文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

纸上谈兵·solidity

49 篇文章
1
《纸上谈兵·solidity》第 0 课:搭建 Solidity 开发环境(三种方式)
2
《纸上谈兵·solidity》第 1 课:部署你的第一个 Solidity 合约
3
《纸上谈兵·solidity》第 2 课:调用、修改、读取,Solidity 合约不是 REST API
4
《纸上谈兵·solidity》第 3 课:事件(Event)机制与链上日志——不是 print,是广播!
5
《纸上谈兵·solidity》第 4 课:Solidity 合约中的错误处理机制(`require`、`revert`、`assert`)和自定义错误
6
《纸上谈兵·solidity》第 5 课:依赖与外部调用 —— 合约交互的风险与防护
7
《纸上谈兵·solidity》第 6 课:Solidity 数据存储布局 —— memory、storage、calldata 傻傻分不清?
8
《纸上谈兵·solidity》第 7 课:Solidity 函数可见性和修饰器 —— public 和 private 不只是权限标签
9
《纸上谈兵·solidity》第 8 课:Solidity 中的继承与接口 —— 模块化不是“复制粘贴”的借口
10
《纸上谈兵·solidity》第 9 课:Solidity 事件与日志机制 —— 合约世界的“printf”工具
11
《纸上谈兵·solidity》第 10 课:Solidity `fallback` / `receive` 函数 —— 合约如何收 ETH 和响应未知调用?
12
《纸上谈兵·solidity》第 11 课:Solidity 错误处理与异常机制 —— 让合约优雅地失败
13
《纸上谈兵·solidity》第 12 课:Solidity 函数选择器与 ABI 编码原理
14
《纸上谈兵·solidity》第 13 课:Solidity 低级调用 call/delegatecall/staticcall —— 直接和 EVM“对话”
15
《纸上谈兵·solidity》第 14 课:Solidity 中的可升级合约模式 —— 从代理合约到透明代理、UUPS 与安全陷阱
16
《纸上谈兵·solidity》第 15 课:Solidity 库与可重用代码
17
《纸上谈兵·solidity》第 16 课:Pull over Push 支付模式与 Check-Effects-Interactions 原则
18
《纸上谈兵·solidity》第 17 课:合约设计模式实战(二)—— Access Control 与权限管理
19
《纸上谈兵·solidity》第 18 课:合约设计模式实战(三)—— 代理 + 插件化架构(Diamond Standard / EIP-2535)
20
《纸上谈兵·solidity》第 19 课:安全专题(一)—— 常见攻击手法与防御
21
《纸上谈兵·solidity》第 20 课:Solidity 安全专题(二)—— 编译器特性与低级漏洞
22
《纸上谈兵·solidity》第 21 课:Gas 优化与成本分析 —— 写出便宜的智能合约
23
《纸上谈兵·solidity》第 22 课:代币合约(ERC20)从零实现与扩展
24
《纸上谈兵·solidity》第 23 课:NFT 合约(ERC721 / ERC1155)实战
25
《纸上谈兵·solidity》第 24 课:去中心化众筹合约(Crowdfunding)实战
26
《纸上谈兵·solidity》第 25 课:简化版的去中心化交易所(DEX)简化版
27
《纸上谈兵·solidity》第 26 课:借贷合约简化实现
28
《纸上谈兵·solidity》第 27 课:DAO 治理合约(去中心化自治组织)
29
《纸上谈兵·solidity》第 28 课:智能合约安全审计案例复盘 -- The DAO Hack(2016)
30
《纸上谈兵·solidity》第 29 课:智能合约安全审计案例复盘 -- Parity Wallet Hack(2017)
31
《纸上谈兵·solidity》第 30 课:智能合约安全审计案例复盘 -- Nomad Bridge(2022)
32
《纸上谈兵·solidity》第 31 课:多签钱包在跨链桥中的应用 —— Nomad 事件复盘
33
《纸上谈兵·solidity》第 32 课:DeFi 基础合约
34
《纸上谈兵·solidity》第 33 课:多签钱包(Multisig Wallet)-- 合约设计与实现
35
《纸上谈兵·solidity》第 34 课:多签钱包(Multisig Wallet)-- 上线
36
《纸上谈兵·solidity》第 35 课:去中心化交易所(DEX)实战 — 合约设计
37
《纸上谈兵·solidity》第 36 课:去中心化交易所(DEX)实战 — 上线
38
《纸上谈兵·solidity》第 37 课:DeFi 实战 -- 资金池与利率模型
39
《纸上谈兵·solidity》第 38 课:DeFi 实战(2) -- 清算机制与价格预言机
40
《纸上谈兵·solidity》第 39 课:DeFi 实战(3) -- 利息累积与 aToken 设计
41
《纸上谈兵·solidity》第 40 课:DeFi 实战(4) -- 风险控制与防护
42
《纸上谈兵·solidity》第 41 课:DeFi 实战(5) -- 协议费与治理
43
《纸上谈兵·solidity》第 42 课:DeFi 实战(6) -- 跨资产借贷与多市场支持
44
《纸上谈兵·solidity》第 43 课:DeFi 实战(7) -- 清算机制进阶(多资产抵押清算路径、拍卖机制)
45
《纸上谈兵·solidity》第 44 课:DeFi 实战(8) -- 利率曲线与资金池优化(动态利用率模型)
46
《纸上谈兵·solidity》第 45 课:DeFi 实战(9) -- 利息累积与结算机制(可复利)
47
《纸上谈兵·solidity》第 46 课:DeFi 实战(10) -- 跨链借贷与流动性桥接
48
《纸上谈兵·solidity》第 47 课:DeFi 实战(11) -- 治理代币 & 激励机制(Tokenomics & Governance)
49
《纸上谈兵·solidity》第 48 课:DeFi 实战(12) -- 前端 DApp 集成与用户交互(React + ethers.js 实战)
清单首页纸上谈兵·solidity文章详情
清单「纸上谈兵·solidity03/49

《纸上谈兵·solidity》第 2 课:调用、修改、读取,Solidity 合约不是 REST API

孟斯特

上一课中,我们已经完成了一个最简单的合约部署流程。这一课我们将重点学习与合约交互,包括如何调用函数、读取状态和修改变量。

Solidity 合约不是 REST API —— 与它交互不是发个 HTTP 请求那么简单。

合约代码:Counter.sol

我们从一个最基础的合约开始:

代码语言:txt
复制
// SPDX-License-Identifier: MIT
pragma solidity ^0.8.0;

contract Counter {
    uint256 public count;

    function increment() public {
        count += 1;
    }

    function getCount() public view returns (uint256) {
        return count;
    }
}
  • count 是一个状态变量。
  • getCount() 是一个 view 函数(只读)。
  • increment() 是一个修改函数(会产生交易)。

一、Solidity 不是 REST API

操作

REST 等价

Solidity 中的意义

读取数据

GET /resource

call 调用 view/pure 函数

修改数据

POST /resource/update

sendTransaction (broadcast)

请求者身份

token / session

msg.sender

状态存储

DB / memory

链上状态 (state)

二、读取 (View)

代码语言:txt
复制
function getCount() public view returns (uint256)
  • 读取性调用,不需要 Gas
  • 不会生成交易,不会上链
  • 用于前端展示或本地 call 操作

Foundry示例:

Counter.s.sol

代码语言:txt
复制
// SPDX-License-Identifier: MIT
pragma solidity ^0.8.0;

import "forge-std/Script.sol";
import "../src/Counter.sol";

contract CounterScript is Script {
    function run() external {
        // 开始广播,使用本地 anvil 的私钥
        vm.startBroadcast();

        // 部署合约
        Counter counter = new Counter();

        // // 调用 increment()
        // counter.increment();

        // 调用 getCount()
        uint256 count = counter.getCount();

        console.log("Count is:", count); // 打印输出,方便查看

        vm.stopBroadcast();
    }
}

执行:

代码语言:bash
复制
# 配置私钥
$ export PRIVATE_KEY=0xac0974bec39a17e36ba4a6b4d238ff944bacb478cbed5efcae784d7bf4f2ff80
# 查询私钥对应账户的余额
$ cast balance 0xf39Fd6e51aad88F6F4ce6aB8827279cffFb92266 --rpc-url http://127.0.0.1:8545 --ether
10000.000000000000000000
# 执行脚本
$ forge script script/Counter.s.sol --rpc-url http://127.0.0.1:8545 -vv
# 再次查询余额,余额并没有减少
$ cast balance 0xf39Fd6e51aad88F6F4ce6aB8827279cffFb92266 --rpc-url http://127.0.0.1:8545 --ether
10000.000000000000000000
getCounter

三、修改 (Transaction)

代码语言:txt
复制
function increment() public
  • 需要 发起交易 (sendTransaction)
  • 需要 签名Gas 费用
  • 会产生新的 block 和 state change

Foundry示例:

删除上面Counter.s.sol中调用increment()的注释即可。

配合命令:

代码语言:bash
复制
$ forge script script/Counter.s.sol:CounterScript --rpc-url http://127.0.0.1:8545 --broadcast --private-key $PRIVATE_KEY  -vv
# 再次查询余额,因为要发起交易
$ cast balance 0xf39Fd6e51aad88F6F4ce6aB8827279cffFb92266 --rpc-url http://127.0.0.1:8545 --ether
9999.999866064999866065
increment

四、msg.sender 的作用

msg.sender 是什么?

在 Solidity 中:

msg.sender 是当前调用合约的账户地址或合约地址。

它代表当前 消息(调用)发送者,具体取决于调用上下文。

举个例子

  • 如果你用钱包或脚本直接调用合约函数,那么:
    • msg.sender = 你的钱包地址(或脚本里广播用的地址)
  • 如果你通过另一个合约间接调用:
    • msg.sender = 调用者合约的地址,而不是原始用户

常见用途

场景

用法

权限控制

require(msg.sender == owner, "Not owner");

记录谁调用了函数

logs.push(msg.sender);

发 token、NFT

_mint(msg.sender, 1);

Foundry示例:

在我们执行的合约中增加一个 whoAmI() 函数:

代码语言:txt
复制
function whoAmI() public view returns (address) {
    return msg.sender;
}

然后我们在 Counter.s.sol 脚本中增加一个新的脚本合约 WhoAmIScript:

代码语言:txt
复制
contract WhoAmIScript is Script {
    function run() external {
        vm.startBroadcast();

        // 部署合约
        Counter counter = new Counter();

        address sender = counter.whoAmI();
        console.log("msg.sender returned by whoAmI():", sender);

        vm.stopBroadcast();
    }
}

执行命令:

代码语言:bash
复制
# 配置私钥
$ export PRIVATE_KEY=0xac0974bec39a17e36ba4a6b4d238ff944bacb478cbed5efcae784d7bf4f2ff80
# 这里我们使用配置的私钥来部署这个合约,所以会收到返回消息 `msg.sender returned by whoAmI(): 0xf39Fd6e51aad88F6F4ce6aB8827279cffFb92266`
$ forge script script/Counter.s.sol:WhoAmIScript --rpc-url http://127.0.0.1:8545 --broadcast --private-key $PRIVATE_KEY  -vv
whoAmI

五、忽隐忽现的 --broadcast --private-key

在上面的操作中,--broadcast --private-key 这两个参数时而出现,时而消失,为什么呢?

这是一个非常关键的问题,理解 --broadcast--private-key 的用途,有助于你区分交易仿真实际上链之间的根本区别。

先说结论

命令类型

是否需要 --broadcast

是否需要 --private-key

是否发真实交易

是否消耗 gas

用途说明

forge simulate(仿真)

只是仿真,不上链

forge script(仿真/模拟)

只是模拟执行,不发交易

forge script(发送交易)

真实发送交易,上链

cast call(只读函数)

链下读取 view/pure 函数

cast send(写操作)

发送写操作,如 mint、转账等

举个例子

1. 读取操作(只读函数,如 getCount()whoAmI()

不需要发交易

代码语言:bash
复制
$ forge script script/ViewOnly.s.sol:ViewOnly --rpc-url http://127.0.0.1:8545

或者:

代码语言:bash
复制
$ cast call 0x... "getCount()" --rpc-url http://127.0.0.1:8545

因为这些是 view 函数调用(不改变状态),底层调用的是 eth_call,属于 EVM 仿真,不会上链、不计 gas、不需要签名。

2. 写操作(改变状态的函数,如 increment()

如果你希望脚本 真的发送交易,你必须加入:

  • --broadcast:明确告诉 Foundry,要发出交易
  • --private-key:提供签名者(即谁发送交易)
代码语言:bash
复制
$ forge script script/CounterScript.s.sol:CounterScript \
  --rpc-url http://127.0.0.1:8545 \
  --private-key $PRIVATE_KEY \
  --broadcast \
  -vv

如果你不加 --broadcast,脚本会“演一下” increment 的逻辑,但不会真的把它写入区块链状态。

原理解析

参数

背后逻辑

--broadcast

把模拟的交易真正发出去(eth_sendRawTransaction)

--private-key

用于签名交易,没有就无法广播

不加 --broadcast

默认只仿真交易(用 eth_call 方式模拟 EVM 执行)

实际建议

情况

是否加参数

你只是测试脚本逻辑、打印数据等

❌ 不加 --broadcast、不加私钥

你想部署合约或更改链上状态

✅ 加 --broadcast--private-key

你调用纯 view/pure 函数

❌ 直接用 cast call 或脚本仿真

下一篇
举报

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

领券