Echidna:功能强大的以太坊模糊测试框架
2019-09-01 16:00:28 Author: www.freebuf.com(查看原文) 阅读量:132 收藏

Echidna

Echidna是一款针对以太坊虚拟机EVM代码的模糊测试框架,该工具基于Haskell代码库实现,并支持相对复杂的基于语法的模糊测试任务。

以太坊虚拟机EVM

以太坊虚拟机EVM是智能合约的运行环境,它不仅是沙盒封装的,而且是完全隔离的,也就是说在EVM中运行代码是无法访问网络,文件系统和其他进程的,甚至智能合约之间的访问也是受限的。EVM主要用于执行交易代码,这是以太坊与其他系统的核心区别。EVM是图灵完备的,由于以太坊系统中引入了gas的概念,所以原则上,在EVM中可执行的计算总量受gas总量限制。EVM采用了基于栈(stack)的架构,也就是后进先出(LIFO)的方式。

EVM有如下特殊设计:

1、区分临时存储(Memory,存在于VM的每个实例中,并在VM执行结束后消失)和永久存储(Storage,存在于区块链状态层)

2、采用基于栈(stack)的架构

3、单词(word)大小为32字节

4、使用了可变、可扩展的内存大小

5、栈大小没有限制

6、1024调用深度限制

7、没有类型的概念

功能介绍

1、根据实际代码生成定制化输入;

2、可选的覆盖范围指引,以便发现隐藏在更深层的错误;

3、自动最小化测试用例,以便实现快速分类;

4、与发开工作流无缝集成;

5、运行速度快,效率高;

6、强大的高级API支持;

7、Logo好看

工具安装

如果你需要在Linux设备上使用Echidna,我们提供了项目的静态链接代码v1.1.0.0:【点我下载】。

当然了,用户也可以自行下载最新版本的Echidna,我们建议大家使用Docker

$docker build -t echidna .

使用样例:

$docker run -t -v `pwd`:/src echidna echidna-test/src/examples/solidity/basic/flags.sol

工具使用

执行测试任务

Echidna的核心功能通过一个名叫echidna-test的可执行文件实现,echidna-test接受一份智能合约和一份固定属性值列表作为输入数据。对于每一个固定值,它将生成一套针对智能合约的随机调用序列,并检查固定值是否保持不变。如果它能够找到某种方法来伪造出固定值,它就会打印出整个过程的调用序列。如果不能找到,则判断为该智能合约是安全的。

编写固定值

固定值的参数名以echidna_开头,并且返回的是带有布尔值的Solidity函数。比如说,你想要某个余额变量永远不低于20,那你就可以在智能合约中编写一个额外的函数,具体如下所示:

function echidna_check_balance() { 

    return(balance >= 20); 

}

运行下列命令,检测该固定值:

$echidna -test myContract.sol

如需测试样本合约,请单击【这里】。运行下列命令即可使用样本合约:

$echidna -test examples/solidity/basic/flags.sol

Echidna还可以找出一个调用序列,并让echidna_sometimesfalse的值为False。

Truffle整合

Echidna还可以使用crytic-comile并结合Truffle来对智能合约进行测试。比如说,我们可以使用下列方式来进行测试:

$ cd examples/solidity/truffle/metacoin

$echidna-test . TEST

...

echidna_convert:failed!

*本文作者:Alpha_h4ck,转载须注明来自FreeBuf.COM


文章来源: https://www.freebuf.com/articles/blockchain-articles/211940.html
如有侵权请联系:admin#unsafe.sh