万字长文从 EVM 字节码底层压榨 Solidity 安全编码的 Gas 极限前言今天下午我养的那只鬃狮蜥“Hash”趴在恒温箱里用它那冷漠的眼神盯着我写满 Solidity 字节码的屏幕。我突然意识到绝大多数 Web3 开发者编写的所谓“安全智能合约”在以太坊虚拟机EVM里其实都在疯狂烧钱。为了防范重入漏洞大家习惯性地直接继承 OpenZeppelin 的ReentrancyGuard为了防范数据溢出大家完全依赖 Solidity 0.8.x 编译器自带的数学溢出检查。但在动辄几十 Gwei 的主网 Gas 面前这些标准的“安全编程规范”在底层产生的字节码臃肿得像坨发面馒头。每一行多余的SSTORE每一个冗余的JUMP都是在真金白银地浪费用户的交易成本。作为一名极客我无法容忍这种低效。今天瑞瑞就带大家潜入 EVM 的最底层从操作码Opcodes和字节码的级别把 Solidity 安全编码的 Gas 消耗上限压榨到极限一、 底层原理EVM 安全机制的 Gas 痛点在以太坊中安全性从来都不是免费的。以最常见的“防重入锁”和“算术溢出检查”为例我们在 EVM 字节码层面分析它们的开销来源。1.1 防重入锁的底层悲剧标准的 OpenZeppelinReentrancyGuard使用一个状态变量通常为_status来记录锁定状态。其核心逻辑可以用以下执行流表示graph TD A[调用安全函数] -- B{读取 _status 变量 (SLOAD)} B --|值为 LOCKED (2)| C[验证失败: REVERT 交易] B --|值为 UNLOCKED (1)| D[将 _status 设为 LOCKED (2)] D -- E[执行 SSTORE 写入存储] E -- F[执行核心业务逻辑] F -- G[将 _status 重置为 UNLOCKED (1)] G -- H[执行 SSTORE 再次写入存储]在 EVM 中对状态变量的读写是成本最高的操作。根据坎昆升级后的 Gas 计费规则SLOAD(冷读取)需要消耗 2100 Gas。SSTORE(修改已存在的非零槽)在最坏情况下需要消耗 2900 甚至 5000 Gas。也就是说一次简单的重入保护仅仅花在读写锁状态上的 Gas 就高达8000 Gas。这对于简单的转账或闪电贷交互来说简直是无法承受的负担。1.2 编译器算术安全检查的代价在 Solidity 0.8.0 之前开发者需要手动使用SafeMath库。0.8.0 之后编译器默认将算术溢出检查植入了字节码中。当你在代码中写下计算结果 数量A 数量B时编译器底层生成的不是单纯的ADD操作码而是一整套断言逻辑执行ADD。复制操作数使用GT大于或LT小于进行比较验证结果是否溢出。如果溢出执行一个REVERT指令通常是FE操作码即无效操作码或是跳转到专门的revert分支。这使得每一次加减乘除都多出了 4 到 8 个操作码极大地增加了合约的运行时 Gas。1.3 核心优化方案对比为了在保障安全的同时把 Gas 压榨到极限我整理了以下三种不同阶段的优化手段对比方案维度传统 OpenZeppelin 规范瞬态存储优化 (EIP-1153)汇编 (Yul) 极致优化锁存储介质永久存储槽 (Storage)瞬态存储槽 (Transient Storage)内存/瞬态存储 Yul 操作码防重入单次 Gas 开销~8,000 Gas~200 Gas(冷热写入均极低)~150 Gas算术溢出处理编译器默认检查 (加锁)编译器默认检查unchecked块 Yul 手写边界断言字节码大小影响较为臃肿轻量极度精简二、 快速上手传统的安全编码 vs 优化初探首先我们来看一下传统的防重入锁合约编写方式以此作为我们的基准线。// SPDX-License-Identifier: MIT pragma solidity ^0.8.20; // 传统做法引入 OpenZeppelin 的安全库 import openzeppelin/contracts/utils/ReentrancyGuard.sol; contract 传统安全钱包 is ReentrancyGuard { mapping(address uint256) public 账户余额; // 经典提现函数使用 nonReentrant 装饰器 function 提现(uint256 提现金额) external nonReentrant { uint256 当前余额 账户余额[msg.sender]; require(当前余额 提现金额, 余额不足); // 更新状态 账户余额[msg.sender] 当前余额 - 提现金额; // 外部调用存在重入风险 (bool 成功, ) msg.sender.call{value: 提现金额}(); require(成功, 转账失败); } } 编译分析传统的nonReentrant装饰器在编译后会在该函数的入口处插入对合约_status状态槽的读取和修改指令。经过我们使用 Remix 的测试上述提现函数在未发生重入的情况下单纯防重入锁就消耗了大约8200 Gas。三、 深水区操作利用 EIP-1153 瞬态存储极致压榨 Gas坎昆升级Cancun Upgrade为我们带来了一个跨时代的工具EIP-1153 瞬态存储Transient Storage。它引入了两个全新的 EVM 操作码TSTORE和TLOAD。3.1 什么是瞬态存储瞬态存储的数据在单次交易Transaction结束后会自动被清空其读写行为与传统存储变量一致但 Gas 消耗极低TSTORE仅消耗 100 GasTLOAD仅消耗 100 Gas既然防重入锁只需要在一次交易周期内生效那么用瞬态存储来代替永久存储是绝对完美的解决方案。下面我们使用Yul 汇编手写一个基于TSTORE的超轻量级重入锁。// SPDX-License-Identifier: MIT pragma solidity ^0.8.24; // 瞬态存储需要 0.8.24 及以上版本且指定 EVM 版本为 cancun contract 极速瞬态锁钱包 { mapping(address uint256) public 账户余额; // 定义瞬态存储的槽位置使用哈希值避免冲突 bytes32 private constant 重入锁槽位 keccak256(钱包.重入锁.位置); // 自定义高效修饰器 modifier 极致防重入() { assembly { // 1. 读取瞬态存储锁的状态 let 锁状态 : tload(重入锁槽位) // 2. 如果锁状态为 1表示已锁定直接 Revert if 锁状态 { // 抛出自定义错误 重入失败 mstore(0x00, 0x12345678) // 自定义错误签名 revert(0x00, 0x04) } // 3. 未锁定则将状态设为 1加锁 tstore(重入锁槽位, 1) } _; // 执行实际业务 assembly { // 4. 业务执行完毕释放锁置为 0 tstore(重入锁槽位, 0) } } function 提现(uint256 提现金额) external 极致防重入 { uint256 当前余额 账户余额[msg.sender]; require(当前余额 提现金额, 余额不足); 账户余额[msg.sender] 当前余额 - 提现金额; (bool 成功, ) msg.sender.call{value: 提现金额}(); require(成功, 转账失败); } }⚠️ 性能检测使用极致防重入后我们在TSTORE和TLOAD上的总开销为$$\text{TLOAD}(100) \text{TSTORE}(100) \text{TSTORE}(100) 300\text{ Gas}$$相比于传统方案的8200 Gas我们直接节省了将近96%的防重入锁 Gas这就是字节码优化的艺术。四、 实战演练安全数学与 unchecked 的底层狂欢安全编程规范要求我们防御数据溢出漏洞。但在很多我们可以确保安全的场景下编译器的自动检查纯粹是在浪费 Gas。比如以下常见的循环累加或确定性递减// 传统安全的数组累加 function 传统累加(uint256[] memory 数据数组) public pure returns (uint256) { uint256 累计值 0; // 每次 i 都会被编译器进行溢出检查 for (uint256 i 0; i 数据数组.length; i) { 累计值 数据数组[i]; } return 累计值; }4.1 压榨方案使用unchecked精准解绑我们知道i的值绝无可能超过数组的长度最大值$2^{256}-1$因此对i进行溢出检查是毫无数学意义的。我们可以用unchecked块将其包围从而剔除多余的字节码。function 极致累加(uint256[] memory 数据数组) public pure returns (uint256) { uint256 累计值 0; uint256 长度 数据数组.length; // 避免每次循环都执行 MLOAD 读取长度 for (uint256 i 0; i 长度; ) { 累计值 数据数组[i]; // 精准解绑溢出检查 unchecked { i; } } return 累计值; }⚠️ 底层字节码对比在启用编译器优化的前提下传统累加编译后在i处会包含额外的ADD和JUMPI用于检查是否发生上溢。而极致累加的字节码在此处仅有极其纯粹的ADD // i i 1没有任何判断跳转指令这让单次循环的 Gas 消耗大幅下降。五、 避坑指南与最佳实践在将安全规范下的 Gas 压榨到极致时极客们一定要注意以下几条致命红线⚠️瞬态存储的脏状态残留虽然瞬态存储在交易结束时会自动清空但在同一个交易内的不同子调用中它不会自动重置。因此必须确保在修饰器或函数退出时通过tstore(重入锁槽位, 0)手动将其清空否则后续同一笔交易中的合法调用将会被锁死。编译器版本的强制要求EIP-1153 瞬态存储需要编译器的版本至少为0.8.24且在 Hardhat 或 Foundry 的配置文件中必须将evmVersion明确设置为cancun。否则编译器将无法识别tstore和tload汇编指令。✅合理使用 unchecked只在数学逻辑上绝对不可能溢出的地方例如数组下标递增、递减且存在先前边界检查的场景使用unchecked。涉及用户资金账本的核心加减依然建议保留编译器默认检查或手写极致的 Yul 边界校验。六、 综合实战演示下面瑞瑞将上述所有关于安全规范与 Gas 底层压榨的技术融会贯通为大家编写一份高性能、极致省 Gas 的优化版安全代币池合约TokenPool。该合约集成了基于瞬态存储EIP-1153的汇编级防重入锁。基于汇编Yul自定义的高效数学溢出检查。基于存储布局优化的临时变量管理。// SPDX-License-Identifier: MIT pragma solidity ^0.8.24; interface 简单代币接口 { function transfer(address 接收者, uint256 数量) external returns (bool); function transferFrom(address 发送者, address 接收者, uint256 数量) external returns (bool); } contract 极致安全资金池 { // 极速瞬态锁的槽位定义 bytes32 private constant 瞬态锁位置 keccak256(极致安全资金池.锁.位置); // 账本状态变量 mapping(address uint256) public 存款账本; address public immutable 代币地址; // 构造函数 constructor(address _代币) { 代币地址 _代币; } // 汇编级极致防重入锁 modifier 汇编防重入() { assembly { // 1. 读取当前瞬态存储锁的值 if tload(瞬态锁位置) { // 如果已锁定直接 Revert抛出 0x22113344 自定义错误 mstore(0x00, 0x22113344) revert(0x00, 0x04) } // 2. 加锁 tstore(瞬态锁位置, 1) } _; assembly { // 3. 解锁 tstore(瞬态锁位置, 0) } } // 存款函数通过 Yul 汇编实现极致的安全数学加法 function 存入代币(uint256 存入数量) external 汇编防重入 { require(存入数量 0, 数量不能为零); uint256 原有存款 存款账本[msg.sender]; uint256 新存款; // 使用 Yul 汇编进行极其高效且安全的加法运算 assembly { 新存款 : add(原有存款, 存入数量) // 安全检查如果新存款小于原有存款说明发生了数值上溢Overflow if lt(新存款, 原有存款) { // 抛出 0x8899aabb 自定义溢出错误 mstore(0x00, 0x8899aabb) revert(0x00, 0x04) } } // 更新存储账本 存款账本[msg.sender] 新存款; // 外部代币划转 bool 成功 简单代币接口(代币地址).transferFrom(msg.sender, address(this), 存入数量); require(成功, 转账失败); } // 提现函数同样使用汇编安全减法配合重入保护 function 提取代币(uint256 提取数量) external 汇编防重入 { uint256 原有存款 存款账本[msg.sender]; uint256 新存款; assembly { // 安全检查提取数量不能大于原有存款防止下溢Underflow if gt(提取数量, 原有存款) { // 抛出 0x77665544 余额不足错误 mstore(0x00, 0x77665544) revert(0x00, 0x04) } // 计算新存款 新存款 : sub(原有存款, 提取数量) } // 更新存储 存款账本[msg.sender] 新存款; // 执行转账此处存在外部调用依赖汇编防重入锁确保安全 bool 成功 简单代币接口(代币地址).transfer(msg.sender, 提取数量); require(成功, 转账失败); } }七、 总结很多技术人觉得为了安全就必须牺牲性能和 Gas。但今天瑞瑞和我的小蜥蜴 Hash 给大家证明了只要你懂 EVM 的底层运行机理安全与极致的高性能完全可以兼得我们通过对以太坊 EVM 底层字节码的深度剖析利用坎昆升级最新的瞬态存储EIP-1153技术以及手写 Yul 汇编的安全溢出断言成功将标准重入防护的 Gas 损耗砍掉了96%。不要盲目迷信那些开箱即用的库多去看看底层的 Opcodes你就能在 Web3 极客世界里探索出真正优雅的代码艺术
万字长文!从 EVM 字节码底层压榨 Solidity 安全编码的 Gas 极限
发布时间:2026/6/2 0:12:32
万字长文从 EVM 字节码底层压榨 Solidity 安全编码的 Gas 极限前言今天下午我养的那只鬃狮蜥“Hash”趴在恒温箱里用它那冷漠的眼神盯着我写满 Solidity 字节码的屏幕。我突然意识到绝大多数 Web3 开发者编写的所谓“安全智能合约”在以太坊虚拟机EVM里其实都在疯狂烧钱。为了防范重入漏洞大家习惯性地直接继承 OpenZeppelin 的ReentrancyGuard为了防范数据溢出大家完全依赖 Solidity 0.8.x 编译器自带的数学溢出检查。但在动辄几十 Gwei 的主网 Gas 面前这些标准的“安全编程规范”在底层产生的字节码臃肿得像坨发面馒头。每一行多余的SSTORE每一个冗余的JUMP都是在真金白银地浪费用户的交易成本。作为一名极客我无法容忍这种低效。今天瑞瑞就带大家潜入 EVM 的最底层从操作码Opcodes和字节码的级别把 Solidity 安全编码的 Gas 消耗上限压榨到极限一、 底层原理EVM 安全机制的 Gas 痛点在以太坊中安全性从来都不是免费的。以最常见的“防重入锁”和“算术溢出检查”为例我们在 EVM 字节码层面分析它们的开销来源。1.1 防重入锁的底层悲剧标准的 OpenZeppelinReentrancyGuard使用一个状态变量通常为_status来记录锁定状态。其核心逻辑可以用以下执行流表示graph TD A[调用安全函数] -- B{读取 _status 变量 (SLOAD)} B --|值为 LOCKED (2)| C[验证失败: REVERT 交易] B --|值为 UNLOCKED (1)| D[将 _status 设为 LOCKED (2)] D -- E[执行 SSTORE 写入存储] E -- F[执行核心业务逻辑] F -- G[将 _status 重置为 UNLOCKED (1)] G -- H[执行 SSTORE 再次写入存储]在 EVM 中对状态变量的读写是成本最高的操作。根据坎昆升级后的 Gas 计费规则SLOAD(冷读取)需要消耗 2100 Gas。SSTORE(修改已存在的非零槽)在最坏情况下需要消耗 2900 甚至 5000 Gas。也就是说一次简单的重入保护仅仅花在读写锁状态上的 Gas 就高达8000 Gas。这对于简单的转账或闪电贷交互来说简直是无法承受的负担。1.2 编译器算术安全检查的代价在 Solidity 0.8.0 之前开发者需要手动使用SafeMath库。0.8.0 之后编译器默认将算术溢出检查植入了字节码中。当你在代码中写下计算结果 数量A 数量B时编译器底层生成的不是单纯的ADD操作码而是一整套断言逻辑执行ADD。复制操作数使用GT大于或LT小于进行比较验证结果是否溢出。如果溢出执行一个REVERT指令通常是FE操作码即无效操作码或是跳转到专门的revert分支。这使得每一次加减乘除都多出了 4 到 8 个操作码极大地增加了合约的运行时 Gas。1.3 核心优化方案对比为了在保障安全的同时把 Gas 压榨到极限我整理了以下三种不同阶段的优化手段对比方案维度传统 OpenZeppelin 规范瞬态存储优化 (EIP-1153)汇编 (Yul) 极致优化锁存储介质永久存储槽 (Storage)瞬态存储槽 (Transient Storage)内存/瞬态存储 Yul 操作码防重入单次 Gas 开销~8,000 Gas~200 Gas(冷热写入均极低)~150 Gas算术溢出处理编译器默认检查 (加锁)编译器默认检查unchecked块 Yul 手写边界断言字节码大小影响较为臃肿轻量极度精简二、 快速上手传统的安全编码 vs 优化初探首先我们来看一下传统的防重入锁合约编写方式以此作为我们的基准线。// SPDX-License-Identifier: MIT pragma solidity ^0.8.20; // 传统做法引入 OpenZeppelin 的安全库 import openzeppelin/contracts/utils/ReentrancyGuard.sol; contract 传统安全钱包 is ReentrancyGuard { mapping(address uint256) public 账户余额; // 经典提现函数使用 nonReentrant 装饰器 function 提现(uint256 提现金额) external nonReentrant { uint256 当前余额 账户余额[msg.sender]; require(当前余额 提现金额, 余额不足); // 更新状态 账户余额[msg.sender] 当前余额 - 提现金额; // 外部调用存在重入风险 (bool 成功, ) msg.sender.call{value: 提现金额}(); require(成功, 转账失败); } } 编译分析传统的nonReentrant装饰器在编译后会在该函数的入口处插入对合约_status状态槽的读取和修改指令。经过我们使用 Remix 的测试上述提现函数在未发生重入的情况下单纯防重入锁就消耗了大约8200 Gas。三、 深水区操作利用 EIP-1153 瞬态存储极致压榨 Gas坎昆升级Cancun Upgrade为我们带来了一个跨时代的工具EIP-1153 瞬态存储Transient Storage。它引入了两个全新的 EVM 操作码TSTORE和TLOAD。3.1 什么是瞬态存储瞬态存储的数据在单次交易Transaction结束后会自动被清空其读写行为与传统存储变量一致但 Gas 消耗极低TSTORE仅消耗 100 GasTLOAD仅消耗 100 Gas既然防重入锁只需要在一次交易周期内生效那么用瞬态存储来代替永久存储是绝对完美的解决方案。下面我们使用Yul 汇编手写一个基于TSTORE的超轻量级重入锁。// SPDX-License-Identifier: MIT pragma solidity ^0.8.24; // 瞬态存储需要 0.8.24 及以上版本且指定 EVM 版本为 cancun contract 极速瞬态锁钱包 { mapping(address uint256) public 账户余额; // 定义瞬态存储的槽位置使用哈希值避免冲突 bytes32 private constant 重入锁槽位 keccak256(钱包.重入锁.位置); // 自定义高效修饰器 modifier 极致防重入() { assembly { // 1. 读取瞬态存储锁的状态 let 锁状态 : tload(重入锁槽位) // 2. 如果锁状态为 1表示已锁定直接 Revert if 锁状态 { // 抛出自定义错误 重入失败 mstore(0x00, 0x12345678) // 自定义错误签名 revert(0x00, 0x04) } // 3. 未锁定则将状态设为 1加锁 tstore(重入锁槽位, 1) } _; // 执行实际业务 assembly { // 4. 业务执行完毕释放锁置为 0 tstore(重入锁槽位, 0) } } function 提现(uint256 提现金额) external 极致防重入 { uint256 当前余额 账户余额[msg.sender]; require(当前余额 提现金额, 余额不足); 账户余额[msg.sender] 当前余额 - 提现金额; (bool 成功, ) msg.sender.call{value: 提现金额}(); require(成功, 转账失败); } }⚠️ 性能检测使用极致防重入后我们在TSTORE和TLOAD上的总开销为$$\text{TLOAD}(100) \text{TSTORE}(100) \text{TSTORE}(100) 300\text{ Gas}$$相比于传统方案的8200 Gas我们直接节省了将近96%的防重入锁 Gas这就是字节码优化的艺术。四、 实战演练安全数学与 unchecked 的底层狂欢安全编程规范要求我们防御数据溢出漏洞。但在很多我们可以确保安全的场景下编译器的自动检查纯粹是在浪费 Gas。比如以下常见的循环累加或确定性递减// 传统安全的数组累加 function 传统累加(uint256[] memory 数据数组) public pure returns (uint256) { uint256 累计值 0; // 每次 i 都会被编译器进行溢出检查 for (uint256 i 0; i 数据数组.length; i) { 累计值 数据数组[i]; } return 累计值; }4.1 压榨方案使用unchecked精准解绑我们知道i的值绝无可能超过数组的长度最大值$2^{256}-1$因此对i进行溢出检查是毫无数学意义的。我们可以用unchecked块将其包围从而剔除多余的字节码。function 极致累加(uint256[] memory 数据数组) public pure returns (uint256) { uint256 累计值 0; uint256 长度 数据数组.length; // 避免每次循环都执行 MLOAD 读取长度 for (uint256 i 0; i 长度; ) { 累计值 数据数组[i]; // 精准解绑溢出检查 unchecked { i; } } return 累计值; }⚠️ 底层字节码对比在启用编译器优化的前提下传统累加编译后在i处会包含额外的ADD和JUMPI用于检查是否发生上溢。而极致累加的字节码在此处仅有极其纯粹的ADD // i i 1没有任何判断跳转指令这让单次循环的 Gas 消耗大幅下降。五、 避坑指南与最佳实践在将安全规范下的 Gas 压榨到极致时极客们一定要注意以下几条致命红线⚠️瞬态存储的脏状态残留虽然瞬态存储在交易结束时会自动清空但在同一个交易内的不同子调用中它不会自动重置。因此必须确保在修饰器或函数退出时通过tstore(重入锁槽位, 0)手动将其清空否则后续同一笔交易中的合法调用将会被锁死。编译器版本的强制要求EIP-1153 瞬态存储需要编译器的版本至少为0.8.24且在 Hardhat 或 Foundry 的配置文件中必须将evmVersion明确设置为cancun。否则编译器将无法识别tstore和tload汇编指令。✅合理使用 unchecked只在数学逻辑上绝对不可能溢出的地方例如数组下标递增、递减且存在先前边界检查的场景使用unchecked。涉及用户资金账本的核心加减依然建议保留编译器默认检查或手写极致的 Yul 边界校验。六、 综合实战演示下面瑞瑞将上述所有关于安全规范与 Gas 底层压榨的技术融会贯通为大家编写一份高性能、极致省 Gas 的优化版安全代币池合约TokenPool。该合约集成了基于瞬态存储EIP-1153的汇编级防重入锁。基于汇编Yul自定义的高效数学溢出检查。基于存储布局优化的临时变量管理。// SPDX-License-Identifier: MIT pragma solidity ^0.8.24; interface 简单代币接口 { function transfer(address 接收者, uint256 数量) external returns (bool); function transferFrom(address 发送者, address 接收者, uint256 数量) external returns (bool); } contract 极致安全资金池 { // 极速瞬态锁的槽位定义 bytes32 private constant 瞬态锁位置 keccak256(极致安全资金池.锁.位置); // 账本状态变量 mapping(address uint256) public 存款账本; address public immutable 代币地址; // 构造函数 constructor(address _代币) { 代币地址 _代币; } // 汇编级极致防重入锁 modifier 汇编防重入() { assembly { // 1. 读取当前瞬态存储锁的值 if tload(瞬态锁位置) { // 如果已锁定直接 Revert抛出 0x22113344 自定义错误 mstore(0x00, 0x22113344) revert(0x00, 0x04) } // 2. 加锁 tstore(瞬态锁位置, 1) } _; assembly { // 3. 解锁 tstore(瞬态锁位置, 0) } } // 存款函数通过 Yul 汇编实现极致的安全数学加法 function 存入代币(uint256 存入数量) external 汇编防重入 { require(存入数量 0, 数量不能为零); uint256 原有存款 存款账本[msg.sender]; uint256 新存款; // 使用 Yul 汇编进行极其高效且安全的加法运算 assembly { 新存款 : add(原有存款, 存入数量) // 安全检查如果新存款小于原有存款说明发生了数值上溢Overflow if lt(新存款, 原有存款) { // 抛出 0x8899aabb 自定义溢出错误 mstore(0x00, 0x8899aabb) revert(0x00, 0x04) } } // 更新存储账本 存款账本[msg.sender] 新存款; // 外部代币划转 bool 成功 简单代币接口(代币地址).transferFrom(msg.sender, address(this), 存入数量); require(成功, 转账失败); } // 提现函数同样使用汇编安全减法配合重入保护 function 提取代币(uint256 提取数量) external 汇编防重入 { uint256 原有存款 存款账本[msg.sender]; uint256 新存款; assembly { // 安全检查提取数量不能大于原有存款防止下溢Underflow if gt(提取数量, 原有存款) { // 抛出 0x77665544 余额不足错误 mstore(0x00, 0x77665544) revert(0x00, 0x04) } // 计算新存款 新存款 : sub(原有存款, 提取数量) } // 更新存储 存款账本[msg.sender] 新存款; // 执行转账此处存在外部调用依赖汇编防重入锁确保安全 bool 成功 简单代币接口(代币地址).transfer(msg.sender, 提取数量); require(成功, 转账失败); } }七、 总结很多技术人觉得为了安全就必须牺牲性能和 Gas。但今天瑞瑞和我的小蜥蜴 Hash 给大家证明了只要你懂 EVM 的底层运行机理安全与极致的高性能完全可以兼得我们通过对以太坊 EVM 底层字节码的深度剖析利用坎昆升级最新的瞬态存储EIP-1153技术以及手写 Yul 汇编的安全溢出断言成功将标准重入防护的 Gas 损耗砍掉了96%。不要盲目迷信那些开箱即用的库多去看看底层的 Opcodes你就能在 Web3 极客世界里探索出真正优雅的代码艺术
相关文章
从零到一:手把手教你实现 uCore Lab 2 物理内存管理(附避坑指南)
从零构建uCore物理内存管理:手把手实现First-Fit算法与页表映射在操作系统开发的学习过程中,物理内存管理是最基础也最关键的模块之一。本文将带你从零开始实现uCore Lab 2的物理内存管理功能,不仅涵盖First-Fit算法的完整实现,还…
AI 电动滑板控制器智能功率 MOSFET 精准选型方案
随着 AI 算法在电动滑板控制中的深度应用(如姿态预测、能量回收、智能防抖),控制器对功率 MOSFET 提出更严苛要求:高效率、小体积、低电压驱动。微碧半导体(VBsemi)基于先进的 Trench 工艺,为您…
Sora 2视频物理引擎深度拆解:5大不可绕过的刚体/流体耦合缺陷与工业级修复方案
更多请点击: https://codechina.net 第一章:Sora 2视频物理引擎的架构范式跃迁 Sora 2视频物理引擎标志着生成式视频系统从“表观拟合”向“因果可微物理建模”的根本性转变。其核心突破在于将刚体动力学、流体连续性约束与材料本构方程统一嵌入扩散模型…
如何用20美元打造超声波定向扬声器:DIY音频黑科技完整指南
如何用20美元打造超声波定向扬声器:DIY音频黑科技完整指南 【免费下载链接】directional_speaker An ultrasonic directional speaker (aka. Parametric Speaker) 项目地址: https://gitcode.com/gh_mirrors/di/directional_speaker 想不想让你的声音像激光一…
Verilog Full case란?
Verilog로 어떤 코드를 쓰느냐에 따라, latch가 합성 될 수도 있고 Flip flop이 합성 될 수도 있다.그러나, 우리는 Latch보다 Flip Flop을 사용한다. Flip flop은 데이터를 active edge에서만 값을 채오기 때문에 glitch에서 latch보다 더 안정적이며, 우리는 회로의 clock …
AI编程应用
1、AI辅助写代码、注释(1)代码生成AI写代码就像你家有个24小时在线的程序员小弟,关键是要把需求描述得像点菜一样清楚。比如你想写个爬虫,直接说:"帮我写个爬取豆瓣Top250电影的Python代码,要有注释&a…
Unity Shader画虚线踩坑实录:从UGUI层级错乱到深度测试的完整避坑指南
Unity虚线渲染深度避坑:从Shader原理到UGUI层级控制的实战解析在Unity项目开发中,动态绘制虚线是常见的需求场景——无论是游戏中的技能范围指示、路径引导线,还是编辑器工具中的连接线。然而当这些虚线需要与复杂UI系统(如HUD、编…
新手避坑指南:用Python模拟SAR信号混叠,5分钟搞懂采样定理
新手避坑指南:用Python模拟SAR信号混叠,5分钟搞懂采样定理第一次接触雷达信号处理时,看到"奈奎斯特频率"、"频谱混叠"这些术语总让人头疼。教科书上的公式推导虽然严谨,但缺乏直观感受。直到我在实验室用Pyth…
不只是心跳:深入理解Aurix TC3XX时钟树如何影响你的系统性能与功耗
不只是心跳:深入理解Aurix TC3XX时钟树如何影响你的系统性能与功耗如果把现代汽车电子系统比作人体,那么时钟系统更像是精密的传动装置而非简单的心跳——它决定了动力如何高效传递到每个执行单元。在英飞凌Aurix TC3XX系列微控制器中,时钟树…
从 Prompt 到生产闭环:Spring AI Tool Calling 深度拆解与企业级落地
从 Prompt 到生产闭环:Spring AI Tool Calling 深度拆解与企业级落地 摘要 Tool Calling 是大模型系统从“会回答”走向“会执行”的关键能力。很多文章只停留在 @Tool 注解和 Hello World 级别示例,但一旦进入生产环境,问题很快从“怎么调用”升级为“怎么控延迟、怎么控风…
解耦安防碎片化:基于 Docker 与边缘计算的 AI 视频中台架构设计(支持 GB28181/RTSP 与源码交付)
在智能视频分析(IVA)与产业物联网(IoT)大行其道的今天,政企级安防项目的落地依然面临着严重的碎片化挑战。对于系统集成商和独立软件开发商(ISV)而言,传统的流媒体研发存在两大核心痛…
解耦品牌壁垒:基于 Docker 与边缘计算的高并发视频中台架构(支持 GB28181/RTSP 统一接入与源码交付)
在泛安防与产业物联网(IoT)工程落地中,系统集成商与技术团队往往深陷于底层流媒体对接的碎片化泥潭。一方面,前端摄像机、IPC、NVR 品牌林立(如海康、大华、宇视等),其 GB28181 国标协议的信令交…
Win10/Win11下Realtek 8188GU网卡驱动感叹号?别急着扔,试试这个手动安装的野路子
Realtek 8188GU网卡驱动故障深度修复指南:从原理到实战当设备管理器里那个顽固的黄色感叹号挥之不去,而你已经尝试了所有"标准操作"——Windows自动更新、第三方驱动工具、甚至重启大法——却依然无济于事时,是时候换个思路了。这篇…
AnolisOS 8.8安装源配置踩坑实录:从‘设置基础软件仓库时出错’到成功联网的保姆级指南
AnolisOS 8.8安装源配置实战指南:从诊断到解决方案的全流程解析当你在安装AnolisOS 8.8时遇到"设置基础软件仓库时出错"的提示,这通常意味着系统无法访问或识别安装源。这个问题看似简单,但背后可能涉及网络配置、镜像选择、启动参…
基于树莓派Pico的反应速度测试游戏:从GPIO编程到状态机实战
1. 项目概述与核心思路最近在整理工作室的电子元件,翻出来几个闲置的街机按钮和一块树莓派Pico,灵机一动,决定做个简单又有趣的反应速度测试游戏。这个项目非常适合想入门嵌入式开发的朋友,它不涉及复杂的传感器和通信协议&#x…
Zotero Duplicates Merger:5步彻底清理文献库重复条目
Zotero Duplicates Merger:5步彻底清理文献库重复条目 【免费下载链接】ZoteroDuplicatesMerger A zotero plugin to automatically merge duplicate items 项目地址: https://gitcode.com/gh_mirrors/zo/ZoteroDuplicatesMerger 还在为文献库中堆积如山的重…
利用随机有限集理论对蜂群的ILQR和MPC控制研究附Matlab代码
✅作者简介:热爱科研的Matlab仿真开发者,擅长数据处理、建模仿真、程序设计、完整代码获取、论文复现及科研仿真。🍎 往期回顾关注个人主页:Matlab科研工作室🍊个人信条:格物致知,完整Matlab代码及仿真咨询…
为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因
更多请点击: https://intelliparadigm.com 第一章:为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因 Gemini邮件的客户转化效率(CTE)显著偏低,根本原因常被误判为…