder(address user,uint256 orderID) public{
       UserInfo storage u = users[user];
       assert(u.age>0);
       u.orders.push(orderID);
   }
   function getLogins(address user) public view returns (uint64,uint64,uint64){
        UserInfo storage u = users[user];
       return  (u.lastLogins[0],u.lastLogins[1],u.lastLogins[2]);
   }
   function getOrders(address user) public view returns (uint256[] memory){
        UserInfo storage u = users[user];
       return  u.orders;
   }
}

避免太过冗长，放个图

0x10 解题练习

1	web3.eth.getStorageAt(address, position [, defaultBlock] [, callback])

address：String - 要读取的地址
position：Number - 存储中的索引编号
defaultBlock：Number|String - 可选，使用该参数覆盖 web3.eth.defaultBlock 属性值
callback：Function - 可选的回调函数, 其第一个参数为错误对象，第二个参数为结果。

举两个简单的题目

题目一 —Vault

// SPDX-License-Identifier: MIT
pragma solidity ^0.6.0;

contract Vault {
  bool public locked;
  bytes32 private password;

  constructor(bytes32 _password) public {
    locked = true;
    password = _password;
  }

  function unlock(bytes32 _password) public {
    if (password == _password) {
      locked = false;
    }
  }
}

定义为私有变量只能组织其他合约访问，但是无法阻止公开访问

按照其代码，可以知道password的存储位置是1

1	web3.eth.getStorageAt(contract.address, 1)

直接使用

1	contract.unlock("A very strong secret password :\)")//密码错误

1	contract.unlock(web3.utils.hexToBytes('0x412076657279207374726f6e67207365637265742070617373776f7264203a29'))

题目二 —Lock Box

pragma solidity 0.4.24;

import "../CtfFramework.sol";

contract Lockbox1 is CtfFramework{

    uint256 private pin;

    constructor(address _ctfLauncher, address _player) public payable
        CtfFramework(_ctfLauncher, _player)
    {
        pin = now%10000;
    }
    
    function unlock(uint256 _pin) external ctf{
        require(pin == _pin, "Incorrect PIN");
        msg.sender.transfer(address(this).balance);
    }

}

读取私有变量
constructor只在构造的时候执行一次