Solidity高级编程——深入学习ABI

第一部分：ABI 概述

1. ABI 定义与重要性

• 什么是 ABI？

  • ABI (Application Binary Interface) 是智能合约与外部世界（包括其他智能合约和用户）之间的接口。它定义了合约的函数和事件，使得不同语言编写的代码可以相互通信。

• 特点

  • 标准化接口： ABI 提供了一种标准化的方式来描述智能合约的接口，包括函数和事件的规范，使得不同的工具和库能够一致地与智能合约进行交互。
  • 描述性： ABI 包含了合约中每个函数的名称、输入参数、输出参数及其类型，以及事件的名称和参数类型。通过这些描述，可以清晰地知道如何调用合约中的函数和如何解析事件。
  • 静态和动态类型支持： ABI 支持以太坊的静态类型和动态类型，包括 uint256、address、string、bytes等。ABI 使得这些类型的编码和解码变得标准化和自动化。
  • 事件日志解析： ABI 定义了事件的格式，使得开发者可以轻松解析区块链上的事件日志。事件日志是以太坊中合约与外界通讯的一种重要机制，通过 ABI 可以准确解析这些日志。
  • 自动生成： 当编译 Solidity 合约时，会自动生成对应的 ABI 文件。开发者无需手动编写 ABI，这减少了出错的可能性并提高了开发效率。
  • 工具支持广泛： 很多以太坊开发工具（如 Remix、Truffle、Hardhat 等）和库（如 Web3.js、Ethers.js 、viem.sh等）都对 ABI 提供了良好的支持，使得与智能合约的交互更加便捷。
  • 增强安全性： ABI 通过明确函数和参数的类型，减少了由于类型错误而导致的安全问题。开发者可以更明确地知道每个函数需要的输入和输出是什么。

• Web3 ABI与 Web2 API的对比

  特点	Web2 API	Web3 ABI
  用途	服务器与客户端通信	DApp 与智能合约通信
  定义内容	端点、HTTP 方法、请求/响应格式	函数名、参数类型、事件定义
  通信协议	HTTP/HTTPS	以太坊 JSON-RPC
  抽象层	服务器功能	智能合约功能
  依赖	RESTful、GraphQL 等规范	以太坊智能合约规范
  工具支持	Postman、Swagger 等	Web3.js、Ethers.js、viem.sh 等

  Web2 API 示例

  一个简单的 RESTful API 端点可能如下所示：

  • 端点：/api/users

  • 方法：GET

  • 描述：获取用户列表

  • 响应：

  [ { "id": 1, "name": "Alice" }, { "id": 2, "name": "Bob" } ]

  一个简单的智能合约 ABI 定义如下：

  [ { "constant": true, "inputs": [], "name": "getUsers", "outputs": [ { "name": "", "type": "address[]" } ], "payable": false, "stateMutability": "view", "type": "function" }, { "constant": false, "inputs": [ { "name": "name", "type": "string" } ], "name": "addUser", "outputs": [], "payable": false, "stateMutability": "nonpayable", "type": "function" } ]

• 为什么 ABI 在智能合约开发中至关重要？

  • ABI 是调用智能合约函数和监听事件的必要条件。
  • ABI 提供了合约方法和事件的精确定义，确保数据的正确编码和解码。

2. ABI 的构成元素

• 数据类型（基本类型和复杂类型）
  • 基本类型：uint、int、bool、address、bytes、string 等。
  • 复杂类型：数组、结构体（struct）。
• 函数定义
  • 函数签名：包括函数名称和参数类型。
  • 返回值类型：函数返回的数据类型。
• 事件定义
  • 事件签名：包括事件名称和参数类型。
  • 事件索引：事件参数的索引，用于过滤事件日志。
• 构造函数和析构函数
  • 构造函数：初始化合约的特殊函数。
  • 析构函数：目前 Solidity 不支持析构函数。

3. 生成 ABI 的方式

• 由 Solidity 编译器生成

  https://docs.soliditylang.org/zh/latest/installing-solidity.html

  Mac 下安装编译器，使用命令 solc --abi Contract.sol 生成 ABI 文件。

  brew tap ethereum/ethereum brew install solidity solc --abi --pretty-json Counter.sol

• 用 Foundry 调用 solc 编译

  使用 Foundry 工具，通过命令 forge build 自动生成 ABI 文件

  forge build Counter.sol

  此时，在 project/out/Counter.sol/Counter.json 中包含ABI

• 用 Hardhat 调用 solc 编译

  使用 Hardhat 工具，通过命令 npx hardhat compile 生成 ABI 文件。

  npm install --save-dev hardhat npx hardhat npx hardhat compile

  编译后的合约和 ABI 会存储在 artifacts/contracts 目录下，每个合约对应一个 JSON 文件，里面包含 ABI。

• Remix编译

  基于浏览器的 Solidity 开发环境，可以在线编写、编译和部署合约。在 Remix 编辑器中编写你的合约，例如 MyContract.sol，点击 Remix IDE 中的编译按钮，编译合约，在 Remix 中编译合约后，点击 “Details” 按钮，展开后会看到 ABI，点击复制即可。

第二部分：ABI 编码与解码

1. ABI 编码规则

• 固定大小的数据类型编码
  • 例如：uint256, address, bool 等。
  • 编码方式：每个数据类型按照固定的字节数进行编码，例如 uint256 占用 32 字节。
• 动态大小的数据类型编码
  • 例如：string, bytes, 数组等。
  • 编码方式：数据的实际内容和长度信息分开存储，长度信息占用 32 字节，实际内容紧随其后。
• 函数选择器编码
  • 函数选择器是函数签名的前 4 个字节的哈希值，用于识别函数调用。

2. ABI 解码规则

• 固定大小的数据类型解码
  • 解析固定大小的数据类型时，直接从固定位置读取数据。
• 动态大小的数据类型解码
  • 解析动态大小的数据类型时，先读取长度信息，再读取实际内容。

3. ABI 语义

• function

  函数描述是一个带有字段的JSON对象：

  • type： function， constructor， receive 或者 fallback ；

  • name： 函数名称；

  • inputs： 函数入参，是一个数组对象，每个数组对象会包含：

  ​ ◦ name： 参数名称；

  ​ ◦ type： 参数类型

  ​ ◦ components： 供元组（tuple） 类型使用；

  • outputs：函数返回值，是一个类似于 inputs 的数组对象。

  • stateMutability： 为下列值之一： pure ， view ， nonpayable 和 payable 。

  { "type": "function" "name": "setValue", "inputs": [ { "internalType": "uint256", "name": "_value", "type": "uint256" } ], "outputs": [], "stateMutability": "nonpayable", }

• event

  • 事件的名称和参数类型定义了事件的接口，用于日志记录，描述也是一个带有字段的 JSON对象：

  • type：总是 event；

  • name： 事件名称；

  • inputs： 事件输出的参数信息，是一个数组对象，每个数组对象会包含：

  ​ ◦ name： 参数名称。

  ​ ◦ type： 参数类型。

  ​ ◦ components： 供元组（tuple） 类型使用；

  ​ ◦ indexed： 如果字段是日志主题（event topic）的一部分，则为 true；如果它是日志数据段的一部分，则为 false。

  • anonymous： 如果事件被声明为 anonymous，则为 true。如果事件被声明为 anonymous，那么 topics[0] 不会被生成。

  { "type": "event", "name": "Transfer", "inputs": [ { "name": "from", "type": "address", "indexed": true }, { "name": "to", "type": "address", "indexed": true }, { "name": "value", "type": "uint256", "indexed": false } ], "anonymous": false } 

• error

  • 错误的名称和参数类型定义了错误的接口，用于异常处理。Error 对象的描述：

  • type：总是 error；

  • name： Error名称；

  • inputs： Error 参数信息，是一个数组对象，每个数组对象会包含：

  ​ ◦ name： 参数名称。

  ​ ◦ type： 参数类型。

  ​ ◦ components： 供元组（tuple） 类型使用；

  { "type": "error", "name": "CustomError", "inputs": [ { "name": "errorCode", "type": "uint256" }, { "name": "errorMessage", "type": "string" } ] } 

4. ABI 编码

• method selector

  • 函数签名的前 4 个字节哈希值，用于识别函数调用。

  • 在以太坊智能合约中，函数调用通过前四个字节来指定具体的函数。这四个字节是函数签名的 Keccak-256 哈希值的前四个字节。函数签名由函数名和括号中的参数类型列表组成，参数类型列表之间用逗号分隔，不包含参数名称、空格，返回值类型和修饰

  符。函数ID = hash(函数签名值) 的前4 字节

  cast keccak 'setNumber(uint256)' //0x3fb5c1cb9d57cc981b075ac270f9215e697bc33dacd5ce87319656ebf8fc7b92 cast sig "setNumber(uint256)" // 0x3fb5c1cb //Input Data = MethodID + abi.encode(args…) //transferFrom(address,address,uint256) //复杂结构体参数 hashStruct(((string,address),(string,address),string))

• abi.encode

  • 编码函数参数或事件参数为 ABI 格式。

 cast abi-encode "bar(uint256 a,uint8 b,bool c,address d,int256 e)" 9 8 true 0x605E0971f416301CF81Cf83C580123DCB6A8277E -2 参数编码如下： 0x000000000000000000000000000000000000000000000000000000000000000900000000000000000000000000000000000000000000000000000000000000080000000000000000000000000000000000000000000000000000000000000 001000000000000000000000000605e0971f416301cf81cf83c580123dcb6a8277efffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffe cast abi-encode "bar(string)" "hi" 参数编码如下： 0x000000000000000000000000000000000000000000000000000000000000002000000000000000000000000000000000000000000000000000000000000000026869000000000000000000000000000000000000000000000000000000000 000 cast abi-encode "bar(bytes)" 参数编码如下： 0x605e0971f416301cf81cf83c580123dcb6a8277efffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffe 0x00000000000000000000000000000000000000000000000000000000000000200000000000000000000000000000000000000000000000000000000000000034605e0971f416301cf81cf83c580123dcb6a8277effffffffffffffffffffffffffffffff fffffffffffffffffffffffffffffffe000000000000000000000000 cast abi-encode "bar((address,uint256),bool)" "(0x605E0971f416301CF81Cf83C580123DCB6A8277E,8)" true 参数编码如下： 0x000000000000000000000000605e0971f416301cf81cf83c580123dcb6a8277e000000000000000000000000000000000000000000000000000000000000000800000000000000000000000000000000000000000000000000000000000000 01 cast abi-encode "bar((address,uint32)[])" "[(0x605E0971f416301CF81Cf83C580123DCB6A8277E,1),(0x1f9090aaE28b8a3dCeaDf281B0F12828e676c326,2)]" 参数编码如下： 0x00000000000000000000000000000000000000000000000000000000000000200000000000000000000000000000000000000000000000000000000000000002000000000000000000000000605e0971f416301cf81cf83c580123dcb6a827 7e00000000000000000000000000000000000000000000000000000000000000010000000000000000000000001f9090aae28b8a3dceadf281b0f12828e676c32600000000000000000000000000000000000000000000000000000000000000 02

• Event 编码

  • 编码事件日志的参数，用于日志记录和过滤。

5.demo

ABI数据库 https://openchain.xyz/，可以查询比对。

实际操作

• 使用 ethers.js 进行 ABI 编码与解码

  const { ethers } = require('ethers'); // 编码函数调用数据 const abi = ["function transfer(address to, uint amount)"]; const iface = new ethers.utils.Interface(abi); const data = iface.encodeFunctionData("transfer", ["0xaddress", 1000]); // 解码函数返回数据 const decoded = iface.decodeFunctionResult("transfer", data); console.log(decoded);

• 使用 web3.js 进行 ABI 编码与解码

  const Web3 = require('web3'); const web3 = new Web3(); // 编码函数调用数据 const data = web3.eth.abi.encodeFunctionCall({ name: 'transfer', type: 'function', inputs: [{ type: 'address', name: 'to' },{ type: 'uint256', name: 'value' }] }, ['0xaddress', '1000']); // 解码函数返回数据 const decoded = web3.eth.abi.decodeParameters(['bool'], '0xdata'); console.log(decoded);

• 使用 viem.sh 进行 ABI 编码与解码

  import { encodeFunctionData, decodeFunctionResult } from 'viem'; // 编码函数调用数据 const data = encodeFunctionData({ name: 'transfer', type: 'function', inputs: [{ type: 'address', name: 'to' }, { type: 'uint256', name: 'value' }] }, ['0xaddress', '1000']); // 解码函数返回数据 const decoded = decodeFunctionResult({ name: 'transfer', type: 'function', outputs: [{ type: 'bool' }] }, '0xdata'); console.log(decoded);

第三部分：函数调用与事件监听

1. 函数调用

合约方法的 ABI 格式 合约方法的 ABI 格式是一个 JSON 对象，描述了函数的名称、参数类型和返回值类型。

• 函数名称、参数类型、返回值类型的定义

  function transfer(address to, uint256 value) public returns (bool)

  生成合约方法的调用数据 使用编码规则生成调用数据。可以使用 ethers.js 库来实现。

  const { ethers } = require("ethers"); // 函数 ABI const abi = [ "function transfer(address to, uint256 value) public returns (bool)" ]; // 创建接口 const iface = new ethers.utils.Interface(abi); // 生成调用数据 const data = iface.encodeFunctionData("transfer", ["0xRecipientAddress", ethers.utils.parseUnits("1.0", 18)]); console.log(data);

  解析合约方法的调用结果 使用解码规则解析调用结果。可以使用 ethers.js 库来实现。

  // 假设 `result` 是从区块链获得的调用结果 const result = "0x"; // 示例数据 // 解码调用结果 const decodedResult = iface.decodeFunctionResult("transfer", result); console.log(decodedResult);

  2. 事件监听

  事件的 ABI 格式 事件的 ABI 格式是一个 JSON 对象，包含事件名称和参数类型。

  { "type": "event", "name": "Transfer", "inputs": [ { "name": "from", "type": "address", "indexed": true }, { "name": "to", "type": "address", "indexed": true }, { "name": "value", "type": "uint256", "indexed": false } ], "anonymous": false }

• 事件名称、参数类型、索引参数的定义

  event Transfer(address indexed from, address indexed to, uint256 value);

  创建事件过滤器 根据事件的 ABI 和过滤条件创建过滤器。可以使用 ethers.js 库来实现。

  const { ethers } = require("ethers"); // 连接到以太坊节点 const provider = new ethers.providers.JsonRpcProvider("https://mainnet.infura.io/v3/YOUR_INFURA_PROJECT_ID"); // 创建合约实例 const contractAddress = "0xA0b86991c6218b36c1d19D4a2e9Eb0cE3606eB48"; // USDC 合约地址 const abi = [ "event Transfer(address indexed from, address indexed to, uint256 value)" ]; const contract = new ethers.Contract(contractAddress, abi, provider); // 创建过滤器 const filter = contract.filters.Transfer(); // 监听事件 provider.on(filter, (log) => { const parsedLog = contract.interface.parseLog(log); console.log(`从 ${parsedLog.args.from} 转账给 ${parsedLog.args.to} ${ethers.utils.formatUnits(parsedLog.args.value, 6)} USDC`); });

  解析事件日志 使用解码规则解析事件日志。可以使用 ethers.js 库来实现。

  // 假设 `log` 是从区块链获得的事件日志 const log = { // 示例日志数据 data: "0x", topics: [ // 示例主题数据 ] }; // 解析事件日志 const parsedLog = contract.interface.parseLog(log); console.log(parsedLog.args);

  这个示例代码展示了如何使用事件 ABI 格式创建事件过滤器，并监听和解析 USDC 转账事件。通过这种方式，你可以实时捕获和处理区块链上的特定事件。

第四部分：实战应用（后续补充）

1. ABI 反编译

• 使用公共工具逆向解析 ABI
  • 使用 etherscan 等工具查看合约 ABI。
• 手动解析交易数据的意图
  • 根据已知的 ABI 格式手动解析交易数据。

2. 高级应用

• 动态生成和管理 ABI
  • 根据需要动态生成 ABI，并进行管理。
• 多合约交互中的 ABI 使用技巧
  • 在多合约交互中有效使用 ABI 进行调用和监听。

3. 实际案例

• 利用Cast工具逆向解码交易数据

题目：当合约部署者没有上传合约源代码时，我们是否能逆向分析合约的方法信息呢？通过学习ABI相关知识，你可以结合公共数据来尝试逆向解析出一笔交易的执行意图！请解析这笔交易数据所表达的意图0xa9059cbb0000000000000000000000005494befe3ce72a2ca0001fe0ed0c55b42f8c358f000000000000000000000000000000000000000000000000000000000836d54c

1、这笔交易数据对应的合约方法是什么？

前 4 个字节是函数选择器。函数选择器是函数签名的 Keccak-256 哈希的前 4 个字节。我们先来获取前 4 个字节：0xa9059cbb，经过查询https://www.4byte.directory/ 这段编码是一个标准的 ERC-20 transfer 函数的编码调用。ERC-20 transfer 函数的签名为 ：transfer(address,uint256)。

2、这笔交易对应的方法调用的第一个参数值是多少？

第一个参数是（地址，32字节）address：0000000000000000000000005494befe3ce72a2ca0001fe0ed0c55b42f8c358f所以地址是0x5494befe3ce72a2ca0001fe0ed0c55b42f8c358f，经过https://web3-tools.netlify.app/的checkAddressChecksum ，地址大小写转换为：0x5494befe3CE72A2CA0001fE0Ed0C55B42F8c358f

3、这笔交易对应的方法调用的第二个参数值是多少？

最后 32 字节是无符号整数参数，经过https://tool.oschina.net/hexconvert ，在线转换为十进制

• 使用 Viem 查询 USDC 最近100个区块内的转账记录

  详细内容可以查看：https://learnblockchain.cn/article/8758

  第五部分：常见问题与解决方案

  1. 常见错误及其排查

  • 常见编码和解码错误

  • 数据类型不匹配导致的编码/解码错误

    当函数调用或事件监听时，数据类型的不匹配可能会导致编码或解码错误。例如，将 uint256 类型的数据编码为 uint8 会导致错误。应确保输入数据类型与 ABI 定义中的类型一致。

    const { ethers } = require("ethers"); // 示例：调用 transfer 函数，传入的参数类型不匹配 const abi = [ "function transfer(address to, uint256 value) public returns (bool)" ]; const iface = new ethers.utils.Interface(abi); try { // 错误：value 应该是 uint256 类型，而不是 uint8 const data = iface.encodeFunctionData("transfer", ["0xRecipientAddress", 255]); console.log(data); } catch (error) { console.error("编码错误：", error.message); }

  • 函数选择器错误导致的调用失败

    函数选择器错误会导致调用失败。函数选择器是由函数签名生成的 4 字节哈希值。确保函数签名正确。

    const { ethers } = require("ethers"); const abi = [ "function transfer(address to, uint256 value) public returns (bool)" ]; const iface = new ethers.utils.Interface(abi); try { const data = iface.encodeFunctionData("transferr", ["0xRecipientAddress", ethers.utils.parseUnits("1.0", 18)]); console.log(data); } catch (error) { console.error("函数选择器错误：", error.message); }

  • 事件监听中的常见问题

  • 事件过滤器配置错误

    事件过滤器配置错误会导致无法正确监听事件。例如，使用错误的地址或主题配置。

    const { ethers } = require("ethers"); const provider = new ethers.providers.JsonRpcProvider("https://mainnet.infura.io/v3/YOUR_INFURA_PROJECT_ID"); const abi = [ "event Transfer(address indexed from, address indexed to, uint256 value)" ]; const contract = new ethers.Contract("0xIncorrectAddress", abi, provider); // 错误的地址 const filter = contract.filters.Transfer(); provider.on(filter, (log) => { console.log("监听到事件：", log); });

  • 事件日志解析错误

    事件日志解析错误可能由于 ABI 定义不正确或日志格式不匹配导致。

    const { ethers } = require("ethers"); const abi = [ "event Transfer(address indexed from, address indexed to, uint256 value)" ]; const iface = new ethers.utils.Interface(abi); const log = { data: "0xIncorrectData", // 错误的日志数据 topics: [ "0xIncorrectTopic" ] }; try { const parsedLog = iface.parseLog(log); console.log(parsedLog.args); } catch (error) { console.error("事件日志解析错误：", error.message); }

  2. 最佳实践

  • 编写和管理 ABI 的最佳实践

  • 规范化 ABI 定义

    编写清晰、规范的 ABI 定义，包含函数、事件和错误的详细描述。

    [ { "type": "function", "name": "transfer", "inputs": [ { "name": "to", "type": "address" }, { "name": "value", "type": "uint256" } ], "outputs": [ { "name": "", "type": "bool" } ], "stateMutability": "nonpayable" }, { "type": "event", "name": "Transfer", "inputs": [ { "name": "from", "type": "address", "indexed": true }, { "name": "to", "type": "address", "indexed": true }, { "name": "value", "type": "uint256", "indexed": false } ], "anonymous": false } ]

  • 版本控制和管理 ABI 文件

    使用版本控制工具（如 Git）管理 ABI 文件，确保不同版本的 ABI 文件能够被追踪和管理。

    # 将 ABI 文件提交到 Git 仓库 git add path/to/abi.json git commit -m "添加合约 ABI 文件" git push origin main

  • 安全考虑

  • 确保 ABI 定义的函数和事件符合安全规范

    在编写 ABI 定义时，确保函数和事件的定义符合安全规范，避免潜在的安全漏洞。

    pragma solidity ^0.8.0; contract SafeContract { event Transfer(address indexed from, address indexed to, uint256 value); function transfer(address to, uint256 value) public returns (bool) { require(to != address(0), "无效的接收地址"); // 其他安全检查 return true; } }

  • 避免未授权的合约调用和事件监听

    确保合约的函数和事件只能被授权的地址调用和监听，避免恶意行为。

    pragma solidity ^0.8.0; contract AuthorizedContract { address public owner; modifier onlyOwner() { require(msg.sender == owner, "未授权的调用"); _; } event Transfer(address indexed from, address indexed to, uint256 value); constructor() { owner = msg.sender; } function transfer(address to, uint256 value) public onlyOwner returns (bool) { require(to != address(0), "无效的接收地址"); // 其他安全检查 return true; } }

  通过遵循这些最佳实践，可以有效地编写和管理 ABI，并确保合约调用和事件监听的安全性。

附录

1. 参考资料

• 官方文档和标准
  • Ethereum 官方文档
  • Solidity 官方文档
• 开源库和工具
  • ethers.js
  • web3.js
  • viem
• 在线学习资源和社区
  • Ethereum Stack Exchange
  • Solidity Gitter

2. 实用工具

• 在线 ABI 编码/解码工具
  • Abi.hashex.org
  • Etherscan ABI 编码工具
• 开源项目和代码示例
  • OpenZeppelin Contracts
  • Hardhat 示例项目

通过这个详细的大纲和内容补充，学习者可以逐步掌握 ABI 的理论知识和实际应用技巧，为智能合约开发和逆向解析提供坚实的基础。