Solidity汇编
卫蒙更夜沙
发表于 2022-12-30 06:14:35
225
0
0
我们从如何使用内联汇编开始,介绍它如何区别于独立汇编语言,然后详细讲述这种汇编语言。
内联汇编
为了实现更细粒度的控制,尤其是为了通过编写库来增强语言,可以利用接近虚拟机的语言将内联汇编与 Solidity 语句结合在一起使用。8 h% Q* W+ _! C9 g0 a1 _9 u
由于 EVM 是基于栈的虚拟机,因此通常很难准确地定位栈内插槽(存储位置)的地址,并为操作码提供正确的栈内位置来获取参数。' h+ B" I" }, |5 D" g/ t
Solidity 的内联汇编试图通过提供以下特性来解决这个问题以及手工编写汇编代码时可能出现的问题:& r; @5 X$ o1 r
函数风格操作码: mul(1, add(2, 3)) 而不是 push1 3 push1 2 add push1 1 mul汇编局部变量: let x := add(2, 3) let y := mload(0x40) x := add(x, y)可以访问外部变量: function f(uint x) public { assembly { x := sub(x, 1) } }标签: let x := 10 repeat: x := sub(x, 1) jumpi(repeat, eq(x, 0))循环: for { let i := 0 } lt(i, x) { i := add(i, 1) } { y := mul(2, y) }if 语句: if slt(x, 0) { x := sub(0, x) }switch 语句: switch x case 0 { y := mul(x, 2) } default { y := 0 }函数调用: function f(x) -> y { switch x case 0 { y := 1 } default { y := mul(x, f(sub(x, 1))) } }! x6 c; X$ P' `- B1 x+ V
现在我们详细讲解内联汇编语言。$ F; O% N p; S
… warning::
内联汇编是一种在底层访问以太坊虚拟机的语言。这抛弃了很多 Solidity 提供的重要安全特性。
… note::
TODO:写出在内联汇编中作用域规则的细微差别,以及在使用库合约的内部函数时产生的复杂性。此外,还要编写有关编译器定义的符号。% n& ?, K# C4 `0 d A+ s
例子
下面例子展示了一个库合约的代码,它可以取得另一个合约的代码,并将其加载到一个 bytes 变量中。
这对于“常规 Solidity”来说是根本不可能的,汇编库合约则可以通过这种方式来增强语言特性。
pragma solidity ^0.4.0;
library GetCode {( b# C7 b6 l3 r5 i1 B- K
function at(address _addr) public view returns (bytes o_code) {2 |0 f y9 P+ u; \* E7 B1 g, a/ X
assembly {
// 获取代码大小,这需要汇编语言
let size := extcodesize(_addr)% ]3 J. [; b) Z
// 分配输出字节数组 – 这也可以不用汇编语言来实现: k- y1 b; C; p6 K/ Y4 n: M/ m
// 通过使用 o_code = new bytes(size)
o_code := mload(0x40)" a: P/ y; b* L, H p3 q
// 包括补位在内新的“memory end”
mstore(0x40, add(o_code, and(add(add(size, 0x20), 0x1f), not(0x1f))))3 [4 S1 v3 J$ p) K$ r
// 把长度保存到内存中% E. c$ A u( x% a
mstore(o_code, size)% L- q2 N' j" `: d
// 实际获取代码,这需要汇编语言# h1 [- A( o3 ^- s
extcodecopy(_addr, add(o_code, 0x20), 0, size)
}4 D D$ t; x* ^- R' c3 x) Q% v+ J
}
}0 m) n$ x& i, E' X3 M; x
在优化器无法生成高效代码的情况下,内联汇编也可能更有好处。请注意,由于编译器无法对汇编语句进行相关的检查,所以编写汇编代码肯定更加困难;9 {; T+ L2 D$ p. ~
因此只有在处理一些相对复杂的问题时才需要使用它,并且你需要明确知道自己要做什么。
pragma solidity ^0.4.16;6 l& P' }: Q' |6 s$ R
library VectorSum {6 T: }5 F& L$ y1 b+ f4 J
// 因为目前的优化器在访问数组时无法移除边界检查,
// 所以这个函数的执行效率比较低。! p/ r: {$ H2 b6 N
function sumSolidity(uint[] _data) public view returns (uint o_sum) {
for (uint i = 0; i T7 y0 ~) D/ ^" A/ u
语法
和 Solidity 一样,Assembly 也会解析注释、文字和标识符,所以你可以使用通常的 // 和 /* */ 来进行注释。
内联汇编程序由 assembly { ... } 来标记,在这些大括号内可以使用以下内容(更多详细信息请参阅后面部分)。
字面常数,也就是 0x123、42 或 "abc" (不超过 32 个字符的字符串)操作码(在“instruction style”内),比如 mload sload dup1 sstore,操作码列表请看后面函数风格操作码,比如 add(1,mlod(0))标签,比如 name:变量声明,比如 let x := 7、let x := add(y, 3) 或者 let x (初始值将被置为 empty(0))标识符(标签或者汇编局部变量以及用作内联汇编时的外部变量),比如 jump(name)、3 x add赋值(在“instruction style”内),比如 3 =: x函数风格赋值,比如 x := add(y,3)一些控制局部变量作用域的语句块,比如 {let x := 3 { let y := add(x,1) }}) [. H I1 ^* Y! G; S9 J
! N- t7 c6 G, w( k6 R
操作码
本文档不是以太坊虚拟机的详细描述,但下边的列表可以作为操作码参考。
如果一个操作码需要参数(总是来自堆栈顶部),它们会在括号中给出。请注意:参数顺序可以看作是在非函数风格中逆序(下面会解释)。
标有 - 的操作码不会向栈中压入(push)数据,标有 * 的操作码有特殊操作,而所有其他操作码都只会将一个数据压入(push)栈中。
用 F、H、B 或 C 标记的操作码代表它们从 Frontier、Homestead、Byzantium 或 Constantinople 开始被引入。
Constantinople 目前仍在计划中,所以标记为 C 的指令目前都会导致一个非法指令异常。
在下表中,mem[a...b) 表示从位置 a 开始至(不包括)位置 b 的内存字节数,storage 表示位置 p 处的存储内容。* M z! A w3 y" C2 |
pushi 和 jumpdest 这两个操作码不能直接用。
在语法表中,操作码是作为预定义标识符提供的。
±------------------------±----±–±----------------------------------------------------------------+" C* {8 E$ e1 k9 A$ c
| Instruction | | | Explanation |
+=+=+=+===============================================+" W p! _4 G' F7 z/ B
| stop + - | F | 停止执行,与 return(0,0) 等价 |
±------------------------±----±–±----------------------------------------------------------------+) T' I ?! l8 y5 n6 E
| add(x, y) | | F | x + y |# e' E: {) o. Z, X
±------------------------±----±–±----------------------------------------------------------------+
| sub(x, y) | | F | x - y |6 h6 O+ t* J' D! ^
±------------------------±----±–±----------------------------------------------------------------+
| mul(x, y) | | F | x * y |
±------------------------±----±–±----------------------------------------------------------------+
| div(x, y) | | F | x / y |. f6 L3 V O& s( M( f
±------------------------±----±–±----------------------------------------------------------------+( N# ~+ c0 l: L, p
| sdiv(x, y) | | F | x / y,以二进制补码作为符号 |
±------------------------±----±–±----------------------------------------------------------------+
| mod(x, y) | | F | x % y |- B. b: Q: ^) {4 M) W
±------------------------±----±–±----------------------------------------------------------------+1 v. Q1 T6 T7 ]- T
| smod(x, y) | | F | x % y,以二进制补码作为符号 |: B+ c( y( z6 J1 q8 z' h8 x
±------------------------±----±–±----------------------------------------------------------------+
| exp(x, y) | | F | x 的 y 次幂 |# o, B8 B' D/ ^
±------------------------±----±–±----------------------------------------------------------------++ \5 F7 Z! n R/ U. ~6 T& S S! Y
| not(x) | | F | ~x,对 x 按位取反 |
±------------------------±----±–±----------------------------------------------------------------+2 V: R! j4 V6 x% k- K. p6 E" j7 Q4 P& H
| lt(x, y) | | F | 如果 x y 为 1,否则为 0 |
±------------------------±----±–±----------------------------------------------------------------+
| slt(x, y) | | F | 如果 x y 为 1,否则为 0,以二进制补码作为符号 |. X2 v, P6 O! T' ^2 I1 ?4 z1 w4 E
±------------------------±----±–±----------------------------------------------------------------+
| eq(x, y) | | F | 如果 x == y 为 1,否则为 0 |
±------------------------±----±–±----------------------------------------------------------------+
| iszero(x) | | F | 如果 x == 0 为 1,否则为 0 |
±------------------------±----±–±----------------------------------------------------------------+
| and(x, y) | | F | x 和 y 的按位与 |" j4 V' X% [/ ~' ~6 x- c0 V
±------------------------±----±–±----------------------------------------------------------------+
| or(x, y) | | F | x 和 y 的按位或 |; @* |! A9 g3 J, e
±------------------------±----±–±----------------------------------------------------------------+
| xor(x, y) | | F | x 和 y 的按位异或 |
±------------------------±----±–±----------------------------------------------------------------+, T) ^. A1 B8 J) s' Y7 ?
| byte(n, x) | | F | x 的第 n 个字节,这个索引是从 0 开始的 |
±------------------------±----±–±----------------------------------------------------------------+0 ^2 O a4 ~0 m7 C) s6 B6 h p9 O
| shl(x, y) | | C | 将 y 逻辑左移 x 位 |
±------------------------±----±–±----------------------------------------------------------------+
| shr(x, y) | | C | 将 y 逻辑右移 x 位 |
±------------------------±----±–±----------------------------------------------------------------+
| sar(x, y) | | C | 将 y 算术右移 x 位 |
±------------------------±----±–±----------------------------------------------------------------+4 q7 F7 _, t+ I+ f8 a
| addmod(x, y, m) | | F | 任意精度的 (x + y) % m |3 B X3 X8 n3 f/ ~) ?9 g# P
±------------------------±----±–±----------------------------------------------------------------+
| mulmod(x, y, m) | | F | 任意精度的 (x * y) % m |
±------------------------±----±–±----------------------------------------------------------------+
| signextend(i, x) | | F | 对 x 的最低位到第 (i * 8 + 7) 进行符号扩展 |
±------------------------±----±–±----------------------------------------------------------------+* l- v3 B$ S3 M. r Q- K0 \8 z' r
| keccak256(p, n) | | F | keccak(mem[p…(p + n))) |
±------------------------±----±–±----------------------------------------------------------------+7 r% h" V6 W% y1 c+ d5 `3 F
| jump(label) | - | F | 跳转到标签 / 代码位置 |
±------------------------±----±–±----------------------------------------------------------------+
| jumpi(label, cond) | - | F | 如果条件为非零,跳转到标签 |
±------------------------±----±–±----------------------------------------------------------------+
| pc | | F | 当前代码位置 |, ~6 y5 B8 f4 U& Q0 p5 R6 J( ^
±------------------------±----±–±----------------------------------------------------------------+5 N( U# n/ F$ `% V6 V0 `2 g1 l3 |
| pop(x) | - | F | 删除(弹出)栈顶的 x 个元素 |8 d: [1 t' _7 Q# A+ I$ e
±------------------------±----±–±----------------------------------------------------------------+
| dup1 … dup16 | | F | 将栈内第 i 个元素(从栈顶算起)复制到栈顶 |
±------------------------±----±–±----------------------------------------------------------------+
| swap1 … swap16 | * | F | 将栈顶元素和其下第 i 个元素互换 |/ D* W5 W( d# ]- M9 {% w
±------------------------±----±–±----------------------------------------------------------------+/ p! d, S( b- G2 @& m
| mload§ | | F | mem[p…(p + 32)) |
±------------------------±----±–±----------------------------------------------------------------+- `1 \3 v# j4 O3 t; l- q: j e9 ?7 ?
| mstore(p, v) | - | F | mem[p…(p + 32)) := v |7 @+ q9 f2 O3 c( g8 V' r0 k
±------------------------±----±–±----------------------------------------------------------------+
| mstore8(p, v) | - | F | mem := v & 0xff (仅修改一个字节) |
±------------------------±----±–±----------------------------------------------------------------+8 X- @& w5 V# E/ f+ w
| sload§ | | F | storage |
±------------------------±----±–±----------------------------------------------------------------+
| sstore(p, v) | - | F | storage := v |
±------------------------±----±–±----------------------------------------------------------------+( q! v$ e; I. S( y3 P
| msize | | F | 内存大小,即最大可访问内存索引 |# f; }" k7 i0 g1 R5 _0 {. z2 t" ^
±------------------------±----±–±----------------------------------------------------------------+" O. |9 W8 M, r
| gas | | F | 执行可用的 gas |
±------------------------±----±–±----------------------------------------------------------------+
| address | | F | 当前合约 / 执行上下文的地址 |6 P# d* B; ~+ M [ n
±------------------------±----±–±----------------------------------------------------------------+
| balance(a) | | F | 地址 a 的余额,以 wei 为单位 |
±------------------------±----±–±----------------------------------------------------------------+
| caller | | F | 调用发起者(不包括 delegatecall) |
±------------------------±----±–±----------------------------------------------------------------+
| callvalue | | F | 随调用发送的 Wei 的数量 |+ Y" C5 j2 S& o9 ?! S
±------------------------±----±–±----------------------------------------------------------------+
| calldataload§ | | F | 位置 p 的调用数据(32 字节) |; F4 w' s0 ?' T, U% G2 S
±------------------------±----±–±----------------------------------------------------------------+; k2 Q! S8 n( M* h
| calldatasize | | F | 调用数据的字节数大小 |/ J# `& n w. X9 D, s0 i& L
±------------------------±----±–±----------------------------------------------------------------+
| calldatacopy(t, f, s) | - | F | 从调用数据的位置 f 的拷贝 s 个字节到内存的位置 t |5 ^! v$ K b. {* J. f+ Y
±------------------------±----±–±----------------------------------------------------------------+8 e1 l- m* k3 F O- E7 M6 M
| codesize | | F | 当前合约 / 执行上下文地址的代码大小 |7 `4 H. W" H) i# I" [
±------------------------±----±–±----------------------------------------------------------------+
| codecopy(t, f, s) | - | F | 从代码的位置 f 开始拷贝 s 个字节到内存的位置 t |4 I2 V0 |* m' z1 B
±------------------------±----±–±----------------------------------------------------------------+! Y/ f6 V& Y- c- e$ Q7 Q3 N: j- ]
| extcodesize(a) | | F | 地址 a 的代码大小 |: A3 h6 o4 }& }7 d: F. ?1 o
±------------------------±----±–±----------------------------------------------------------------+2 @& o! D9 ?6 h: }
| extcodecopy(a, t, f, s) | - | F | 和 codecopy(t, f, s) 类似,但从地址 a 获取代码 |3 w, S+ O! z# P3 p
±------------------------±----±–±----------------------------------------------------------------+8 p7 ?1 k! [- O4 h5 l! w9 O
| returndatasize | | B | 最后一个 returndata 的大小 |0 \2 P7 X) z7 h' Q' f
±------------------------±----±–±----------------------------------------------------------------+
| returndatacopy(t, f, s) | - | B | 从 returndata 的位置 f 拷贝 s 个字节到内存的位置 t |
±------------------------±----±–±----------------------------------------------------------------+
| create(v, p, s) | | F | 用 mem[p…(p + s)) 中的代码创建一个新合约、发送 v wei 并返回 |0 D$ i+ C4 M: M+ l. M
| | | | 新地址 |
±------------------------±----±–±----------------------------------------------------------------+6 D5 U5 [) ~9 W, y( L2 `
| create2(v, n, p, s) | | C | 用 mem[p…(p + s)) 中的代码,在地址 |
| | | | keccak256( . n . keccak256(mem[p…(p + s))) 上 |
| | | | 创建新合约、发送 v wei 并返回新地址 |1 o0 q8 D) m3 \+ |- T* P
±------------------------±----±–±----------------------------------------------------------------+
| call(g, a, v, in, | | F | 使用 mem[in…(in + insize)) 作为输入数据, |
| insize, out, outsize) | | | 提供 g gas 和 v wei 对地址 a 发起消息调用, |8 M: z% c1 C/ [% L
| | | | 输出结果数据保存在 mem[out…(out + outsize)), |" b8 W# c2 A3 x5 p
| | | | 发生错误(比如 gas 不足)时返回 0,正确结束返回 1 |' F$ d! \( n* X- N
±------------------------±----±–±----------------------------------------------------------------+
| callcode(g, a, v, in, | | F | 与 call 等价,但仅使用地址 a 中的代码 |
| insize, out, outsize) | | | 且保持当前合约的执行上下文 |
±------------------------±----±–±----------------------------------------------------------------+
| delegatecall(g, a, in, | | F | 与 callcode 等价且保留 caller 和 callvalue |
| insize, out, outsize) | | | | i! z. b8 ]% H5 M6 W+ ?/ P) D
±------------------------±----±–±----------------------------------------------------------------+ J9 D, q/ N! r3 \4 K2 q
| staticcall(g, a, in, | | F | 与 call(g, a, 0, in, insize, out, outsize) 等价 |
| insize, out, outsize) | | | 但不允许状态修改 |0 K p9 i/ C. a, j7 F" g: d$ r
±------------------------±----±–±----------------------------------------------------------------+' d% G1 l) x5 z1 n0 U# R+ q* c5 S
| return(p, s) | - | F | 终止运行,返回 mem[p…(p + s)) 的数据 |# T2 V+ o& U% f" H
±------------------------±----±–±----------------------------------------------------------------+' u1 Q$ c2 n! i( Y" d( `
| revert(p, s) | - | B | 终止运行,撤销状态变化,返回 mem[p…(p + s)) 的数据 |
±------------------------±----±–±----------------------------------------------------------------+
| selfdestruct(a) | - | F | 终止运行,销毁当前合约并且把资金发送到地址 a |
±------------------------±----±–±----------------------------------------------------------------+
| invalid | - | F | 以无效指令终止运行 |
±------------------------±----±–±----------------------------------------------------------------+3 f! m% o# F% I* v
| log0(p, s) | - | F | 以 mem[p…(p + s)) 的数据产生不带 topic 的日志 |
±------------------------±----±–±----------------------------------------------------------------+
| log1(p, s, t1) | - | F | 以 mem[p…(p + s)) 的数据和 topic t1 产生日志 |
±------------------------±----±–±----------------------------------------------------------------+
| log2(p, s, t1, t2) | - | F | 以 mem[p…(p + s)) 的数据和 topic t1、t2 产生日志 |: X/ A* y" d5 ]7 C! ]; x
±------------------------±----±–±----------------------------------------------------------------+
| log3(p, s, t1, t2, t3) | - | F | 以 mem[p…(p + s)) 的数据和 topic t1、t2、t3 产生日志 |
±------------------------±----±–±----------------------------------------------------------------+
| log4(p, s, t1, t2, t3, | - | F | 以 mem[p…(p + s)) 的数据和 topic t1、t2、t3 和 t4 产生日志 |5 l; Y! h3 V& x1 W2 E) q
| t4) | | | |) n; Q3 X' } K5 g5 x
±------------------------±----±–±----------------------------------------------------------------+
| origin | | F | 交易发起者地址 |
±------------------------±----±–±----------------------------------------------------------------+5 b9 p% W! b& r* k7 w$ |
| gasprice | | F | 交易所指定的 gas 价格 |! ?! u. I$ Y+ t* M7 R
±------------------------±----±–±----------------------------------------------------------------+5 t; G6 e) k' r0 p, C; S
| blockhash(b) | | F | 区块号 b 的哈希 - 目前仅适用于不包括当前区块的最后 256 个区块 |
±------------------------±----±–±----------------------------------------------------------------+
| coinbase | | F | 当前的挖矿收益者地址 |4 O$ m! r. i4 N* C7 t; w
±------------------------±----±–±----------------------------------------------------------------+
| timestamp | | F | 从当前 epoch 开始的当前区块时间戳(以秒为单位) |; A/ a: s: z7 p5 O/ K) G
±------------------------±----±–±----------------------------------------------------------------+
| number | | F | 当前区块号 |) [' T4 y) _1 m- Y1 q+ e
±------------------------±----±–±----------------------------------------------------------------+) E6 |. [ j; w6 C
| difficulty | | F | 当前区块难度 |
±------------------------±----±–±----------------------------------------------------------------+
| gaslimit | | F | 当前区块的 gas 上限 |
±------------------------±----±–±----------------------------------------------------------------+
字面常量
你可以直接键入十进制或十六进制符号来作为整型常量使用,这会自动生成相应的 PUSHi 指令。+ b9 {1 z! R' M" L2 I/ p
下面的代码将计算 2 加 3(等于 5),然后计算其与字符串 “abc” 的按位与。字符串在存储时为左对齐,且长度不能超过 32 字节。" }" @ L" ~% y; b8 m$ A5 C. m+ |0 U
… code::+ ^8 n% R: T& s. \
assembly { 2 3 add "abc" and }
函数风格
你可以像使用字节码那样在操作码之后键入操作码。例如,把 3 与内存位置 0x80 处的数据相加就是( k" L, X, Y& j7 J+ J( X
… code::
3 0x80 mload add 0x80 mstore
由于通常很难看到某些操作码的实际参数是什么,所以 Solidity 内联汇编还提供了一种“函数风格”表示法,同样功能的代码可以写做
… code::7 N3 G8 o- Q& s8 g( \# X7 E
mstore(0x80, add(mload(0x80), 3))
函数风格表达式内不能使用指令风格的写法,即 1 2 mstore(0x80, add) 是无效汇编语句,! r# _9 J" \- R! I9 O( L
它必须写成 mstore(0x80, add(2, 1)) 这种形式。对于不带参数的操作码,括号可以省略。
注意,在函数风格写法中参数的顺序与指令风格相反。如果使用函数风格写法,第一个参数将会位于栈顶。
访问外部变量和函数
通过简单使用它们名称就可以访问 Solidity 变量和其他标识符。对于内存变量,这会将地址而不是值压入栈中。7 Y) |0 c1 X" Q; m9 i8 [- z, f" E
存储变量是不同的,因为存储变量的值可能不占用完整的存储槽,因此其“地址”由存储槽和槽内的字节偏移量组成。( g; z, g4 s: r! T2 ~
为了获取变量 x 所使用的存储槽,你可以使用 x_slot,并用的 x_offset 获取其字节偏移量。5 U8 }2 R8 {$ S5 Q* M
在赋值语句中(见下文),我们甚至可以使用 Solidity 局部变量来赋值。9 X, }: [4 c$ s3 ^& p
对于内联汇编而言的外部函数也可以被访问:汇编会将它们的入口标签(带有虚拟函数解析)压入栈中。Solidity 中的调用语义为:" D3 a2 c, I# A, k! S4 ]1 F
调用者压入 return label、arg1、arg2、…、argn被调用方返回 ret1、ret2、…、retm
这个特性使用起来还是有点麻烦,因为在调用过程中堆栈偏移量发生了根本变化,因此对局部变量的引用将会出错。) ^, t- E2 o: O2 c7 f s$ _ e
… code::
pragma solidity ^0.4.11;
contract C {
uint b;1 e* a/ H/ u7 d( o
function f(uint x) public returns (uint r) {
assembly {5 I; s9 `2 p, e) c
r := mul(x, sload(b_slot)) // 因为偏移量为 0,所以可以忽略( n/ c r$ v' k! a. z
}
}
}! f' A+ Y' M% V
… note::+ G& J5 F) e/ g- ?
如果你访问一个实际数据位数小于 256 位的数据类型(比如 uint64、address、bytes16 或 byte),
不要对这种类型经过编码后未使用的数据位上的数值做任何假设。尤其是不要假设它们肯定为 0。( |+ w- M8 u3 a" T! R( o
安全起见,在某个上下文中使用这种数据之前,请一定先将其数据清空为 0,这非常重要:
uint32 x = f(); assembly { x := and(x, 0xffffffff) /* now use x */ } z$ C N; d4 T
要清空有符号类型,你可以使用 signextend 操作码。
标签
… note::
标签已经不推荐使用。请使用函数、循环、if 或 switch 语句。' V9 [9 y3 _9 T& P8 Z7 ~
EVM 汇编的另一个问题是 jump 和 jumpi 函数使用绝对地址,这些绝对地址很容易改变。( N, E. P$ ?7 M4 l
Solidity 内联汇编提供了标签,以便更容易地使用 jump。注意,标签具有底层特征,使用循环、if 和 switch 指令(参见下文)而不使用标签也能写出高效汇编代码。
以下代码用来计算斐波那契数列中的一个元素。
… code::2 ^ n9 f( s* ^% S7 T/ b
{
let n := calldataload(4)
let a := 1' h B. A' P- G+ a/ I
let b := a
loop:6 S3 I* J/ e8 v- A
jumpi(loopend, eq(n, 0))0 m/ \# d+ D6 o2 G, N: M$ ?8 O
a add swap1
n := sub(n, 1)
jump(loop)
loopend:2 D. J: k. M% p, R% N
mstore(0, a)$ _1 i( D7 s5 k5 l3 k/ Z! r. g2 a
return(0, 0x20)9 b/ f; }! l" t% e* G9 y
}
请注意:只有汇编程序知道当前栈高度时,才能自动访问堆栈变量。如果 jump 源和目标的栈高度不同,访问将失败。
虽然我们可以这么使用 jump,但在这种情况下,你不应该去访问任何栈里的变量(即使是汇编变量)。( i; c6 p F- w. E! \- F. d7 u
此外,栈高度分析器还可以通过操作码(而不是根据控制流)检查代码操作码,因此在下面的情况下,汇编程序对标签 two 处的堆栈高度会产生错误的印象:
… code::
{8 c, X9 i; w/ f. A1 ~" A: \
let x := 8
jump(two)/ Q4 U& }/ M6 O; @
one:7 |' D' y) f9 l$ f8 @1 _ p
// 这里的栈高度是 2(因为我们压入了 x 和 7),
// 但因为汇编程序是按顺序读取代码的,
// 它会认为栈高度是 1。& d A4 @" |4 N! A, \, N% z) Q
// 在这里访问栈变量 x 会导致错误。 u' v, s P- N4 a- X/ j7 ]" F; g0 L
x := 95 j2 L6 e# L9 r; |+ B
jump(three)2 ?5 U( k5 q3 b+ z9 E9 C
two:, d( y5 P7 o+ u5 E+ R" c
7 // 把某个数据压入栈中6 w- `5 J2 i. {2 S( j7 P8 u: X2 B
jump(one)
three:
}
汇编局部变量声明& x" [1 I3 e, l$ P% i/ Y) V3 U, | m
你可以使用 let 关键字来声明只在内联汇编中可见的变量,实际上只在当前的 {...} 块中可见。) I$ v( P0 T* ?" g+ P
下面发生的事情应该是:let 指令将创建一个为变量保留的新数据槽,并在到达块末尾时自动删除。
你需要为变量提供一个初始值,它可以只是 0,但它也可以是一个复杂的函数风格表达式。" V3 [! J5 j$ k8 z5 |
… code::1 \6 x% I9 \1 R8 y/ a7 r
pragma solidity ^0.4.16;
contract C {
function f(uint x) public view returns (uint b) { z7 J3 z" e; M" B" A, \
assembly {' d* X7 M! w" |/ S& G
let v := add(x, 1); w5 X- D. a h- ~0 [
mstore(0x80, v)8 }5 A3 o7 ` X' B5 V8 |8 l5 ^
{
let y := add(sload(v), 1). S/ `1 m8 }: ~
b := y" T+ t" C* N" K' q% W
} // y 会在这里被“清除”% P2 g" T0 u& L* p
b := add(b, v)
} // v 会在这里被“清除”
}
}3 c& T3 Q" K4 j( R/ S9 d
赋值
可以给汇编局部变量和函数局部变量赋值。请注意:当给指向内存或存储的变量赋值时,你只是更改指针而不是数据。
有两种赋值方式:函数风格和指令风格。对于函数风格赋值(变量 := 值),你需要在函数风格表达式中提供一个值,它恰好可以产生一个栈里的值;7 ?# u' y/ f* V: E A
对于指令风格赋值(=: 变量),则仅从栈顶部获取数据。对于这两种方式,冒号均指向变量名称。赋值则是通过用新值替换栈中的变量值来实现的。
… code::4 g4 |' A& | v, R `
{
let v := 0 // 作为变量声明的函数风格赋值5 {5 B, J6 t f' z: e
let g := add(v, 2)
sload(10)2 A k- `' e) f o/ T# y ]. `9 G
=: v // 指令风格的赋值,将 sload(10) 的结果赋给 v
}% O, h' H7 T* l6 I
… note:: f, w0 ]6 a5 `* z$ U) G
指令风格的赋值已经不推荐。
If4 H: S! S- d: L: ~9 \
if 语句可以用于有条件地执行代码,且没有“else”部分;如果需要多种选择,你可以考虑使用“switch”(见下文)。& u' }1 _! o5 H; ^# k' q0 |
… code::0 P/ T \/ r$ Z) @
{
if eq(value, 0) { revert(0, 0) }" s* S% r8 [6 l7 d' l
}# @0 h" f* R$ i) F8 b) v
代码主体的花括号是必需的。: r+ o" s1 f, {/ G+ m3 {* o
Switch
作为“if/else”的非常初级的版本,你可以使用 switch 语句。它计算表达式的值并与几个常量进行比较。选出与匹配常数对应的分支。
与某些编程语言容易出错的情况不同,控制流不会从一种情形继续执行到下一种情形。我们可以设定一个 fallback 或称为 default 的默认情况。
… code::" a& p5 X; X" X0 Z5 e' w* V3 k
{# a+ J+ y2 @, K8 D1 [, r4 Z
let x := 03 J; L: C# v. y6 J9 `/ h$ \ ^) q" x
switch calldataload(4)! `3 ^9 z k9 k. v. y
case 0 {& A6 D) T, U; Q/ X; P5 U9 ^
x := calldataload(0x24)
}( u, u( r1 b6 B. n& e
default {
x := calldataload(0x44)
}
sstore(0, div(x, 2))7 g0 D; a" q2 f { g
}
Case 列表里面不需要大括号,但 case 主体需要。
循环
汇编语言支持一个简单的 for-style 循环。For-style 循环有一个头,它包含初始化部分、条件和迭代后处理部分。
条件必须是函数风格表达式,而另外两个部分都是语句块。如果起始部分声明了某个变量,这些变量的作用域将扩展到循环体中(包括条件和迭代后处理部分)。- S/ o$ s( }8 A6 Y6 w5 N; R. E! A
下面例子是计算某个内存区域中的数值总和。9 d# h/ R" z* u+ L& c. s4 Q3 x
… code::' A5 A+ z. v) M3 v' ~: W3 J) q" D
{
let x := 0
for { let i := 0 } lt(i, 0x100) { i := add(i, 0x20) } {7 K/ c, e8 {4 ~' D
x := add(x, mload(i))
}
}
For 循环也可以写成像 while 循环一样:只需将初始化部分和迭代后处理两部分留空。
… code::( b- g# ?, B, z0 |) y; T
{! B- N" J8 u& E2 Z |7 S
let x := 0- w+ u0 d0 g- i* e) B1 A, T
let i := 0# K! O5 n, {8 i- |* s1 m
for { } lt(i, 0x100) { } { // while(i " o; F3 w' c; m
函数
汇编语言允许定义底层函数。底层函数需要从栈中取得它们的参数(和返回 PC),并将结果放入栈中。调用函数的方式与执行函数风格操作码相同。# P1 g+ {; @ X6 ?/ z9 t+ m( |
函数可以在任何地方定义,并且在声明它们的语句块中可见。函数内部不能访问在函数之外定义的局部变量。这里没有严格的 return 语句。
如果调用会返回多个值的函数,则必须使用 a,b:= f(x) 或 let a,b:= f(x) 的方式把它们赋值到一个元组。( D' s2 f Z$ o: }5 i
下面例子通过平方和乘法实现了幂运算函数。% j) r! b/ B. A# ?( q
… code::
{
function power(base, exponent) -> result {
switch exponent5 S& J5 \" h9 Y9 i3 i- [' v
case 0 { result := 1 }
case 1 { result := base }
default {
result := power(mul(base, base), div(exponent, 2))( i4 L# j/ f$ A! u# f
switch mod(exponent, 2)
case 1 { result := mul(base, result) }
}, L& a1 _" y1 {6 Z5 s
}& r. L/ V3 q: i( p; p6 n6 {% A
}
注意事项
内联汇编语言可能具有相当高级的外观,但实际上它是非常低级的编程语言。函数调用、循环、if 语句和 switch 语句通过简单的重写规则进行转换,- Z% M- ~# y' k6 A
然后,汇编程序为你做的唯一事情就是重新组织函数风格操作码、管理 jump 标签、计算访问变量的栈高度,还有在到达语句块末尾时删除局部汇编变量的栈数据。2 c F% J3 a# u. w
特别是对于最后两种情况,汇编程序仅会按照代码的顺序计算栈的高度,而不一定遵循控制流程;了解这一点非常重要。此外,swap 等操作只会交换栈内的数据,而不是变量位置。
Solidity 惯例, _) L3 Y, t9 P. A s
与 EVM 汇编语言相比,Solidity 能够识别小于 256 位的类型,例如 uint24。为了提高效率,大多数算术运算只将它们视为 256 位数字,# Y( T2 e+ e# \( K+ n7 s) L+ V
仅在必要时才清除未使用的数据位,即在将它们写入内存或执行比较之前才会这么做。这意味着,如果从内联汇编中访问这样的变量,你必须先手工清除那些未使用的数据位。$ N# f. i1 F- t: d6 A4 W1 U* [
Solidity 以一种非常简单的方式管理内存:在 0x40 的位置有一个“空闲内存指针”。如果你打算分配内存,只需从此处开始使用内存,然后相应地更新指针即可。
内存的开头 64 字节可以用来作为临时分配的“暂存空间”。“空闲内存指针”之后的 32 字节位置(即从 0x60 开始的位置)将永远为 0,可以用来初始化空的动态内存数组。8 Q$ g0 V6 U# b7 H6 N3 Y$ \
在 Solidity 中,内存数组的元素总是占用 32 个字节的倍数(是的,甚至对于 byte[] 都是这样,只有 bytes 和 string 不是这样)。
多维内存数组就是指向内存数组的指针。动态数组的长度存储在数组的第一个槽中,其后才是数组元素。
… warning::& Z- `# }5 s$ `0 n6 ~3 S" X/ l4 m
静态内存数组没有长度字段,但很快就会增加,这是为了可以更好地进行静态数组和动态数组之间的转换,所以请不要依赖这点。1 a$ x5 b5 A; a7 w3 g* m0 b
独立汇编
以上内联汇编描述的汇编语言也可以单独使用,实际上,计划是将其用作 Solidity 编译器的中间语言。在这种意义下,它试图实现以下几个目标:( C# L) @/ U$ C+ k$ _
1、即使代码是由 Solidity 的编译器生成的,用它编写的程序应该也是可读的。
2、从汇编到字节码的翻译应该尽可能少地包含“意外”。' M9 W$ U* ~1 \: R7 i& y
3、控制流应该易于检测,以帮助进行形式化验证和优化。
为了实现第一个和最后一个目标,汇编提供了高级结构:如 for 循环、if 语句、switch 语句和函数调用。& L8 E% f y, }( f5 l3 ~- J/ h
应该可以编写不使用明确的 SWAP、DUP、JUMP 和 JUMPI 语句的汇编程序,因为前两个混淆了数据流,而最后两个混淆了控制流。
此外,形式为 mul(add(x, y), 7) 的函数风格语句优于如 7 y x add mul 的指令风格语句,因为在第一种形式中更容易查看哪个操作数用于哪个操作码。4 }5 s, p% r7 v
第二个目标是通过采用一种非常规则的方式来将高级高级指令结构便以为字节码。/ t; T3 m$ n. L" _( n; f% _
汇编程序执行的唯一非局部操作是用户自定义标识符(函数、变量、…)的名称查找,它遵循非常简单和固定的作用域规则并从栈中清除局部变量。
作用域:在其中声明的标识符(标签、变量、函数、汇编)仅在声明的语句块中可见(包括当前语句块中的嵌套语句块)。" r# |' \( l7 z+ g V& o- ]' k) g
即使它们在作用范围内,越过函数边界访问局部变量也是非法的。阴影化是禁止的。在声明之前不能访问局部变量,但标签、函数和汇编是可以的。
汇编是特殊的语句块,例如用于返回运行时代码或创建合约等。在子汇编外部的汇编语句块中声明的标示符在子汇编中全都不可见。
如果控制流经过块尾部,则会插入与在当前语句块中声明的局部变量数量相匹配的 pop 指令。无论何时引用局部变量,代码生成器都需要知道在当前栈的相对位置,. p% M. k6 N7 _( Y* @0 a( n2 c, y
因此,需要跟踪当前所谓的栈高度。由于所有在语句块内声明的局部变量都会在语句块结束时被清楚,所以语句块前后的栈高度应该相同。如果情况并非如此,则会发出警告。1 F, X: q* ?) V. L0 v6 J! X2 f
使用 switch、for 和函数应该可以编写复杂的代码,而无需手工调用 jump 或 jumpi。这将允许改进的形式化验证和优化更简单地分析控制流程。
此外,如果允许手动跳转,计算栈高度将会更加复杂。栈中所有局部变量的位置都需要明确知晓,否则在语句块结束时就无法自动获得局部变量的引用从而正确地清除它们。 ]6 M2 b& A2 a4 V* ?, c3 D
例子:
我们将参考一个从 Solidity 到汇编指令的实例。考虑以下 Solidity 程序的运行时字节码::
pragma solidity ^0.4.16;) N0 w' Z! \* x) _
contract C {1 j1 w9 _' Q3 D+ P; q& a" P
function f(uint x) public pure returns (uint y) {, z# k$ i, H: n' L0 z
y = 1;3 }7 h5 q3 t$ J0 `8 x; x
for (uint i = 0; i
将会生成如下汇编指令::
{" O; ^2 \' y1 l& e2 ?5 N
mstore(0x40, 0x60) // 保存“空闲内存指针” ~/ ? Z: R \- _- {" o F( H! m
// 函数选择器
switch div(calldataload(0), exp(2, 226))
case 0xb3de648b {
let r := f(calldataload(4))5 _5 a% w$ A) S
let ret := $allocate(0x20)
mstore(ret, r), R2 L* y5 `% S: P6 V
return(ret, 0x20)1 V j; y. p- n, y U4 y
}* e o0 H& r8 k, q. T$ H9 s% |) G
default { revert(0, 0) }
// 内存分配器
function $allocate(size) -> pos {
pos := mload(0x40)
mstore(0x40, add(pos, size))
}5 E W: Y/ r: C* c6 ?& d; U3 S& g
// 合约函数
function f(x) -> y {
y := 1
for { let i := 0 } lt(i, x) { i := add(i, 1) } {
y := mul(2, y)
}
}
}0 M$ {- H; f. S. H0 t) f
汇编语法
解析器任务如下:; o+ N5 o0 x2 g4 Q2 ]2 W, L- d
将字节流转换为符号流,丢弃 C ++ 风格的注释(对源代码引用存在特殊注释,我们这里不解释它)。根据下面的语法,将符号流转换为 AST。注册语句块中定义的标识符(注释到 AST 节点),并注明变量从哪个地方开始可以访问。, h3 Z& v# S8 O+ D6 Z4 k
+ S t" d4 [, `; I8 ?
汇编词法分析器遵循由 Solidity 自己定义的规则。
空格用于分隔所有符号,它由空格字符、制表符和换行符组成。注释格式是常规的 JavaScript/C++ 风格,并被解释为空格。
Grammar::- I( D: r# L% W/ X2 o1 f ?
AssemblyBlock = '{' AssemblyItem* '}'
AssemblyItem =
Identifier |
AssemblyBlock |3 [1 U4 x) ^4 g0 |: I2 H1 ~* c
AssemblyExpression |0 C- x- I A& J+ v
AssemblyLocalDefinition |( R9 G, d9 D, z
AssemblyAssignment |
AssemblyStackAssignment |/ J, e9 C# U8 w1 ?0 @+ G
LabelDefinition |( \- u: k! a) n% \# `" q# t
AssemblyIf |$ X. k4 k) ]% a
AssemblySwitch |
AssemblyFunctionDefinition |
AssemblyFor |
'break' |8 O- b5 C$ }3 a# G7 S. v' i6 ?+ g
'continue' |
SubAssembly; t3 \ s/ F" R }; T
AssemblyExpression = AssemblyCall | Identifier | AssemblyLiteral
AssemblyLiteral = NumberLiteral | StringLiteral | HexLiteral) U% H* K2 X, c. D! w
Identifier = [a-zA-Z_$] [a-zA-Z_0-9]*
AssemblyCall = Identifier '(' ( AssemblyExpression ( ',' AssemblyExpression )* )? ')'
AssemblyLocalDefinition = 'let' IdentifierOrList ( ':=' AssemblyExpression )?4 e0 c% i4 H j0 O
AssemblyAssignment = IdentifierOrList ':=' AssemblyExpression4 ^4 H" W) g- J4 H. w5 o
IdentifierOrList = Identifier | '(' IdentifierList ')'
IdentifierList = Identifier ( ',' Identifier)*
AssemblyStackAssignment = '=:' Identifier
LabelDefinition = Identifier ':'
AssemblyIf = 'if' AssemblyExpression AssemblyBlock
AssemblySwitch = 'switch' AssemblyExpression AssemblyCase*/ h' O4 ~! B9 t3 S8 J( C& y
( 'default' AssemblyBlock )?
AssemblyCase = 'case' AssemblyExpression AssemblyBlock6 ?" d/ H, q" r. l: g+ t# M
AssemblyFunctionDefinition = 'function' Identifier '(' IdentifierList? ')') `5 G' h$ p, p0 h+ O) u1 W- d' Y$ D
( '->' '(' IdentifierList ')' )? AssemblyBlock$ T( o; p* d5 b. N8 q
AssemblyFor = 'for' ( AssemblyBlock | AssemblyExpression )
AssemblyExpression ( AssemblyBlock | AssemblyExpression ) AssemblyBlock
SubAssembly = 'assembly' Identifier AssemblyBlock
NumberLiteral = HexNumber | DecimalNumber% b' K$ r; N0 [" E& ]3 g
HexLiteral = 'hex' ('"' ([0-9a-fA-F]{2})* '"' | '\'' ([0-9a-fA-F]{2})* '\'')
StringLiteral = '"' ([^"\r\n\\] | '\\' .)* '"': h4 T9 X* g' h0 E
HexNumber = '0x' [0-9a-fA-F]+& E G5 r; B W6 i
DecimalNumber = [0-9]+
BitMere.com 比特池塘系信息发布平台,比特池塘仅提供信息存储空间服务。
声明:该文观点仅代表作者本人,本文不代表比特池塘立场,且不构成建议,请谨慎对待。
声明:该文观点仅代表作者本人,本文不代表比特池塘立场,且不构成建议,请谨慎对待。
成为第一个吐槽的人
