Echidna是一款针对以太坊虚拟机EVM代码的模糊测试框架,该工具基于Haskell代码库实现,并支持相对复杂的基于语法的模糊测试任务。
以太坊虚拟机EVM是智能合约的运行环境,它不仅是沙盒封装的,而且是完全隔离的,也就是说在EVM中运行代码是无法访问网络,文件系统和其他进程的,甚至智能合约之间的访问也是受限的。EVM主要用于执行交易代码,这是以太坊与其他系统的核心区别。EVM是图灵完备的,由于以太坊系统中引入了gas的概念,所以原则上,在EVM中可执行的计算总量受gas总量限制。EVM采用了基于栈(stack)的架构,也就是后进先出(LIFO)的方式。
1、区分临时存储(Memory,存在于VM的每个实例中,并在VM执行结束后消失)和永久存储(Storage,存在于区块链状态层)
2、采用基于栈(stack)的架构
3、单词(word)大小为32字节
4、使用了可变、可扩展的内存大小
5、栈大小没有限制
6、1024调用深度限制
7、没有类型的概念
1、根据实际代码生成定制化输入;
2、可选的覆盖范围指引,以便发现隐藏在更深层的错误;
3、自动最小化测试用例,以便实现快速分类;
4、与发开工作流无缝集成;
5、运行速度快,效率高;
6、强大的高级API支持;
7、Logo好看
如果你需要在Linux设备上使用Echidna,我们提供了项目的静态链接代码v1.1.0.0:【点我下载】。
当然了,用户也可以自行下载最新版本的Echidna,我们建议大家使用Docker:
$docker build -t echidna .
$docker run -t -v `pwd`:/src echidna echidna-test/src/examples/solidity/basic/flags.sol
Echidna的核心功能通过一个名叫echidna-test的可执行文件实现,echidna-test接受一份智能合约和一份固定属性值列表作为输入数据。对于每一个固定值,它将生成一套针对智能合约的随机调用序列,并检查固定值是否保持不变。如果它能够找到某种方法来伪造出固定值,它就会打印出整个过程的调用序列。如果不能找到,则判断为该智能合约是安全的。
固定值的参数名以echidna_开头,并且返回的是带有布尔值的Solidity函数。比如说,你想要某个余额变量永远不低于20,那你就可以在智能合约中编写一个额外的函数,具体如下所示:
function echidna_check_balance() {
return(balance >= 20);
}
运行下列命令,检测该固定值:
$echidna -test myContract.sol
如需测试样本合约,请单击【这里】。运行下列命令即可使用样本合约:
$echidna -test examples/solidity/basic/flags.sol
Echidna还可以找出一个调用序列,并让echidna_sometimesfalse的值为False。
Echidna还可以使用crytic-comile并结合Truffle来对智能合约进行测试。比如说,我们可以使用下列方式来进行测试:
$ cd examples/solidity/truffle/metacoin
$echidna-test . TEST
...
echidna_convert:failed!
*本文作者:Alpha_h4ck,转载须注明来自FreeBuf.COM