為您的智能合約編寫單元測(cè)試非常重要，就像為任何開發(fā)項(xiàng)目編寫代碼一樣。然而，基于區(qū)塊鏈的解決方案中的單裝置測(cè)試常常被低估和忽視。去年，我對(duì)大部分為以太坊以及Neo、Eos、Tron和比特幣區(qū)塊鏈撰寫的智能合約進(jìn)行了200多次審計(jì)。根據(jù)我的觀察，這些項(xiàng)目中有將近一半沒有編寫裝置測(cè)試。這種監(jiān)督常常導(dǎo)致合同執(zhí)行情況不佳，以及審計(jì)過程中發(fā)現(xiàn)的各種安全問題。

?

必備的測(cè)試

每個(gè)智能合約都有一些共同的部分，比如構(gòu)造函數(shù)、總供應(yīng)、用于來回傳輸?shù)暮瘮?shù)、用于審批的函數(shù)，有時(shí)還有用于燃燒額外代幣的函數(shù)。因此，檢查您的智能合約是否正確初始化所有參數(shù)，以及當(dāng)您溢出總供應(yīng)或其他裝置值時(shí)是否能及時(shí)返回，都是非常重要的。您還需要檢查修飾符和正確的權(quán)限使用。

在這里，我們將以以太坊為例，但這也適用于其他平臺(tái)，因?yàn)楹霞s往往具有相同的結(jié)構(gòu)。首先，讓我們測(cè)試適當(dāng)?shù)拇鷰懦跏蓟蛯?duì)某個(gè)地址的正確傳輸。

正確初始化的測(cè)試很簡(jiǎn)單。您只需要?jiǎng)?chuàng)建一個(gè)示例合約并檢查所有必須初始化的值的正確性即可。

檢查傳遞函數(shù)是非常重要的，因?yàn)榭赡軙?huì)有一些問題會(huì)導(dǎo)致不正確的傳遞。您必須確保接收方和發(fā)送方的平衡，試圖得到恢復(fù)以防被錯(cuò)誤的函數(shù)參數(shù)所影響，例如，發(fā)送數(shù)量超過發(fā)送方的平衡，合同地址或無效的地址進(jìn)行了發(fā)送等等情況都有可能發(fā)生。最后， 您必須檢查從傳輸事件獲得正確的日志。

transferFrom函數(shù)非常類似于transfer，但是這里您還需要測(cè)試spender是否有足夠經(jīng)過批準(zhǔn)的余額來發(fā)送。以下是在支出比所需資金少的情況下進(jìn)行的測(cè)試。

approve函數(shù)是ERC20標(biāo)準(zhǔn)中最簡(jiǎn)單的函數(shù)。不需要檢查零地址，只要檢查津貼數(shù)組是否正確填充就足夠了。另外，如果您沒有增加審批或減少審批功能，approve將覆蓋所有先前的值。因此，我們建議使用這些函數(shù)來防止不必要的覆蓋。當(dāng)然，檢查從審批事件中獲得正確日志是很重要的。

大多數(shù)智能合約都包含了一個(gè)函數(shù)，用于燃燒主銷售后遺留的代幣。它們中的許多都有一個(gè)特殊的代幣持有者帳戶，有時(shí)是所有者帳戶。因此，對(duì)于燃燒未售出的代幣，最好的解決方案是：獲取持有者地址上的代幣數(shù)量，然后從總供應(yīng)中減去這個(gè)數(shù)量，并將代幣數(shù)量設(shè)置為零。這將確保您不會(huì)燒掉所有的代幣，因此在白紙上列出代幣燃燒策略是很重要的。

結(jié)論

在將智能合約部署到主網(wǎng)絡(luò)之前，測(cè)試它是非常重要的，以防止將來出現(xiàn)問題。當(dāng)您編寫了裝置測(cè)試時(shí)，它們將保證您的白皮書和智能合約之間不會(huì)有任何差異，并且您的智能合約不會(huì)被調(diào)用功能所攻擊。

一段時(shí)間以來，我聽到的最佳編程訪談引語(yǔ)是：“在裝置測(cè)試完成之前，代碼不會(huì)先完成。——@brianrivard

這不僅僅是只關(guān)于智能合約，你需要為你的所有應(yīng)用和代碼進(jìn)行裝置測(cè)試，因?yàn)樗蚰阏故玖四愕膽?yīng)用可能如何失敗的所有方式。