స్మార్ట్ కాంట్రాక్టులను పరీక్షించడానికి ఎకిడ్నాని ఎలా ఉపయోగించాలి
సంస్థాపన
డాకర్ ద్వారా లేదా ముందుగా కంపైల్ చేసిన బైనరీని ఉపయోగించి ఎకిడ్నాని ఇన్స్టాల్ చేయవచ్చు.
డాకర్ ద్వారా ఎకిడ్నా
docker pull trailofbits/eth-security-toolboxdocker run -it -v "$PWD":/home/training trailofbits/eth-security-toolboxచివరి కమాండ్ మీ ప్రస్తుత డైరెక్టరీకి యాక్సెస్ ఉన్న డాకర్లో eth-security-toolboxను రన్ చేస్తుంది. మీరు మీ హోస్ట్ నుండి ఫైల్లను మార్చవచ్చు, మరియు డాకర్ నుండి ఫైల్లపై సాధనాలను అమలు చేయండి
డాకర్ లోపల, రన్ చేయండి :
solc-select 0.5.11cd /home/trainingబైనరీ
https://github.com/crytic/echidna/releases/tag/v1.4.0.0 (opens in a new tab)
ప్రాపర్టీ-ఆధారిత ఫజ్జింగ్కు పరిచయం
ఎకిడ్నా ఒక ప్రాపర్టీ-ఆధారిత ఫజర్, మేము మా మునుపటి బ్లాగ్పోస్ట్లలో వివరించాము (1 (opens in a new tab), 2 (opens in a new tab), 3 (opens in a new tab)).
ఫజ్జింగ్
ఫజ్జింగ్ (opens in a new tab) అనేది భద్రతా సంఘంలో ఒక ప్రసిద్ధ సాంకేతికత. ప్రోగ్రామ్లో బగ్లను కనుగొనడానికి, ఇది ఎక్కువ లేదా తక్కువ యాదృచ్ఛికంగా ఉండే ఇన్పుట్లను ఉత్పత్తి చేస్తుంది. సాంప్రదాయ సాఫ్ట్వేర్ కోసం ఫజర్లు (ఉదాహరణకు AFL (opens in a new tab) లేదా LibFuzzer (opens in a new tab)) బగ్లను కనుగొనడానికి సమర్థవంతమైన సాధనాలుగా ప్రసిద్ధి చెందాయి.
కేవలం యాదృచ్ఛిక ఇన్పుట్ల ఉత్పత్తికి మించి, మంచి ఇన్పుట్లను ఉత్పత్తి చేయడానికి అనేక పద్ధతులు మరియు వ్యూహాలు ఉన్నాయి, వాటితో సహా:
- ప్రతి అమలు నుండి అభిప్రాయాన్ని పొందడం మరియు దానిని ఉపయోగించి ఉత్పత్తికి మార్గనిర్దేశం చేయడం. ఉదాహరణకు, కొత్తగా ఉత్పత్తి చేయబడిన ఇన్పుట్ కొత్త మార్గం ఆవిష్కరణకు దారితీస్తే, దానికి దగ్గరగా కొత్త ఇన్పుట్లను ఉత్పత్తి చేయడం అర్ధవంతంగా ఉంటుంది.
- నిర్మాణాత్మక పరిమితిని గౌరవిస్తూ ఇన్పుట్ను ఉత్పత్తి చేయడం. ఉదాహరణకు, మీ ఇన్పుట్లో చెక్సమ్తో కూడిన హెడర్ ఉంటే, చెక్సమ్ను ధ్రువీకరించే ఇన్పుట్ను ఫజర్ ఉత్పత్తి చేసేలా చేయడం అర్ధవంతంగా ఉంటుంది.
- కొత్త ఇన్పుట్లను ఉత్పత్తి చేయడానికి తెలిసిన ఇన్పుట్లను ఉపయోగించడం: మీకు చెల్లుబాటు అయ్యే ఇన్పుట్ యొక్క పెద్ద డేటాసెట్కు ప్రాప్యత ఉంటే, మీ ఫజర్ దాని ఉత్పత్తిని మొదటి నుండి ప్రారంభించడం కంటే వాటి నుండి కొత్త ఇన్పుట్లను ఉత్పత్తి చేయగలదు. వీటిని సాధారణంగా సీడ్స్ అని అంటారు.
ప్రాపర్టీ-ఆధారిత ఫజ్జింగ్
ఎకిడ్నా ఒక నిర్దిష్ట రకం ఫజర్కు చెందినది: QuickCheck (opens in a new tab) నుండి బాగా ప్రేరణ పొందిన ప్రాపర్టీ-ఆధారిత ఫజ్జింగ్. క్రాష్లను కనుగొనడానికి ప్రయత్నించే క్లాసిక్ ఫజర్కు విరుద్ధంగా, ఎకిడ్నా వినియోగదారు-నిర్వచించిన ఇన్వేరియంట్లను బ్రేక్ చేయడానికి ప్రయత్నిస్తుంది.
స్మార్ట్ కాంట్రాక్టులలో, ఇన్వేరియంట్లు అనేవి Solidity ఫంక్షన్లు, ఇవి కాంట్రాక్ట్ చేరగల ఏదైనా తప్పు లేదా చెల్లని స్థితిని సూచించగలవు, వాటితో సహా:
- తప్పు యాక్సెస్ నియంత్రణ: దాడి చేసేవాడు కాంట్రాక్ట్ యజమాని అయ్యాడు.
- తప్పు స్టేట్ మెషిన్: కాంట్రాక్ట్ పాజ్ చేయబడినప్పుడు టోకెన్లను బదిలీ చేయవచ్చు.
- తప్పు అంకగణితం: వినియోగదారుడు తన బ్యాలెన్స్ను అండర్ఫ్లో చేసి, అపరిమిత ఉచిత టోకెన్లను పొందవచ్చు.
ఎకిడ్నాతో ఒక ప్రాపర్టీని పరీక్షించడం
ఎకిడ్నాతో ఒక స్మార్ట్ కాంట్రాక్టును ఎలా పరీక్షించాలో మనం చూద్దాం. లక్ష్యం కింది స్మార్ట్ కాంట్రాక్ట్ token.sol (opens in a new tab):
1contract Token{2 mapping(address => uint) public balances;3 function airdrop() public{4 balances[msg.sender] = 1000;5 }6 function consume() public{7 require(balances[msg.sender]>0);8 balances[msg.sender] -= 1;9 }10 function backdoor() public{11 balances[msg.sender] += 1;12 }13}ఈ టోకెన్కు కింది గుణాలు తప్పనిసరిగా ఉండాలని మనం ఊహిద్దాం:
- ఎవరైనా గరిష్టంగా 1000 టోకెన్లను కలిగి ఉండవచ్చు
- టోకెన్ను బదిలీ చేయలేరు (ఇది ERC20 టోకెన్ కాదు)
ఒక ప్రాపర్టీని రాయండి
ఎకిడ్నా ప్రాపర్టీలు Solidity ఫంక్షన్లు. ఒక ప్రాపర్టీకి తప్పనిసరిగా:
- ఆర్గ్యుమెంట్ ఏదీ ఉండకూడదు
- విజయవంతమైతే
trueతిరిగి ఇవ్వాలి - దాని పేరు
echidnaతో ప్రారంభం కావాలి
ఎకిడ్నా:
- ప్రాపర్టీని పరీక్షించడానికి యాదృచ్ఛిక లావాదేవీలను స్వయంచాలకంగా ఉత్పత్తి చేయండి.
- ఒక ప్రాపర్టీని
falseఅని తిరిగి ఇచ్చేలా చేసే లేదా ఒక లోపాన్ని త్రో చేసే ఏవైనా లావాదేవీలను నివేదించండి. - ఒక ప్రాపర్టీని కాల్ చేస్తున్నప్పుడు సైడ్-ఎఫెక్ట్ను విస్మరించండి (అంటే, ఒకవేళ ప్రాపర్టీ ఒక స్టేట్ వేరియబుల్ను మార్చినట్లయితే, పరీక్ష తర్వాత అది విస్మరించబడుతుంది)
కింది ప్రాపర్టీ కాలర్కు 1000 కంటే ఎక్కువ టోకెన్లు లేవని తనిఖీ చేస్తుంది:
1function echidna_balance_under_1000() public view returns(bool){2 return balances[msg.sender] <= 1000;3}మీ కాంట్రాక్టును మీ ప్రాపర్టీల నుండి వేరు చేయడానికి వారసత్వాన్ని ఉపయోగించండి:
1contract TestToken is Token{2 function echidna_balance_under_1000() public view returns(bool){3 return balances[msg.sender] <= 1000;4 }5 }token.sol (opens in a new tab) ప్రాపర్టీని అమలు చేస్తుంది మరియు టోకెన్ నుండి వారసత్వంగా పొందుతుంది.
ఒక కాంట్రాక్టును ప్రారంభించండి
ఎకిడ్నాకు ఆర్గ్యుమెంట్ లేని కన్స్ట్రక్టర్ అవసరం. మీ కాంట్రాక్టుకు ఒక నిర్దిష్ట ప్రారంభీకరణ అవసరమైతే, మీరు దానిని కన్స్ట్రక్టర్లో చేయాలి.
ఎకిడ్నాలో కొన్ని నిర్దిష్ట చిరునామాలు ఉన్నాయి:
0x00a329c0648769A73afAc7F9381E08FB43dBEA72ఇది కన్స్ట్రక్టర్ను కాల్ చేస్తుంది.0x10000,0x20000, మరియు0x00a329C0648769a73afAC7F9381e08fb43DBEA70ఇవి ఇతర ఫంక్షన్లను యాదృచ్ఛికంగా పిలుస్తాయి.
మన ప్రస్తుత ఉదాహరణలో మనకు ఏ ప్రత్యేక ప్రారంభీకరణ అవసరం లేదు, ఫలితంగా మన కన్స్ట్రక్టర్ ఖాళీగా ఉంది.
ఎకిడ్నాని రన్ చేయండి
ఎకిడ్నాని దీనితో లాంచ్ చేస్తారు:
echidna-test contract.solఒకవేళ contract.solలో బహుళ కాంట్రాక్టులు ఉంటే, మీరు లక్ష్యాన్ని ఇలా పేర్కొనవచ్చు:
echidna-test contract.sol --contract MyContractసారాంశం: ఒక ప్రాపర్టీని పరీక్షించడం
కిందిది మన ఉదాహరణపై ఎకిడ్నా రన్ను సంగ్రహిస్తుంది:
1contract TestToken is Token{2 constructor() public {}3 function echidna_balance_under_1000() public view returns(bool){4 return balances[msg.sender] <= 1000;5 }6 }echidna-test testtoken.sol --contract TestToken...
echidna_balance_under_1000: failed!💥 Call sequence, shrinking (1205/5000): airdrop() backdoor()
...backdoorను కాల్ చేసినప్పుడు ప్రాపర్టీ ఉల్లంఘించబడిందని ఎకిడ్నా కనుగొంది.
ఫజ్జింగ్ క్యాంపెయిన్ సమయంలో కాల్ చేయడానికి ఫంక్షన్లను ఫిల్టర్ చేయడం
ఫజ్ చేయవలసిన ఫంక్షన్లను ఎలా ఫిల్టర్ చేయాలో మనం చూద్దాం. లక్ష్యం కింది స్మార్ట్ కాంట్రాక్ట్:
1contract C {2 bool state1 = false;3 bool state2 = false;4 bool state3 = false;5 bool state4 = false;6
7 function f(uint x) public {8 require(x == 12);9 state1 = true;10 }11
12 function g(uint x) public {13 require(state1);14 require(x == 8);15 state2 = true;16 }17
18 function h(uint x) public {19 require(state2);20 require(x == 42);21 state3 = true;22 }23
24 function i() public {25 require(state3);26 state4 = true;27 }28
29 function reset1() public {30 state1 = false;31 state2 = false;32 state3 = false;33 return;34 }35
36 function reset2() public {37 state1 = false;38 state2 = false;39 state3 = false;40 return;41 }42
43 function echidna_state4() public returns (bool) {44 return (!state4);45 }46}ఈ చిన్న ఉదాహరణ ఒక స్టేట్ వేరియబుల్ను మార్చడానికి లావాదేవీల యొక్క ఒక నిర్దిష్ట క్రమాన్ని కనుగొనమని ఎకిడ్నాని బలవంతం చేస్తుంది. ఇది ఫజర్ కోసం కష్టం (సింబాలిక్ ఎగ్జిక్యూషన్ సాధనం Manticore (opens in a new tab) ను ఉపయోగించమని సిఫార్సు చేయబడింది). దీనిని ధృవీకరించడానికి మనం ఎకిడ్నాని రన్ చేయవచ్చు:
echidna-test multi.sol...echidna_state4: passed! 🎉Seed: -3684648582249875403ఫంక్షన్లను ఫిల్టర్ చేయడం
రెండు రీసెట్ ఫంక్షన్లు (reset1 మరియు reset2) అన్ని స్టేట్ వేరియబుల్స్ను falseకి సెట్ చేస్తాయి కాబట్టి, ఈ కాంట్రాక్టును పరీక్షించడానికి సరైన క్రమాన్ని కనుగొనడంలో ఎకిడ్నాకు ఇబ్బంది ఉంది.
అయితే, రీసెట్ ఫంక్షన్ను బ్లాక్లిస్ట్ చేయడానికి లేదా f, g, h మరియు i ఫంక్షన్లను మాత్రమే వైట్లిస్ట్ చేయడానికి మనం ఒక ప్రత్యేక ఎకిడ్నా ఫీచర్ను ఉపయోగించవచ్చు.
ఫంక్షన్లను బ్లాక్లిస్ట్ చేయడానికి, మనం ఈ కాన్ఫిగరేషన్ ఫైల్ను ఉపయోగించవచ్చు:
1filterBlacklist: true2filterFunctions: ["reset1", "reset2"]ఫంక్షన్లను ఫిల్టర్ చేయడానికి మరొక విధానం వైట్లిస్ట్ చేయబడిన ఫంక్షన్లను జాబితా చేయడం. అది చేయడానికి, మనం ఈ కాన్ఫిగరేషన్ ఫైల్ను ఉపయోగించవచ్చు:
1filterBlacklist: false2filterFunctions: ["f", "g", "h", "i"]filterBlacklistడిఫాల్ట్గాtrue.- ఫిల్టరింగ్ పేరుతో మాత్రమే నిర్వహించబడుతుంది (పరామితులు లేకుండా). మీకు
f()మరియుf(uint256)ఉంటే,"f"ఫిల్టర్ రెండు ఫంక్షన్లకు సరిపోతుంది.
ఎకిడ్నాని రన్ చేయండి
కాన్ఫిగరేషన్ ఫైల్ blacklist.yamlతో ఎకిడ్నాని రన్ చేయడానికి:
echidna-test multi.sol --config blacklist.yaml...echidna_state4: failed!💥 Call sequence: f(12) g(8) h(42) i()ప్రాపర్టీని తప్పుగా నిరూపించడానికి లావాదేవీల క్రమాన్ని ఎకిడ్నా దాదాపు వెంటనే కనుగొంటుంది.
సారాంశం: ఫంక్షన్లను ఫిల్టర్ చేయడం
ఎకిడ్నా ఒక ఫజ్జింగ్ క్యాంపెయిన్ సమయంలో కాల్ చేయడానికి ఫంక్షన్లను బ్లాక్లిస్ట్ లేదా వైట్లిస్ట్ చేయగలదు:
1filterBlacklist: true2filterFunctions: ["f1", "f2", "f3"]echidna-test contract.sol --config config.yaml...filterBlacklist బూలియన్ విలువ ప్రకారం, ఎకిడ్నా f1, f2 మరియు f3లను బ్లాక్లిస్ట్ చేయడం లేదా కేవలం వీటిని కాల్ చేయడం ద్వారా ఫజ్జింగ్ ప్రచారాన్ని ప్రారంభిస్తుంది.
ఎకిడ్నాతో Solidity యొక్క assert ను ఎలా పరీక్షించాలి
ఈ చిన్న ట్యుటోరియల్లో, కాంట్రాక్టులలోని అసెర్షన్ చెకింగ్ను పరీక్షించడానికి ఎకిడ్నాని ఎలా ఉపయోగించాలో మేము చూపబోతున్నాము. మన దగ్గర ఇలాంటి కాంట్రాక్ట్ ఉందని అనుకుందాం:
1contract Incrementor {2 uint private counter = 2**200;3
4 function inc(uint val) public returns (uint){5 uint tmp = counter;6 counter += val;7 // tmp <= counter8 return (counter - tmp);9 }10}ఒక అసర్షన్ను రాయండి
దాని వ్యత్యాసాన్ని తిరిగి ఇచ్చిన తర్వాత tmp అనేది counter కంటే తక్కువ లేదా సమానంగా ఉందని మనం నిర్ధారించుకోవాలి. మనం ఒక ఎకిడ్నా ప్రాపర్టీని వ్రాయవచ్చు, కానీ మనం tmp విలువను ఎక్కడో నిల్వ చేయవలసి ఉంటుంది. దానికి బదులుగా, మనం ఇలాంటి ఒక అసర్షన్ను ఉపయోగించవచ్చు:
1contract Incrementor {2 uint private counter = 2**200;3
4 function inc(uint val) public returns (uint){5 uint tmp = counter;6 counter += val;7 assert (tmp <= counter);8 return (counter - tmp);9 }10}ఎకిడ్నాని రన్ చేయండి
అసర్షన్ వైఫల్యం పరీక్షను ప్రారంభించడానికి, ఒక Echidna కాన్ఫిగరేషన్ ఫైల్ (opens in a new tab) config.yamlను సృష్టించండి:
1checkAsserts: trueమనం ఈ కాంట్రాక్టును ఎకిడ్నాలో రన్ చేసినప్పుడు, మనం ఆశించిన ఫలితాలను పొందుతాము:
echidna-test assert.sol --config config.yamlAnalyzing contract: assert.sol:Incrementorassertion in inc: failed!💥 Call sequence, shrinking (2596/5000): inc(21711016731996786641919559689128982722488122124807605757398297001483711807488) inc(7237005577332262213973186563042994240829374041602535252466099000494570602496) inc(86844066927987146567678238756515930889952488499230423029593188005934847229952)
Seed: 1806480648350826486మీరు చూడగలిగినట్లుగా, ఎకిడ్నా inc ఫంక్షన్లో కొన్ని అసర్షన్ వైఫల్యాలను నివేదిస్తుంది. ప్రతి ఫంక్షన్కు ఒకటి కంటే ఎక్కువ అసర్షన్లను జోడించడం సాధ్యమే, కానీ ఏ అసర్షన్ విఫలమైందో ఎకిడ్నా చెప్పలేదు.
అసర్షన్లను ఎప్పుడు మరియు ఎలా ఉపయోగించాలి
తనిఖీ చేయవలసిన షరతులు నేరుగా కొన్ని ఆపరేషన్ f యొక్క సరైన వాడకంతో సంబంధం కలిగి ఉంటే, అసర్షన్లను స్పష్టమైన లక్షణాలకు ప్రత్యామ్నాయంగా ఉపయోగించవచ్చు. కొన్ని కోడ్ తర్వాత అసర్షన్లను జోడించడం వలన అది అమలు చేయబడిన వెంటనే తనిఖీ జరుగుతుందని నిర్ధారిస్తుంది:
1function f(..) public {2 // some complex code3 ...4 assert (condition);5 ...6}7
దీనికి విరుద్ధంగా, స్పష్టమైన ఎకిడ్నా ప్రాపర్టీని ఉపయోగించడం యాదృచ్ఛికంగా లావాదేవీలను అమలు చేస్తుంది మరియు అది ఎప్పుడు తనిఖీ చేయబడుతుందో కచ్చితంగా అమలు చేయడానికి సులభమైన మార్గం లేదు. ఈ తాత్కాలిక పరిష్కారాన్ని చేయడం ఇంకా సాధ్యమే:
1function echidna_assert_after_f() public returns (bool) {2 f(..);3 return(condition);4}అయితే, కొన్ని సమస్యలు ఉన్నాయి:
- ఒకవేళ
fనుinternalలేదాexternalగా ప్రకటించినట్లయితే ఇది విఫలమవుతుంది. fను కాల్ చేయడానికి ఏ ఆర్గ్యుమెంట్లను ఉపయోగించాలో అస్పష్టంగా ఉంది.- ఒకవేళ
fతిరిగి వస్తే, ప్రాపర్టీ విఫలమవుతుంది.
సాధారణంగా, అసర్షన్లను ఎలా ఉపయోగించాలనే దానిపై జాన్ రెగెర్ యొక్క సిఫార్సు (opens in a new tab) ను అనుసరించమని మేము సిఫార్సు చేస్తున్నాము:
- అసర్షన్ చెకింగ్ సమయంలో ఏ సైడ్ ఎఫెక్ట్ను బలవంతం చేయవద్దు. ఉదాహరణకు:
assert(ChangeStateAndReturn() == 1) - స్పష్టమైన వాక్యాలను అసర్ట్ చేయవద్దు. ఉదాహరణకు
assert(var >= 0)ఇక్కడvarనుuintగా ప్రకటించారు.
చివరగా, దయచేసి assertకు బదులుగా requireను ఉపయోగించవద్దు, ఎందుకంటే ఎకిడ్నా దానిని గుర్తించలేదు (కానీ కాంట్రాక్ట్ ఏమైనప్పటికీ రివర్ట్ అవుతుంది).
సారాంశం: అసర్షన్ తనిఖీ
కిందిది మన ఉదాహరణపై ఎకిడ్నా రన్ను సంగ్రహిస్తుంది:
1contract Incrementor {2 uint private counter = 2**200;3
4 function inc(uint val) public returns (uint){5 uint tmp = counter;6 counter += val;7 assert (tmp <= counter);8 return (counter - tmp);9 }10}echidna-test assert.sol --config config.yamlAnalyzing contract: assert.sol:Incrementorassertion in inc: failed!💥 Call sequence, shrinking (2596/5000): inc(21711016731996786641919559689128982722488122124807605757398297001483711807488) inc(7237005577332262213973186563042994240829374041602535252466099000494570602496) inc(86844066927987146567678238756515930889952488499230423029593188005934847229952)
Seed: 1806480648350826486ఈ ఫంక్షన్ను పెద్ద ఆర్గ్యుమెంట్లతో చాలాసార్లు కాల్ చేస్తే inc లోని అసర్షన్ విఫలమవుతుందని ఎకిడ్నా కనుగొంది.
ఎకిడ్నా కార్పస్ను సేకరించడం మరియు సవరించడం
ఎకిడ్నాతో లావాదేవీల కార్పస్ను ఎలా సేకరించాలో మరియు ఉపయోగించాలో మనం చూద్దాం. లక్ష్యం కింది స్మార్ట్ కాంట్రాక్ట్ magic.sol (opens in a new tab):
1contract C {2 bool value_found = false;3 function magic(uint magic_1, uint magic_2, uint magic_3, uint magic_4) public {4 require(magic_1 == 42);5 require(magic_2 == 129);6 require(magic_3 == magic_4+333);7 value_found = true;8 return;9 }10
11 function echidna_magic_values() public returns (bool) {12 return !value_found;13 }14
15}ఈ చిన్న ఉదాహరణ ఒక స్టేట్ వేరియబుల్ను మార్చడానికి కొన్ని విలువలను కనుగొనమని ఎకిడ్నాని బలవంతం చేస్తుంది. ఇది ఫజర్ కోసం కష్టం (సింబాలిక్ ఎగ్జిక్యూషన్ సాధనం Manticore (opens in a new tab) ను ఉపయోగించమని సిఫార్సు చేయబడింది). దీనిని ధృవీకరించడానికి మనం ఎకిడ్నాని రన్ చేయవచ్చు:
echidna-test magic.sol...
echidna_magic_values: passed! 🎉
Seed: 2221503356319272685అయితే, ఈ ఫజ్జింగ్ క్యాంపెయిన్ను అమలు చేస్తున్నప్పుడు కార్పస్ సేకరించడానికి మనం ఇంకా ఎకిడ్నాని ఉపయోగించవచ్చు.
ఒక కార్పస్ను సేకరించడం
కార్పస్ సేకరణను ప్రారంభించడానికి, ఒక కార్పస్ డైరెక్టరీని సృష్టించండి:
mkdir corpus-magicమరియు ఒక Echidna కాన్ఫిగరేషన్ ఫైల్ (opens in a new tab) config.yaml:
1coverage: true2corpusDir: "corpus-magic"ఇప్పుడు మనం మన సాధనాన్ని రన్ చేయవచ్చు మరియు సేకరించిన కార్పస్ను తనిఖీ చేయవచ్చు:
echidna-test magic.sol --config config.yamlఎకిడ్నా ఇప్పటికీ సరైన మేజిక్ విలువలను కనుగొనలేదు, కానీ అది సేకరించిన కార్పస్ను మనం చూడవచ్చు. ఉదాహరణకు, ఈ ఫైళ్ళలో ఒకటి:
1[2 {3 "_gas'": "0xffffffff",4 "_delay": ["0x13647", "0xccf6"],5 "_src": "00a329c0648769a73afac7f9381e08fb43dbea70",6 "_dst": "00a329c0648769a73afac7f9381e08fb43dbea72",7 "_value": "0x0",8 "_call": {9 "tag": "SolCall",10 "contents": [11 "magic",12 [13 {14 "contents": [15 256,16 "93723985220345906694500679277863898678726808528711107336895287282192244575836"17 ],18 "tag": "AbiUInt"19 },20 {21 "contents": [256, "334"],22 "tag": "AbiUInt"23 },24 {25 "contents": [26 256,27 "68093943901352437066264791224433559271778087297543421781073458233697135179558"28 ],29 "tag": "AbiUInt"30 },31 {32 "tag": "AbiUInt",33 "contents": [256, "332"]34 }35 ]36 ]37 },38 "_gasprice'": "0xa904461f1"39 }40]స్పష్టంగా, ఈ ఇన్పుట్ మన ప్రాపర్టీలో వైఫల్యాన్ని ప్రేరేపించదు. అయితే, తదుపరి దశలో, దాని కోసం దాన్ని ఎలా సవరించాలో మనం చూద్దాం.
ఒక కార్పస్ను సీడింగ్ చేయడం
magic ఫంక్షన్తో వ్యవహరించడానికి ఎకిడ్నాకు కొంత సహాయం అవసరం. దాని కోసం తగిన పరామితులను ఉపయోగించడానికి ఇన్పుట్ను కాపీ చేసి, సవరించబోతున్నాము:
cp corpus/2712688662897926208.txt corpus/new.txtమనం magic(42,129,333,0)ను కాల్ చేయడానికి new.txtని సవరిస్తాము. ఇప్పుడు, మనం ఎకిడ్నాని మళ్లీ రన్ చేయవచ్చు:
echidna-test magic.sol --config config.yaml...echidna_magic_values: failed!💥 Call sequence: magic(42,129,333,0)
Unique instructions: 142Unique codehashes: 1Seed: -7293830866560616537
ఈసారి, ప్రాపర్టీ వెంటనే ఉల్లంఘించబడిందని అది కనుగొంది.
అధిక గ్యాస్ వినియోగంతో లావాదేవీలను కనుగొనడం
ఎకిడ్నాతో అధిక గ్యాస్ వినియోగంతో లావాదేవీలను ఎలా కనుగొనాలో మనం చూద్దాం. లక్ష్యం కింది స్మార్ట్ కాంట్రాక్ట్:
1contract C {2 uint state;3
4 function expensive(uint8 times) internal {5 for(uint8 i=0; i < times; i++)6 state = state + i;7 }8
9 function f(uint x, uint y, uint8 times) public {10 if (x == 42 && y == 123)11 expensive(times);12 else13 state = 0;14 }15
16 function echidna_test() public returns (bool) {17 return true;18 }19
20}ఇక్కడ expensiveకు పెద్ద గ్యాస్ వినియోగం ఉండవచ్చు.
ప్రస్తుతం, ఎకిడ్నాకు ఎల్లప్పుడూ పరీక్షించడానికి ఒక ప్రాపర్టీ అవసరం: ఇక్కడ echidna_test ఎల్లప్పుడూ trueను తిరిగి ఇస్తుంది.
దీనిని ధృవీకరించడానికి మనం ఎకిడ్నాని రన్ చేయవచ్చు:
1echidna-test gas.sol2...3echidna_test: passed! 🎉4
5Seed: 2320549945714142710గ్యాస్ వినియోగాన్ని కొలవడం
ఎకిడ్నాతో గ్యాస్ వినియోగాన్ని ప్రారంభించడానికి, ఒక కాన్ఫిగరేషన్ ఫైల్ config.yamlను సృష్టించండి:
1estimateGas: trueఈ ఉదాహరణలో, ఫలితాలను సులభంగా అర్థం చేసుకోవడానికి లావాదేవీల క్రమం యొక్క పరిమాణాన్ని కూడా తగ్గిస్తాము:
1seqLen: 22estimateGas: trueఎకిడ్నాని రన్ చేయండి
మనం కాన్ఫిగరేషన్ ఫైల్ను సృష్టించిన తర్వాత, మనం ఎకిడ్నాని ఇలా రన్ చేయవచ్చు:
echidna-test gas.sol --config config.yaml...echidna_test: passed! 🎉
f used a maximum of 1333608 gas Call sequence: f(42,123,249) Gas price: 0x10d5733f0a Time delay: 0x495e5 Block delay: 0x88b2
Unique instructions: 157Unique codehashes: 1Seed: -325611019680165325
- చూపిన గ్యాస్ అనేది HEVM (opens in a new tab) ద్వారా అందించబడిన అంచనా.
గ్యాస్ తగ్గించే కాల్స్ను ఫిల్టర్ చేయడం
పైన ఉన్న ఫజ్జింగ్ ప్రచారం సమయంలో కాల్ చేయడానికి ఫంక్షన్లను ఫిల్టర్ చేయడం అనే ట్యుటోరియల్ మీ పరీక్షల నుండి కొన్ని ఫంక్షన్లను ఎలా తొలగించాలో చూపిస్తుంది.
ఖచ్చితమైన గ్యాస్ అంచనా పొందడానికి ఇది చాలా ముఖ్యం.
కింది ఉదాహరణను పరిగణించండి:
1contract C {2 address [] addrs;3 function push(address a) public {4 addrs.push(a);5 }6 function pop() public {7 addrs.pop();8 }9 function clear() public{10 addrs.length = 0;11 }12 function check() public{13 for(uint256 i = 0; i < addrs.length; i++)14 for(uint256 j = i+1; j < addrs.length; j++)15 if (addrs[i] == addrs[j])16 addrs[j] = address(0x0);17 }18 function echidna_test() public returns (bool) {19 return true;20 }21}ఎకిడ్నా అన్ని ఫంక్షన్లను కాల్ చేయగలిగితే, అది అధిక గ్యాస్ ఖర్చుతో కూడిన లావాదేవీలను సులభంగా కనుగొనదు:
1echidna-test pushpop.sol --config config.yaml2...3pop used a maximum of 10746 gas4...5check used a maximum of 23730 gas6...7clear used a maximum of 35916 gas8...9push used a maximum of 40839 gasఎందుకంటే ఖర్చు addrs పరిమాణంపై ఆధారపడి ఉంటుంది మరియు యాదృచ్ఛిక కాల్స్ అర్రేని దాదాపు ఖాళీగా వదిలివేస్తాయి.
pop మరియు clear లను బ్లాక్లిస్ట్ చేయడం, అయితే, మనకు చాలా మెరుగైన ఫలితాలను ఇస్తుంది:
1filterBlacklist: true2filterFunctions: ["pop", "clear"]1echidna-test pushpop.sol --config config.yaml2...3push used a maximum of 40839 gas4...5check used a maximum of 1484472 gasసారాంశం: అధిక గ్యాస్ వినియోగంతో లావాదేవీలను కనుగొనడం
estimateGas కాన్ఫిగరేషన్ ఎంపికను ఉపయోగించి ఎకిడ్నా అధిక గ్యాస్ వినియోగంతో లావాదేవీలను కనుగొనగలదు:
1estimateGas: trueechidna-test contract.sol --config config.yaml...ఫజ్జింగ్ క్యాంపెయిన్ ముగిసిన తర్వాత, ప్రతి ఫంక్షన్కు గరిష్ట గ్యాస్ వినియోగంతో కూడిన క్రమాన్ని ఎకిడ్నా నివేదిస్తుంది.
పేజీ చివరి అప్డేట్: 3 మార్చి, 2026
