• 原文链接: https://medium.com/coinmonks/ensuring-smart-contract-reliability-with-foundry-a-tchnical-guide-d079c53b499b
  • 译文出自:登链翻译计划
  • 译者:翻译小组 校对:Tiny 熊
  • 本文永久链接:learnblockchain.cn/article…

img

Foundry 手册

在区块链开发领域,智能合约的安全性和可靠性至关重要。鉴于区块链的不可变性,智能合约中的任何错误都可能导致不可逆转的后果,包括重大的财务损失。这凸显了彻底测试的关键重要性。Foundry 是一种 Solidity 测试框架,在这一领域中成为一个强大的工具,为开发人员提供了严格测试他们的智能合约的手段。本技术博文深入探讨了测试智能合约的重要性,重点关注使用 Foundry 的实际策略和示例。

理解测试智能合约的重要性

智能合约是将条款直接编写到代码中的自执行合约。虽然这种自动化带来了许多好处,但也引入了风险。一个小错误可能导致重大漏洞。与传统软件不同,传统软件可以进行更新和修补,一旦部署,智能合约很难或有时甚至不可能进行更改。这种不可变性凸显了在部署前进行彻底测试的必要性。

关键测试策略

  1. 单元测试:测试单个功能的正确性。
  2. 集成测试:确保多个组件按预期工作。
  3. 边缘情况分析:测试合约在极端条件下的行为。
  4. 模拟外部依赖:模拟外部调用和状态以进行全面测试。

Foundry:智能合约测试的有力工具

Foundry是专为以太坊开发而构建的,它便于编写、编译和测试智能合约。它与 Solidity 兼容,并且强调安全测试,使其成为区块链开发人员的理想选择。

设置 Foundry

要开始使用Foundry,请通过Foundry安装脚本安装,使用 forge build 编译合约,使用 forge test 运行测试。

使用Foundry编写有效的测试

测试涉及模拟各种情景,以确保合约的行为符合预期。让我们通过一个示例 DeFi 质押合约及其测试用例来说明这一点。

Solidity 示例合约:StakingContract.sol

考虑一个简单的StakingContract,允许用户质押和赎回以太币。

// SPDX-License-Identifier: MIT pragma solidity ^0.8.0; contract StakingContract { mapping(address => uint256) public stakes; mapping(address => uint256) public stakingTimestamps; // Stake ETH in the contract function stake() external payable { require(msg.value > 0, "Cannot stake 0 ETH"); stakes[msg.sender] += msg.value; stakingTimestamps[msg.sender] = block.timestamp; } // Unstake and return ETH to the user function unstake() external { require(stakes[msg.sender] > 0, "No stake to withdraw"); uint256 stakeAmount = stakes[msg.sender]; stakes[msg.sender] = 0; payable(msg.sender).transfer(stakeAmount); } // Get the stake of a user function getStake(address user) external view returns (uint256) { return stakes[user]; } }

测试合约:StakingContract.t.sol

Foundry中的测试用例是用 Solidity 编写的,利用你熟悉的语法和结构。

// SPDX-License-Identifier: MIT pragma solidity ^0.8.0; import "ds-test/test.sol"; import "./StakingContract.sol"; contract StakingContractTest is DSTest { StakingContract stakingContract; function setUp() public { stakingContract = new StakingContract(); } function testStake() public { // Arrange uint256 initialStake = 1 ether; // Act payable(address(stakingContract)).transfer(initialStake); // Assert assertEq(stakingContract.getStake(address(this)), initialStake, "Stake amount should be recorded"); } function testUnstake() public { // Arrange uint256 initialStake = 1 ether; payable(address(stakingContract)).transfer(initialStake); // Act stakingContract.unstake(); // Assert assertEq(stakingContract.getStake(address(this)), 0, "Stake should be zero after unstaking"); } function testFailStakeZero() public { // This test should fail if 0 ETH is staked payable(address(stakingContract)).transfer(0); } function testFailUnstakeWithoutStake() public { // This test should fail if unstake is called without any stake stakingContract.unstake(); } }

高级测试

处理外部调用

测试智能合约中的复杂函数,特别是涉及外部调用的函数,需要更多的设置和了解如何模拟或模拟这些外部依赖的方式。在Foundry的上下文中,你有一些策略可以有效地测试这些函数:

1. 模拟合约: 模拟合约是与你的主合约交互的外部合约的简化版本。它们复制实际外部合约的接口和行为,但仅用于测试。

创建和使用模拟合约的步骤:

  • 创建模拟合约:编写外部合约的简化版本。这些模拟应该实现相同的功能,但可以包含硬编码的值或简化的逻辑。
  • 在测试设置中部署模拟合约。
  • 与模拟合约交互:在测试期间,你的主合约将与这些模拟进行交互,而不是调用真实的外部合约。

2. 依赖注入: 依赖注入涉及修改你的合约,以接受外部合约地址作为参数(通常在构造函数中)。这允许你传递真实合约或模拟合约的地址,具体取决于你是部署到主网还是运行测试。

示例:

contract MyContract { ExternalContractInterface externalContract; constructor(address _externalContractAddress) { externalContract = ExternalContractInterface(_externalContractAddress); } // Function that makes an external call function myFunction() external { externalContract.someFunction(); } }

在你的测试中,你可以部署ExternalContract的模拟版本,并将其地址传递给MyContract

3. Fork(复制)主网状态: Foundry允许你复制以太坊主网的状态,从而使你能够使用主网上实际合约的状态运行测试。当你想要测试与复杂合约交互或难以在模拟中复制状态(例如 DeFi 协议)时,这是特别有用的。

要在 Foundry 中执行此操作:

  • 使用Foundry的--fork标志启动镜像主网状态的本地测试网。
  • 在这个分叉状态运行你的测试。

4. 事件触发和状态验证: 对于进行外部调用并期望特定状态更改或事件的函数,你可以:

  • 检查状态更改:在外部调用后,验证你的合约或模拟合约的状态是否按预期更改。
  • 监听事件:如果外部函数发出事件,你可以编写监听这些事件的测试,以确认外部调用是否正确进行处理。

带有外部调用的示例测试用例

假设你有一个函数,调用外部合约以获取资产的当前价格:

contract PriceConsumer { IPriceFeed public priceFeed; constructor(address priceFeedAddress) { priceFeed = IPriceFeed(priceFeedAddress); } function getCurrentPrice() public view returns (uint256) { return priceFeed.getPrice(); } }

你的测试用例可能如下所示:

contract MockPriceFeed is IPriceFeed { uint256 public price; function setPrice(uint256 _price) external { price = _price; } function getPrice() external override view returns (uint256) { return price; } } contract PriceConsumerTest is DSTest { PriceConsumer priceConsumer; MockPriceFeed mockPriceFeed; function setUp() public { mockPriceFeed = new MockPriceFeed(); priceConsumer = new PriceConsumer(address(mockPriceFeed)); } function testGetCurrentPrice() public { uint256 testPrice = 100; mockPriceFeed.setPrice(testPrice); assertEq(priceConsumer.getCurrentPrice(), testPrice, "The price should match the mock price"); } }

在这个测试中,你使用模拟价格反馈合约来模拟外部价格反馈合约的行为。这样可以控制外部调用的条件和结果,确保你的测试是可靠和确定性的。

处理可升级智能合约

我们将使用一个简单的Storage合约,它将是可升级的。该合约将允许存储和检索值。

StorageV1.sol- 合约第 1 版

// SPDX-License-Identifier: MIT pragma solidity ^0.8.0; contract StorageV1 { uint256 public value; function setValue(uint256 _value) external { value = _value; } }

StorageV2.sol- 合约第 2 版(已升级)

// SPDX-License-Identifier: MIT pragma solidity ^0.8.0; contract StorageV2 { uint256 public value; function setValue(uint256 _value) external { value = _value; } function increment() external { value += 1; } }

Proxy.sol- 用于可升级性的简单代理合约

// SPDX-License-Identifier: MIT pragma solidity ^0.8.0; contract Proxy { address public implementation; constructor(address _implementation) { implementation = _implementation; } function upgrade(address _newImplementation) external { implementation = _newImplementation; } fallback() external payable { address _impl = implementation; assembly { let ptr := mload(0x40) calldatacopy(ptr, 0, calldatasize()) let result := delegatecall(gas(), _impl, ptr, calldatasize(), 0, 0) let size := returndatasize() returndatacopy(ptr, 0, size) switch result case 0 { revert(ptr, size) } default { return(ptr, size) } } } }

测试用例:StorageTest.t.sol

现在,让我们使用 Foundry 为这个可升级合约编写一些测试用例。

// SPDX-License-Identifier: MIT pragma solidity ^0.8.0; import "ds-test/test.sol"; import "./Proxy.sol"; import "./StorageV1.sol"; import "./StorageV2.sol"; contract StorageTest is DSTest { Proxy proxy; StorageV1 v1; StorageV2 v2; function setUp() public { v1 = new StorageV1(); proxy = new Proxy(address(v1)); } function testUpgrade() public { // Setup V2 v2 = new StorageV2(); address(proxy).call(abi.encodeWithSignature("upgrade(address)", address(v2))); // Test initial value (bool success, bytes memory data) = address(proxy).staticcall(abi.encodeWithSignature("value()")); assertTrue(success); assertEq(abi.decode(data, (uint256)), 0); // Increment value address(proxy).call(abi.encodeWithSignature("increment()")); // Test incremented value (success, data) = address(proxy).staticcall(abi.encodeWithSignature("value()")); assertTrue(success); assertEq(abi.decode(data, (uint256)), 1); } function testSetValue() public { // Set value through proxy uint256 setValue = 123; address(proxy).call(abi.encodeWithSignature("setValue(uint256)", setValue)); // Retrieve value through proxy (bool success, bytes memory data) = address(proxy).staticcall(abi.encodeWithSignature("value()")); assertTrue(success); assertEq(abi.decode(data, (uint256)), setValue); } }

在这些测试用例中,我们模拟了使用代理合约从StorageV1升级到StorageV2的过程。我们测试了设置值的功能,并确保升级后的合约具有新功能(increment())能够正常工作。

需要关注更多示例

智能合约中有几个复杂功能需要进行彻底测试,因为涉及的复杂性和如果出现故障可能带来的潜在风险。在区块链环境中,这些功能的测试对于确保智能合约的安全性、可靠性和效率至关重要,因为部署后的更新和修复是具有挑战性的。

以下是一些需要考虑的关键复杂功能:

1. 复杂的金融逻辑: DeFi 应用程序通常涉及复杂的金融逻辑:

  • 测试利息计算、奖励分配和代币汇率的准确性。
  • 验证舍入误差或整数溢出/下溢是否会导致金融数据不准确。
  • 模拟各种市场条件,测试合约在压力下的表现(例如闪电贷攻击)。

2. 权限和访问控制: 智能合约通常具有仅限于某些用户的功能:

  • 彻底测试所有功能的适当访问控制,确保只有授权用户可以执行它们。
  • 测试权限逻辑中可能存在的潜在漏洞,这些漏洞可能会被利用。

3. 时间锁和延迟机制: 许多合约在关键操作中使用时间锁:

  • 确保时间锁功能无法被绕过或操纵。
  • 测试合约在操作被排队并在延迟后执行时的行为。

4. 治理和投票机制: 涉及去中心化治理的合约需要进行广泛测试:

  • 测试投票机制的正确性和潜在的漏洞,如投票操纵。
  • 确保一旦获得批准,提案能够正确执行。

5. Gas 优化: 对于智能合约的实用性来说,高效的 gas 使用至关重要:

  • 分析功能以消除不必要的 gas 消耗。
  • 确保复杂功能不会超过区块 gas 限制,导致交易失败。

6. 跨链功能: 随着跨链应用的兴起,与多个区块链交互的合约需要额外的测试:

  • 验证跨链桥梁或消息传递协议的安全性和可靠性。
  • 测试数据或资产在各条链上处理方式的一致性。

7. Oracles 和外部数据源: 依赖外部数据源的合约必须谨慎处理这些数据:

  • 测试合约对来自 Oracles 的不正确或被操纵数据的响应。
  • 确保在发生 Oracle 失败时的备用机制。

8. 随机性: 如果合约使用随机性(例如在游戏或抽奖中):

  • 确保随机性来源安全且真正随机。
  • 测试潜在的攻击,攻击者可能会预测或影响随机结果。

结论

在智能合约中测试这些复杂功能需要全面的策略,包括单元测试、集成测试和压力测试。像 Foundry 这样的工具提供了实施严格测试程序所需的框架。这种测试的重要性不言而喻,因为它显著降低了在不可变的区块链世界中可能导致严重后果的错误和漏洞的风险。

请记住,不进行测试的成本可能远远高于进行测试所需的工作量。随着区块链生态系统的不断发展,像 Foundry 这样的工具将在塑造更安全可靠的数字未来方面发挥关键作用。

本翻译由 DeCert.me 协助支持, 在 DeCert 构建可信履历,为自己码一个未来。