文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

纸上谈兵·solidity

49 篇文章
1
《纸上谈兵·solidity》第 0 课:搭建 Solidity 开发环境(三种方式)
2
《纸上谈兵·solidity》第 1 课:部署你的第一个 Solidity 合约
3
《纸上谈兵·solidity》第 2 课:调用、修改、读取,Solidity 合约不是 REST API
4
《纸上谈兵·solidity》第 3 课:事件(Event)机制与链上日志——不是 print,是广播!
5
《纸上谈兵·solidity》第 4 课:Solidity 合约中的错误处理机制(`require`、`revert`、`assert`)和自定义错误
6
《纸上谈兵·solidity》第 5 课:依赖与外部调用 —— 合约交互的风险与防护
7
《纸上谈兵·solidity》第 6 课:Solidity 数据存储布局 —— memory、storage、calldata 傻傻分不清?
8
《纸上谈兵·solidity》第 7 课:Solidity 函数可见性和修饰器 —— public 和 private 不只是权限标签
9
《纸上谈兵·solidity》第 8 课:Solidity 中的继承与接口 —— 模块化不是“复制粘贴”的借口
10
《纸上谈兵·solidity》第 9 课:Solidity 事件与日志机制 —— 合约世界的“printf”工具
11
《纸上谈兵·solidity》第 10 课:Solidity `fallback` / `receive` 函数 —— 合约如何收 ETH 和响应未知调用?
12
《纸上谈兵·solidity》第 11 课:Solidity 错误处理与异常机制 —— 让合约优雅地失败
13
《纸上谈兵·solidity》第 12 课:Solidity 函数选择器与 ABI 编码原理
14
《纸上谈兵·solidity》第 13 课:Solidity 低级调用 call/delegatecall/staticcall —— 直接和 EVM“对话”
15
《纸上谈兵·solidity》第 14 课:Solidity 中的可升级合约模式 —— 从代理合约到透明代理、UUPS 与安全陷阱
16
《纸上谈兵·solidity》第 15 课:Solidity 库与可重用代码
17
《纸上谈兵·solidity》第 16 课:Pull over Push 支付模式与 Check-Effects-Interactions 原则
18
《纸上谈兵·solidity》第 17 课:合约设计模式实战(二)—— Access Control 与权限管理
19
《纸上谈兵·solidity》第 18 课:合约设计模式实战(三)—— 代理 + 插件化架构(Diamond Standard / EIP-2535)
20
《纸上谈兵·solidity》第 19 课:安全专题(一)—— 常见攻击手法与防御
21
《纸上谈兵·solidity》第 20 课:Solidity 安全专题(二)—— 编译器特性与低级漏洞
22
《纸上谈兵·solidity》第 21 课:Gas 优化与成本分析 —— 写出便宜的智能合约
23
《纸上谈兵·solidity》第 22 课:代币合约(ERC20)从零实现与扩展
24
《纸上谈兵·solidity》第 23 课:NFT 合约(ERC721 / ERC1155)实战
25
《纸上谈兵·solidity》第 24 课:去中心化众筹合约(Crowdfunding)实战
26
《纸上谈兵·solidity》第 25 课:简化版的去中心化交易所(DEX)简化版
27
《纸上谈兵·solidity》第 26 课:借贷合约简化实现
28
《纸上谈兵·solidity》第 27 课:DAO 治理合约(去中心化自治组织)
29
《纸上谈兵·solidity》第 28 课:智能合约安全审计案例复盘 -- The DAO Hack(2016)
30
《纸上谈兵·solidity》第 29 课:智能合约安全审计案例复盘 -- Parity Wallet Hack(2017)
31
《纸上谈兵·solidity》第 30 课:智能合约安全审计案例复盘 -- Nomad Bridge(2022)
32
《纸上谈兵·solidity》第 31 课:多签钱包在跨链桥中的应用 —— Nomad 事件复盘
33
《纸上谈兵·solidity》第 32 课:DeFi 基础合约
34
《纸上谈兵·solidity》第 33 课:多签钱包(Multisig Wallet)-- 合约设计与实现
35
《纸上谈兵·solidity》第 34 课:多签钱包(Multisig Wallet)-- 上线
36
《纸上谈兵·solidity》第 35 课:去中心化交易所(DEX)实战 — 合约设计
37
《纸上谈兵·solidity》第 36 课:去中心化交易所(DEX)实战 — 上线
38
《纸上谈兵·solidity》第 37 课:DeFi 实战 -- 资金池与利率模型
39
《纸上谈兵·solidity》第 38 课:DeFi 实战(2) -- 清算机制与价格预言机
40
《纸上谈兵·solidity》第 39 课:DeFi 实战(3) -- 利息累积与 aToken 设计
41
《纸上谈兵·solidity》第 40 课:DeFi 实战(4) -- 风险控制与防护
42
《纸上谈兵·solidity》第 41 课:DeFi 实战(5) -- 协议费与治理
43
《纸上谈兵·solidity》第 42 课:DeFi 实战(6) -- 跨资产借贷与多市场支持
44
《纸上谈兵·solidity》第 43 课:DeFi 实战(7) -- 清算机制进阶(多资产抵押清算路径、拍卖机制)
45
《纸上谈兵·solidity》第 44 课:DeFi 实战(8) -- 利率曲线与资金池优化(动态利用率模型)
46
《纸上谈兵·solidity》第 45 课:DeFi 实战(9) -- 利息累积与结算机制(可复利)
47
《纸上谈兵·solidity》第 46 课:DeFi 实战(10) -- 跨链借贷与流动性桥接
48
《纸上谈兵·solidity》第 47 课:DeFi 实战(11) -- 治理代币 & 激励机制(Tokenomics & Governance)
49
《纸上谈兵·solidity》第 48 课:DeFi 实战(12) -- 前端 DApp 集成与用户交互(React + ethers.js 实战)
清单首页纸上谈兵·solidity文章详情
清单「纸上谈兵·solidity11/49

《纸上谈兵·solidity》第 10 课:Solidity `fallback` / `receive` 函数 —— 合约如何收 ETH 和响应未知调用?

孟斯特

在 Solidity 的世界里,大多数函数都有明确的名字、参数和用途。但还有两个比较特别的“隐形入口”函数:receive()fallback()

它们不需要(也不能)显式调用,却能在特定场景下自动触发,决定了一个合约如何接收 ETH,以及如何应对未知调用

这节课,我们就来深入理解它们的触发机制、区别、常见风险,并通过 Foundry 实现完整的测试用例,验证各种交互场景。

1. 这两个函数是干嘛的?

receive()

  • 专门用于接收 ETH 转账
  • 必须是 external payable
  • 仅在 msg.data 为空时触发

fallback()

  • 用于处理不存在的函数调用,或者带数据的 ETH 转账
  • 可以是 payable 或非 payable
  • 在代理合约中,经常用来转发调用

可以理解成:

receive 是“收款专用” fallback 是“万能接单员”,负责兜底处理各种不在菜单上的请求

2. 它们什么时候被调用?

用一个对照表最直观:

场景

是否有 receive()

是否有 fallback()

是否带数据

会触发

ETH,无数据

任意

receive()

ETH,无数据

payable

fallback()

ETH,有数据

任意

payable

fallback()

ETH,有数据

任意

payable

revert

无 ETH,有数据

任意

任意

fallback()

这样,你在测试时就可以根据表格预判合约的行为。

3. 不同转账方式的影响

不仅是函数本身的定义,调用方的转账方式也会影响触发情况和 gas 行为:

方法

Gas 转发

失败时

返回值

常见用途

transfer

2300 gas

revert

早期推荐,安全但已不再建议

send

2300 gas

返回 false

bool

不希望失败直接回滚的场景

call

所有剩余 gas

返回 false

(bool, bytes)

推荐方式,灵活且可配 CEI 模式

在 EIP-1884 调整 gas 成本后,transfersend 的 2300 gas 限制已经不能保证可靠执行,因此现在主流建议是用 call

4. Foundry 实战

为了直观感受它们的触发规则,我们实现三个合约和一组测试。

发送方 Sender.sol

代码语言:txt
复制
// SPDX-License-Identifier: MIT
pragma solidity ^0.8.0;

contract Sender {
    function transferTo(address payable target) public payable {
        target.transfer(msg.value);
    }

    function sendTo(address payable target) public payable returns (bool) {
        return target.send(msg.value);
    }

    function callTo(address payable target) public payable returns (bool, bytes memory) {
        (bool success, bytes memory data) = target.call{value: msg.value}("");
        return (success, data);
    }

    function callWithData(address target, bytes calldata data) public payable returns (bool, bytes memory) {
        (bool success, bytes memory ret) = target.call{value: msg.value}(data);
        return (success, ret);
    }
}

接收方 Receivers.sol

代码语言:txt
复制
// SPDX-License-Identifier: MIT
pragma solidity ^0.8.0;

contract SimpleReceiver {
    event GotReceive(address indexed sender, uint256 amount);
    event GotFallback(address indexed sender, uint256 amount, bytes data);

    receive() external payable {
        emit GotReceive(msg.sender, msg.value);
    }

    fallback() external payable {
        emit GotFallback(msg.sender, msg.value, msg.data);
    }
}

contract WriterReceiver {
    uint256 public counter;
    event GotAny(address indexed sender, uint256 amount);

    receive() external payable {
        counter += 1;
        emit GotAny(msg.sender, msg.value);
    }

    fallback() external payable {
        counter += 1;
        emit GotAny(msg.sender, msg.value);
    }
}

contract NonPayableFallback {
    fallback() external {
        // 非 payable,不能收 ETH
    }
}

测试用例 FallbackReceive.t.sol

代码语言:txt
复制
// SPDX-License-Identifier: UNLICENSED
pragma solidity ^0.8.0;

import "forge-std/Test.sol";
import "../src/Sender.sol";
import "../src/Receivers.sol";

contract FallbackReceiveTest is Test {
    Sender sender;
    SimpleReceiver simple;
    WriterReceiver writer;
    NonPayableFallback nonPayable;

    function setUp() public {
        sender = new Sender();
        simple = new SimpleReceiver();
        writer = new WriterReceiver();
        nonPayable = new NonPayableFallback();
        vm.deal(address(this), 10 ether);
    }

    function testTransferToSimpleReceiver() public {
        sender.transferTo{value: 1 ether}(payable(address(simple)));
        assertEq(address(simple).balance, 1 ether);
    }

    function testTransferToWriterReceiverFails() public {
        vm.expectRevert();
        sender.transferTo{value: 1 ether}(payable(address(writer)));
    }

    function testCallToWriterReceiverSucceeds() public {
        (bool ok, ) = sender.callTo{value: 1 ether}(payable(address(writer)));
        assertTrue(ok);
        assertEq(address(writer).balance, 1 ether);
        assertEq(writer.counter(), 1);
    }

    function testSendToWriterReceiverReturnsFalse() public {
        bool sent = sender.sendTo{value: 1 ether}(payable(address(writer)));
        assertFalse(sent);
        assertEq(address(writer).balance, 0);
    }

    function testCallTriggersReceiveWhenNoData() public {
        (bool ok, ) = sender.callTo{value: 1 ether}(payable(address(simple)));
        assertTrue(ok);
        assertEq(address(simple).balance, 1 ether);
    }

    function testCallWithDataTriggersFallback() public {
        bytes memory someData = abi.encodeWithSignature("nonexistent()");
        (bool ok, ) = sender.callWithData{value: 0}(address(simple), someData);
        assertTrue(ok);
    }

    function testCallToNonPayableFallbackWithValueFails() public {
        (bool ok, ) = sender.callTo{value: 1 ether}(payable(address(nonPayable)));
        assertFalse(ok);
    }
}

执行测试:

代码语言:bash
复制
➜  counter git:(main) ✗ forge test --match-path test/FallbackReceive.t.sol -vvv
[⠊] Compiling...
[⠒] Compiling 3 files with Solc 0.8.30
[⠑] Solc 0.8.30 finished in 540.39ms
Compiler run successful!

Ran 7 tests for test/FallbackReceive.t.sol:FallbackReceiveTest
[PASS] testCallToNonPayableFallbackWithValueFails() (gas: 28887)
[PASS] testCallToWriterReceiverSucceeds() (gas: 55238)
[PASS] testCallTriggersReceiveWhenNoData() (gas: 31262)
[PASS] testCallWithDataTriggersFallback() (gas: 18734)
[PASS] testSendToWriterReceiverReturnsFalse() (gas: 30670)
[PASS] testTransferToSimpleReceiver() (gas: 29019)
[PASS] testTransferToWriterReceiverFails() (gas: 29210)
Suite result: ok. 7 passed; 0 failed; 0 skipped; finished in 4.74ms (5.49ms CPU time)

Ran 1 test suite in 212.40ms (4.74ms CPU time): 7 tests passed, 0 failed, 0 skipped (7 total tests)

5. 安全建议

  1. 保持简洁 receive()fallback() 中避免复杂逻辑,减少重入风险。
  2. 优先使用 call 取代 transfer / send,并配合 Checks-Effects-Interactions 模式。
  3. 代理合约专用场景 在代理合约里,fallback() 用于转发调用时,应配合 delegatecall 并严格控制可调用目标。

6. 小结

  • receive() 专收无数据 ETH
  • fallback() 兜底处理未知调用和带数据的 ETH
  • 转账方式不同,触发函数和安全性差异很大
  • 写测试是理解触发规则的最快方式
下一篇
举报

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

领券