浅析智能合约中的沙箱(Sandbox)机制
扯题范儿
发表于 2022-12-11 04:47:46
73
0
0
1.为什么需要沙箱机制?
默认情况下,一个应用程序是可以访问机器上的所有资源的,比如CPU、内存、文件系统、网络等等。
' c$ P6 W: K8 E6 p4 t, Y9 M9 y c4 i
但是这是不安全的,如果随意操作资源,有可能破坏其他应用程序正在使用的资源,或者造成数据泄漏。为了解决这个问题,一般有下面两种解决方案:- l2 d M4 L4 a* M. }
(1)为程序分配一个限定权限的账号:利用操作系统的权限管理机制进行限制/ N/ L( O8 N; m: \; x4 f- u# R- K( N! V/ m
(2)为程序提供一个受限的运行环境:这就是沙箱机制
- o8 b' A5 @) Z9 u3 Q# I
2.什么是沙箱机制?
4 @$ T- s0 \0 w o. p
如上所述,沙箱就是一个限制应用程序对系统资源的访问的运行环境。0 s5 v @+ E3 g3 ?0 [0 ]
. }5 ]3 w* ]0 p5 ~: t
沙箱很多情况下都是实现在虚拟机(VM)中,比如Java的虚拟机JVM、Javascript的虚拟机V8引擎、Android中的虚拟机Dalvik/ART,以及以太坊的虚拟机EVM等等。具体的实现方式各有不同,本文重点分析一下JVM和EVM的沙箱机制实现。8 v; ~( X7 Q3 t' h8 S! I, `
3.JVM的沙箱机制
第二层:字节码校验器) }! @/ k+ S$ D3 D
6 e( Z6 `& S* `* W% b; H5 t+ d4 z
类字节码被加载后,需要在字节码层面进行检验,具体包括以下内容:
5 V3 C6 B! t; Q0 Y
(1)变量要在使用之前进行初始化
(2)方法调用与对象引用类型之前要匹配5 d- a$ c5 _% Z5 t
- a c5 v' S' Y% |2 i
(3)访问私有数据和方法的规则没有被违背
(4)对本地变量的访问落在运行时堆栈内: E' _( [" p7 s# m/ d8 J! ]
(5)运行时堆栈没有溢出通过这一机制,可以确保字节码符合Java语言规范,避免访问无效访问或越界访问。
第二层:字节码校验器
类字节码被加载后,需要在字节码层面进行检验,具体包括以下内容:( T5 u ?* H J2 A+ i: U# P, ?, }% H
) @8 O5 Y% p; O* b: `: H2 ~
(1)变量要在使用之前进行初始化% {) \9 ^5 K9 B9 e. s* d
(2)方法调用与对象引用类型之前要匹配 T- M4 u8 w+ t( e
(3)访问私有数据和方法的规则没有被违背; c/ D d3 }+ S% M3 v
(4)对本地变量的访问落在运行时堆栈内& k$ e' C4 n. {- r% `' x) v
$ r7 W9 B" a$ n+ E
(5)运行时堆栈没有溢出通过这一机制,可以确保字节码符合Java语言规范,避免访问无效访问或越界访问。$ V* v+ c% f# t' G* O2 Y: ?
$ G( p! j% l& e9 H+ {2 J6 i
4.EVM的沙箱机制
+ Q( v/ x2 U3 R
EVM本身是一个相对封闭的环境,不支持对网络和文件系统的直接访问,从这个层面来说已经起到一部分沙箱的功能了:5 G. k+ x2 c: {3 I# n- f
另外,在智能合约之间互相调用时,EVM会重新分配堆栈和内存空间,在一个全新的环境中运行新合约,即使出现问题也不会破坏原有执行环境,从而为智能合约的执行提供了一个沙箱环境。$ U1 T( N- E) ^2 |2 a2 {, S Z
最后,每个智能合约的存储也是相互独立的,开发者可以根据需求,限制合约可以访问的存储空间,避免未授权的访问或修改。
成为第一个吐槽的人
