为您的智能合约编写单元测试非常重要,就像为任何开发项目编写代码一样。然而,基于区块链的解决方案中的单装置测试常常被低估和忽视。去年,我对大部分为以太坊以及Neo、Eos、Tron和比特币区块链撰写的智能合约进行了200多次审计。根据我的观察,这些项目中有将近一半没有编写装置测试。这种监督常常导致合同执行情况不佳,以及审计过程中发现的各种安全问题。
必备的测试
每个智能合约都有一些共同的部分,比如构造函数、总供应、用于来回传输的函数、用于审批的函数,有时还有用于燃烧额外代币的函数。因此,检查您的智能合约是否正确初始化所有参数,以及当您溢出总供应或其他装置值时是否能及时返回,都是非常重要的。您还需要检查修饰符和正确的权限使用。
在这里,我们将以以太坊为例,但这也适用于其他平台,因为合约往往具有相同的结构。首先,让我们测试适当的代币初始化和对某个地址的正确传输。
正确初始化的测试很简单。您只需要创建一个示例合约并检查所有必须初始化的值的正确性即可。
检查传递函数是非常重要的,因为可能会有一些问题会导致不正确的传递。您必须确保接收方和发送方的平衡,试图得到恢复以防被错误的函数参数所影响,例如,发送数量超过发送方的平衡,合同地址或无效的地址进行了发送等等情况都有可能发生。最后, 您必须检查从传输事件获得正确的日志。
transferFrom函数非常类似于transfer,但是这里您还需要测试spender是否有足够经过批准的余额来发送。以下是在支出比所需资金少的情况下进行的测试。
approve函数是ERC20标准中最简单的函数。不需要检查零地址,只要检查津贴数组是否正确填充就足够了。另外,如果您没有增加审批或减少审批功能,approve将覆盖所有先前的值。因此,我们建议使用这些函数来防止不必要的覆盖。当然,检查从审批事件中获得正确日志是很重要的。
大多数智能合约都包含了一个函数,用于燃烧主销售后遗留的代币。它们中的许多都有一个特殊的代币持有者帐户,有时是所有者帐户。因此,对于燃烧未售出的代币,最好的解决方案是:获取持有者地址上的代币数量,然后从总供应中减去这个数量,并将代币数量设置为零。这将确保您不会烧掉所有的代币,因此在白纸上列出代币燃烧策略是很重要的。
结论
在将智能合约部署到主网络之前,测试它是非常重要的,以防止将来出现问题。当您编写了装置测试时,它们将保证您的白皮书和智能合约之间不会有任何差异,并且您的智能合约不会被调用功能所攻击。
一段时间以来,我听到的最佳编程访谈引语是:“在装置测试完成之前,代码不会先完成。——@brianrivard
这不仅仅是只关于智能合约,你需要为你的所有应用和代码进行装置测试,因为它向你展示了你的应用可能如何失败的所有方式。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)